对于Linux，不能更改localhost服务绑定到的接口

我们需要解决两个问题

获取主机的IP使我们的本地主机服务可用于Docker

第一个问题可以使用qoomon的docker主机映像来解决，正如其他答案所给出的那样。

您需要将此容器添加到与其他容器相同的网桥网络中，以便可以访问它。打开容器中的一个终端，确保可以ping dockerhost。

bash-5.0# ping dockerhost
PING dockerhost (172.20.0.2): 56 data bytes
64 bytes from 172.20.0.2: seq=0 ttl=64 time=0.523 ms

现在，更难的问题是，让docker可以访问该服务。

我们可以使用telnet检查是否可以访问主机上的端口（您可能需要安装此端口）。

问题是，我们的容器只能访问绑定到所有接口的服务，例如SSH：

bash-5.0# telnet dockerhost 22
SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.3

但仅绑定到localhost的服务将无法访问：

bash-5.0# telnet dockerhost 1025
telnet: can't connect to remote host (172.20.0.2): Connection refused

这里的正确解决方案是将服务绑定到dockers网桥网络。然而，这个答案假设你不可能改变这一点。因此，我们将改用iptables。

首先，我们需要找到docker在ifconfig中使用的网桥网络的名称。如果您使用的是未命名的桥，则这将只是docker0。然而，如果你使用的是一个命名网络，你将有一个以br开头的网桥，docker将使用它。我的是br-5cd80298d6f4。

一旦我们有了这个桥的名称，我们就需要允许从这个桥到本地主机的路由。出于安全原因，默认情况下禁用此功能：

sysctl -w net.ipv4.conf.<bridge_name>.route_localnet=1

现在设置iptables规则。由于我们的容器只能访问docker网桥网络上的端口，所以我们将假装我们的服务实际上绑定到这个网络上的一个端口。

为此，我们将所有请求转发到<docker_bridge>：port到localhost:port

iptables -t nat -A PREROUTING -p tcp -i <docker_bridge_name> --dport <service_port> -j DNAT --to-destination 127.0.0.1:<service_port>

例如，对于端口1025上的服务

iptables -t nat -A PREROUTING -p tcp -i br-5cd80298d6f4 --dport 1025 -j DNAT --to-destination 127.0.0.1:1025

您现在应该可以从容器访问服务：

bash-5.0# telnet dockerhost 1025
220 127.0.0.1 ESMTP Service Ready

这在NGINX/PHP-FPM堆栈上对我有效，而无需接触任何代码或网络，应用程序只是希望能够连接到本地主机

将mysqld.sock从主机装载到容器内部。

在运行mysql的主机上查找mysql.sock文件的位置：netstat-ln|awk'/mysql（.*）？\。袜子/｛打印$9｝'

将该文件装载到docker中预期的位置：docker运行-v/hostpath/to/mysqld.sock:/containerpath/to/mysqld.sock

mysqld.sock的可能位置：

/tmp/mysqld.sock
/var/run/mysqld/mysqld.sock 
/var/lib/mysql/mysql.sock
/Applications/MAMP/tmp/mysql/mysql.sock # if running via MAMP

你需要知道网关！我使用本地服务器的解决方案是在0.0.0.0:8000下公开它，然后使用子网运行docker并运行容器，如下所示：

docker network create --subnet=172.35.0.0/16 --gateway 172.35.0.1 SUBNET35
docker run -d -p 4444:4444 --net SUBNET35 <container-you-want-run-place-here>

因此，现在您可以通过http://172.35.0.1:8000

CGroups和Namespaces在容器生态系统中发挥着重要作用。

命名空间提供了一层隔离。每个容器都在一个单独的命名空间中运行，其访问权限仅限于该命名空间。Cgroups控制每个容器的资源利用率，而Namespace控制进程可以看到和访问相应资源的内容。

以下是您可以遵循的解决方案方法的基本理解，

使用网络命名空间

当容器从图像中产生时，将定义并创建网络接口。这为容器提供了唯一的IP地址和接口。

$ docker run -it alpine ifconfig

通过将名称空间更改为主机，陪护者网络不会与其接口保持隔离，进程将可以访问主机网络接口。

$ docker run -it --net=host alpine ifconfig

如果进程在端口上侦听，它们将在主机接口上侦听并映射到容器。

使用PID命名空间通过更改Pid名称空间，容器可以与超出其正常范围的其他进程进行交互。

此容器将在其自己的命名空间中运行。

$ docker run -it alpine ps aux

通过将命名空间更改为主机，容器还可以看到系统上运行的所有其他进程。

$ docker run -it --pid=host alpine ps aux

共享命名空间

在生产中这样做是一种糟糕的做法，因为您正在打破容器安全模型，这可能会导致漏洞，并容易被窃听。这只是为了调试工具和了解容器安全中的漏洞。

第一个容器是nginx服务器。这将创建一个新的网络和进程命名空间。该容器将自身绑定到新创建的网络接口的端口80。

$ docker run -d --name http nginx:alpine

另一个容器现在可以重用这个名称空间，

$ docker run --net=container:http mohan08p/curl curl -s localhost

此外，此容器可以看到与共享容器中的进程的接口。

$ docker run --pid=container:http alpine ps aux

这将允许您在不更改或重新启动应用程序的情况下授予容器更多权限。以类似的方式，您可以连接到主机上的mysql，运行并调试应用程序。但是，不建议这样做。希望有帮助。

对于Windows计算机：-

运行以下命令以在构建期间随机暴露docker端口

$docker run -d --name MyWebServer -P mediawiki

在上面的容器列表中，您可以看到分配为32768的端口。尝试访问

localhost:32768 

您可以看到mediawiki页面

Mac OSX最简单的解决方案

只需使用Mac的IP地址。在Mac上，运行以下命令以获取IP地址并在容器中使用：

ifconfig | grep 'inet 192'| awk '{ print $2}'

只要在Mac上本地运行的服务器或在另一个docker容器中运行的服务器正在侦听0.0.0.0，docker容器就可以到达该地址。

如果您只想访问另一个侦听0.0.0.0的docker容器，可以使用172.17.0.1