Warm tip: This article is reproduced from serverfault.com, please click
docker docker-networking nginx reverse-proxy

nginx-如何从Docker容器内部连接到计算机的本地主机?

(nginx - From inside of a Docker container, how do I connect to the localhost of the machine?)

发布于 2014-06-20 03:54:16

所以我有一个Nginx在docker容器中运行,我有一个mysql在本地主机上运行,​​我想从我的Nginx内部连接到MySql。MySql在localhost上运行,并且没有将端口暴露给外界,因此它绑定在localhost上,而不绑定在计算机的ip地址上。

有什么方法可以从此Docker容器中连接到此MySql或localhost上的任何其他程序吗?

该问题与“如何从Docker容器内部获取Docker主机的IP地址”不同,这是因为Docker主机的IP地址可以是网络中的公共IP或私有IP,这可能是也可能是无法从docker容器中访问(我的意思是如果托管在AWS或其他地方,则为公共IP)。即使你具有Docker主机的IP地址,也并不意味着你可以从容器内部连接到Docker主机,因为该IP地址可能会覆盖你的Docker网络,主机,网桥,macvlan,无其他网络,从而限制了Docker的可访问性该IP地址。

Questioner
Phil
Viewed
22
分享
Thomasleveil 2021-03-16 18:59:27

编辑:

如果你使用的是Docker-for-macDocker-for-Windows 18.03+,则只需使用主机host.docker.internal(而不是127.0.0.1连接字符串中的)连接到mysql服务

如果你使用的 docker ,对Linux的20.10.0+,你也可以使用主机host.docker.internal ,如果你与你的开始多克尔容器--add-host host.docker.internal:host-gateway选项。

否则,请阅读以下内容

TLDR

--network="host"docker run命令中使用,然后127.0.0.1在Docker容器中将指向你的Docker主机。

注意:根据文档,此模式仅适用于Linux的Docker

关于Docker容器联网模式的注意事项

Docker在运行容器时提供了不同的联网模式根据你选择的模式,你将以不同的方式连接到在docker主机上运行的MySQL数据库。

docker run --network =“ bridge”(默认)

Docker创建一个docker0默认命名的网桥docker主机和docker容器在该网桥上都有一个IP地址。

在Docker主机上,键入sudo ip addr show docker0你将具有以下输出:

[vagrant@docker:~] $ sudo ip addr show docker0
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 56:84:7a:fe:97:99 brd ff:ff:ff:ff:ff:ff
    inet 172.17.42.1/16 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::5484:7aff:fefe:9799/64 scope link
       valid_lft forever preferred_lft forever

因此,在这里,我的Docker主机172.17.42.1docker0网络接口具有IP地址

现在启动一个新容器并在其上安装一个外壳:docker run --rm -it ubuntu:trusty bash在容器类型内,ip addr show eth0以发现其主要网络接口的设置方式:

root@e77f6a1b3740:/# ip addr show eth0
863: eth0: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 66:32:13:f0:f1:e3 brd ff:ff:ff:ff:ff:ff
    inet 172.17.1.192/16 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::6432:13ff:fef0:f1e3/64 scope link
       valid_lft forever preferred_lft forever

在这里,我的容器具有IP地址172.17.1.192现在看一下路由表:

root@e77f6a1b3740:/# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.17.42.1     0.0.0.0         UG    0      0        0 eth0
172.17.0.0      *               255.255.0.0     U     0      0        0 eth0

因此,将Docker主机的IP地址172.17.42.1设置为默认路由,并且可以从你的容器访问它。

root@e77f6a1b3740:/# ping 172.17.42.1
PING 172.17.42.1 (172.17.42.1) 56(84) bytes of data.
64 bytes from 172.17.42.1: icmp_seq=1 ttl=64 time=0.070 ms
64 bytes from 172.17.42.1: icmp_seq=2 ttl=64 time=0.201 ms
64 bytes from 172.17.42.1: icmp_seq=3 ttl=64 time=0.116 ms

泊坞窗运行--network =“ host”

或者,你可以运行将网络设置设置为host的Docker容器这样的容器将与docker主机共享网络堆栈,并且从容器的角度来看,localhost(或127.0.0.1)将引用docker主机。

请注意,你在Docker容器中打开的任何端口都将在Docker主机上打开。而且这不需要-por-P docker run选项

我的Docker主机上的IP配置:

[vagrant@docker:~] $ ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:98:dc:aa brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe98:dcaa/64 scope link
       valid_lft forever preferred_lft forever

并在主机模式下从Docker容器中获取

[vagrant@docker:~] $ docker run --rm -it --network=host ubuntu:trusty ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:98:dc:aa brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe98:dcaa/64 scope link
       valid_lft forever preferred_lft forever

如你所见,docker主机和docker容器共享完全相同的网络接口,因此具有相同的IP地址。

从容器连接到MySQL

桥接模式

要以桥接模式从容器访问在docker主机上运行的MySQL ,你需要确保MySQL服务正在侦听172.17.42.1IP地址上的连接

要做到这一点,请确保你有两种bind-address = 172.17.42.1或者bind-address = 0.0.0.0在你的MySQL配置文件(my.cnf中)。

如果需要使用网关的IP地址设置环境变量,则可以在容器中运行以下代码:

export DOCKER_HOST_IP=$(route -n | awk '/UG[ \t]/{print $2}')

然后在你的应用程序中,使用DOCKER_HOST_IP环境变量打开与MySQL的连接。

注意:如果使用bind-address = 0.0.0.0MySQL服务器,它将监听所有网络接口上的连接。这意味着你可以从Internet上访问MySQL服务器;确保相应地设置防火墙规则。

注意2:如果你使用bind-address = 172.17.42.1的是MySQL服务器,则不会监听与的连接127.0.0.1在要连接到MySQL的docker主机上运行的进程必须使用172.17.42.1IP地址。

主机模式

要以主机模式从容器访问在docker主机上运行的MySQL ,可以保持bind-address = 127.0.0.1MySQL配置,而你要做的就是127.0.0.1从容器连接到

[vagrant@docker:~] $ docker run --rm -it --network=host mysql mysql -h 127.0.0.1 -uroot -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 36
Server version: 5.5.41-0ubuntu0.14.04.1 (Ubuntu)

Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

注意:一定要使用mysql -h 127.0.0.1而不是mysql -h localhost; 否则,MySQL客户端将尝试使用unix套接字进行连接。

Ben 2015-05-12 05:45:49

谢谢您这么详细的回答!根据我的收集,使用主机模式是通过localhost获得此功能的唯一方法。我还没有尝试过,但是我认为您可以创建一个单独的网络来通过它们自己的网桥连接容器,从而为它们提供一个通用的“本地主机”。

Charlie Dalsass 2015-10-01 22:19:29

OSX用户注意事项:首先使用“ docker-machine ssh default”登录到您的docker虚拟机(boot2docker),然后运行“ sudo ip addr show docker0”。从那里继续执行Thomas的指示。

zx1986 2016-06-30 03:35:52

我正在为Mac运行Docker,并且不再有172.17.42.1,也不再有docker0。网关是172.17.0.1,甚至无法telnet 172.17.0.1 3306

chx 2016-09-02 05:30:46

您可以将mysql套接字安装到容器中,而不是像-v /var/run/mysqld/mysqld.sock:/tmp/mysql.sock这样进行联网

TheJKFever 2017-02-09 19:10:48

当您在Mac上运行Docker而不使用boot2docker时,如果没有docker0接口,有人可以解决这种情况吗?

热门帖子

1
求推荐 3k 左右的烘干机
2
老板问我为什么不加班,我要怎么回他
3
RouterOS 如何切换 DNS 服务器
4
胖猫,你又不是第一次没人要
5
求助一个排查了半年没解决的 MySQL order by 子句导致索引失效的问题, 500 多万条记录的小表要查快两分钟
6
Surge ponte 如何实现异地访问家里的内网设备
7
[TestFlight] 月更:竹蜻蜓 0.17.4 现已释出
8
Macbook M1 升级 M3 MAX
9
Web3 工作
10
电信疯狂 QoS 香港的下行?

热门github

1
Implementation of paper - YOLOv9: Learning What You Want to Learn Using Programmable Gradient Information (翻译:论文实现——YOLOv9: Learning What You Want to Learn using Programmable Gradient Information(利用可编程梯度信息学习您想学的内容))
2
A Windows and Office activator using HWID / Ohook / KMS38 / Online KMS activation methods, with a focus on open-source code and fewer antivirus detections. (翻译:使用 HWID / KMS38 / Online KMS 激活方法激活 Microsoft 产品的脚本集合,重点是开源代码、较少的防病毒检测和用户友好性。)
3
Get up and running with Llama 2, Mistral, Gemma, and other large language models. (翻译:启动并运行 Llama 2、Mistral、Gemma 和其他大型语言模型。)
4
该项目可以让你通过订阅的方式使用Cloudflare WARP+,自动获取流量。This project enables you to use Cloudflare WARP+ through subscription, automatically acquiring traffic.
5
Multi functional app to find duplicates, empty folders, similar images etc. (翻译:多功能应用程序可查找重复项、空文件夹、相似图像等。)
6
Xray panel supporting multi-protocol multi-user expire day & traffic & ip limit (Vmess & Vless & Trojan & ShadowSocks & Wireguard) (翻译:Xray面板支持多协议多用户到期日&流量&IP限制(Vmess & Vless & Trojan & ShadowSocks & Wireguard)
7
The Free Software Media System (翻译:Jellyfin 是一个免费软件媒体系统,可让您控制管理和流式传输您的媒体。它是专有 Emby 和 Plex 的替代方案,通过多个应用程序从专用服务器向最终用户设备提供媒体。)
8
lightweight, standalone C++ inference engine for Google's Gemma models. (翻译:适用于 Google Gemma 模型的轻量级独立 C++ 推理引擎。)
9
📚 Freely available programming books (翻译:📚 免费提供的编程书籍)
10
A collective list of free APIs (翻译:免费 API 的集合列表)
11
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java (翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
12
🎓 Path to a free self-taught education in Computer Science! (翻译:🎓计算机科学免费自学教程!)
13
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA... (翻译:从零开始学习 Python 编程语言的课程,适合初学者)
14
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems (翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
15
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention. (翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)