从 Docker 容器内部如何连接到机器的本地主机?

在 Docker 中, 可以通过 Docker 的网络模式来控制容器内部与主机之间的通信。默认情况下, Docker 容器只能与外部网络进行通信, 不能与主机进行通信。但是, 有时候需要在容器内部访问主机的某个服务或者端口, 这时候我们可以通过一些方法来实现。

以下是一些可以用来从 Docker 容器内部连接到机器本地主机的方法:

使用 --network=host 参数

可以使用 --network=host 参数来让容器的网络栈与主机共享。

docker run --network=host <image_name>

在这种模式下, 容器将会使用主机的网络配置和端口, 可以访问主机上的服务和端口。但是, 这种方式会让容器丧失独立性, 容器将会与主机处于同一网络命名空间, 可能存在一些潜在的安全问题。

使用宿主机 IP 地址

宿主机 IP 地址对于容器来说是可见的, 可以通过宿主机 IP 地址来访问宿主机上的服务和端口。可以通过以下方式确定宿主机 IP 地址:

# Linux
$ ip addr show docker0 | grep -oP '(?<=inet\s)\d+(\.\d+){3}'
# macOS
$ docker run --rm --net=host alpine ip addr show en0 | grep -w inet | awk '{print $2}' | cut -d/ -f1

可以将这个地址映射到容器内部作为环境变量或者配置文件中使用, 从而让容器访问宿主机上的服务和端口。

使用特殊主机名

Docker 提供了一些特殊的主机名来表示容器、主机等, 这些主机名可用于容器内部访问主机的服务和端口。

• host.docker.internal: 该主机名指向宿主机的 IP 地址, 可以在 Windows、macOS、Linux 上使用。
• docker.for.mac.host.internal: 只能在 Docker Desktop for Mac 里面使用, 该主机名会指向宿主机的 IP 地址。
• docker.for.win.host.internal: 只能在 Docker Desktop for Windows 里面使用, 该主机名会指向宿主机的 IP 地址。

可以在容器内部使用这些特殊主机名来访问主机上的服务和端口。

总结

以上是从 Docker 容器内部连接到机器本地主机的几种方法, 具体使用哪种方法要根据具体的情况进行选择。要注意安全问题, 确保容器内部访问主机的服务和端口不会引起安全问题。