docker宿主機訪問容器

Ⅰ docker desktop中的容器與宿主機的區域網絡通信

兩台docker容器做datanode，當時配置Docker網路時，使用了Bridge模式，docker0網段（172.0.1.x），宿主機網段(192.1.1.x)，使用外部客戶端請求下載HDFS文件，去指定的datanode上拉去數據時，外部客戶端無法連接到內部的docker容器，拋出的等待超時異常，並重試下載，更換請求的下載地址為可連接的宿主機datanode後， 才成功下載數據。

於是，想要對docker的網路配置進行修改，將docker容器的IP地址設置成與宿主機同網段，並且相互連通。

這里先要來說一下docker網路的四種方式：

1.Host模式：

Host 模式並沒有為容器創建一個隔離的網路環境。

該模式下的Docker 容器會和Host宿主機共享同一個網路namespace， Docker Container可以和宿主機一樣，使用宿主機的eth0，實現和外界的通信。

Host模式特點包括：

容器沒有隔離的 network namespace
容器的 IP 地址同 Docker host 的 IP 地址
注意：容器中服務埠號不能與Host宿主機上已經使用的埠號相沖突
host 模式能夠和其它模式共存
2.Container模式

Container網路模式是 Docker 中一種較為特別的網路的模式。處於這個模式下的 Docker 容器會共享其他容器的網路環境，因此，至少這兩個容器之間不存在網路隔離，而這兩個容器又與宿主機以及除此之外其他的容器存在網路隔離。

3.None模式

None 網路就是什麼都沒有的網路。掛在這個網路下的容器除了 lo，沒有其他任何網卡。需要我們自行去配置。

Ⅱ 如何解決docker宿主機無法訪問容器中的服務

docker搭建了lnmp環境後，如果需要訪問安裝在宿主機上的資料庫或中間件，是不能直接使用127.0.0.1這個ip的，這個ip在容器中指向容器自己，那麼應該怎麼去訪問宿主機呢：
例如你的docker環境的虛擬IP是192.168.99.100，那麼宿主機同樣會託管一個和192.168.99.100同網段的虛擬IP，並且會是主IP：192.168.99.1，那麼就簡單了，在容器中訪問192.168.99.1這個地址就等於訪問宿主機，問題解決
注意，通過192.168.99.1訪問宿主機，等於換了一個ip，如果資料庫或中間件限制了本機訪問或者做了ip段限制，要記得添加192.168.99.1到白名單

Ⅲ docker中使用docker

Docker 容器技術目前是微服務/持續集成/持續交付領域的第一選擇。而在 DevOps 中，我們需要將各種後端/前端的測試/構建環境打包成 Docker 鏡像，然後在需要的時候，Jenkins 會使用這些鏡像啟動容器以執行 Jenkins 任務。

為了方便維護，我們的 CI 系統如 Jenkins，也會使用 Docker 方式部署。
Jenkins 任務中有些任務需要將微服務構建成 Docker 鏡像，然後推送到 Harbor 私有倉庫中。
或者我們所有的 Jenkins Master 鏡像和 Jenkins Slave 鏡像本身都不包含任何額外的構建環境，執行任務時都需要啟動包含對應環境的鏡像來執行任務。

我們的 Jenkins Master、Jenkins Slaves 都是跑在容器裡面的， 該如何在這些容器裡面調用 docker run 命令啟動包含 CI 環境的鏡像呢？
在這些 CI 鏡像裡面，我們從源碼編譯完成後，又如何通過 docker build 將編譯結果打包成 Docker 鏡像，然後推送到內網倉庫呢？

答案下面揭曉。

Docker 採取的是 Client/Server 架構，我們常用的 docker xxx 命令工具，只是 docker 的 client，我們通過該命令行執行命令時，實際上是在通過 client 與 docker engine 通信。

我們通過 apt/yum 安裝 docker-ce 時，會自動生成一個 systemd 的 service，所以安裝完成後，需要通過 sudo systemctl enable docker.service 來啟用該服務。
這個 Docker 服務啟動的，就是 docker engine，查看 /usr/lib/systemd/system/docker.service ，能看到有這樣一條語句：

默認情況下，Docker守護進程會生成一個 socket（ /var/run/docker.sock ）文件來進行本地進程通信，因此只能在本地使用 docker 客戶端或者使用 Docker API 進行操作。

sock 文件是 UNIX 域套接字，它可以通過文件系統（而非網路地址）進行定址和訪問。

因此只要以數據卷的形式將 docker 客戶端和上述 socket 套接字掛載到容器內部，就能實現 "Docker in Docker"，在容器內使用 docker 命令了。具體的命令見後面的「示例」部分。

要記住的是，真正執行我們的 docker 命令的是 docker engine，而這個 engine 跑在宿主機上。所以這並不是真正的 "Docker in Docker".

運行過Docker Hub的Docker鏡像的話，會發現其中一些容器時需要掛載/var/run/docker.sock文件。這個文件是什麼呢？為什麼有些容器需要使用它？簡單地說，它是Docker守護進程(Docker daemon)默認監聽的Unix域套接字(Unix domain socket)，容器中的進程可以通過它與Docker守護進程進行通信。

在容器內部使用宿主機的 docker，方法有二：

容器的啟動方式也有兩種，如下：

示例命令如下：

必須以 root 用戶啟動！（或者其他有許可權讀寫 /var/run/docker.sock 的用戶） 然後，在容器內就能正常使用 docker 命令，或者訪問宿主機的 docker api 了。

docker-compose.yml 文件內容如下：

然後通過 docker-compose up -d 即可後台啟動容器。

通過上面的操作，我們在容器內執行 docker ps 時，還是很可能會遇到一個問題： 許可權問題 。

如果你容器的默認用戶是 root，那麼你不會遇到這個問題，因為 /var/run/docker.sock 的 onwer 就是 root.

但是一般來說，為了限制用戶的許可權，容器的默認用戶一般都是 uid 和 gid 都是 1000 的普通用戶。這樣我們就沒有許可權訪問 /var/run/docker.sock 了。

解決辦法：

方法一（不一定有效）：在構建鏡像時，最後一層添加如下內容：

方法二：經測試一定有效，在Dockerfile中使用USER參數

這樣我們構建的鏡像就是root用戶了，經測試在docker-compose.yaml文件中user參數並不好用,類似如下

這樣我們的默認用戶，就能使用 docker 命令了。

參考

Ⅳ 如何解決docker宿主機無法訪問容器中的服務

1、每個鏡像都定義了可對外提供的介面，Nginx鏡像只默認提供了80和443埠，你自然無法訪問到容器內的8080埠。
2、只需要在docker create或者docker run創建容器時攜帶--expose參數，就能把指定的埠開放出來。

Ⅳ docker mysql 容器 資料庫文件怎麼嫻宿主機器上

docker跟宿主機交互的是通過原生網路實現的。

當Docker進程啟動之後，它會配置一個虛擬的網橋叫docker0在宿主機上。這個介面允許Docker去分配虛擬的子網給即將啟動的容器們。這個網橋在容器內的網路和宿主機網路之間將作為介面的主節點。

Docker容器啟動後，將創建一個新的虛擬介面並分配一個網橋子網內的IP地址。這個IP地址嵌在容器內網路中，用於提供容器網路到宿主機docker0網橋上的一個通道。Docker自動配置iptables規則來放行並配置NAT，連通宿主機上的docker0，就可以訪問宿主機的mysql數據文件了。

Ⅵ docker從容器中怎麼訪問宿主機

例如你的docker環境的虛擬IP是192.168.99.100，那麼宿主機同樣會託管一個和192.168.99.100同網段的虛擬IP，並且會是主IP：192.168.99.1，那麼就簡單了，在容器中訪問192.168.99.1這個地址就等於訪問宿主機。

注意，通過192.168.99.1訪問宿主機，等於換了一個ip，如果資料庫或中間件限制了本機訪問或者做了ip段限制，要記得添加192.168.99.1到白名單。

Docker容器運行的時候有 host 、 bridge 、 none 三種網路可供配置。默認是 bridge ，即橋接網路，以橋接模式連接到宿主機； host 是宿主網路，即與宿主機共用網路； none 則表示無網路，容器將無法聯網。

當容器使用 host 網路時，容器與宿主共用網路，這樣就能在容器中訪問宿主機網路，那麼容器的 localhost 就是宿主機的 localhost 。

(6)docker宿主機訪問容器擴展閱讀

宿主機和容器通信原理的問題：

考慮重啟速度：在實際的運維過程中，部分場景下，會出現主機卡死，或者docker進程卡死， 這時，最快恢復業務的方法是重啟主機。

容器在主機重啟後，可以自動恢復，因此可以做到在1到2分鍾內快速恢復業務。這一點太重要了，物理機重啟由於需要做各種硬體檢測，重啟時間一般在5到10分鍾， 虛擬機重啟一般在1分鍾以內 ， 物理機顯然無法滿足需求。

重建能力很重要：

容器平台經常需要更新操作系統，或者根據需要調整主機規格。

運行一段時間後，發現內存配置偏少了， 需要添加內存。這時候申請一台新的機器加入到集群中，將舊機器下線即可。

運行多年的 ubuntu 12.04 官方已經不再維護， 需要全量替換，工作量相當大。好的方法就是使用全新的伺服器替換舊伺服器。

當發生故障，主機無法恢復時， 直接申請新伺服器加入集群即可。

Ⅶ 如何使不同主機上的docker容器互相通信

Docker網路基礎---Docker跨主機容器訪問通信

在同一宿主機下的Docker的容器之間是默認互相聯通的。通過docker inspect id或name可以查看到ip地址。在不通的容器中來執行ping是可以ping通的。

但我們通過觀察發現，每一個啟動容器的ip地址不是固定的，所以如果我們通過ip地址來實現互連明顯是不靠譜的。但我們發現這些ip又處於同一網段中而且默認是127.0.0.X，這就是Docker容器默認跨主機之間的鏈接方法的第一種:網橋實現

在docker宿主機上運行ifconfig命令可以看的存在一個docker0的網橋。Docker容器通過docker0 網橋實現同一主機間中，容器的ip地址分配和訪問，所以，如果希望Docker跨主機訪問，最簡單的方式就是將不同主機的docker0 設置為同一網段。

Ⅷ 如何解決Docker容器與外部主機通信的問題

由於容器里可以訪問該服務，所以服務是啟動了的；在宿主機可以訪問容器中的nginx歡迎界面，說明宿主機可以訪問容器中80埠的服務

Ⅸ 如何解決docker宿主機無法訪問容器中的服務

你好， 1、每個鏡像都定義了可對外提供的介面，Nginx鏡像只默認提供了80和443埠，你自然無法訪問到容器內的8080埠。 2、只需要在docker create或者docker run創建容器時攜帶--expose參數，就能把指定的埠開放出來。 --expose Expose a por...