对于Linux，不能更改localhost服务绑定到的接口

我们需要解决两个问题

获取主机的IP使我们的本地主机服务可用于Docker

第一个问题可以使用qoomon的docker主机映像来解决，正如其他答案所给出的那样。

您需要将此容器添加到与其他容器相同的网桥网络中，以便可以访问它。打开容器中的一个终端，确保可以ping dockerhost。

bash-5.0# ping dockerhost
PING dockerhost (172.20.0.2): 56 data bytes
64 bytes from 172.20.0.2: seq=0 ttl=64 time=0.523 ms

现在，更难的问题是，让docker可以访问该服务。

我们可以使用telnet检查是否可以访问主机上的端口（您可能需要安装此端口）。

问题是，我们的容器只能访问绑定到所有接口的服务，例如SSH：

bash-5.0# telnet dockerhost 22
SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3

但仅绑定到localhost的服务将无法访问：

bash-5.0# telnet dockerhost 1025
telnet: can't connect to remote host (172.20.0.2): Connection refused

这里的正确解决方案是将服务绑定到dockers网桥网络。然而，这个答案假设你不可能改变这一点。因此，我们将改用iptables。

首先，我们需要找到docker在ifconfig中使用的网桥网络的名称。如果您使用的是未命名的桥，则这将只是docker0。然而，如果你使用的是一个命名网络，你将有一个以br开头的网桥，docker将使用它。我的是br-5cd80298d6f4。

一旦我们有了这个桥的名称，我们就需要允许从这个桥到本地主机的路由。出于安全原因，默认情况下禁用此功能：

sysctl -w net.ipv4.conf.<bridge_name>.route_localnet=1

现在设置iptables规则。由于我们的容器只能访问docker网桥网络上的端口，所以我们将假装我们的服务实际上绑定到这个网络上的一个端口。

为此，我们将所有请求转发到<docker_bridge>：port到localhost:port

iptables -t nat -A PREROUTING -p tcp -i <docker_bridge_name> --dport <service_port> -j DNAT --to-destination 127.0.0.1:<service_port>

例如，对于端口1025上的服务

iptables -t nat -A PREROUTING -p tcp -i br-5cd80298d6f4 --dport 1025 -j DNAT --to-destination 127.0.0.1:1025

您现在应该可以从容器访问服务：

bash-5.0# telnet dockerhost 1025
220 127.0.0.1 ESMTP Service Ready

主机上的服务器正在监听端口5000；它将从主机发回一个字符串响应作为响应

echo“主机响应”|nc-l-p 5000

docker默认在网桥模式下运行（这比在主机网络模式下运行更安全）；docker中的进程获取主机上第一个网络接口的ipv4地址，该地址不是127.0.0.1；这个ipv4地址通过环境变量HOSTIP传递给docker；在docker内部有一个nc命令，该命令连接到主机ip和端口5000上的服务器；该命令还读取服务器的响应。

HOST=$（ifconfig|grep“inet”|grep-v 127.0.0.1|awk“｛print$2｝”| head-1|sed-n‘s/[^0-9]*\（[0-9\.]*\）/\1/p'）；docker run-e HOSTIP=“${HOST}”--rm-it alpine/bin/sh-c'echo“来自容器的问候语”|nc$HOSTIP 5000-v'

计算第一个列出接口的ipv4地址的表达式在osx和linux上确实有效：

HOST=$（ifconfig|grep“inet”|grep-v 127.0.0.1|awk“｛print$2｝”| head-1|sed-n‘s/[^0-9]*\（[0-9\.]*\）/\1/p'）

让它更通用：您可以在另一个docker容器中运行服务器，如下所示：

docker run--expose 5000-p:5000:5000--rm-it alpine/bin/sh-c'echo“来自主机的响应”|nc-l-p 5000'

--暴露5000码头集装箱可以接受端口5000上的连接

-p:5000:5000主机端的docker引擎监听任何接口上的端口5000，并将连接转发到容器网络（nc正在运行）的端口5000。

这在NGINX/PHP-FPM堆栈上对我有效，而无需接触任何代码或网络，应用程序只是希望能够连接到本地主机

将mysqld.sock从主机装载到容器内部。

在运行mysql的主机上查找mysql.sock文件的位置：netstat-ln|awk'/mysql（.*）？\。袜子/｛打印$9｝'

将该文件装载到docker中预期的位置：docker运行-v/hostpath/to/mysqld.sock:/containerpath/to/mysqld.sock

mysqld.sock的可能位置：

/tmp/mysqld.sock
/var/run/mysqld/mysqld.sock 
/var/lib/mysql/mysql.sock
/Applications/MAMP/tmp/mysql/mysql.sock # if running via MAMP

在7年的时间里，人们提出了一个问题，要么码头工人变了，要么没有人这样做。因此，我将包括我自己的答案。

我发现所有的答案都使用复杂的方法。今天，我需要这个，并找到了两个非常简单的方法：

在主机上使用ipconfig或ifconfig，并记下所有IP地址。容器至少可以使用其中两个。我在WiFi LAN适配器上有一个固定的本地网络地址：192.168.1.101。这可能是10.0.101。结果会因路由器而异我在windows上使用WSL，它有自己的vEthernet地址：172.19.192.1使用host.docker.internal。根据操作系统的不同，大多数答案都有这种或另一种形式。这个名字表明它现在被docker全球使用。

第三种选择是使用计算机的WAN地址，或者换句话说，使用服务提供商提供的IP地址。然而，如果IP不是静态的，并且需要路由和防火墙设置，则这可能不起作用。

不幸的是，目前Windows（至少是docker桌面）不支持--net=host

引用自：https://docs.docker.com/network/network-tutorial-host/#prerequisites

主机网络驱动程序仅在Linux主机上运行，在Docker for Mac、Docker for Windows或Docker EE for Windows Server上不受支持。

您可以尝试使用https://docs.docker.com/toolbox/

我不同意托马斯列维尔的回答。

将mysql绑定到172.17.42.1将阻止其他程序使用主机上的数据库来访问它。只有在所有数据库用户都已固定的情况下，这才有效。

将mysql绑定到0.0.0.0将向外部世界打开数据库，这不仅是一件非常糟糕的事情，而且与最初的问题作者想要做的相反

回答ivant的评论

“为什么不将mysql也绑定到docker0？”

这是不可能的。mysql/mariadb文档明确表示不可能绑定到多个接口。只能绑定到0、1或所有接口。

因此，我还没有找到从docker容器访问主机上（仅限于本地主机）数据库的任何方法。这显然是一种非常常见的模式，但我不知道怎么做。