快捷導(dǎo)航

Docker容器訪問(wèn)宿主機(jī)網(wǎng)絡(luò)的方法

更新時(shí)間：2018年10月19日 15:14:49 作者：jingsam

這篇文章主要介紹了Docker容器訪問(wèn)宿主機(jī)網(wǎng)絡(luò)的方法，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

最近部署一套系統(tǒng)，使用nginx作反向代理，其中nginx是使用docker方式運(yùn)行：

$ docker run -d --name nginx $PWD:/etc/nginx -p 80:80 -p 443:443 nginx:1.15

需要代理的API服務(wù)運(yùn)行在宿主機(jī)的 1234 端口， nginx.conf 相關(guān)配置如下：

server {
 ...

 location /api {
  proxy_pass http://localhost:1234
 }
 ...
}

結(jié)果訪問(wèn)的時(shí)候發(fā)現(xiàn)老是報(bào) 502 Bad Gateway 錯(cuò)誤，錯(cuò)誤日志顯示無(wú)法連接到upstream。

仔細(xì)想一想， nginx.conf 中的 localhost 似乎有問(wèn)題。由于nginx是運(yùn)行在docker容器中的，這個(gè) localhost 是容器的localhost，而不是宿主機(jī)的localhost。

到這里，就出現(xiàn)了本文要解決的問(wèn)題：如何從容器中訪問(wèn)到宿主機(jī)的網(wǎng)絡(luò)？通過(guò)搜索網(wǎng)絡(luò)，有如下幾種方法：

使用宿主機(jī)IP

在安裝Docker的時(shí)候，會(huì)在宿主機(jī)安裝一個(gè)虛擬網(wǎng)關(guān) docker0 ，我們可以使用宿主機(jī)在 docker0 上的IP地址來(lái)代替 localhost 。

首先，使用如下命令查詢(xún)宿主機(jī)IP地址：

$ ip addr show docker0
3: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
  link/ether 02:42:d5:4c:f2:1e brd ff:ff:ff:ff:ff:ff
  inet 172.17.0.1/16 scope global docker0
    valid_lft forever preferred_lft forever
  inet6 fe80::42:d5ff:fe4c:f21e/64 scope link
    valid_lft forever preferred_lft forever

可以發(fā)現(xiàn)宿主機(jī)的IP是 172.17.0.1 ，那么將 proxy_pass http://localhost:1234 改為 proxy_pass http://172.17.0.1:1234 就可以解決 502 Bad Gateway 錯(cuò)誤。

但是，不同系統(tǒng)下宿主機(jī)的IP是不同的，例如Linux下一般是 172.17.0.1 , macOS下一般是 192.168.65.1 ，并且這個(gè)IP還可以更改。所以使用IP配置 nginx.conf ，不能跨環(huán)境通用。

使用host網(wǎng)絡(luò)

Docker容器運(yùn)行的時(shí)候有 host 、 bridge 、 none 三種網(wǎng)絡(luò)可供配置。默認(rèn)是 bridge ，即橋接網(wǎng)絡(luò)，以橋接模式連接到宿主機(jī)； host 是宿主網(wǎng)絡(luò)，即與宿主機(jī)共用網(wǎng)絡(luò)； none 則表示無(wú)網(wǎng)絡(luò)，容器將無(wú)法聯(lián)網(wǎng)。

當(dāng)容器使用 host 網(wǎng)絡(luò)時(shí)，容器與宿主共用網(wǎng)絡(luò)，這樣就能在容器中訪問(wèn)宿主機(jī)網(wǎng)絡(luò)，那么容器的 localhost 就是宿主機(jī)的 localhost 。

在docker中使用 --network host 來(lái)為容器配置 host 網(wǎng)絡(luò)：

$ docker run -d --name nginx --network host nginx

上面的命令中，沒(méi)有必要像前面一樣使用 -p 80:80 -p 443:443 來(lái)映射端口，是因?yàn)楸旧砼c宿主機(jī)共用了網(wǎng)絡(luò)，容器中暴露端口等同于宿主機(jī)暴露端口。

使用host網(wǎng)絡(luò)不需要修改 nginx.conf ，仍然可以使用 localhost ，因而通用性比上一種方法好。但是，由于 host 網(wǎng)絡(luò)沒(méi)有 bridge 網(wǎng)絡(luò)的隔離性好，使用 host 網(wǎng)絡(luò)安全性不如 bridge 高。

總結(jié)

本文提出了使用宿主機(jī)IP和使用host網(wǎng)絡(luò)兩種方法，來(lái)實(shí)現(xiàn)從容器中訪問(wèn)宿主機(jī)的網(wǎng)絡(luò)。兩種方法各有優(yōu)劣，使用宿主機(jī)IP隔離性更好，但通用性不好；使用host網(wǎng)絡(luò)，通用性好，但帶來(lái)了暴露宿主網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: