对于使用桥接网络在容器之间创建专用网络的docker-compose，使用docker0的公认解决方案不起作用，因为容器的出口接口不是docker0，而是一个随机生成的接口id，例如:

$ ifconfig

br-02d7f5ba5a51: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.32.1  netmask 255.255.240.0  broadcast 192.168.47.255

不幸的是，随机id是不可预测的，并且每次compose必须重新创建网络时(例如在主机重新启动时)都会改变。我的解决方案是在一个已知的子网中创建私有网络，并配置iptables以接受该范围:

撰写文件片段:

version: "3.7"

services:
  mongodb:
    image: mongo:4.2.2
    networks:
    - mynet
    # rest of service config and other services removed for clarity

networks:
  mynet:
    name: mynet
    ipam:
      driver: default
      config:
      - subnet: "192.168.32.0/20"

如果您的环境需要，您可以更改子网。我使用docker network inspect任意选择了192.168.32.0/20，以查看默认创建的内容。

在主机上配置iptables，允许私有子网作为源:

$ iptables -I INPUT 1 -s 192.168.32.0/20 -j ACCEPT

这是最简单的iptables规则。您可能希望添加其他限制，例如按目的端口。当你对iptables的工作感到满意时，不要忘记坚持你的规则。

这种方法的优点是可重复的，因此是可自动化的。我使用ansible的模板模块使用变量替换来部署我的compose文件，然后使用iptables和shell模块分别配置和持久化防火墙规则。

答案是……

将http://127.0.0.1或http://localhost替换为http://host.docker.internal。

Why?

Docker文档中的源代码。

我的谷歌搜索把我带到了这里，在挖掘评论后，我发现它是从Docker容器内部复制的，我如何连接到机器的本地主机?我投票认为这是重复的，但由于人们(包括我自己!)经常向下滚动答案，而不是仔细阅读评论，这里是一个简短的答案。

为此我创建了一个docker容器https://github.com/qoomon/docker-host

然后，您可以简单地使用容器名称dns访问主机系统。 curl http://dockerhost: 9200

使用docker-compose的解决方案: 要访问基于主机的服务，可以使用network_mode参数 https://docs.docker.com/compose/compose-file/#network_mode

version: '3'
services:
  jenkins:
    network_mode: host

EDIT 2020-04-27:建议仅在本地开发环境中使用。

编辑2021-09-21:ihavehandedinmyresign写道，它不适用于Mac和Windows。选项仅支持Linux操作系统

我们发现，对于所有这些网络垃圾，一个更简单的解决方案是仅为服务使用域套接字。如果您无论如何都试图连接到主机，只需将套接字作为卷挂载，就可以了。对于postgresql，这很简单:

docker run -v /var/run/postgresql:/var/run/postgresql

然后，我们只需设置数据库连接以使用套接字而不是网络。就是这么简单。

目前在Mac和Windows上最简单的方法是使用主机host.docker.internal，它解析为主机的IP地址。不幸的是，它还不能在linux上运行(截至2018年4月)。