如何从 docker 容器访问主机端口

在 Linux 上原生运行 Docker 时，可以使用 docker0 接口的 IP 地址访问主机服务。从容器内部，这将是您的默认路线。

例如，在我的系统上：

 $ ip addr show docker0
7: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::f4d2:49ff:fedd:28a0/64 scope link
       valid_lft forever preferred_lft forever

在容器内：

 # ip route show
default via 172.17.0.1 dev eth0
172.17.0.0/16 dev eth0  src 172.17.0.4

使用一个简单的 shell 脚本很容易提取这个 IP 地址：

 #!/bin/sh

hostip=$(ip route show | awk '/default/ {print $3}')
echo $hostip

您可能需要修改主机上的 iptables 规则以允许来自 Docker 容器的连接。像这样的东西可以解决问题：

 # iptables -A INPUT -i docker0 -j ACCEPT

这将允许从 Docker 容器访问主机上的任何端口。注意：

• iptables 规则是有序的，这条规则可能会也可能不会做正确的事情，这取决于它之前的其他规则。

• 您将只能访问正在 (a) 监听 INADDR_ANY （又名 0.0.0.0）或明确监听 docker0 接口的主机服务。

如果您在 MacOS 或 Windows 18.03+ 上使用 Docker，则可以连接到神奇的主机名 host.docker.internal 。

最后，在 Linux 下，您可以通过设置 --net=host 在主机网络命名空间中运行容器；在这种情况下，您主机上的 localhost localhost 与容器内的 --- 相同，因此容器化服务将像非容器化服务一样运行，无需任何额外配置即可访问。

原文由 larsks 发布，翻译遵循 CC BY-SA 4.0 许可协议