我有一个Nginx在码头集装箱里运行。我在主机系统上运行了MySql。我想从我的容器中连接到MySql。MySql仅绑定到本地主机设备。
是否有任何方法可以从这个docker容器连接到这个MySql或本地主机上的任何其他程序?
这个问题与“如何从docker容器中获取docker主机的IP地址”不同,因为docker主机IP地址可以是网络中的公共IP或私有IP,而这些IP可能在docker容器内无法访问(如果托管在AWS或其他地方,我指的是公共IP)。即使你有docker主机的IP地址,这并不意味着你可以从容器内连接到docker主机,因为你的docker网络可能是overlay、host、bridge、macvlan、none等,这限制了该IP地址的可达性。
当前回答
在修复程序未合并到主分支之前,只需从容器内部运行主机IP即可:
ip -4 route list match 0/0 | cut -d' ' -f3
(正如@Mahoney在这里所建议的)。
其他回答
编辑:
如果您使用Docker for mac或Docker for Windows 18.03+,请使用主机host.Docker.internal(而不是连接字符串中的127.0.0.1)连接到mysql服务。
如果您使用的是Docker for Linux 20.10.0+,如果您使用--add host host.Docker.internal:host gateway选项启动Docker容器,则也可以使用host host.Docker.internal。
否则,请阅读以下内容
TLDR
在docker run命令中使用--network=“host”,那么docker容器中的127.0.0.1将指向docker主机。
注意:根据文档,此模式仅适用于Docker for Linux。
docker容器网络模式说明
Docker在运行容器时提供了不同的网络模式。根据您选择的模式,您将以不同的方式连接到docker主机上运行的MySQL数据库。
docker run--network=“bridge”(默认)
Docker默认创建一个名为docker0的网桥。docker主机和docker容器在该桥上都有一个IP地址。
在Docker主机上,键入sudo ip addr show docker0,您将得到如下输出:
[vagrant@docker:~] $ sudo ip addr show docker0
4: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 56:84:7a:fe:97:99 brd ff:ff:ff:ff:ff:ff
inet 172.17.42.1/16 scope global docker0
valid_lft forever preferred_lft forever
inet6 fe80::5484:7aff:fefe:9799/64 scope link
valid_lft forever preferred_lft forever
因此,我的docker0主机在docker0网络接口上具有IP地址172.17.42.1。
现在启动一个新容器并在其上获取shell:docker run--rm-it ubuntu:trusty bash,并在容器中键入ip-addr show eth0,以了解其主网络接口的设置方式:
root@e77f6a1b3740:/# ip addr show eth0
863: eth0: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 66:32:13:f0:f1:e3 brd ff:ff:ff:ff:ff:ff
inet 172.17.1.192/16 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::6432:13ff:fef0:f1e3/64 scope link
valid_lft forever preferred_lft forever
这里我的容器的IP地址是172.17.1.192。现在查看路由表:
root@e77f6a1b3740:/# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 172.17.42.1 0.0.0.0 UG 0 0 0 eth0
172.17.0.0 * 255.255.0.0 U 0 0 0 eth0
因此,docker主机172.17.42.1的IP地址被设置为默认路由,可以从您的容器访问。
root@e77f6a1b3740:/# ping 172.17.42.1
PING 172.17.42.1 (172.17.42.1) 56(84) bytes of data.
64 bytes from 172.17.42.1: icmp_seq=1 ttl=64 time=0.070 ms
64 bytes from 172.17.42.1: icmp_seq=2 ttl=64 time=0.201 ms
64 bytes from 172.17.42.1: icmp_seq=3 ttl=64 time=0.116 ms
docker run--network=“host”
或者,您可以运行网络设置设置为host的docker容器。这样的容器将与docker主机共享网络堆栈,从容器的角度来看,localhost(或127.0.0.1)将引用docker主机。
请注意,在docker容器中打开的任何端口都将在docker主机上打开。这不需要-p或-p docker运行选项。
docker主机上的IP配置:
[vagrant@docker:~] $ ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:98:dc:aa brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe98:dcaa/64 scope link
valid_lft forever preferred_lft forever
以及从主机模式下的docker容器:
[vagrant@docker:~] $ docker run --rm -it --network=host ubuntu:trusty ip addr show eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 08:00:27:98:dc:aa brd ff:ff:ff:ff:ff:ff
inet 10.0.2.15/24 brd 10.0.2.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::a00:27ff:fe98:dcaa/64 scope link
valid_lft forever preferred_lft forever
如您所见,docker主机和docker容器共享完全相同的网络接口,因此具有相同的IP地址。
从容器连接到MySQL
桥接模式
要以网桥模式从容器访问docker主机上运行的MySQL,需要确保MySQL服务正在侦听172.17.42.1 IP地址上的连接。
为此,请确保MySQL配置文件(my.cnf)中的绑定地址=172.17.42.1或绑定地址=0.0.0.0。
如果需要使用网关的IP地址设置环境变量,可以在容器中运行以下代码:
export DOCKER_HOST_IP=$(route -n | awk '/UG[ \t]/{print $2}')
然后在应用程序中,使用DOCKER_HOST_IP环境变量打开到MySQL的连接。
注意:如果您使用bindaddress=0.0.0.0,MySQL服务器将侦听所有网络接口上的连接。这意味着您的MySQL服务器可以从Internet访问;确保相应地设置防火墙规则。
注意2:如果您使用绑定地址=172.17.42.1,MySQL服务器将不会侦听到127.0.0.1的连接。要连接到MySQL的docker主机上运行的进程必须使用172.17.42.1 IP地址。
主机模式
要以主机模式从容器访问docker主机上运行的MySQL,您可以在MySQL配置中保持bind address=127.0.0.1,并从容器连接到127.0.0.1:
[vagrant@docker:~] $ docker run --rm -it --network=host mysql mysql -h 127.0.0.1 -uroot -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 36
Server version: 5.5.41-0ubuntu0.14.04.1 (Ubuntu)
Copyright (c) 2000, 2014, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
注意:请使用mysql-h127.0.0.1而不是mysql-hlocalhost;否则MySQL客户端将尝试使用unix套接字进行连接。
我不同意托马斯列维尔的回答。
将mysql绑定到172.17.42.1将阻止其他程序使用主机上的数据库来访问它。只有在所有数据库用户都已固定的情况下,这才有效。
将mysql绑定到0.0.0.0将向外部世界打开数据库,这不仅是一件非常糟糕的事情,而且与最初的问题作者想要做的相反
回答ivant的评论
“为什么不将mysql也绑定到docker0?”
这是不可能的。mysql/mariadb文档明确表示不可能绑定到多个接口。只能绑定到0、1或所有接口。
因此,我还没有找到从docker容器访问主机上(仅限于本地主机)数据库的任何方法。这显然是一种非常常见的模式,但我不知道怎么做。
这不是对实际问题的回答。这就是我解决类似问题的方法。解决方案完全来自:定义Docker容器网络,以便容器可以通信。感谢Nic Raboy
这里留给其他可能希望在一个容器和另一个容器之间进行REST调用的人。回答问题:在docker环境中使用什么来代替localhost?
了解您的网络看起来像docker网络
创建一个新的网络docker网络创建-d我的网络
启动第一个容器docker运行-d-p 5000:5000--network=“my net”--name“first_container”<MyImage1:v0.1>
查看第一个集装箱码头工人检查first_container的网络设置。“网络”:应该有“我的网”
启动第二个容器docker运行-d-p 6000:6000--network=“my net”--name“second_container”<MyImage2:v0.1>
检查第二个集装箱码头的网络设置,检查second_container。“网络”:应该有“我的网”
ssh到第二个容器docker exec-it secondcontainer sh或docker exec-it secondtainer bash中。
在第二个容器内部,可以通过ping first_container ping第一个容器。此外,您的代码调用如http://localhost:5000可以替换为http://first_container:5000
Windows 10解决方案
Docker社区版17.06.0-ce-2018 2017-06-28(稳定)
您可以使用主机docker.for.win.localhost的DNS名称解析为内部IP。(警告一些消息来源提到了窗口,但应该是赢家)
概述我需要做类似的事情,即从Docker容器连接到运行Azure Storage Emulator和CosmosDB Emulator的本地主机。
Azure Storage Emulator默认监听127.0.0.1,虽然您也可以更改IP的绑定,但我正在寻找一个可以使用默认设置的解决方案。
这也适用于从Docker容器连接到SQL Server和IIS,两者都在我的主机上以默认端口设置本地运行。
主机上的服务器正在监听端口5000;它将从主机发回一个字符串响应作为响应
echo“主机响应”|nc-l-p 5000
docker默认在网桥模式下运行(这比在主机网络模式下运行更安全);docker中的进程获取主机上第一个网络接口的ipv4地址,该地址不是127.0.0.1;这个ipv4地址通过环境变量HOSTIP传递给docker;在docker内部有一个nc命令,该命令连接到主机ip和端口5000上的服务器;该命令还读取服务器的响应。
HOST=$(ifconfig|grep“inet”|grep-v 127.0.0.1|awk“{print$2}”| head-1|sed-n‘s/[^0-9]*\([0-9\.]*\)/\1/p');docker run-e HOSTIP=“${HOST}”--rm-it alpine/bin/sh-c'echo“来自容器的问候语”|nc$HOSTIP 5000-v'
计算第一个列出接口的ipv4地址的表达式在osx和linux上确实有效:
HOST=$(ifconfig|grep“inet”|grep-v 127.0.0.1|awk“{print$2}”| head-1|sed-n‘s/[^0-9]*\([0-9\.]*\)/\1/p')
让它更通用:您可以在另一个docker容器中运行服务器,如下所示:
docker run--expose 5000-p:5000:5000--rm-it alpine/bin/sh-c'echo“来自主机的响应”|nc-l-p 5000'
--暴露5000码头集装箱可以接受端口5000上的连接
-p:5000:5000主机端的docker引擎监听任何接口上的端口5000,并将连接转发到容器网络(nc正在运行)的端口5000。
