docker容器内为什么能解析宿主机的hosts文件

原创

已于 2024-06-25 23:24:04 修改 · 1.2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#docker #容器 #运维

于 2024-06-25 20:36:51 首次发布

在这里插入图片描述

Docker容器可以通过特定的网络设置来解析宿主机的hosts文件，这是因为Docker容器在创建网络时，会自动将宿主机的DNS配置信息传递给容器。

当你启动一个Docker容器时，如果没有指定任何DNS相关的选项，Docker默认会使用宿主机的DNS配置。这包括/etc/resolv.conf文件中的信息，该文件通常包含了DNS服务器的地址。

例如，以下命令将启动一个新的Docker容器，而不需要指定任何特殊的DNS设置，因此它会自动使用宿主机的DNS配置：

docker run -it --rm ubuntu

在这个容器内部，/etc/resolv.conf通常会包含如下内容：

root@62283216a8ee:/# cat /etc/resolv.conf
# Generated by Docker Engine.
# This file can be edited; Docker Engine will not make further changes once it
# has

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Code AI世界

关注关注

7
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

【docker】构建时使用宿主机的代理

突围

06-27

209

Docker构建时因容器内pip无法连接宿主机代理（127.0.0.1指向容器自身）导致依赖下载失败

Docker容器操作

2301_78327423的博客

08-01

1万+

docker run 可以启动容器，进入到容器，并随机生成容器ID和名称。容器常用命令：docker ps 运行状态的容器docker ps -a 是看所有的容器docker ps -aq 看所有容器的iddocker create 建立容器docker start 开启容器docker stop 关闭容器docker run 先去本地找镜像，没有就去网上仓库拉取，拉取后建立容器docker cp 真机和容器之间复制文件docker rm -f 强制删除容器。

参与评论您还未登录，请先登录后发表或查看评论

Docker容器加载宿主机的hosts解析

weixin_33835690的博客

10-11

3410

前言　　公司一直在用传统的tomcat下丢war包的架构体系，随着项目的增多、服务器数量的增多、需要为此花费很多时间在不同服务器的系统环境问题上。为了技术的与时俱进和工作的运维效率等方面，笔者引入docker容器部署方式，通过Gitlab+Jenkins+Harbor体系，通过Dockerfile生成自定义镜像并放置Harbor仓库，Jenkins加上...

docker容器如何访问宿主机host设置的域名

hongxingyuner的专栏

08-18

1581

假设我的容器里的服务设置了请求redis的域名为 xxx.redis.com 此时的xxx.redis.com设置在宿主机的host可以对应任意的ip 但是docker的容器并不知道这个地址指向哪里。docker里的容器不通过docker网关访问宿主机 而是直接使用宿主机的网络如果采用了该网络那么docker run -p 指定的端口会无效。因为端口和网络都采用了宿主机的端口和网络。通过以上知道了网络后。桥接的意思就是docker里的容器通过docker的网关访问宿主机的网络。

docker 容器访问宿主机服务

DisMisPres的博客

10-12

9414

docker在安装时会默认创建三个网络，bridge（创建容器默认连接到此网络）、none、host。

将docker容器设置为宿主机同一网段

天外狂人的博客

07-05

5807

本文主要讲述，将docker的容器ip设置为宿主机同一网段，并且允许宿主机以及局域网其它机器访问它。

配置docker共享宿主机dns解析

weixin_45760327的博客

06-15

1022

docker容器共享宿主机的dns解析

【Docker基础】Docker容器间通信：DNS解析与别名机制详解

IT成长日记的博客

07-11

1380

Docker的DNS解析与别名机制为容器间通信提供了灵活、高效的解决方案。在实际应用中，建议结合Docker Compose等工具管理网络配置，遵循最小权限原则分配别名，并注意监控DNS相关性能指标。在现代微服务架构中，容器间的通信是构建分布式系统的基石。Docker作为最流行的容器化平台，提供了多种容器间通信机制，其中基于DNS解析的通信方式因其灵活性和易用性而备受青睐。默认情况下，不同网络中的容器不能直接通信。为现有容器添加网络别名。

详解Docker 端口映射与容器互联

09-30

这样一来，容器A可以通过别名来直接访问容器B的网络服务，并且在容器A的/etc/hosts文件中会自动添加一条记录，以实现名称解析。 Docker的端口映射和容器互联功能，极大地增强了容器应用的灵活性和安全性。通过端口...

docker的容器内无法解析dns,需要对宿主机的防火墙做设置

一劍傾城

08-22

980

生产环境下是绝对不可以禁用防火墙, 只需要开启伪装IP的功能即可以正常使用dns [root@localhost liuhongdi]# firewall-cmd --zone=public --add-masquerade --permanent success [root@localhost liuhongdi]# firewall-cmd --reload success [ro...

部署 Docker 容器总断网？--network host 指令，直接用宿主机网络

2503_92849275的博客

08-11

1659

使用 host 模式后，容器与宿主机的网络紧密绑定，当宿主机的网络发生变化时，如 IP 地址变更、网络接口禁用等，容器的网络也会受到影响。因此，在宿主机进行网络相关的操作时，需要考虑对容器的影响。由于容器共享宿主机的网络，容器内部的恶意程序可能会利用宿主机的网络进行攻击，或者容器的网络配置错误可能会影响宿主机的网络安全。当容器出现网络问题时，我们可以尝试使用 --network host 指令运行容器，如果此时网络恢复正常，说明问题可能出在容器自身的网络配置上，从而帮助我们快速定位问题根源。

Docker中访问宿主机：host.docker.internal

热门推荐

qiy_icbc的博客

09-25

2万+

host.docker.internal主要用于容器内部访问宿主机上的服务，而容器之间的通信通常通过Docker的网络配置和容器名/服务名来实现。

docker容器/etc/hosts文件（xqplatformIp、jhkdata）

Dontla的博客

06-13

6198

例如，如果容器需要访问主机上的某个服务，可以将主机名和IP地址的映射关系写入/etc/hosts文件中，这样容器就可以直接使用IP地址进行访问，而无需通过DNS服务器进行解析。如果需要在容器内永久保存修改后的/etc/hosts文件，可以将其挂载到宿主机上的一个文件中，然后在容器启动时将该文件挂载到容器内的/etc/hosts文件中。注意：如果在容器内修改了/etc/hosts文件，需要手动同步到宿主机上的/etc/hosts.container文件中，否则容器重启后修改将会丢失。

docker创建与宿主机同域IP的container，解决ssh访问，免端口映射的方法

hua_ed的专栏

01-15

3531

如上图：创建名为有—name指定为hadoopnamenode的container；该container的hostname是有-v指定的hadoopnamenode；由-v指定要挂载的数据券/opt/running和/opt/soft分别到container中的相同路径；用—net=node指定自定义网络，下面会说明配置过程；用--add-host指定conta

docker容器如何配置hosts文件？

Tsingke

07-18

1万+

在mac开发的时候，docker容器没有配置hosts，但是mac本机配置了hosts，这个本机的hosts配置对docker容器里面的所有容器都适用，但是到了linux的时候反而不适用了可以通过下面两种方法把hosts配置到docker容器上，群晖NAS可以借鉴参考：一、启动容器的时候加上“--add-host”把hosts配置上 # docker run --add-host=www....

从docker容器访问宿主机

u010048197的博客

09-02

1万+

解决从docker容器内访问外网服务的问题。

Docker的各个网络模式

kiwi的专栏

04-15

1135

1.1 host模式众所周知，Docker使用了Linux的Namespaces技术来进行资源隔离，如PID Namespace隔离进程，Mount Namespace隔离文件系统，Network Namespace隔离网络等。一个Network Namespace提供了一份独立的网络环境，包括网卡、路由、Iptable规则等都与其他的Network Namespace隔离。一个Docker容

docker-compose网络配置-IP主机名hosts配置

高性价比服务器就选：蓝易云

04-26

4181

在Docker Compose中，网络配置是一个重要的部分，它允许我们定义容器之间的通信方式。特别是在处理多个服务或应用程序时，网络配置变得尤为重要。本文将详细介绍如何在Docker Compose中进行网络配置，并特别关注IP和主机名（hosts）的设置。默认情况下，在同一docker-compose文件内创建的所有容器都会被添加到同一默认网路上，并且可以通过其服务名称作为主机名相互通信。然而，在某些情况下，默认设置可能无法满足需求，比如你可能需要手动设定某些容器或者服务的IP地址和主机名映射关系等等。

（五）docker环境中配置hosts

06-10

2162

Docker环境中配置hosts的方法，实现域名解析

docker 容器访问宿主机域名

最新发布

09-04

<think> 我们参考用户的问题和提供的引用信息，用户希望让Docker容器能够访问宿主机上设置的域名。根据引用内容，有两种主要方法： 1. 使用`--net=host`参数：这样容器会直接使用宿主机的网络，但这样会导致`-p`指定的端口映射无效，因为容器直接使用宿主机的网络栈。 2. 使用`--add-host`参数：通过添加一个主机名映射，将宿主机的网关地址映射到一个特定的主机名（如`host.docker.internal`），这样容器就可以通过该主机名访问宿主机。但是，引用[2]中提到的方法`--add-host=host.docker.internal:host-gateway`是Docker在较新版本中支持的特性（Docker Desktop for Mac/Windows和部分Linux版本）。在Linux上，`host-gateway`是一个特殊的值，会被替换为宿主机的IP地址（通常通过docker0网桥的网关地址，一般为172.17.0.1，但可能因配置而变化）。因此，我们推荐使用第二种方法，因为它不需要改变容器的网络模式，端口映射仍然有效。具体步骤： 1. 在运行容器时，添加`--add-host`参数，将宿主机的网关地址映射到一个域名（如`host.docker.internal`）： ``` docker run --add-host=host.docker.internal:host-gateway <其他参数> <镜像> ``` 这样，在容器内部就可以通过`host.docker.internal`这个主机名访问宿主机。 2. 在容器内部，访问宿主机上监听的端口时，使用`host.docker.internal`作为主机名。例如，宿主机上运行了一个Web服务在80端口，那么在容器内可以使用`http://host.docker.internal:80`来访问。注意：这种方法要求Docker版本支持`host-gateway`（Docker v20.10及以上版本支持，Linux上需要配置）。对于旧版本的Docker，可能需要手动指定宿主机的IP地址。获取宿主机在容器网络中的IP地址可以通过查看网关地址： - 在Linux上，通常可以通过`ip route show | grep docker0 | awk '{print $9}'`来获取（如果没有docker0，则查看默认网关），或者使用`hostname -I | awk '{print $1}'`获取宿主机的一个IP地址（但注意这个IP可能不在容器的网络范围内，所以通常使用网关地址）。如果使用旧版本Docker且不支持`host-gateway`，则可以手动指定IP： ``` docker run --add-host=host.docker.internal:<宿主机IP> <其他参数> <镜像> ``` 另外，引用[1]中提到了使用`--net=host`的方式，但这种方式会使容器共享宿主机的网络命名空间，容器内直接使用宿主机的IP和端口，这样虽然可以访问宿主机，但同时也失去了网络隔离性，端口映射无效，且容器内服务可能会与宿主机端口冲突。因此，我们推荐使用`--add-host`的方法，因为它更灵活且不影响其他网络配置。总结： - 推荐使用`--add-host=host.docker.internal:host-gateway`来添加一个主机名映射。 - 在容器内部通过`host.docker.internal`访问宿主机。注意事项：如果宿主机有防火墙设置，需要确保宿主机防火墙允许来自Docker容器网络的连接。如果用户是在Mac或Windows上使用Docker Desktop，则默认已经支持`host.docker.internal`这个主机名，无需额外添加（但Linux需要显式添加）。对于Linux系统，请确保Docker版本在20.10及以上。如果低于此版本，可以考虑升级，或者手动指定宿主机IP。示例命令： docker run -it --add-host=host.docker.internal:host-gateway alpine sh 然后在容器内执行：`ping host.docker.internal` 应该能解析到宿主机的网关IP。如果手动指定IP（例如宿主机在docker0网桥上的IP为172.17.0.1）： docker run -it --add-host=host.docker.internal:172.17.0.1 alpine sh 这样，容器就可以通过`host.docker.internal`访问宿主机的服务了。相关问题： 1. 如何检查Docker容器的网络配置？ 2. 除了`--add-host`，还有哪些方法可以让Docker容器访问宿主机上的服务？ 3. Docker容器如何访问宿主机的localhost？ </think> ### Docker容器访问宿主机域名的解决方案要让Docker容器访问宿主机上设置的域名，主要有以下两种解决方案： #### ✅ 方案1：使用 `--add-host` 参数映射域名（推荐） ```bash docker run --add-host=自定义域名:host-gateway <镜像名> ``` - **原理**：通过`host-gateway`自动解析宿主机IP（通常是`172.17.0.1`），并将其绑定到指定域名 - **示例**：宿主机有域名`api.local` ```bash docker run --add-host=api.local:host-gateway nginx ``` - **容器内验证**： ```bash ping api.local # 应返回宿主机IP curl http://api.local:端口 ``` - **优点**： - ✅ 端口映射（`-p`参数）仍然有效 - ✅ 网络隔离性完好 - ✅ 兼容Docker v20.10+（Linux/Mac/Windows通用）[^2] #### ⚠️ 方案2：使用 `--net=host` 共享网络（特定场景） ```bash docker run --net=host <镜像名> ``` - **原理**：容器直接共享宿主机的网络栈 - **访问方式**：在容器内直接用`localhost`或宿主机域名访问 - **缺点**： - ❌ `-p` 端口映射失效 - ❌ 容器直接暴露在主机网络 - ❌ 安全风险（如容器服务占用主机端口）[^1] --- ### 📝 操作步骤示例 1. **查看宿主机域名配置** ```bash cat /etc/hosts # 假设有记录 192.168.1.100 api.local ``` 2. **启动容器并映射域名** ```bash docker run -it --add-host=api.local:host-gateway alpine sh ``` 3. **在容器内验证访问** ```bash ping api.local # 应返回宿主机IP curl http://api.local # 访问宿主机服务 ``` --- ### ⚠️ 注意事项 1. 宿主机防火墙需开放对应端口（如UFW）： ```bash sudo ufw allow from 172.17.0.0/16 ``` 2. 旧版Docker（<v20.10）需手动指定IP： ```bash docker run --add-host=api.local:$(ip route | grep docker0 | awk '{print $9}') ... ``` 3. Windows/Mac无需特殊配置，默认支持`host.docker.internal`[^2] --- ### 📚 相关问题 1. Docker容器如何访问宿主机的MySQL数据库？ 2. `--add-host`和`extra_hosts`在Docker Compose中如何配置？ 3. 如何调试Docker容器与宿主机的网络连接问题？ [^1]: 容器共享宿主机网络时端口映射失效机制 [^2]: `host-gateway`的跨平台支持原理