mac os中连接docker网络

最新推荐文章于 2025-02-23 19:50:39 发布
原创 最新推荐文章于 2025-02-23 19:50:39 发布 · 4.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

  • docker desktop 的版本是2.2.0.3(42716)
  • mac os 的版本是macOS Catalina10.15.3

当你满心欢喜的安装完docker desktop,准备来感受一下docker的全新软件分发方式带给你便捷体验时。你发现除了使用交互式命令登录到容器,似乎想ssh访问容器都不行,你只能:

$docker exec -it <container_id> /bin/sh

哈哈,至于你如果安装了nginx这样的服务,想通过浏览器访问,怎么办?

其实看看官方的说明 就知道,你无法在主机上ping通docker容器网络。

There is no docker0 bridge on macOS

Because of the way networking is implemented in Docker Desktop for Mac, you cannot see a docker0 interface on the host. This interface is actually within the virtual machine.

I cannot ping my containers

Docker Desktop for Mac can’t route traffic to containers.

其实说来,docker在mac上的运行实现最早是通过docker-machine命令,通过virtualbox虚拟机,启动linux实现的,那个时候工具是Docker Toolbox ,后来开发了Docker for Mac,这个虚拟机更加轻量,底层使用了mac提供的虚拟化技术。目前的统一更名为Docker desktop mac版,注意对mac os版本有要求。

文章:《Docker for Mac 的网络问题及解决办法》 解释了原因并给出了三种解决方案;我觉得《MAC DOCKER无法ping通容器解决方案》 里面的两张图说明docker0 bridge很直观。

Docker for Mac 也是在本地跑了一个虚拟机来运行 Docker,不过 Hypervisor 采用的是 xhyve,而 xhyve 又基于 Mac 自带的虚拟化方案 Hypervisor.framework,虚拟机里运行的发行版是 Docker 自己打包的 LinuxKit,之前用的发行版好像是 Alpine Linux。

一下子就了三种解决办法,感觉豁然开朗。

但是第一种依然使用linux虚拟机的显然是走了回头路了,第三种使用代理的方式,我明显感觉到作者应该是遗漏了安装本地代理服务器的步骤。联系不到作者,它博客的Disqus不能用了。于是只能选择第二中,架设V**的方式。

我找到了《Docker:解决 Mac 上 Docker 无法直接 ping 通的问题》 步骤很简单,但是其实里面是有坑的,已经过去了半年的文章没什么问题,问题可能出在软件上。

因为镜像kylemanna/openv** 的版本默认是latest,会去拉去最新的openv**版本,这样有一些配置实际已经过时。

我整理下填完坑后的步骤:

1、安装Tunnelblick

$ brew cask install tunnelblick

2、拿到docker-mac-network项目代码

$ git clone https://github.com/wojas/docker-mac-network.git

由于alpine的源直接访问不了,需要设置国内的镜像,可参见文章:《alpine修改镜像源》

我直接使用了阿里的镜像,更改完后的Dockerfile如下:

FROM alpine
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories
RUN apk add --no-cache socat
ENTRYPOINT ["socat"]

不要修改run.sh中的ip和子网掩码配置,route 172.16.0.0 255.240.0.0 这个设置的子网范围更大。

3、启动docker-mac-network服务

$ docker-compose up -d

两个注意点,

  • 一是在docker-mac-network目录下启动,会加载docker-compose.yml;
  • 二是加上-d参数,服务会运行在后台,否则一直在前台运行并输出日志;

可以查尝试阶段选择前台运行,这样可以方便看日志,当然去Docker decktop 的 Dashboard也可以看到日志。

运行成功后会在docker-mac-network目录下生成docker-for-mac.v**文件。

4、编辑docker-for-mac.v**

在文件结尾处route 行前一行加上 comp-lzo no,修改后文件结尾处如下:

comp-lzo no
route 172.16.0.0 255.240.0.0

是的,注意这里要关闭comp-lzo压缩方式,方法来源docker-mac-network官仓issues#13

5、启动Tunnelblick

安装Tunnelblick后,已经关联了打开方式,直接双击docker-for-mac.v**就可以启动Tunnelblick,并会提示你导入配置。会要求输入管理员密码,并会弹出一个提示,大概意思就是comp-lzo未来会弃用。

“comp-lzo” 在OpenV** 2.4中已弃用,将来会在未来的版本中移除。

点击右上角最左侧 Tunnelblick 图标 >> V** 详情 …,选择docker-for-mac,点击右下角连接。

连接成功后,可以使用ping测试一下是否可以访问容器中网络,但是如果容器内有http服务最好用curl也测试一下,我之前设置comp-lzo yes时,可以ping通,但是http服务访问不了,docker-mac-network容器中日志会报:Bad compression stub decompression header byte

还有一个警告是:

发现了一些DNS问题:
DNS服务器192.168.0.1不是公开的IP地址,将不会通过V**

直接忽略了,好像没啥影响。

至此,容器的工具可以开始用起来了。其实我感觉这个方法还比较好用,容器的ip每次变化,但是有了v**对子网的路由,什么时候都可以访问到。

如何拿到容器的ip

先查看容器id或名称,使用docker-compose ps或者 docker container ls

然后使用:

$ docker inspect <container id or name> | grep IPAddress

输出:

          "SecondaryIPAddresses": null,
            "IPAddress": "",
                    "IPAddress": "172.18.0.2",

重新生成配置

看docker-compose.yml,openv**的配置目录都是挂载到docker-mac-network目录和config子目录下的;

所以如果要重新生成配置,删除掉下列配置,再次启动容器会再生成:

rm -rf conf/*
rm -rf docker-for-mac.ov**
不会配置 macvlan 网络?教你如何确定Docker配置 macvlan网络时需要用到的 parent 参数!(如何确定Docker宿主机的网络接口)
XiaoqiangClub的博客
12-12 298
不会配置 macvlan 网络?教你如何确定Docker配置 macvlan网络时需要用到的 parent 参数!(如何确定Docker宿主机的网络接口)
深入解析Docker网络管理:从基础到高级配置
fudaihb的博客
10-11 2284
Docker 是一种广泛使用的容器化技术,它允许开发者在独立的环境中运行应用程序,而无需担心底层系统的依赖和配置冲突。在 Docker 中,网络管理是一个非常重要的部分,它决定了容器之间的通信以及容器与外部网络的交互。本文将详细介绍 Docker 网络管理的核心概念、各种网络模式的使用场景以及如何配置 Docker 网络,以便更好地理解并优化容器化应用程序的网络架构。
mac docker 宿主机和容器间网络打通
敏叔
02-07 2046
是这样,笔者最近满怀欣喜入手Docker,看着各种文章命令都是不断点头称道:“嗯嗯,不错不错”,在接下来终于准备大干一场的时候碰壁了,主要情况是说在Mac中跑了第一把的时候发现碰到,虚拟机和宿主机居然是不通的,当然也找了一下资料说linux才是天然支持docker滴,底层都有cgroup,clx吧啦吧啦,mac,windows这种其实是底层干了波虚拟机,然后要转发啥的。从我过去多次学习大数据组件入门到放弃的情况来说,网络这种事情要提前解决,不能卡着,否则后面很多破事情。
MAC DOCKER无法ping通容器解决方案
xiaoyaGrace的博客
12-31 1660
先来看下LINUX的docker架构 docker是在linux内核容器基础上实现的,linux安装docker后,会创建一个为docker0的虚拟网卡,linux宿机与docker容器之间的通信,通过docker0虚拟网卡进行 再来看下OSX的docker dockerOSX的实现方式,是首先创建一个linux的虚拟机,在将docker放入到虚拟机中实现,而对于linux虚拟机,与OS...
Centos7使用docke搭建openV
on the way . . .
01-13 4912
Background       公司目前没有VPN,有时在家办公只能通过向日葵或者TeamView来远程公司的电脑工作。最近自己搭了个openVPN服务器(使用的docker方式,方便快捷,另一种方式配置太麻烦了),具体搭建过程记录下。 OpenVPN的工作原理       在Linux2.4版本以上,操作系统支持一个名为tun的设备,tun设备的驱动程序中包含两个部分,一部分是字符设备驱动,一部分是网卡驱动。网.
[Docker]Mac访问Docker容器IP
大鹏
02-24 4615
问题 Docker for Mac无法在macOS通过IP直接访问Docker中容器,只能通过EXPOSE端口来访问,这个问题在官方文档中有描述,对于大多数情况EXPOSE是够用的。但是对于测试某些集群的时候就会有问题,比如搭建HBase集群,集群会有很多容器使用相同端口,节点注册到zookeeper上的是容器内的IP或机器名,要想在宿主机器上访问就必须能够访问节点IP。另外,除了自己访问之外,为了分享或者测试,还需临时把搭建好的环境提供给其他同事。因此,主要的问题如下: 需要支持从macOS访问容器I
Docker网络的理解(Mac版)
m0_48717384的博客
07-28 913
docker是如何处理容器间网络访问的呢? 例如:容器里运行了tomcat和mysql,他们之间是怎么进行通信的? wangkui@wangkuideAir ~ % docker run -d -P --name tomcat01 tomcat #查看容器内部访问地址 ip addr,发现容器启动时会得到一个eth0@if16 ip地址,docker分配的! wangkui@wangkuideAir ~ % docker exec -it tomcat01 ip addr 1: lo: <LOOPBA
Docker 的(Linux/Mac OS)网络配置问题
Null的博客
06-11 4980
1、Docker 网络插件(Docker’s networking subsystem is pluggable) 1.1、bridge 1、Docker 默认设置的网络模式。 2、Linux : Docker 宿主机创建一个 docker0网卡, 随机分配一个本地未占用的私有网段,e.g: 172.17.0.1/16; Docker 容器会增加一个 eth0 的网卡,随机分配同一网段: e.g 172.17.0.0/16 中的一个 ip. 当 Docker 创建一个容...
Mac os 解决无法使用localhost连接mysql问题
12-15
Mac OS系统中,当你遇到无法使用`localhost`连接到MySQL数据库的问题时,这通常涉及到网络连接机制和系统配置的差异。在这个问题中,我们发现`localhost`与`127.0.0.1`在连接MySQL时表现不同,这是因为它们采用的...
docker自定义网络实现容器之间的通信
on the way . . .
02-22 1715
Docker网络有三个基本要素:网络类型、网络驱动和网络配置。Macvlan是一个新的尝试,是真正的网络虚拟化技术的转折点。Linux实现非常轻量级,因为与传统的Linux Bridge隔离相比,它们只是简单地与一个Linux以太网接口或子接口相关联,以实现网络之间的分离和与物理网络连接Macvlan提供了许多独特的功能,并有充足的空间进一步创新与各种模式。这些方法的两个高级优点是绕过Linux网桥的正面性能以及移动部件少的简单性。删除传统上驻留在Docker主机NIC和容器接口之间的网桥留下了一个非常
解决Macdocker 无法 ping 通宿主机的问题
01-20
解决方案 抛弃docker for mac自带的linux虚拟机(尽管轻量,但其与OSX通信采用socket文件的方式),使用docker-machine 安装virtualbox。virtualbox创建后,会添加一个虚拟网卡,可以通过ifconfig命令查看。我们实现的方式,就是利用这个虚拟网卡。 使用docker-machine创建默认linux虚拟机,命令docker-machine create 切换docker环境,使用eval $(docker-machine env)命令 查看创建的虚拟机的ip地址:docker-machine ip default或者直接docker-mac
mac连接docker容器 docker-mac-network(mac宿主机与docker ip互通)
优匠科技
04-09 4065
mac是不能直接ping docker 容器的ip的,能通过映射端口。但是有些情况下我们需要直接请求容器的ip 网上找了方法记录一下 他们使用的是github里的这个东西,还有docker,这个需要你提取装好 docker-mac-network 步骤0 安装这个客户端vpn的客户端 brew cask install tunnelblick 步骤1 在mac电脑下找个目录clone下,并且进...
mac系统上访问docker容器中的ip配置
大鹏
02-24 2375
To enable the proxy first shutdown the app, then enable the experimental SOCKS server on port 8888: (this requires thejqtool available from homebrew) cd ~/Library/Group\ Containers/group.com.docker/ mv settings.json settings.json.backup cat settings.js..
Docker 网络详解
2301_78537542的博客
02-23 1235
一、Docker 网络概述Docker 网络是容器间通信的基础,它允许容器之间进行隔离和互联。Docker 提供了多种网络模式,用于满足不同的容器通信需求。通过合理的网络配置,可以实现容器之间的安全通信、服务发现以及与外部网络的交互。二、Docker 网络模式(一)默认网络模式桥接网络(Bridge Network):Docker 默认会创建一个名为docker0的虚拟以太网桥。每个容器启动时,Docker 会从一个预定义的 IP 池中分配一个 IP 地址给容器,并将容器连接docker0。
如何访问MacDocker VM
天空趋虚
05-22 1722
为什么 Mac 系统下的Docker并不是直接安装在mac系统中的,而是安装在虚拟机中的 ,所以很多需要操作挂载文件夹的时候非常头疼。 访问Docker所在虚拟机 # 进入docker所在虚拟机 screen ~/Library/Containers/com.docker.docker/Data/com.docker.driver.amd64-linux/tty # dcoker 目录 ls -l /var/lib/docker ...
虚拟机可以ping同宿主机,宿主机ping不通虚拟机
weixin_34174322的博客
05-17 510
虚拟机里能ping同本机,而本机却ping不通虚拟机,或者虚拟机不能ping通本机,可能有如下原因:如果是桥接模式,那么可能性1:虚拟机防火墙禁ping,请关闭虚拟机防火墙重试;root 状态下service iptables stop        可能性2:桥接设置的ip有冲突或者是虚拟机桥接服务不正常。如果是nat模式,那么可能性1:虚拟机防火墙禁ping,请关闭虚拟机防火墙重试;     ...
Hello Docker(四)——Docker网络
天山老妖
03-03 1248
一、Docker Network NameSpace 1、Docker CNM网络模型 Docker通过libnetwork 实现CNM网络模型。 CNM网络模型有三个组件: (1)Sandbox(沙盒),每个沙盒包含一个容器网络栈(network stack)的配置,配置包括:容器的网口、路由表和DNS设置等。 (2)Endpoint(端点):通过Endpoint,沙盒可以被加入到一个Network里。 (3)Network(网络):一组能相互直接通信的Endpoints。 Doc.
Mac 通过 Docker 容器构建ssh服务器,外部网络无法连接
skyyyyy_的博客
03-01 719
Mac 通过 Docker 容器构建ssh服务器,外部网络无法连接 本人是因为docker为每一个容器建立了自己的网络,导致容器IP 和宿主机IP不一致,无法到达。 可以在容器里用ifconfig看一下容器的IP,对比一下本机的IP,如果不一样要在设置ssh client要连接IP时注意使用宿主机的IP和端号(端口是在建立容器时与其绑定的端口) ...
宿主机不能ping通红旗linux,解决Macdocker 无法 ping 通宿主机的问题
weixin_35452601的博客
05-13 190
解决方案抛弃docker for mac自带的linux虚拟机(尽管轻量,但其与OSX通信采用socket文件的方式),使用docker-machine安装virtualbox。virtualbox创建后,会添加一个虚拟网卡,可以通过ifconfig命令查看。我们实现的方式,就是利用这个虚拟网卡。使用docker-machine创建默认linux虚拟机,命令docker-machine creat...
n8n docker mac os
最新发布
07-02
<think>我们正在回答用户关于在MacOS上使用Docker部署n8n的问题。根据引用[1]和[3],我们知道n8n是一个工作流自动化工具,可以通过Docker安装。用户的需求是在Mac OS上运行n8n的Docker容器。 步骤: 1.确保MacOS上已经安装了DockerDesktop。如果没有安装,请从Docker官网下载并安装。 2.打开终端(Terminal)。3.使用Docker命令拉取n8n的官方镜像并运行容器。 具体命令:```bashdocker run-it--rm\--namen8n \-p5678:5678 \-v ~/.n8n:/home/node/.n8n \n8nio/n8n``` 命令解释:- `docker run`:运行一个新的容器。- `-it`:以交互模式运行容器(通常用于调试)。- `--rm`:容器停止后自动删除容器(避免留下无用容器)。- `--namen8n`:将容器命名为n8n。 -`-p5678:5678`:将主机的5678端口映射到容器的5678端口(n8n默认使用5678端口)。- `-v~/.n8n:/home/node/.n8n`:将主机上的`~/.n8n`目录挂载到容器中,用于持久化存储n8n的数据(如工作流配置等)。- `n8nio/n8n`:使用官方n8n镜像。4.运行后,打开浏览器访问`http://localhost:5678`即可使用n8n。注意:如果希望容器在后台运行,可以将`-it`替换为`-d`(守护进程模式)。另外,根据引用[3],n8n支持通过OneAPI接入国内大模型,但用户当前问题仅涉及部署,因此先完成基础部署。 相关问题: 1.如何配置n8n以使用DeepSeek或国内大模型的API?2.在Docker中如何持久化保存n8n的工作流数据? 3.如何更新n8n的Docker容器到最新版本?</think>### 在 Mac OS 上使用 Docker 部署 n8n 的完整指南 #### 步骤 1:安装 Docker Desktop 1. 访问 [Docker 官网](https://www.docker.com/products/docker-desktop/) 2. 下载适用于 **Mac with Apple chip**(M1/M2)或 **Mac with Intel chip** 的安装包 3. 双击 `.dmg` 文件完成安装,首次启动需授权系统权限 4. 验证安装成功: ```bash docker --version # 输出示例:Docker version 24.0.7, build xxxxxxx ``` #### 步骤 2:部署 n8n 容器 运行以下命令启动 n8n 容器: ```bash docker run -d \ --name n8n-server \ -p 5678:5678 \ -v ~/.n8n:/home/node/.n8n \ -e N8N_BASIC_AUTH_ACTIVE=true \ -e N8N_BASIC_AUTH_USER=<你的用户名> \ -e N8N_BASIC_AUTH_PASSWORD=<你的密码> \ n8nio/n8n ``` **参数说明**: - `-p 5678:5678`:映射容器端口到本地(n8n默认端口5678) - `-v ~/.n8n:/home/node/.n8n`:持久化存储配置数据 - `-e` 环境变量:启用基础认证(建议设置) - `n8nio/n8n`:官方Docker镜像[^1] #### 步骤 3:访问 n8n 控制台 1. 打开浏览器访问: ``` http://localhost:5678 ``` 2. 输入步骤2中设置的用户名密码 3. 成功界面: ![n8n Dashboard](https://docs.n8n.io/_images/main-n8n-ui.jpg) #### 步骤 4:验证运行状态 ```bash docker ps # 应显示类似结果: CONTAINER ID IMAGE STATUS PORTS NAMES a1b2c3d4e5f6 n8nio/n8n Up 2 minutes 0.0.0.0:5678->5678/tcp n8n-server ``` #### 进阶配置(可选) 1. **连接本地AI模型**(如引用[3]所述): ```bash docker run ... -e N8N_AI_OLLAMA_URL=http://host.docker.internal:11434 ... ``` 2. **使用国内大模型API**(通过OneAPI中转): ```bash docker run ... -e N8N_AI_ENDPOINT="https://your-oneapi-domain/v1" ... ``` 3. **持久化数据库**(推荐生产环境使用): ```bash docker run ... -v n8n-data:/home/node/.n8n ... ``` #### 常见问题解决 1. **端口冲突**: ```bash # 更改映射端口(例如改用 6789) docker run -p 6789:5678 ... ``` 2. **权限错误**: ```bash # 添加用户权限配置 docker run ... -e NODE_UID=$(id -u) -e NODE_GID=$(id -g) ... ``` 3. **更新容器版本**: ```bash docker stop n8n-server docker rm n8n-server docker pull n8nio/n8n:latest # 重新运行启动命令 ``` > **注意**:n8n 的工作流数据默认存储在 `~/.n8n` 目录,定期备份此目录可防止数据丢失[^1][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值