docker容器内部获取宿主机ip地址方法以及报错解决

原创 已于 2022-04-01 16:47:25 修改 · 6.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #linux

于 2020-12-09 19:43:03 首次发布
本文介绍如何在Docker容器中使用paramiko库通过SSH连接到宿主机并执行Python脚本获取IP地址的方法。文中详细解释了代码实现过程,并针对连接失败及认证失败等问题提供了排查与解决方案。

1,在docker容器内执行以下python代码或根据需要插入到你的.py文件中:

import paramiko #通过pip3 install paramiko 安装
s = paramiko.SSHClient()
s.load_system_host_keys()
s.set_missing_host_key_policy(paramiko.AutoAddPolicy())
s.connect(hostname="A",port=22,username="B",password="C") #A为容器虚拟网桥的IP地址,默认为172.17.0.1,B为容器的用户名,C是密码
stdin,stdout,stderr = s.exec_command("python3 /home/aiot/test_ip.py") #/home/aiot/test_ip.py是我宿主机下获取ip的脚本
ip = stdout.read()

test_ip.py脚本内容为:

import socket
"""get localhost ip address"""
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
s.connect(('8.8.8.8', 80))
ip = s.getsockname()[0]
print(ip)

可能遇到的问题以及解决办法:
1,报错"paramiko.ssh_exception.NoValidConnectionsError: [Errno None] Unable to connect to port 22 on 172.17.0.4"

在这里插入图片描述
主要原因是因为宿主机和docker容器的SSH端口22没有打开,请确保宿主机和docker容器内都启动了SSH服务并且22端口都已经开放。具体请参考这篇博客

2,报错"paramiko.ssh_exception.AuthenticationException: Authentication failed."

在这里插入图片描述
遇到这个问题首先请确保你的hostname、username、password都正确。再去到容器内/etc/ssh/sshd_config处看看配置文件中将

PermitRootLogin prohibit-password

改为

PermitRootLogin yes

如图:

在这里插入图片描述
如果解决完这一步还是报相同的错,则可以在容器内新建一个普通用户再去执行代码,应该可以解决了。

Done!

容器内部无法访问宿主机服务的原因及解决方法
Ven%的博客
04-23 1202
当你在Docker容器内部尝试访问宿主机上的服务(如127.0.0.1。
docker小技能:容器IP宿主机IP一致( Nacos服务注册ip为内网ip,导致Fegin无法根据服务名访问 )、Dockerfile
专注于计算机研发知识和资讯分享
11-13 2094
Linux 系统中,有两个特殊的进程,一个是 pid 为 1 的 /sbin/init 进程,另一个是 pid 为 2 的 kthreadd 进程,这两个进程都是被 Linux 中的上帝进程 idle 创建出来的,其中前者负责执行内核的一部分初始化工作和系统配置,也会创建一些类似 getty 的注册进程,而后者负责管理和调度其他的内核进程。容器和镜像的区别就在于,所有的镜像都是只读的,而每一个容器其实等于镜像加上一个可读写的层,也就是同一个镜像可以对应多个容器。镜像: 跨平台、可移植的程序+环境包。
docker 指定IP地址、与主机同网段IP
01-11
首先讲一下docker的网络模式: 我们使用docker run创建容器时,可以使用–net选项指定容器的网络模式,docker一共有4中网络模式: 1:bridge模式,–net=bridge(默认)。 这是dokcer网络的默认设置。安装完docker,系统会自动添加一个供docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同网段的IP地址。并默认连接到docker0网桥,以此实现容器宿主机的网络互通。如下: 2:host模式,–net=host。 这个模式下创建出来的容器,将不拥有自己独立的Network Namespace,即
Docker内如何访问本机(宿主机)的具体方法
01-10
Question Docker内需要访问本机的数据库,如何访问。使用127.0.0.1肯定是不行的,因为这个在Docker容器里面指的是容器本身。所以,需要走别动渠道进行解决。 Solution 下面几种办法,根据操作系统的类型,选取其一即可。 DockerFile: RUN /sbin/ip route|awk '/default/ { print $3,\tdockerhost }' >> /etc/hosts RunTime: (may not use) docker run --add-host dockerhost:`/sbin/ip route|awk '/def
容器网络配置不再难,手把手教你5种获取Docker宿主机IP方法
最新发布
CodeTrick的博客
11-12 1078
轻松掌握5种获取Docker容器宿主机IP方法,适用于开发调试与网络配置场景。涵盖命令行查询、环境变量传递等实用技巧,操作简单高效,值得收藏。
基于paramiko实现SSH的连接问题
Dim_Jerry的博客
02-15 2281
搭建CMDB有四种方式,其中一种就是SSH(安全外壳协议)类的方式来实现,而这种方式是基于paramiko模块的。 本次实验是通过window向ubuntu远程的发送请求,尝试登陆Ubuntu。 我们可以发现Ubuntu的IP地址就是192.168.226.128 当我们运行代码,尝试实现远程登陆时, import paramiko # 创建SSH对象 ssh = paramiko.SSHC...
docker容器获取宿主机ip地址
目标检测专栏持续更新中,改进YOLO系列通用,适用v5、v7、v8、所有博客均是团队原创博客,所有文章禁止转载,违者必究。
03-31 4000
import paramiko s = paramiko.SSHClient() s.load_system_host_keys() # 密码列表 list1 = ['521999'] for password in list1: try: s.set_missing_host_key_policy(paramiko.AutoAddPolicy()) # 链接宿主机,172.17.0.1为docker虚拟网桥地址,默认为172.17.0.1,可更改 s
docker容器获取宿主机IP
热门推荐
atzqtzq的博客
03-08 1万+
1.bridge模式启动 .通过环境变量 --env HOST_IP=xxxx,通过环境变量$HOST_IP获取 将主机/proc目录挂载到容器中(未验证) 2.host模式启动 通过ip route获取
详解如何解决docker容器无法通过IP访问宿主机问题
09-30
主要介绍了详解如何解决docker容器无法通过IP访问宿主机问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker】构建时使用宿主机的代理
突围
06-27 219
Docker构建时因容器内pip无法连接宿主机代理(127.0.0.1指向容器自身)导致依赖下载失败
Centos7 docker 部署 minio 分享文件地址容器IP地址问题
专注基础架构领域
07-12 507
新版本minio,分享地址带了ip,如果使用docker部署,分享地址内的ip则是docker内的ip,复制地址替换为宿主机地址访问会报错。启动时增加环境变量:MINIO_SERVER_URL:http://宿主机ip宿主机映射的9000端口。改环境变量值为:宿主机ip宿主机的映射端口。
docker容器获取宿主机ip
qq_31683775的博客
12-23 1842
需要注意,这里不能是 127.0.0.1 ,所以要找到服务器局域网的ip
docker容器内部获取宿主机网卡ip地址
暴躁的菜鸡的博客
05-12 7867
本案例主要讲解Docker - - bridge网络模式下,容器内部获取宿主机网卡ip的方式。这里因为要在容器获取宿主机的配置,所以要把这部分的宿主机配置挂载到容器中。容器不会虚拟出自己网卡,配置自己的主机ip等,而是使用宿主机ip和端口。(宿主机是centos7,其他系统未测试)
容器获取宿主机IP地址
FOREVERHOPE_WBZ的专栏
01-21 972
编辑完成后,使用source /etc/profile 使环境变量生效。2.如果直接运行docker容器,可用下面方式引入(未验证)3.在docker compose 文件中增加环境变量的引入。1.编辑 /etc/profile, 增加环境变量。一、Docker容器获取宿主机IP。然后在java代码中获取环境变量。二、K8s中获取宿主机IP。编辑容器yaml文件。
python docker获取宿主机ip
weixin_36862528的博客
07-28 293
docker,python相关学习资料:https://edu.51cto.com/video/442.htmlhttps://edu.51cto.com/video/1158.htmlhttps://edu.51cto.com/video/4102.htmlPython Docker获取宿主机IP 作为一名经验丰...
docker容器访问宿主机
u010048197的博客
09-02 1万+
解决docker容器内访问外网服务的问题。
docker获取宿主机ip
lsl_aaa的博客
05-18 2778
进入容器中执行:ping host.docker.internal root@676a5a655357:/# ping host.docker.internal PING host.docker.internal (192.168.65.2) 56(84) bytes of data. 64 bytes from 192.168.65.2 (192.168.65.2): icmp_seq=1 ttl=37 time=0.833 ms 64 bytes from 192.168.65.2 (192.168
在macvlan情况下,如何阻止docker容器被自动分配ip,而是启动容器后再通过dhcp获取ip
09-18
<think> 我们当前的问题是:在macvlan网络模式下,如何阻止Docker容器自动分配IP,并在容器启动后通过DHCP获取IP? 根据引用内容,我们知道macvlan用于Docker网络,并且默认情况下容器可以指定IP(如引用1中通过`--ip`指定)。但我们的需求是让容器通过DHCP获取IP,而不是静态指定。 然而,Docker本身并不直接支持在macvlan网络中让容器通过DHCP获取IP。通常,在macvlan网络中,Docker会要求我们指定一个IP地址(静态分配),或者由Docker自动从指定的子网中分配(如果创建网络时指定了IPAM配置)。 但我们有办法实现通过DHCP获取IP吗?可以考虑以下思路: 1. 创建一个macvlan网络,但不指定IPAM(即不使用DockerIP地址管理),这样Docker就不会自动分配IP地址。但是,在运行容器时,如果我们不指定IPDocker报错,因为它要求macvlan网络必须指定IP。 2. 另一种方法是,先让容器启动但不分配网络(使用`--network none`),然后在容器启动后,在容器内部手动添加macvlan接口,并运行DHCP客户端(如dhclient)来获取IP。 具体步骤可能如下: 步骤1:创建一个macvlan网络(或者也可以不创建,因为我们将手动配置) 但是,为了使用macvlan,我们需要知道宿主机的物理接口,以及网关等信息。不过,我们也可以不在Docker中创建网络,而是手动配置。 步骤2:启动容器,使用`--network none`,这样容器启动时没有网络。 步骤3:进入容器,手动创建macvlan接口,并运行dhclient。 但是,在容器内部创建macvlan接口需要容器具有NET_ADMIN能力。所以我们需要在启动容器时添加`--cap-add=NET_ADMIN`。 详细步骤: 1. 启动容器: ```bash docker run -itd --name c1 --network none --cap-add=NET_ADMIN busybox ``` 2. 进入容器: ```bash docker exec -it c1 sh ``` 3. 在容器内部执行命令: 假设宿主机的物理接口是eth0(在容器内部无法直接看到,但我们可以事先知道,或者通过环境变量传入),我们要创建一个macvlan接口,比如命名为eth1。 ```bash # 在容器内部 ip link add eth1 link eth0 type macvlan mode bridge ip link set eth1 up # 然后使用dhclient获取IP dhclient eth1 ``` 注意:busybox默认没有dhclient,所以我们需要使用包含dhclient的镜像,或者在容器内安装dhclient。 但是,这里有一个问题:容器内部的网络命名空间中没有宿主机的物理接口(eth0)。因为我们使用`--network none`启动,容器有自己的网络命名空间,但只有loopback设备。而macvlan接口需要附加到宿主机的物理接口上,但在容器内部,我们看不到宿主机的物理接口。 因此,我们需要在宿主机上创建macvlan接口,然后将其放入容器的网络命名空间。 替代方案: 1. 在宿主机上创建一个macvlan接口,但不分配IP。 2. 启动容器(使用`--network none`)。 3. 将宿主机上创建的macvlan接口移到容器的网络命名空间中。 4. 在容器内启动该接口并使用dhclient。 具体步骤: 步骤1:在宿主机上创建macvlan接口(连接到物理接口eth0): ```bash sudo ip link add macvlan0 link eth0 type macvlan mode bridge ``` 步骤2:启动容器: ```bash docker run -itd --name c1 --network none --cap-add=NET_ADMIN busybox ``` 步骤3:获取容器的进程ID(PID),然后将其网络命名空间链接到/var/run/netns(以便使用ip netns命令操作): ```bash PID=$(docker inspect -f '{{.State.Pid}}' c1) sudo mkdir -p /var/run/netns sudo ln -sf /proc/$PID/ns/net /var/run/netns/c1 ``` 步骤4:将宿主机上的macvlan0接口移动到容器的网络命名空间: ```bash sudo ip link set macvlan0 netns c1 ``` 步骤5:在容器内部,将接口重命名(可选)并启用,然后使用dhclient: ```bash # 进入容器 docker exec -it c1 sh # 在容器内部,将接口重命名为eth0(或者你喜欢的名字) ip link set macvlan0 name eth0 ip link set eth0 up # 使用dhclient获取IP(确保容器内有dhclient) dhclient eth0 ``` 但是,busybox镜像通常不包含dhclient,我们可以使用其他镜像,比如debian或ubuntu,然后安装isc-dhcp-client。 或者,我们可以使用一个已经包含dhclient的镜像,比如`networkstatic/dhcpclient`,但这里我们以debian为例: 启动容器时使用debian镜像,并安装dhclient: 步骤1:启动容器 ```bash docker run -itd --name c1 --network none --cap-add=NET_ADMIN debian ``` 步骤2:在宿主机上创建macvlan接口并移动到容器内部(同上步骤1-4) 步骤3:进入容器,安装dhclient并运行 ```bash docker exec -it c1 bash apt update && apt install -y isc-dhcp-client ip link set macvlan0 name eth0 ip link set eth0 up dhclient eth0 ``` 这样,容器c1就会通过DHCP获取IP地址。 但是,这个过程比较繁琐,并且需要宿主机操作和容器内操作。另外,每次启动容器都需要执行这些步骤。 我们可以将这些步骤写成一个脚本,或者使用Docker的启动后执行脚本的功能(通过entrypoint或cmd)。 总结:由于Docker本身不提供macvlan网络下使用DHCP的功能,我们需要手动创建macvlan接口并将其放入容器,然后在容器内运行DHCP客户端。 注意:这种方法要求容器必须以`--cap-add=NET_ADMIN`运行,并且宿主机需要执行一些网络命令。 另外,也可以考虑使用第三方工具或脚本自动化这个过程。 参考文献: [^1] 中提到了在macvlan网络下指定IP运行容器。 [^2] 中提到了宿主机访问macvlan容器的配置,说明macvlan需要额外配置。 因此,回答用户问题:在macvlan网络模式下,阻止Docker容器自动分配IP,并让容器通过DHCP获取IP方法,需要手动配置网络接口并在容器内运行DHCP客户端。 步骤总结: 1. 创建容器时使用`--network none`和`--cap-add=NET_ADMIN`。 2. 在宿主机上创建一个macvlan接口。 3. 将macvlan接口移动到容器的网络命名空间。 4. 在容器内启用该接口并运行dhclient。 注意:需要确保容器内有dhclient程序。 相关问题: 1. 如何让Docker容器使用宿主机网络? 2. 什么是macvlan网络模式? 3. 如何让Docker容器具备网络管理权限? 4. 如何在容器内动态获取IP地址? 5. 如何自动化配置DHCP获取IP容器? 根据以上思路,我们给出具体步骤的示例。 </think> 在 Docker 的 Macvlan 网络模式下,阻止容器自动分配 IP 并实现容器启动后通过 DHCP 获取 IP方法如下: ### 解决方案 1. **创建无 IPAM 的 Macvlan 网络** 创建 Macvlan 网络时禁用 DockerIP 地址管理(IPAM)以避免自动分配 IP: ```bash docker network create -d macvlan \ --subnet=192.168.1.0/24 \ --gateway=192.168.1.1 \ --ip-range=0.0.0.0/0 \ # 覆盖所有 IP -o parent=eth0 \ --aux-address 'reserve=0.0.0.0' \ # 阻止分配 macvlan_dhcp ``` *关键参数说明*: - `--ip-range=0.0.0.0/0`:覆盖整个子网范围 - `--aux-address 'reserve=0.0.0.0'`:标记所有 IP 为保留地址[^1][^2] 2. **启动容器并挂载 DHCP 客户端** 启动容器时附加到该网络,并在容器内运行 DHCP 客户端: ```bash docker run -itd --name dhcp_container \ --network macvlan_dhcp \ --cap-add=NET_ADMIN \ # 启用网络管理权限 busybox sh -c "sleep 5; udhcpc -i eth0" ``` *关键说明*: - `--cap-add=NET_ADMIN`:允许容器运行网络配置命令 - `udhcpc -i eth0`:BusyBox 内置的 DHCP 客户端(其他镜像可用 `dhclient`) 3. **验证 DHCP 获取IP** 进入容器检查 IP 分配: ```bash docker exec -it dhcp_container sh ifconfig eth0 # 查看 DHCP 分配的 IP ``` ### 注意事项 1. **宿主侧路由配置** 需在宿主机添加路由指向 Macvlan 容器(根据引用[2]): ```bash ip route add 192.168.1.0/24 dev host-macvlan ``` 2. **DHCP 客户端依赖** - BusyBox 镜像:使用 `udhcpc`(需完整版 BusyBox) - Debian/Ubuntu 镜像:安装 `isc-dhcp-client` 后使用 `dhclient` 3. **网络模式限制** - Macvlan 要求物理网络支持混杂模式 - 部分云服务商(如 AWS/Azure)可能限制 Macvlan 使用[^2] ### 原理解析 Docker 默认通过 IPAM 管理 IP 分配,通过覆盖子网范围并标记保留地址可禁用自动分配。DHCP 客户端在容器启动后主动请求 IP,模拟物理主机行为[^1]。宿主机的路由配置确保可达性[^2]。
评论 9
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CrystalheartLi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值