При запуске Docker в Linux вы можете получить доступ к службам хоста, используя IP-адрес интерфейса docker0. Изнутри контейнера это будет ваш маршрут по умолчанию.

Например, в моей системе:

$ ip addr show docker0
7: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::f4d2:49ff:fedd:28a0/64 scope link 
       valid_lft forever preferred_lft forever

А внутри контейнера:

# ip route show
default via 172.17.0.1 dev eth0 
172.17.0.0/16 dev eth0  src 172.17.0.4 

Достаточно легко извлечь этот IP-адрес с помощью простого сценария оболочки:

#!/bin/sh

hostip=$(ip route show | awk '/default/ {print $3}')
echo $hostip

Возможно, вам потребуется изменить iptables правила на вашем хосте, чтобы разрешить подключения из контейнеров Docker. Что-то вроде этого поможет:

# iptables -A INPUT -i docker0 -j ACCEPT

Это позволит получить доступ к любым портам на хосте из контейнеров Docker. Обратите внимание, что:

• Правила iptables упорядочены, и это правило может или не может работать правильно, в зависимости от того, какие другие правила предшествуют ему.

• вы сможете получить доступ только к службам хоста, которые либо (а) слушают INADDR_ANY (также известный как 0.0.0.0), либо явно прослушивают интерфейс docker0.

Если вы используете Docker на MacOS или Windows 18.03+, вы можете подключиться к волшебному имени хоста host.docker.internal.

Наконец, в Linux вы можете запустить свой контейнер в пространстве имен хост-сети, установив --net=host; в этом случае localhost на вашем хосте совпадает с localhost внутри контейнера, поэтому контейнерная служба будет действовать как неконтейнерные службы и будет доступна без какой-либо дополнительной настройки.

Для всех платформ

Docker v 20.10 и выше (с 14 декабря 2020 г.)

В Linux добавьте --add-host=host.docker.internal:host-gateway в команду Docker, чтобы включить эту функцию. (См. Ниже конфигурацию Docker Compose.)

Используйте свой внутренний IP-адрес или подключитесь к специальному DNS-имени host.docker.internal, которое будет преобразовано во внутренний IP-адрес, используемый хостом.

Чтобы включить это в Docker Compose в Linux, добавьте следующие строки в определение контейнера:

extra_hosts:
- "host.docker.internal:host-gateway"

Для macOS и Windows

Docker v 18.03 и выше (с 21 марта 2018 г.)

Используйте свой внутренний IP-адрес или подключитесь к специальному DNS-имени host.docker.internal, которое будет преобразовано во внутренний IP-адрес, используемый хостом.

Ожидается поддержка Linux https://github.com/docker/for-linux/issues/264 < / а>

Решение и дополнительная документация здесь: https://docs.docker.com/docker-for-mac/networking/#use-cases-and-workarounds

Используйте --net="host" в своей docker run команде, тогда localhost в вашем докер-контейнере будет указывать на ваш докер-хост.

Для систем linux вы можете - начиная с основной версии 20.04 движка докеров - теперь также связываться с хостом через host.docker.internal. Это не будет работать автоматически, но вам необходимо указать следующий флаг выполнения:

--add-host=host.docker.internal:host-gateway

Видеть

• https://github.com/moby/moby/pull/40007#issuecomment-578729356
• https://github.com/docker/for-linux/issues/264#issuecomment-598864064

Решение с docker-compose: для доступа к сервису на основе хоста вы можете использовать параметр network_mode https://docs.docker.com/compose/compose-file/#network_mode

version: '3'
services:
  jenkins:
    network_mode: host

РЕДАКТИРОВАТЬ 2020-04-27: рекомендуется для использования только в локальной среде разработки.

Я создал контейнер докеров для выполнения именно этого https://github.com/qoomon/docker-host

Затем вы можете просто использовать имя контейнера dns для доступа к хост-системе, например. curl http://dockerhost:9200

В настоящее время самый простой способ сделать это на Mac и Windows - использовать host host.docker.internal, который преобразуется в IP-адрес хост-машины. К сожалению, он еще не работает в Linux (по состоянию на апрель 2018 г.).

Я изучил различные решения и считаю это наименее хакерским решением:

1. Определите статический IP-адрес для IP-адреса шлюза моста.
2. Добавьте IP-адрес шлюза в качестве дополнительной записи в директиве extra_hosts.

Единственным недостатком является то, что если у вас есть несколько сетей или проектов, которые делают это, вы должны убедиться, что их диапазон IP-адресов не конфликтует.

Вот пример Docker Compose:

version: '2.3'

services:
  redis:
    image: "redis"
    extra_hosts:
      - "dockerhost:172.20.0.1"

networks:
  default:
    ipam:
      driver: default
      config:
      - subnet: 172.20.0.0/16
        gateway: 172.20.0.1

Затем вы можете получить доступ к портам на хосте изнутри контейнера, используя имя хоста dockerhost.

Мы обнаружили, что более простым решением всего этого сетевого мусора является использование доменного сокета для службы. Если вы все равно пытаетесь подключиться к хосту, просто смонтируйте сокет как том, и все готово. Для postgresql это было очень просто:

docker run -v /var/run/postgresql:/var/run/postgresql

Затем мы просто настраиваем соединение с нашей базой данных, чтобы использовать сокет вместо сети. Буквально так просто.

Для docker-compose, использующего мостовую сеть для создания частной сети между контейнерами, принятое решение с использованием docker0 не работает, потому что выходной интерфейс из контейнеров не docker0, а вместо этого это случайно сгенерированный идентификатор интерфейса, например:

$ ifconfig

br-02d7f5ba5a51: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.32.1  netmask 255.255.240.0  broadcast 192.168.47.255

К сожалению, этот случайный идентификатор непредсказуем и будет меняться каждый раз, когда compose необходимо воссоздавать сеть (например, при перезагрузке хоста). Мое решение - создать частную сеть в известной подсети и настроить iptables для принятия этого диапазона:

Составьте фрагмент файла:

version: "3.7"

services:
  mongodb:
    image: mongo:4.2.2
    networks:
    - mynet
    # rest of service config and other services removed for clarity

networks:
  mynet:
    name: mynet
    ipam:
      driver: default
      config:
      - subnet: "192.168.32.0/20"

Вы можете изменить подсеть, если этого требует ваша среда. Я произвольно выбрал 192.168.32.0/20, используя docker network inspect, чтобы увидеть, что создается по умолчанию.

Настройте iptables на хосте, чтобы разрешить частную подсеть в качестве источника:

$ iptables -I INPUT 1 -s 192.168.32.0/20 -j ACCEPT

Это простейшее из возможных iptables правил. Вы можете добавить другие ограничения, например, по порту назначения. Не забывайте сохранять правила iptables, когда вы довольны их работой.

Этот подход имеет то преимущество, что он воспроизводим и, следовательно, автоматизируем. Я использую модуль ansible template для развертывания моего файла compose с подстановкой переменных, а затем использую модули iptables и shell для настройки и сохранения правил брандмауэра соответственно.

Вы можете получить доступ к локальному веб-серверу, работающему на вашем хост-компьютере, двумя способами.

1. Подход 1 с публичным IP

   Используйте общедоступный IP-адрес хост-машины для доступа к веб-серверу в контейнере докеров Jenkins.

2. Подход 2 с хост-сетью

   Используйте «--net host», чтобы добавить контейнер докеров Jenkins в сетевой стек хоста. Контейнеры, развернутые в стеке хоста, имеют полный доступ к интерфейсу хоста. Вы можете получить доступ к локальному веб-серверу в контейнере докеров с частным IP-адресом хост-машины.

NETWORK ID          NAME                      DRIVER              SCOPE
b3554ea51ca3        bridge                    bridge              local
2f0d6d6fdd88        host                      host                local
b9c2a4bc23b2        none                      null                local

Запустите контейнер с хост-сетью Eg: docker run --net host -it ubuntu и запустите ifconfig, чтобы вывести список всех доступных сетевых IP-адресов, доступных из контейнера Docker.

Например: я запустил сервер nginx на своем локальном хост-компьютере, и я могу получить доступ к URL-адресам веб-сайта nginx из контейнера докеров Ubuntu.

docker run --net host -it ubuntu

$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
a604f7af5e36        ubuntu              "/bin/bash"         22 seconds ago      Up 20 seconds                           ubuntu_server

Доступ к веб-серверу Nginx (работающему на локальном хост-компьютере) из контейнера докеров Ubuntu с IP-адресом частной сети.

root@linuxkit-025000000001:/# curl 192.168.x.x -I
HTTP/1.1 200 OK
Server: nginx/1.15.10
Date: Tue, 09 Apr 2019 05:12:12 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 26 Mar 2019 14:04:38 GMT
Connection: keep-alive
ETag: "5c9a3176-264"
Accept-Ranges: bytes

Это старый вопрос, на него было много ответов, но ни один из них не подходит достаточно хорошо для моего контекста. В моем случае контейнеры очень компактны и не содержат каких-либо сетевых инструментов, необходимых для извлечения IP-адреса хоста из контейнера.

Кроме того, использование подхода --net="host" - это очень грубый подход, который неприменим, когда нужно иметь хорошо изолированную конфигурацию сети с несколькими контейнерами.

Итак, мой подход состоит в том, чтобы извлечь адрес хоста на стороне хоста, а затем передать его в контейнер с параметром --add-host:

$ docker run --add-host=docker-host:`ip addr show docker0 | grep -Po 'inet \K[\d.]+'` image_name

или сохраните IP-адрес хоста в переменной среды и используйте эту переменную позже:

$ DOCKERIP=`ip addr show docker0 | grep -Po 'inet \K[\d.]+'`
$ docker run --add-host=docker-host:$DOCKERIP image_name

Затем docker-host добавляется в файл hosts контейнера, и вы можете использовать его в строках подключения к базе данных или URL-адресах API.

Для меня (Windows 10, Docker Engine v19.03.8) это было сочетание https://stackoverflow.com/a/43541732/7924573 и https://stackoverflow.com/a/50866007/7924573.

1. измените host / ip на host.docker.internal
   например: LOGGER_URL = "http://host.docker.internal:8085/log"
2. установите для параметра network_mode значение мост (если вы хотите сохранить переадресацию портов; если не используете хост):
   version: '3.7' services: server: build: . ports: - "5000:5000" network_mode: bridge или альтернативно: используйте --net="bridge", если вы не используете докер -compose (аналогично https://stackoverflow.com/a/48806927/7924573)
   Как указано в предыдущие ответы: следует использовать только в локальной среде разработки.
   Для получения дополнительной информации прочтите: https://docs.docker.com/compose/compose-file/#network_mode и https://docs.docker.com/docker-for-windows/networking/#use-cases-and-workarounds

Самый простой вариант, который сработал для меня, заключался в том, что я использовал IP-адрес моей машины в локальной сети (назначенный маршрутизатором).

Вы можете найти это с помощью команды ifconfig

e.g

ifconfig

en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=400<CHANNEL_IO>
        ether f0:18:98:08:74:d4 
        inet 192.168.178.63 netmask 0xffffff00 broadcast 192.168.178.255
        media: autoselect
        status: active

а затем использовал inet-адрес. Это помогло мне подключить любые порты на моей машине.

Мой поиск в Google привел меня сюда, и, покопавшись в комментариях, я обнаружил, что это дубликат Как мне подключиться к локальному хосту машины изнутри контейнера Docker?. Я проголосовал за то, чтобы закрыть это как дубликат, но поскольку люди (включая меня!) Часто прокручивают ответы вниз, а не внимательно читают комментарии, вот короткий ответ.

TL;DR:

Замените http://127.0.0.1 или http://localhost на http://host.docker.internal. (Источник)

Когда у вас есть два образа докеров, которые «уже созданы», и вы хотите разместить два контейнера для связи друг с другом.

Для этого вы можете легко запустить каждый контейнер со своим собственным --name и использовать флаг --link для обеспечения связи между ними. Однако вы не получите этого во время сборки докера.

Когда вы находитесь в таком же сценарии, как я, и это ваша

docker build -t "centos7/someApp" someApp/ 

Это ломается, когда вы пытаетесь

curl http://172.17.0.1:localPort/fileIWouldLikeToDownload.tar.gz > dump.tar.gz

и вы застреваете на "curl / wget", не возвращая "route to host".

Причина в безопасности, установленной докером, который по умолчанию запрещает обмен данными из контейнера с хостом или другими контейнерами, работающими на вашем хосте. Для меня это было довольно неожиданно, я должен сказать, что можно было ожидать, что эхосистема докерных машин, работающих на локальной машине, может безупречно обращаться друг к другу без особых препятствий.

Объяснение этого подробно описано в следующей документации.

http://www.dedoimedo.com/computers/docker-networking.html

Предлагаются два быстрых обходных пути, которые помогут вам двигаться дальше, снизив уровень сетевой безопасности.

Самая простая альтернатива - просто выключить брандмауэр или разрешить все. Это означает выполнение необходимой команды, которая может быть systemctl stop firewalld, iptables -F или аналогичной.

Надеюсь, эта информация вам поможет.