当你“已经”创建了两个docker映像，并且你想让两个容器彼此通信时。

为此，您可以方便地使用自己的——name运行每个容器，并使用——link标志来启用它们之间的通信。但是在docker构建期间你不会得到这个。

当你和我一样身处险境时，那是你的

docker build -t "centos7/someApp" someApp/ 

当你尝试的时候，它就会被打破

curl http://172.17.0.1:localPort/fileIWouldLikeToDownload.tar.gz > dump.tar.gz

你会被“curl/wget”卡住，返回没有“到主机的路由”。

原因是docker设置的安全性，默认情况下禁止容器与主机或主机上运行的其他容器通信。 这让我很惊讶，我必须说，你会期望在本地机器上运行的docker机器的回声系统能够完美地相互访问，没有太多障碍。

对此的解释将在以下文档中详细描述。

http://www.dedoimedo.com/computers/docker-networking.html

本文给出了两个快速解决方案，可以帮助您降低网络安全性。

最简单的选择是关闭防火墙——或者允许所有防火墙。这意味着运行必要的命令，可以是systemctl stop firewall, iptables -F或等效命令。

您可以通过两种方式访问运行在主机上的本地web服务器。

使用公网IP的方法1 使用主机公网IP地址访问Jenkins docker容器中的webserver。 与主机网络的方法2 使用"——net host"将Jenkins docker容器添加到主机的网络堆栈上。部署在主机堆栈上的容器具有对主机接口的全部访问权。您可以使用主机的私有IP地址访问docker容器中的本地web服务器。

NETWORK ID          NAME                      DRIVER              SCOPE
b3554ea51ca3        bridge                    bridge              local
2f0d6d6fdd88        host                      host                local
b9c2a4bc23b2        none                      null                local

启动带有主机网络的容器 例如:docker运行——net host -it ubuntu并运行ifconfig来列出所有可从docker容器访问的可用网络IP地址。

我在我的本地主机上启动了一个nginx服务器，我能够从Ubuntu docker容器访问nginx网站的url。

Docker运行——net主机- ubuntu

$ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
a604f7af5e36        ubuntu              "/bin/bash"         22 seconds ago      Up 20 seconds                           ubuntu_server

使用私有网络IP地址从Ubuntu docker容器访问Nginx web服务器(运行在本地主机上)。

root@linuxkit-025000000001:/# curl 192.168.x.x -I
HTTP/1.1 200 OK
Server: nginx/1.15.10
Date: Tue, 09 Apr 2019 05:12:12 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 26 Mar 2019 14:04:38 GMT
Connection: keep-alive
ETag: "5c9a3176-264"
Accept-Ranges: bytes

答案是……

将http://127.0.0.1或http://localhost替换为http://host.docker.internal。

Why?

Docker文档中的源代码。

我的谷歌搜索把我带到了这里，在挖掘评论后，我发现它是从Docker容器内部复制的，我如何连接到机器的本地主机?我投票认为这是重复的，但由于人们(包括我自己!)经常向下滚动答案，而不是仔细阅读评论，这里是一个简短的答案。

在Linux上本机运行Docker时，可以通过docker0接口的IP地址访问主机服务。在容器内部，这将是您的默认路由。

例如，在我的系统上:

$ ip addr show docker0
7: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::f4d2:49ff:fedd:28a0/64 scope link 
       valid_lft forever preferred_lft forever

在容器内:

# ip route show
default via 172.17.0.1 dev eth0 
172.17.0.0/16 dev eth0  src 172.17.0.4 

使用简单的shell可以很容易地提取这个IP地址 脚本:

#!/bin/sh

hostip=$(ip route show | awk '/default/ {print $3}')
echo $hostip

您可能需要修改主机上的iptables规则以允许 Docker容器的连接。像这样的东西会 技巧:

# iptables -A INPUT -i docker0 -j ACCEPT

这将允许从Docker访问主机上的任何端口 容器。注意:

Iptables规则是有序的，这个规则可以做也可以不做 这是正确的，取决于前面还有什么规则。 您将只能访问以下任一主机服务:(a) 监听INADDR_ANY(又名0.0.0.0)或显式的 监听docker0接口。

如果你在MacOS或Windows 18.03+上使用Docker，你可以连接到神奇的主机名host.docker.internal。

最后，在Linux下你可以通过设置——net=host在主机网络命名空间中运行容器;在这种情况下，主机上的localhost与容器内的localhost相同，因此容器化服务将像非容器化服务一样，无需任何额外配置即可访问。

对我来说最简单的选择是， 我使用我的机器在本地网络上的IP地址(由路由器分配)

您可以使用ifconfig命令找到这一点

e.g

ifconfig

en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=400<CHANNEL_IO>
        ether f0:18:98:08:74:d4 
        inet 192.168.178.63 netmask 0xffffff00 broadcast 192.168.178.255
        media: autoselect
        status: active

然后使用inet地址。这可以让我连接机器上的任何端口。

对于使用桥接网络在容器之间创建专用网络的docker-compose，使用docker0的公认解决方案不起作用，因为容器的出口接口不是docker0，而是一个随机生成的接口id，例如:

$ ifconfig

br-02d7f5ba5a51: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.32.1  netmask 255.255.240.0  broadcast 192.168.47.255

不幸的是，随机id是不可预测的，并且每次compose必须重新创建网络时(例如在主机重新启动时)都会改变。我的解决方案是在一个已知的子网中创建私有网络，并配置iptables以接受该范围:

撰写文件片段:

version: "3.7"

services:
  mongodb:
    image: mongo:4.2.2
    networks:
    - mynet
    # rest of service config and other services removed for clarity

networks:
  mynet:
    name: mynet
    ipam:
      driver: default
      config:
      - subnet: "192.168.32.0/20"

如果您的环境需要，您可以更改子网。我使用docker network inspect任意选择了192.168.32.0/20，以查看默认创建的内容。

在主机上配置iptables，允许私有子网作为源:

$ iptables -I INPUT 1 -s 192.168.32.0/20 -j ACCEPT

这是最简单的iptables规则。您可能希望添加其他限制，例如按目的端口。当你对iptables的工作感到满意时，不要忘记坚持你的规则。

这种方法的优点是可重复的，因此是可自动化的。我使用ansible的模板模块使用变量替换来部署我的compose文件，然后使用iptables和shell模块分别配置和持久化防火墙规则。