在Linux上本机运行Docker时，可以通过docker0接口的IP地址访问主机服务。在容器内部，这将是您的默认路由。

例如，在我的系统上:

$ ip addr show docker0
7: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::f4d2:49ff:fedd:28a0/64 scope link 
       valid_lft forever preferred_lft forever

在容器内:

# ip route show
default via 172.17.0.1 dev eth0 
172.17.0.0/16 dev eth0  src 172.17.0.4 

使用简单的shell可以很容易地提取这个IP地址 脚本:

#!/bin/sh

hostip=$(ip route show | awk '/default/ {print $3}')
echo $hostip

您可能需要修改主机上的iptables规则以允许 Docker容器的连接。像这样的东西会 技巧:

# iptables -A INPUT -i docker0 -j ACCEPT

这将允许从Docker访问主机上的任何端口 容器。注意:

Iptables规则是有序的，这个规则可以做也可以不做 这是正确的，取决于前面还有什么规则。 您将只能访问以下任一主机服务:(a) 监听INADDR_ANY(又名0.0.0.0)或显式的 监听docker0接口。

如果你在MacOS或Windows 18.03+上使用Docker，你可以连接到神奇的主机名host.docker.internal。

最后，在Linux下你可以通过设置——net=host在主机网络命名空间中运行容器;在这种情况下，主机上的localhost与容器内的localhost相同，因此容器化服务将像非容器化服务一样，无需任何额外配置即可访问。

在docker run命令中使用——net="host"，那么docker容器中的localhost将指向docker主机。

对我来说最简单的选择是， 我使用我的机器在本地网络上的IP地址(由路由器分配)

您可以使用ifconfig命令找到这一点

e.g

ifconfig

en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=400<CHANNEL_IO>
        ether f0:18:98:08:74:d4 
        inet 192.168.178.63 netmask 0xffffff00 broadcast 192.168.178.255
        media: autoselect
        status: active

然后使用inet地址。这可以让我连接机器上的任何端口。

适用于所有平台

Docker v 20.10及以上版本(自2020年12月14日起)

在Linux上，在Docker命令中添加——add-host=host.docker.internal:host-gateway来启用该功能。(Docker Compose配置见下文)

使用您的内部IP地址或连接到特殊的DNS名称host.docker.internal，它将解析为主机使用的内部IP地址。

要在Linux上的Docker Compose中启用此功能，请在容器定义中添加以下行: extra_hosts: ——“host.docker.internal: host-gateway”

适用于macOS和Windows

Docker v 18.03及以上版本(自2018年3月21日起)

使用您的内部IP地址或连接到特殊的DNS名称host.docker.internal，它将解析为主机使用的内部IP地址。

Linux支持未决https://github.com/docker/for-linux/issues/264

MacOS和早期版本的Docker

Mac v 17.12到v 18.02的Docker

与上述相同，但使用docker.for.mac.host.internal代替。

Mac v 17.06到v 17.11的Docker

与上述相同，但使用docker.for.mac.localhost代替。

Docker适用于Mac 17.05及以下版本

要从docker容器访问主机，必须为网络接口附加一个IP别名。你可以绑定任何你想要的IP，只要确保你没有使用它到其他任何东西。

sudo ifconfig lo0又名123,123,123 /24

然后确保您的服务器正在侦听上面提到的IP或0.0.0.0。如果它正在监听localhost 127.0.0.1，它将不接受连接。

然后只需将docker容器指向这个IP，就可以访问主机了!

为了测试，可以在容器内运行curl -X GET 123.123.123.123:3000。

别名将在每次重新启动时重置，因此如果需要，创建一个启动脚本。

解决方案和更多文档请访问:https://docs.docker.com/docker-for-mac/networking/#use-cases-and-workarounds

目前在Mac和Windows上最简单的方法是使用主机host.docker.internal，它解析为主机的IP地址。不幸的是，它还不能在linux上运行(截至2018年4月)。

我们发现，对于所有这些网络垃圾，一个更简单的解决方案是仅为服务使用域套接字。如果您无论如何都试图连接到主机，只需将套接字作为卷挂载，就可以了。对于postgresql，这很简单:

docker run -v /var/run/postgresql:/var/run/postgresql

然后，我们只需设置数据库连接以使用套接字而不是网络。就是这么简单。