Docker容器访问宿主机网络

最新推荐文章于 2025-10-10 19:42:43 发布
原创 最新推荐文章于 2025-10-10 19:42:43 发布 · 5.4k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

业务请求量小的时候,我们会把一些工程部署到同一台机器上。 这些工程之间也会相互访问。 如果是http的接口, 我们最方便的是使用localhost带地本机的ip。不过结合docker容器后出现了问题。 docker容器中localhost表示容器的ip地址。不是宿主机ip。

其实Docker容器运行的时候有host、bridge、none三种网络可供配置。默认是bridge,即桥接网络,以桥接模式连接到宿主机;host是宿主网络,即与宿主机共用网络;none则表示无网络,容器将无法联网。

host

当容器使用host网络时,容器与宿主共用网络,这样就能在容器中访问宿主机网络,那么容器的localhost就是宿主机的localhost。

在docker中使用–network host来为容器配置host网络:

docker run -d --name nginx --network host nginx

如果使用了host就没有必要使用-p 80:80 -p 443:443来映射端口,是因为本身与宿主机共用了网络,容器中暴露端口等同于宿主机暴露端口。虽然通用性好。但是由于host网络没有bridge网络的隔离性好,使用host网络安全性不如bridge高。

bridge

使用桥接的方式我们可以通过参数把宿主机的ip传入到容器中

docker run -d --name nginx --env hostip="172.17.32.60"

先通过命令看看能不能在容器中取到传入的参数hostip

  • 通过命令登入容器

    # 666555444 是容器ip
sudo docker exec -i -t 666555444 /bin/bash

  • 在容器中执行命令获取参数

    env|grep hostip

得到结果“hostip=10.10.10.10”

下面提供下程序中执行系统命令的方法

  • java
    java中执行带有管道符的命令需要使用exec中传入数组的方式执行

// cmd 可以传入 env|grep hostip
public static String run(String command) {

        String result = "";
        Scanner input = null;
        Process process = null;

        try {
            process = Runtime.getRuntime().exec(new String[]{"/bin/sh", "-c", command});
            process.waitFor(2, TimeUnit.SECONDS);
            input = new Scanner(process.getInputStream());
            
            while (input.hasNextLine()) {
                result += input.nextLine() + "\n";
            }
        } catch (Exception e) {
            logger.error(e);
        } finally {
            if (input != null) {
                input.close();
            }
            if (process != null) {
                process.destroy();
            }
        }
        return result;
    }
  • go
// cmd 可以传入 env|grep hostip
func Cmd(cmd string) []byte {
	out, err := exec.Command("/bin/bash", "-c", cmd).Output()
	if err != nil {
		return nil
	}
	return out
}

从系统配合的角度推荐使用传入参数的方式获取系统ip
1. 安全性更好
2. 端口和ip或者其他的参数都交给运维,开发和运维解耦,当系统发生部署相关的变化的时候不需要开发关心。

Docker 容器访问宿主机服务
问天丶天问
07-28 5503
Docker 容器访问宿主机服务
Docker容器访问宿主机网络的方法
09-30
主要介绍了Docker容器访问宿主机网络的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker容器访问宿主机网络的方法
cocos2dGirl的专栏
04-01 1万+
1.先查看宿主机是否能访问到外网 ping www.baidu.com 若是ping不通,说明dns没有配对,可以配置一下 2.配置dns(这里以内网ip:10.11.12.13为例) dig @10.11.12.13 www.zyy.com 是通的 vi /etc/resolv.conf 添加 nameserver 10.11.12.13 service network restart 就可以在宿主机上ping通外网了 3.配置docker可使用的网络参数 vi /etc/sysctl.
Docker网络类型及容器之间的访问方式
最新发布
40秒之后再笑吧
10-10 1035
通过bridge驱动创建类似默认bridge的网络,当容器需要ip时,可以自动分配ip给容器,也可以加上–ip手动分配,但这个ip必须是地址池里的/ # ip a手动分配/ # ip a创建一个默认bridge网络容器,再创建使用kami的网络容器,这两个容器之间是不能直接通讯的,只有指定了相同的网络容器才能够互通,如果想要通讯,可以使用connect参数添加默认网络/ # ip adocker网络的类型有3种bridge(桥接网络):默认的网络模式。
docker 访问宿主机网络
Aesop的博客
07-03 1962
https://www.cnblogs.com/mafeng/p/11781003.html 输入:ifconfig,可以看到docker0 里面的inet 为172.17.0.1,改地址可以在docker内部使用,能够直接访问宿主机
Docker容器访问宿主机网络
m0_52647839的博客
04-27 1318
来源于的《从Docker容器访问宿主机网络》在使用Docker部署应用时,Docker推荐的方式是将应用及其所依赖的服务(MySQL,Redis等)均使用Docker部署,并通过link或自定义网络相连接。但是,当应用所依赖的服务被安装在宿主机上时,我们需要让容器中的应用能够访问到部署在宿主机上的服务。Docker提供的常见网络类型。
Docker容器如何优雅地访问宿主机网络
陈万洲的专栏
12-14 2154
某些时候,我们会有在容器内容访问宿主机某个服务的需求,比如现在 openai 无法直接访问,需要给项目添加代理,我的项目支持了通过环境变量指定代理地址。# 运行项目。
精选资源
docker容器无法访问宿主机端口的解决
01-08
最近在工作时遇到一个问题,docker容器无法访问宿主机的redis,telent6379端口不通。 经排查发现,该服务器启用了防火墙,防火墙把6379的端口的访问授权给docker0网卡访问即可。 操作如下: firewall-cmd –...
精选资源
详解如何解决docker容器无法通过IP访问宿主机问题
01-10
在使用 docker 的过程中我不幸需要在 docker 容器访问宿主机的 80 端口, 而这个 80 端口是另外一个容器 8080 端口映射出去的. 当我在容器里通过 docker 的网桥 172.17.0.1 访问宿主机时, 居然发现: curl: (7) ...
docker 容器访问宿主机服务
DisMisPres的博客
10-12 9370
docker在安装时会默认创建三个网络,bridge(创建容器默认连接到此网络)、none、host。
docker容器网络 - 同一个host下的容器间通信
weixin_33901926的博客
12-26 789
2019独角兽企业重金招聘Python工程师标准>>> ...
docker知识】从容器中如何访问宿主机
热门推荐
gongdiwudu的专栏
02-13 5万+
使用 Docker 能实现服务的容器化,并使用容器网络在它们之间进行通信。有时您可能需要一个容器来与宿主机上非容器化的服务通信。以下是如何从 Docker 容器访问本地主机或 127.0.0.1的具体方法。
docker访问宿主机网络
随缘同学的博客
08-30 472
查询访问ip ip addr show docker0 参考链接
Docker访问宿主机:host.docker.internal
qiy_icbc的博客
09-25 2万+
host.docker.internal主要用于容器内部访问宿主机上的服务,而容器之间的通信通常通过Docker网络配置和容器名/服务名来实现。
docker宿主机 网络互通
weixin_30480859的博客
08-25 903
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnNDocker宿主机网络互通的实现 在现代软件开发中,Docker 已经成为一种流行的容器化技术,它不仅能提高开发环境的一致性,也方便进行应用的部署与管理。然而,Docker 容器和...
Docker容器学习梳理--容器网络通信设置(Pipework和Open vSwitch)
weixin_33790053的博客
03-20 1489
  自从Docker容器出现以来,容器网络通信就一直是被关注的焦点,也是生产环境的迫切需求。容器网络通信又可以分为两大方面:单主机容器上的相互通信,和跨主机的容器相互通信。下面将分别针对这两方面,对容器的通信原理进行简单的分析,帮助大家更好地使用docker。前面已经在Docker容器学习梳理--基础知识(2)这一篇中详细介绍了Docker网络配置以及pipework工具。 docker单主...
Docker容器访问宿主机网络方法
qingfenglu的专栏
08-18 1万+
最近部署一套系统,使用nginx作反向代理,其中nginx是使用docker方式运行: 1 $ docker run -d --name nginx $PWD:/etc/nginx -p 80:80 -p 443:443 nginx:1.15 需要代理的API服务运行在宿主机的 1234 端口, nginx.conf 相关配置如下: 1 2 3 4 5 6 7 8 server
docker 容器访问宿主机域名
09-04
<think> 我们参考用户的问题和提供的引用信息,用户希望让Docker容器能够访问宿主机上设置的域名。根据引用内容,有两种主要方法: 1. 使用`--net=host`参数:这样容器会直接使用宿主机网络,但这样会导致`-p`指定的端口映射无效,因为容器直接使用宿主机网络栈。 2. 使用`--add-host`参数:通过添加一个主机名映射,将宿主机的网关地址映射到一个特定的主机名(如`host.docker.internal`),这样容器就可以通过该主机名访问宿主机。 但是,引用[2]中提到的方法`--add-host=host.docker.internal:host-gateway`是Docker在较新版本中支持的特性(Docker Desktop for Mac/Windows和部分Linux版本)。在Linux上,`host-gateway`是一个特殊的值,会被替换为宿主机的IP地址(通常通过docker0网桥的网关地址,一般为172.17.0.1,但可能因配置而变化)。 因此,我们推荐使用第二种方法,因为它不需要改变容器网络模式,端口映射仍然有效。 具体步骤: 1. 在运行容器时,添加`--add-host`参数,将宿主机的网关地址映射到一个域名(如`host.docker.internal`): ``` docker run --add-host=host.docker.internal:host-gateway <其他参数> <镜像> ``` 这样,在容器内部就可以通过`host.docker.internal`这个主机名访问宿主机。 2. 在容器内部,访问宿主机上监听的端口时,使用`host.docker.internal`作为主机名。例如,宿主机上运行了一个Web服务在80端口,那么在容器内可以使用`http://host.docker.internal:80`来访问。 注意:这种方法要求Docker版本支持`host-gateway`(Docker v20.10及以上版本支持,Linux上需要配置)。对于旧版本的Docker,可能需要手动指定宿主机的IP地址。获取宿主机容器网络中的IP地址可以通过查看网关地址: - 在Linux上,通常可以通过`ip route show | grep docker0 | awk '{print $9}'`来获取(如果没有docker0,则查看默认网关),或者使用`hostname -I | awk '{print $1}'`获取宿主机的一个IP地址(但注意这个IP可能不在容器网络范围内,所以通常使用网关地址)。 如果使用旧版本Docker且不支持`host-gateway`,则可以手动指定IP: ``` docker run --add-host=host.docker.internal:<宿主机IP> <其他参数> <镜像> ``` 另外,引用[1]中提到了使用`--net=host`的方式,但这种方式会使容器共享宿主机网络命名空间,容器内直接使用宿主机的IP和端口,这样虽然可以访问宿主机,但同时也失去了网络隔离性,端口映射无效,且容器内服务可能会与宿主机端口冲突。 因此,我们推荐使用`--add-host`的方法,因为它更灵活且不影响其他网络配置。 总结: - 推荐使用`--add-host=host.docker.internal:host-gateway`来添加一个主机名映射。 - 在容器内部通过`host.docker.internal`访问宿主机。 注意事项:如果宿主机有防火墙设置,需要确保宿主机防火墙允许来自Docker容器网络的连接。 如果用户是在Mac或Windows上使用Docker Desktop,则默认已经支持`host.docker.internal`这个主机名,无需额外添加(但Linux需要显式添加)。 对于Linux系统,请确保Docker版本在20.10及以上。如果低于此版本,可以考虑升级,或者手动指定宿主机IP。 示例命令: docker run -it --add-host=host.docker.internal:host-gateway alpine sh 然后在容器内执行:`ping host.docker.internal` 应该能解析到宿主机的网关IP。 如果手动指定IP(例如宿主机docker0网桥上的IP为172.17.0.1): docker run -it --add-host=host.docker.internal:172.17.0.1 alpine sh 这样,容器就可以通过`host.docker.internal`访问宿主机的服务了。 相关问题: 1. 如何检查Docker容器网络配置? 2. 除了`--add-host`,还有哪些方法可以让Docker容器访问宿主机上的服务? 3. Docker容器如何访问宿主机的localhost? </think> ### Docker容器访问宿主机域名的解决方案 要让Docker容器访问宿主机上设置的域名,主要有以下两种解决方案: #### ✅ 方案1:使用 `--add-host` 参数映射域名(推荐) ```bash docker run --add-host=自定义域名:host-gateway <镜像名> ``` - **原理**:通过`host-gateway`自动解析宿主机IP(通常是`172.17.0.1`),并将其绑定到指定域名 - **示例**:宿主机有域名`api.local` ```bash docker run --add-host=api.local:host-gateway nginx ``` - **容器内验证**: ```bash ping api.local # 应返回宿主机IP curl http://api.local:端口 ``` - **优点**: - ✅ 端口映射(`-p`参数)仍然有效 - ✅ 网络隔离性完好 - ✅ 兼容Docker v20.10+(Linux/Mac/Windows通用)[^2] #### ⚠️ 方案2:使用 `--net=host` 共享网络(特定场景) ```bash docker run --net=host <镜像名> ``` - **原理**:容器直接共享宿主机网络栈 - **访问方式**:在容器内直接用`localhost`或宿主机域名访问 - **缺点**: - ❌ `-p` 端口映射失效 - ❌ 容器直接暴露在主机网络 - ❌ 安全风险(如容器服务占用主机端口)[^1] --- ### 📝 操作步骤示例 1. **查看宿主机域名配置** ```bash cat /etc/hosts # 假设有记录 192.168.1.100 api.local ``` 2. **启动容器并映射域名** ```bash docker run -it --add-host=api.local:host-gateway alpine sh ``` 3. **在容器内验证访问** ```bash ping api.local # 应返回宿主机IP curl http://api.local # 访问宿主机服务 ``` --- ### ⚠️ 注意事项 1. 宿主机防火墙需开放对应端口(如UFW): ```bash sudo ufw allow from 172.17.0.0/16 ``` 2. 旧版Docker(<v20.10)需手动指定IP: ```bash docker run --add-host=api.local:$(ip route | grep docker0 | awk '{print $9}') ... ``` 3. Windows/Mac无需特殊配置,默认支持`host.docker.internal`[^2] --- ### 📚 相关问题 1. Docker容器如何访问宿主机的MySQL数据库? 2. `--add-host`和`extra_hosts`在Docker Compose中如何配置? 3. 如何调试Docker容器宿主机网络连接问题? [^1]: 容器共享宿主机网络时端口映射失效机制 [^2]: `host-gateway`的跨平台支持原理
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值