让我一步步给你梳理这两个场景背后的Docker网络逻辑，其实都是不同网络模式的特性导致的：

1. 为什么默认端口映射时，其他容器无法通过localhost:8080访问服务？ #

每个Docker容器默认都拥有独立的网络命名空间，简单说就是容器里的localhost指向的是它自己的内部网络栈，而不是宿主机的网络。

你用docker run -p 8080:8080 prometheus/golang-example-random命令时，其实是做了「宿主机端口→容器端口」的映射：宿主机的8080端口会转发到容器的8080端口，所以宿主机能通过localhost:8080访问。但其他容器的localhost是它们自己的回环地址，自然找不到你的服务。

如果要让其他容器访问，你有两个更靠谱的方式：

• 用宿主机的实际IP地址（比如192.168.1.100这类局域网IP）加上8080端口访问；
• 创建一个自定义Docker网络（比如docker network create my-app-net），把所有需要通信的容器都用--network my-app-net启动，然后直接用容器名称（比如golang-example-random:8080）访问，这种方式是Docker推荐的跨容器通信方案。

2. 为什么用--network host模式时，宿主机反而访问不了服务？ #

--network host的核心是让容器共享宿主机的网络命名空间，容器不再有自己独立的IP和端口，直接用宿主机的网络栈。但这里分两种情况：

如果你是Linux宿主机 #

理论上用localhost:8080应该能访问，除非你的应用绑定的是127.0.0.1而不是0.0.0.0？不对，宿主机的localhost就是127.0.0.1，绑定这个的话宿主机也能访问。如果真的访问不了，建议检查宿主机的防火墙规则，看看8080端口是否被拦截了。

如果你是Windows/Mac宿主机 #

这是最常见的问题！因为Docker Desktop是运行在一个后台虚拟机里的（比如Hyper-V或VirtualBox），当你用--network host时，容器的网络是绑定到这个虚拟机的网络栈，而不是你Windows/Mac系统的网络栈。

这时候你在Windows/Mac浏览器里输入localhost:8080，访问的是你自己系统的回环地址，而不是Docker虚拟机的回环。要解决的话，你需要找到Docker虚拟机的IP地址（可以在Docker Desktop的设置→资源→网络里查看，或者用docker inspect命令查询），然后用这个IP加上8080端口访问。

内容的提问来源于stack exchange，提问作者MrDuk