KeyDB Docker容器连接问题的技术解析

在使用KeyDB Docker容器时，用户可能会遇到一个常见问题：为什么通过docker run命令启动的keydb-cli只能连接到默认的6379端口？本文将深入分析这一现象的技术原理，并提供正确的连接方法。

问题现象

当用户运行两个KeyDB容器，分别映射到宿主机不同的端口（如6379和6381）时，尝试通过docker run命令启动的keydb-cli连接时发现：

• 可以成功连接到映射到6379端口的容器
• 无法连接到映射到其他端口（如6381）的容器
• 但通过本地安装的keydb-cli客户端可以正常连接到6381端口

技术原理分析

这一现象的根本原因在于Docker网络架构和端口映射机制：

1. 容器内部端口：KeyDB容器内部始终监听6379端口，这是KeyDB的默认端口

2. 端口映射机制：当使用-p 6381:6379参数时，Docker将容器内部的6379端口映射到宿主机的6381端口

3. docker run命令的行为：当使用docker run eqalpha/keydb keydb-cli时，实际上是在新建一个临时容器中运行keydb-cli，这个临时容器与目标容器处于同一Docker网络

4. 容器间通信：在同一Docker网络中，容器间通信应该使用容器内部的端口（6379），而不是映射到宿主机的端口（6381）

正确连接方法

方法一：使用容器内部网络

对于容器间通信，应该直接使用容器IP和内部端口（6379）：

docker run -it --rm eqalpha/keydb keydb-cli -h <容器IP> -p 6379

方法二：使用docker exec命令

更推荐的方法是使用docker exec直接在目标容器内执行keydb-cli：

docker exec -it 容器名称 keydb-cli

这种方法不需要指定主机和端口，因为它直接在目标容器内部运行客户端。

方法三：通过宿主机端口连接

如果需要从宿主机外部连接，应该使用宿主机的IP和映射端口：

keydb-cli -p 6381

最佳实践建议

1. 容器间通信：优先使用docker exec方式或容器内部网络

2. 外部访问：通过宿主机映射端口访问

3. 网络配置：对于复杂场景，可以考虑创建自定义Docker网络

4. 安全考虑：避免在命令行直接暴露密码，可以使用配置文件或环境变量

理解这些原理后，开发者可以更灵活地在Docker环境中部署和使用KeyDB服务，避免常见的连接问题。