docker运行容器端口如何映射（不重启服务、不重建容器）

在 Kubernetes 中，动态暴露 Pod 端口到宿主机并避免重启服务或重建容器，可以采用以下方法：

1. kubelet proxy mode：
   在较早版本的 Kubernetes 中，kubelet 提供了 --proxy-mode 参数，可以选择 userspace 模式，kubelet 会自动为每个Pod创建端口转发规则。但由于性能和维护原因，这一模式在 Kubernetes v1.10 后已经被弃用，推荐使用 Service。

2. HostPort：
   在 Kubernetes Deployment 或 Pod 的 Spec 中，可以使用 hostPort 字段来将容器端口映射到宿主机端口。例如：

   spec:
     containers:
     - name: my-container
       image: my-app
       ports:
       - containerPort: 80
         hostPort: 0
   

   使用 hostPort: 0 表示请求 Kubernetes 分配一个随机宿主机端口。然而，这种方法在节点安全策略严格或资源有限的情况下可能受限。

3. HostNetwork：
   如果需要容器直接使用宿主机网络，可以设置 hostNetwork: true，但这意味着容器将共享宿主机的所有网络栈，可能导致网络冲突和安全问题。

4. Service with NodePort or LoadBalancer：
   尽管您提到不想创建 Service 和 Endpoint，但在 Kubernetes 中，通过创建 NodePort 或 LoadBalancer 类型的 Service 实际上是最常用且推荐的做法。这种方式可以让集群外部通过宿主机的静态端口访问到 Pod 内部的服务，且无需直接修改 Docker 配置或重启服务。

5. 第三方解决方案：
   如果确实需要在不创建 Service 的情况下实现动态端口映射，可能需要借助第三方工具或自定义控制器来实现。例如，通过监听 Kubernetes API Server 事件，当有新的 Pod 创建时，自动在宿主机上设置 iptables 规则映射端口。但请注意，这种方法相对复杂且不推荐作为常规实践。

总之，对于大多数场景而言，Kubernetes Service 是最合适的解决方案，它提供了动态端口分配（NodePort）以及自动负载均衡等功能。在不希望重启服务或重建容器的情况下，应优先考虑通过 Kubernetes 自身的机制来实现端口映射。