J'ai un Nginx exécuté dans un conteneur Docker. J'ai un MySql exécuté sur le système hôte. Je souhaite me connecter à MySql depuis mon conteneur. MySql se lie uniquement au périphérique localhost.

Existe-t-il un moyen de se connecter à ce MySql ou à tout autre programme sur localhost à partir de ce conteneur Docker ?

Cette question est différente de "Comment obtenir l'adresse IP de l'hôte Docker à partir de l'intérieur du conteneur Docker" car l'adresse IP de l'hôte Docker peut être une IP publique ou une IP privée dans le réseau, qui peut ou peut ne pas être accessible depuis le conteneur Docker (je veux dire IP publique si hébergé sur AWS ou ailleurs). Même si vous disposez de l'adresse IP de l'hôte Docker, cela ne signifie pas que vous pouvez vous connecter à l'hôte Docker depuis le conteneur, car votre réseau Docker peut être un réseau superposé, un réseau hôte, un réseau pont, un réseau macvlan. , un réseau nul, etc., ce qui limite l'accessibilité du conteneur à cette adresse IP.

répondre à tous (2)

P粉5170907482023-08-24 11:07:24 2 plancher

Disponible sur toutes les plateformes

Docker v 20.10 et supérieur (au 14 décembre 2020)

Utilisez votre adresse IP interne ou connectez-vous à un nom DNS spécialhost.docker.internalqui sera résolu en adresse IP interne utilisée par l'hôte.

Ceci est à des fins de développement et ne s'applique pas aux environnements de production en dehors de Docker Desktop.

Avertissement Linux

Pour activer cette fonctionnalité dansDockersous Linux, ajoutez--add-host=host.docker.internal:host-gatewayà votre commandedockerpour activer la fonctionnalité.

Pour activer cette fonctionnalité dansDocker Composesous Linux, ajoutez la ligne suivante à la définition du conteneur :

extra_hosts: - "host.docker.internal:host-gateway"

Selon certains utilisateurs, le nom DNS spécial ne fonctionne que dans le réseaubridgebridge par défaut de Docker et non dans les réseaux personnalisés.

Pour les anciennes versions macOS et Windows de Docker

Docker v 18.03 et supérieur (au 21 mars 2018)

Le support Linux est en attentehttps://github.com/docker/for-linux/issues/264

Pour les anciennes versions macOS de Docker

Docker pour Mac v 17.12 à v 18.02

Idem que ci-dessus, mais en utilisantdocker.for.mac.host.internaldocker.for.mac.host.internal.

Docker pour Mac v 17.06 à v 17.11

Idem que ci-dessus, mais utilisez plutôtdocker.for.mac.localhostdocker.for.mac.localhost.

Docker pour Mac 17.05 et versions antérieures

Pour accéder à la machine hôte à partir d'un conteneur Docker, vous devez attacher un alias IP à votre interface réseau. Vous pouvez lier n'importe quelle adresse IP de votre choix, assurez-vous simplement que vous ne l'utilisez pas pour autre chose.

sudo ifconfig lo0 别名 123.123.123.123/24sudo ifconfig lo0 alias 123.123.123.123/24

Assurez-vous ensuite que votre serveur écoute sur l'adresse IP ci-dessus ou0.0.0.0。如果它正在监听本地主机127.0.0.10.0.0.0. S'il écoute sur localhost

127.0.0.1, il n'acceptera pas les connexions.

Ensuite, pointez simplement votre conteneur Docker vers cette IP pour accéder à l'hôte !

curl -X GET 123.123.123.123:3000Pour tester, vous pouvez exécuter quelque chose comme

curl -X GET 123.123.123.123:3000 à l'intérieur du conteneur.

L'alias sera réinitialisé à chaque redémarrage, créez donc un script de démarrage si nécessaire.

Solution et plus de documentation ici :https://docs.docker.com/desktop/networking/#use-cases-and-workarounds-for-all-platforms

Comme+0

Ajouter une réponse

P粉0193532472023-08-24 09:26:22 1 plancher

Éditeur :

Si vous utilisezDocker-for-macouDocker-for-Windows18.03+, utilisez l'hôtehost.docker.internal(au lieu de127.0.0.1 dans votre chaîne de connexion).

Si vous utilisezDocker-for-Linux20.10.0+, vous pouvez également utiliser l'hôtehost.docker.internalif您使用--add-host host.docker.internal:host-gateway

vous le lancez en utilisant le

--add-host host.docker.internal:host-gateway option Conteneur Docker, ou ajout de l'extrait de code suivant dans le fichier docker-compose.yml :

Sinon, veuillez lire ci-dessous

docker run命令中使用--network="host"，然后 docker 容器中的127.0.0.1TLDR

Utilisez--network="host" dans la commandedocker run, puis p>127.0.0.1 dans le conteneur Docker pointera vers votre hôte Docker.

Remarque : ce mode n'est disponible que pour Docker sous Linux,

selon la documentation

Remarques sur le mode réseau du conteneur Docker

Docker propose

différents modes réseaudocker0lors de l'exécution de conteneurs. Selon le mode que vous choisissez, vous vous connecterez différemment à la base de données MySQL exécutée sur l'hôte Docker.

docker run --network="bridge" (par défaut)sudo ip addr show docker0

Docker crée un pont nommé

docker0 par défaut. L'hôte Docker et le conteneur Docker ont tous deux une adresse IP sur le pont.docker0网络接口上的 IP 地址为172.17.42.1

Sur l'hôte Docker, entrez

sudo ip addr show docker0 et vous obtiendrez un résultat comme ceci :docker run --rm -it ubuntu:trusty bash并在容器中输入ip addr show eth0

[vagrant@docker:~] $ sudo ip addr show docker0 4: docker0:  mtu 1500 qdisc noqueue state UP group default link/ether 56:84:7a:fe:97:99 brd ff:ff:ff:ff:ff:ff inet 172.17.42.1/16 scope global docker0 valid_lft forever preferred_lft forever inet6 fe80::5484:7aff:fefe:9799/64 scope link valid_lft forever preferred_lft forever

Donc, l'adresse IP de mon hôte Docker sur l'interface réseau

docker0 est172.17.1.192172.17.42.1.

Maintenant, démarrez un nouveau conteneur et installez un shell dessus :172.17.42.1docker run --rm -it ubuntu:trusty bash et dans le conteneur, tapez

ip addr show eth0 pour savoir comment son interface réseau principale est défini :

root@e77f6a1b3740:/# ip addr show eth0 863: eth0:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 66:32:13:f0:f1:e3 brd ff:ff:ff:ff:ff:ff inet 172.17.1.192/16 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::6432:13ff:fef0:f1e3/64 scope link valid_lft forever preferred_lft forever

Ici, l'adresse IP de mon conteneur est 172.17.1.192. Visualisez maintenant la table de routage :

root@e77f6a1b3740:/# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 172.17.42.1 0.0.0.0 UG 0 0 0 eth0 172.17.0.0 * 255.255.0.0 U 0 0 0 eth0

Ainsi, l'adresse IP de l'hôte docker 172.17.42.1 est définie comme route par défaut et est accessible depuis votre conteneur.

root@e77f6a1b3740:/# ping 172.17.42.1 PING 172.17.42.1 (172.17.42.1) 56(84) bytes of data. 64 bytes from 172.17.42.1: icmp_seq=1 ttl=64 time=0.070 ms 64 bytes from 172.17.42.1: icmp_seq=2 ttl=64 time=0.201 ms 64 bytes from 172.17.42.1: icmp_seq=3 ttl=64 time=0.116 ms

docker run --network="host"

Vous pouvez également exécuter le conteneur Docker et définir lesparamètres réseau sur主机。这样的容器将与 docker 主机共享网络堆栈，从容器的角度来看，localhost（或127.0.0.1）将引用 docker 主机。 p>

Veuillez noter que tout port ouvert dans le conteneur Docker sera ouvert sur l'hôte Docker. Cela ne nécessite pas l'option-p或 -Pdocker run.

Configuration IP sur mon hôte docker :

[vagrant@docker:~] $ ip addr show eth0 2: eth0:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 08:00:27:98:dc:aa brd ff:ff:ff:ff:ff:ff inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fe98:dcaa/64 scope link valid_lft forever preferred_lft forever

Et les conteneurs Docker du modehost:

[vagrant@docker:~] $ docker run --rm -it --network=host ubuntu:trusty ip addr show eth0 2: eth0:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 08:00:27:98:dc:aa brd ff:ff:ff:ff:ff:ff inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fe98:dcaa/64 scope link valid_lft forever preferred_lft forever

Comme vous pouvez le constater, l'hôte Docker et le conteneur Docker partagent exactement la même interface réseau et ont donc la même adresse IP.

Connectez-vous à MySQL depuis le conteneur

Mode Pont

Pour accéder à MySQL exécuté sur un hôte Docker à partir d'un conteneur enmode pont, vous devez vous assurer que le service MySQL écoute les connexions sur l'172.17.42.1adresse IP.

Pour ce faire, assurez-vous d'avoirbind-address = 172.17.42.1或bind-address = 0.0.0.0) dans votre fichier de configuration MySQL (my.cnf).

Si vous devez définir une variable d'environnement avec l'adresse IP de la passerelle, vous pouvez exécuter le code suivant dans le conteneur :

export DOCKER_HOST_IP=$(route -n | awk '/UG[ \t]/{print }')

Puis dans votre application, utilisez la variable d'environnementDOCKER_HOST_IPpour ouvrir une connexion à MySQL.

Remarque :Si vous utilisezbind-address = 0.0.0.0, votre serveur MySQL écoutera les connexions sur toutes les interfaces réseau. Cela signifie que votre serveur MySQL est accessible depuis Internet ; assurez-vous de définir les règles de pare-feu en conséquence.

Remarque 2 :Si vous utilisezbind-address=172.17.42.1, votre serveur MySQL n'écoutera pas les connexions établies vers127.0.0.1>. Les processus exécutés sur l'hôte Docker qui souhaitent se connecter à MySQL doivent utiliser l'adresse IPbind-address = 172.17.42.1，您的MySQL服务器将不会侦听与127.0.0.1建立的连接>。在 docker 主机上运行的想要连接到 MySQL 的进程必须使用172.17.42.1.

Mode hôte

Pour accéder à MySQL exécuté sur un hôte docker depuis un conteneur en mode hôte, vous pouvez conserverbind-address = 127.0.0.1并连接到127.0.0.1dans la configuration MySQL depuis votre conteneur :

[vagrant@docker:~] $ docker run --rm -it --network=host mysql mysql -h 127.0.0.1 -uroot -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 36 Server version: 5.5.41-0ubuntu0.14.04.1 (Ubuntu) Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql>

Remarque :Veuillez utilisermysql -h 127.0.0.1，而不是mysql -h localhost; sinon le client MySQL tentera de se connecter à l'aide d'un socket Unix.