docker宿主机访问容器

Ⅰ docker desktop中的容器与宿主机的局域网络通信

两台docker容器做datanode，当时配置Docker网络时，使用了Bridge模式，docker0网段（172.0.1.x），宿主机网段(192.1.1.x)，使用外部客户端请求下载HDFS文件，去指定的datanode上拉去数据时，外部客户端无法连接到内部的docker容器，抛出的等待超时异常，并重试下载，更换请求的下载地址为可连接的宿主机datanode后， 才成功下载数据。

于是，想要对docker的网络配置进行修改，将docker容器的IP地址设置成与宿主机同网段，并且相互连通。

这里先要来说一下docker网络的四种方式：

1.Host模式：

Host 模式并没有为容器创建一个隔离的网络环境。

该模式下的Docker 容器会和Host宿主机共享同一个网络namespace， Docker Container可以和宿主机一样，使用宿主机的eth0，实现和外界的通信。

Host模式特点包括：

容器没有隔离的 network namespace
容器的 IP 地址同 Docker host 的 IP 地址
注意：容器中服务端口号不能与Host宿主机上已经使用的端口号相冲突
host 模式能够和其它模式共存
2.Container模式

Container网络模式是 Docker 中一种较为特别的网络的模式。处于这个模式下的 Docker 容器会共享其他容器的网络环境，因此，至少这两个容器之间不存在网络隔离，而这两个容器又与宿主机以及除此之外其他的容器存在网络隔离。

3.None模式

None 网络就是什么都没有的网络。挂在这个网络下的容器除了 lo，没有其他任何网卡。需要我们自行去配置。

Ⅱ 如何解决docker宿主机无法访问容器中的服务

docker搭建了lnmp环境后，如果需要访问安装在宿主机上的数据库或中间件，是不能直接使用127.0.0.1这个ip的，这个ip在容器中指向容器自己，那么应该怎么去访问宿主机呢：
例如你的docker环境的虚拟IP是192.168.99.100，那么宿主机同样会托管一个和192.168.99.100同网段的虚拟IP，并且会是主IP：192.168.99.1，那么就简单了，在容器中访问192.168.99.1这个地址就等于访问宿主机，问题解决
注意，通过192.168.99.1访问宿主机，等于换了一个ip，如果数据库或中间件限制了本机访问或者做了ip段限制，要记得添加192.168.99.1到白名单

Ⅲ docker中使用docker

Docker 容器技术目前是微服务/持续集成/持续交付领域的第一选择。而在 DevOps 中，我们需要将各种后端/前端的测试/构建环境打包成 Docker 镜像，然后在需要的时候，Jenkins 会使用这些镜像启动容器以执行 Jenkins 任务。

为了方便维护，我们的 CI 系统如 Jenkins，也会使用 Docker 方式部署。
Jenkins 任务中有些任务需要将微服务构建成 Docker 镜像，然后推送到 Harbor 私有仓库中。
或者我们所有的 Jenkins Master 镜像和 Jenkins Slave 镜像本身都不包含任何额外的构建环境，执行任务时都需要启动包含对应环境的镜像来执行任务。

我们的 Jenkins Master、Jenkins Slaves 都是跑在容器里面的， 该如何在这些容器里面调用 docker run 命令启动包含 CI 环境的镜像呢？
在这些 CI 镜像里面，我们从源码编译完成后，又如何通过 docker build 将编译结果打包成 Docker 镜像，然后推送到内网仓库呢？

答案下面揭晓。

Docker 采取的是 Client/Server 架构，我们常用的 docker xxx 命令工具，只是 docker 的 client，我们通过该命令行执行命令时，实际上是在通过 client 与 docker engine 通信。

我们通过 apt/yum 安装 docker-ce 时，会自动生成一个 systemd 的 service，所以安装完成后，需要通过 sudo systemctl enable docker.service 来启用该服务。
这个 Docker 服务启动的，就是 docker engine，查看 /usr/lib/systemd/system/docker.service ，能看到有这样一条语句：

默认情况下，Docker守护进程会生成一个 socket（ /var/run/docker.sock ）文件来进行本地进程通信，因此只能在本地使用 docker 客户端或者使用 Docker API 进行操作。

sock 文件是 UNIX 域套接字，它可以通过文件系统（而非网络地址）进行寻址和访问。

因此只要以数据卷的形式将 docker 客户端和上述 socket 套接字挂载到容器内部，就能实现 "Docker in Docker"，在容器内使用 docker 命令了。具体的命令见后面的“示例”部分。

要记住的是，真正执行我们的 docker 命令的是 docker engine，而这个 engine 跑在宿主机上。所以这并不是真正的 "Docker in Docker".

运行过Docker Hub的Docker镜像的话，会发现其中一些容器时需要挂载/var/run/docker.sock文件。这个文件是什么呢？为什么有些容器需要使用它？简单地说，它是Docker守护进程(Docker daemon)默认监听的Unix域套接字(Unix domain socket)，容器中的进程可以通过它与Docker守护进程进行通信。

在容器内部使用宿主机的 docker，方法有二：

容器的启动方式也有两种，如下：

示例命令如下：

必须以 root 用户启动！（或者其他有权限读写 /var/run/docker.sock 的用户） 然后，在容器内就能正常使用 docker 命令，或者访问宿主机的 docker api 了。

docker-compose.yml 文件内容如下：

然后通过 docker-compose up -d 即可后台启动容器。

通过上面的操作，我们在容器内执行 docker ps 时，还是很可能会遇到一个问题： 权限问题 。

如果你容器的默认用户是 root，那么你不会遇到这个问题，因为 /var/run/docker.sock 的 onwer 就是 root.

但是一般来说，为了限制用户的权限，容器的默认用户一般都是 uid 和 gid 都是 1000 的普通用户。这样我们就没有权限访问 /var/run/docker.sock 了。

解决办法：

方法一（不一定有效）：在构建镜像时，最后一层添加如下内容：

方法二：经测试一定有效，在Dockerfile中使用USER参数

这样我们构建的镜像就是root用户了，经测试在docker-compose.yaml文件中user参数并不好用,类似如下

这样我们的默认用户，就能使用 docker 命令了。

参考

Ⅳ 如何解决docker宿主机无法访问容器中的服务

1、每个镜像都定义了可对外提供的接口，Nginx镜像只默认提供了80和443端口，你自然无法访问到容器内的8080端口。
2、只需要在docker create或者docker run创建容器时携带--expose参数，就能把指定的端口开放出来。

Ⅳ docker mysql 容器 数据库文件怎么娴宿主机器上

docker跟宿主机交互的是通过原生网络实现的。

当Docker进程启动之后，它会配置一个虚拟的网桥叫docker0在宿主机上。这个接口允许Docker去分配虚拟的子网给即将启动的容器们。这个网桥在容器内的网络和宿主机网络之间将作为接口的主节点。

Docker容器启动后，将创建一个新的虚拟接口并分配一个网桥子网内的IP地址。这个IP地址嵌在容器内网络中，用于提供容器网络到宿主机docker0网桥上的一个通道。Docker自动配置iptables规则来放行并配置NAT，连通宿主机上的docker0，就可以访问宿主机的mysql数据文件了。

Ⅵ docker从容器中怎么访问宿主机

例如你的docker环境的虚拟IP是192.168.99.100，那么宿主机同样会托管一个和192.168.99.100同网段的虚拟IP，并且会是主IP：192.168.99.1，那么就简单了，在容器中访问192.168.99.1这个地址就等于访问宿主机。

注意，通过192.168.99.1访问宿主机，等于换了一个ip，如果数据库或中间件限制了本机访问或者做了ip段限制，要记得添加192.168.99.1到白名单。

Docker容器运行的时候有 host 、 bridge 、 none 三种网络可供配置。默认是 bridge ，即桥接网络，以桥接模式连接到宿主机； host 是宿主网络，即与宿主机共用网络； none 则表示无网络，容器将无法联网。

当容器使用 host 网络时，容器与宿主共用网络，这样就能在容器中访问宿主机网络，那么容器的 localhost 就是宿主机的 localhost 。

(6)docker宿主机访问容器扩展阅读

宿主机和容器通信原理的问题：

考虑重启速度：在实际的运维过程中，部分场景下，会出现主机卡死，或者docker进程卡死， 这时，最快恢复业务的方法是重启主机。

容器在主机重启后，可以自动恢复，因此可以做到在1到2分钟内快速恢复业务。这一点太重要了，物理机重启由于需要做各种硬件检测，重启时间一般在5到10分钟， 虚拟机重启一般在1分钟以内 ， 物理机显然无法满足需求。

重建能力很重要：

容器平台经常需要更新操作系统，或者根据需要调整主机规格。

运行一段时间后，发现内存配置偏少了， 需要添加内存。这时候申请一台新的机器加入到集群中，将旧机器下线即可。

运行多年的 ubuntu 12.04 官方已经不再维护， 需要全量替换，工作量相当大。好的方法就是使用全新的服务器替换旧服务器。

当发生故障，主机无法恢复时， 直接申请新服务器加入集群即可。

Ⅶ 如何使不同主机上的docker容器互相通信

Docker网络基础---Docker跨主机容器访问通信

在同一宿主机下的Docker的容器之间是默认互相联通的。通过docker inspect id或name可以查看到ip地址。在不通的容器中来执行ping是可以ping通的。

但我们通过观察发现，每一个启动容器的ip地址不是固定的，所以如果我们通过ip地址来实现互连明显是不靠谱的。但我们发现这些ip又处于同一网段中而且默认是127.0.0.X，这就是Docker容器默认跨主机之间的链接方法的第一种:网桥实现

在docker宿主机上运行ifconfig命令可以看的存在一个docker0的网桥。Docker容器通过docker0 网桥实现同一主机间中，容器的ip地址分配和访问，所以，如果希望Docker跨主机访问，最简单的方式就是将不同主机的docker0 设置为同一网段。

Ⅷ 如何解决Docker容器与外部主机通信的问题

由于容器里可以访问该服务，所以服务是启动了的；在宿主机可以访问容器中的nginx欢迎界面，说明宿主机可以访问容器中80端口的服务

Ⅸ 如何解决docker宿主机无法访问容器中的服务

你好， 1、每个镜像都定义了可对外提供的接口，Nginx镜像只默认提供了80和443端口，你自然无法访问到容器内的8080端口。 2、只需要在docker create或者docker run创建容器时携带--expose参数，就能把指定的端口开放出来。 --expose Expose a por...