您可以添加多个监听地址，以提高安全性。

listen_addresses = 'localhost,172.17.0.1'

添加listen_addresses = '*'不是一个好的选择，这是非常危险的，并且会将你的postgresql数据库暴露在蛮荒的西部。

另一种解决方案是服务卷，您可以定义一个服务卷，并将主机的PostgreSQL Data目录挂载在该卷中。查看给定的合成文件以获得详细信息。

version: '2'
services:
  db:   
    image: postgres:9.6.1
    volumes:
      - "/var/lib/postgresql/data:/var/lib/postgresql/data" 
    ports:
      - "5432:5432"

通过这样做，另一个PostgreSQL服务将运行在容器下，但使用与主机PostgreSQL服务使用的相同的数据目录。

Mac解决方案的Docker

17.06以后

多亏了@Birchlabs的评论，现在有了这个特殊的mac专用DNS名称就简单多了:

docker run -e DB_PORT=5432 -e DB_HOST=docker.for.mac.host.internal

从17.12.0-cd-mac46开始，应该使用docker.for.mac.host.internal而不是docker.for.mac.localhost。详见发行说明。

旧版本

@helmbert的回答很好地解释了这个问题。但是Mac的Docker不暴露网桥网络，所以我不得不做这个技巧来解决这个限制:

$ sudo ifconfig lo0 alias 10.200.10.1/24

打开/usr/local/var/postgres/pg_hba.conf，添加如下一行:

host    all             all             10.200.10.1/24            trust

打开/usr/local/var/ postgresql.conf，编辑change listen_addresses:

listen_addresses = '*'

重新加载服务并启动容器:

$ PGDATA=/usr/local/var/postgres pg_ctl reload
$ docker run -e DB_PORT=5432 -e DB_HOST=10.200.10.1 my_app 

这个解决方案所做的基本上与@helmbert的答案相同，但使用一个附加到lo0的IP地址，而不是docker0网络接口。

我的设置还需要添加一个东西

172.17.0.1  localhost

到 /etc/hosts

这样Docker就会指向172.17.0.1作为数据库主机名，而不是依赖于改变外部ip来找到DB。希望这能帮助其他人解决这个问题!

博士TL;

Use 172.17.0.0/16 as IP address range, not 172.17.0.0/32. Don't use localhost to connect to the PostgreSQL database on your host, but the host's IP instead. To keep the container portable, start the container with the --add-host=database:<host-ip> flag and use database as hostname for connecting to PostgreSQL. Make sure PostgreSQL is configured to listen for connections on all IP addresses, not just on localhost. Look for the setting listen_addresses in PostgreSQL's configuration file, typically found in /etc/postgresql/9.3/main/postgresql.conf (credits to @DazmoNorton).

长版本

172.17.0.0/32不是一个IP地址范围，而是一个地址(即172.17.0.0)。任何Docker容器都不会得到这个地址，因为它是Docker桥接(docker0)接口的网络地址。

当Docker启动时，它会创建一个新的网桥网络接口，当你调用ip a时可以很容易地看到:

$ ip a
...
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN 
    link/ether 56:84:7a:fe:97:99 brd ff:ff:ff:ff:ff:ff
    inet 172.17.42.1/16 scope global docker0
       valid_lft forever preferred_lft forever

如您所见，在我的例子中，docker0接口的IP地址为172.17.42.1，子网掩码为/16(或255.255.0.0)。这意味着网络地址是172.17.0.0/16。

IP地址是随机分配的，但是没有任何额外的配置，它将始终位于172.17.0.0/16网络中。对于每个Docker容器，将从该范围内分配一个随机地址。

这意味着，如果您希望从所有可能的容器授予对数据库的访问权限，请使用172.17.0.0/16。

简单的解决方案

docker的最新版本(18.03)提供了一个内置的端口转发解决方案。在docker容器中，只需将db主机设置为host.docker.internal。这将被转发到运行docker容器的主机。

相关文档在这里:https://docs.docker.com/docker-for-mac/networking/#i-want-to-connect-from-a-container-to-a-service-on-the-host