在Docker中，使用主机网络模式（host network mode）时，容器将共享主机的网络命名空间，这意味着容器将直接使用主机的网络接口和端口。因此，当你尝试通过Docker的发布端口功能（publish a port）将容器的端口映射到主机时，实际上不会发生任何映射，因为容器已经直接使用主机的网络，所以不需要进行端口映射。

解决方法：

如果你需要将容器端口映射到主机端口，你应该使用桥接模式（bridge mode）而不是主机网络模式。桥接模式是Docker的默认网络模式，在这种模式下，Docker会为容器配置独立的网络命名空间，并通过Docker网络接口将容器端口映射到主机端口。

移除容器时使用桥接模式启动它，不要使用--net=host参数。

如果需要访问主机的网络接口或服务，可以通过主机模式（host mode）来绑定特定的主机资源（如/etc/hosts或者特定的主机网络接口）到容器中，而不是使用主机网络模式。

例如，启动一个使用桥接模式的容器，而不是主机网络模式：

docker run -d -p 8080:80 myimage

这里-d表示后台运行，-p 8080:80表示将容器内的80端口映射到主机的8080端口

但是一般不建议这么干，因为这样docker和宿主共享网络不是很安全，一般都建议在docker中建立连接通过别名构建docker之间通信

docker network create testnet

 然后容器中构建服务的时候加上 --network 

docker run -d -p 4000:4000 --network testnet --network-alias yourservice --name yourservice yourservice

这样docker之间就可以通过别名来访问，宿主机和docker有效隔离