一、說明

使用 Docker 能實現(xiàn)服務(wù)的容器化，并使用容器間網(wǎng)絡(luò)在它們之間進行通信。有時您可能需要一個容器來與宿主機上非容器化的服務(wù)通信。以下是如何從 Docker 容器中訪問本地主機或 127.0.0.1的具體方法。

二、方法1：簡單的選擇

適用于 Windows 和 Mac 的 Docker Desktop 18.03+ 支持 host.docker.internal 作為 localhost 的功能別名。在您的容器中使用此字符串來訪問您的主機。注意，這里區(qū)分實體的辦法

比如，您在主機上運行 MySQL 服務(wù)器，Docker 容器可以通過網(wǎng)絡(luò)訪問連接到主機的mysql 具體名為host.docker.internal:3306 。當(dāng)您在 Windows 或 Mac 計算機上工作時，這是最簡單的技術(shù)。

Linux 上的 Docker 引擎用戶也可以通過 docker run 的 --add-host 標(biāo)志啟用主機的默認(rèn)名稱 host.docker.internal。使用此標(biāo)志啟動容器以公開主機字符串：       

 docker run -d --add-host host.docker.internal:host-gateway my-container:latest

--add-host 標(biāo)志向容器的 /etc/hosts 文件添加一個條目。上面顯示的值將 host.docker.internal 映射到容器的主機網(wǎng)關(guān)，這與真實的 localhost 值相匹配。如果您愿意，可以用您的主機真實名稱替換 host.docker.internal 。

三、方法2：連接到主機網(wǎng)絡(luò)

Docker 提供了一個主機網(wǎng)絡(luò)，讓容器可以共享主機的網(wǎng)絡(luò)堆棧。這種方法意味著容器內(nèi)的本地主機解析為物理主機，而不是容器本身。

通過添加 --network=host 標(biāo)志與主機網(wǎng)絡(luò)一起啟動容器：

    docker run -d --network=host my-container:latest

現(xiàn)在您的容器可以直接引用本地主機或 127.0.0.1。

如果您使用的是 Docker Compose，請修改容器的服務(wù)定義以包含 network_mode 字段：

services:
  my-service:
    network_mode: host

這種方法有幾個注意事項。在使用它之前考慮所有的影響很重要。容器通常會獲得自己的私有網(wǎng)絡(luò)，該網(wǎng)絡(luò)獨立于主機的堆棧。來自主機的設(shè)置。

容器公開的任何端口都將在主機上公開，即使它們沒有使用 -p 標(biāo)志明確聲明。

主機網(wǎng)絡(luò)可能是一個安全問題，它打破了 Docker 容器的隔離模型。在您確信正在運行的容器不會相互沖突或?qū)е轮鳈C環(huán)境出現(xiàn)問題的情況下，它仍然很有用。主機網(wǎng)絡(luò)模式也比默認(rèn)橋接模式更快，因為沒有供流量通過的虛擬化層。

四、方法3：使用默認(rèn)橋接模式訪問主機

您的主機仍然可以在默認(rèn)橋接網(wǎng)絡(luò)模式下從容器訪問。您只需要通過其 Docker 網(wǎng)絡(luò) IP 引用它，而不是 localhost 或 127.0.0.1。

大多數(shù) Docker 引擎安裝會將主機表示為默認(rèn) docker0 橋接網(wǎng)絡(luò)上的 172.17.0.1。您可以通過在主機上運行以下命令來檢查自己的 IP：

ip addr show docker0

您的主機的 Docker IP 將顯示在 inet 行上。從您的容器中連接到此 IP 地址以成功訪問在您的主機上運行的服務(wù)。

這種方法的一個缺陷是您可能無法連接到直接綁定到本地主機的服務(wù)。您會在容器中看到連接被拒絕或類似錯誤。

五、總結(jié)

當(dāng)您需要從 Docker 容器外部訪問機器的本地主機時，您有多種選擇。如果您使用的是 Windows 或 Mac，最好使用內(nèi)置的 host.docker.internal 別名。Linux 用戶可以設(shè)置類似的東西在啟動容器時使用 --add-hostflag。

主機網(wǎng)絡(luò)模式是一種通用的替代方案，它允許容器共享主機的網(wǎng)絡(luò)堆棧。您可以直接引用本地主機，但需要了解風(fēng)險和限制。當(dāng)需要強大的網(wǎng)絡(luò)隔離時，這不是一個合適的選擇。

堅持使用橋接模式可能是支持它的工作負(fù)載的最佳選擇。將主機的服務(wù)綁定到它的 Docker IP，然后使用該地址從容器內(nèi)部進行連接。這使您可以使用 Docker 的每個容器虛擬化網(wǎng)絡(luò)，同時提供一個路由到你的主機在需要的時候。

到此這篇關(guān)于docker從容器中訪問到宿主機3種方法的文章就介紹到這了,更多相關(guān)docker容器訪問宿主機內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評論