Docker容器访问宿主机网络的方法

2023-09-06 21:35:06 190

最近部署一套系统，使用nginx作反向代理，其中nginx是使用docker方式运行：

$dockerrun-d--namenginx$PWD:/etc/nginx-p80:80-p443:443nginx:1.15

需要代理的API服务运行在宿主机的1234端口，nginx.conf相关配置如下：

server{
...

location/api{
proxy_passhttp://localhost:1234
}
...
}

结果访问的时候发现老是报502BadGateway错误，错误日志显示无法连接到upstream。

仔细想一想，nginx.conf中的localhost似乎有问题。由于nginx是运行在docker容器中的，这个localhost是容器的localhost，而不是宿主机的localhost。

到这里，就出现了本文要解决的问题：如何从容器中访问到宿主机的网络？通过搜索网络，有如下几种方法：

使用宿主机IP

在安装Docker的时候，会在宿主机安装一个虚拟网关docker0，我们可以使用宿主机在docker0上的IP地址来代替localhost。

首先，使用如下命令查询宿主机IP地址：

$ipaddrshowdocker0
3:docker0:mtu1500qdiscnoqueuestateUPgroupdefault
link/ether02:42:d5:4c:f2:1ebrdff:ff:ff:ff:ff:ff
inet172.17.0.1/16scopeglobaldocker0
valid_lftforeverpreferred_lftforever
inet6fe80::42:d5ff:fe4c:f21e/64scopelink
valid_lftforeverpreferred_lftforever

可以发现宿主机的IP是172.17.0.1，那么将proxy_passhttp://localhost:1234改为proxy_passhttp://172.17.0.1:1234就可以解决502BadGateway错误。

但是，不同系统下宿主机的IP是不同的，例如Linux下一般是172.17.0.1,macOS下一般是192.168.65.1，并且这个IP还可以更改。所以使用IP配置nginx.conf，不能跨环境通用。

使用host网络

Docker容器运行的时候有host、bridge、none三种网络可供配置。默认是bridge，即桥接网络，以桥接模式连接到宿主机；host是宿主网络，即与宿主机共用网络；none则表示无网络，容器将无法联网。

当容器使用host网络时，容器与宿主共用网络，这样就能在容器中访问宿主机网络，那么容器的localhost就是宿主机的localhost。

在docker中使用--networkhost来为容器配置host网络：

$dockerrun-d--namenginx--networkhostnginx

上面的命令中，没有必要像前面一样使用-p80:80-p443:443来映射端口，是因为本身与宿主机共用了网络，容器中暴露端口等同于宿主机暴露端口。

使用host网络不需要修改nginx.conf，仍然可以使用localhost，因而通用性比上一种方法好。但是，由于host网络没有bridge网络的隔离性好，使用host网络安全性不如bridge高。

总结

本文提出了使用宿主机IP和使用host网络两种方法，来实现从容器中访问宿主机的网络。两种方法各有优劣，使用宿主机IP隔离性更好，但通用性不好；使用host网络，通用性好，但带来了暴露宿主网络的风险。

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持毛票票。

Docker容器访问宿主机网络的方法

热门推荐

随机推荐