对于大多数希望自动执行此操作的应用程序来说，标准的最佳实践是:你不需要这样做。相反，你让运行容器的人注入一个外部主机名/ip地址作为配置，例如作为一个环境变量或配置文件。允许用户注入这个可以提供最可移植的设计。

为什么会这么难?因为容器在设计上将应用程序与宿主环境隔离。默认情况下，网络的命名空间仅用于该容器，并且主机的详细信息不受容器内运行的进程的影响，这些进程可能不完全受信任。

根据您的具体情况，有不同的选择:

如果容器在主机网络下运行，则可以直接查看主机上的路由表，以查看默认路由输出。从这个问题来看，以下几点对我有用。

ip route get 1 | sed -n 's/^.*src \([0-9.]*\) .*$/\1/p'

一个在容器中显示主机网络的示例如下:

docker run --rm --net host busybox /bin/sh -c \
  "ip route get 1 | sed -n 's/^.*src \([0-9.]*\) .*$/\1/p'"

对于当前版本的Docker Desktop，他们在嵌入式虚拟机中注入了一个DNS条目:

getent hosts host.docker.internal | awk '{print $1}'

在20.10版本中，host.docker.internal别名也可以在Linux上运行，前提是你的容器有一个额外的选项:

docker run --add-host host.docker.internal:host-gateway ...

如果你在云环境中运行，你可以检查云提供商的元数据服务，例如AWS:

curl http://169.254.169.254/latest/meta-data/local-ipv4

如果你想要你的外部/互联网地址，你可以查询远程服务，如:

curl ifconfig.co

每种方法都有局限性，并且只适用于特定的场景。最可移植的选项仍然是运行容器时将IP地址作为配置注入，例如，这里有一个选项，在主机上运行之前的IP命令并将其作为环境变量注入:

export HOST_IP=$(ip route get 1 | sed -n 's/^.*src \([0-9.]*\) .*$/\1/p')
docker run --rm -e HOST_IP busybox printenv HOST_IP

我使用的解决方案是基于一个“服务器”，它在接收到http请求时返回Docker主机的外部地址。

在“服务器”上:

1)启动jwilder/nginx-proxy

# docker run -d -p <external server port>:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy

2)启动ipify container

# docker run -e VIRTUAL_HOST=<external server name/address> --detach --name ipify osixia/ipify-api:0.1.0

现在，当容器向服务器发送http请求时，例如。

# curl http://<external server name/address>:<external server port>

Docker主机的IP地址由ipify通过http报头"X-Forwarded-For"返回

示例(ipify服务器名称为“ipify.example.com”，端口为80,docker主机IP为10.20.30.40):

# docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy
# docker run -e VIRTUAL_HOST=ipify.example.com --detach --name ipify osixia/ipify-api:0.1.0

在容器内部，你现在可以调用:

# curl http://ipify.example.com
10.20.30.40

——add-host可能是一个更简洁的解决方案(但没有端口部分，只能使用该解决方案处理主机)。所以，在你的docker运行命令中，做如下的事情:

docker run --add-host dockerhost:`/sbin/ip route|awk '/default/ { print  $3}'` [my container]

(来自https://stackoverflow.com/a/26864854/127400)

如果你启用了docker远程API(例如通过-Htcp://0.0.0.0:4243)，并且知道主机的主机名或IP地址，这可以通过大量的bash来完成。

在容器的用户bashrc中:

export hostIP=$(ip r | awk '/default/{print $3}')
export containerID=$(awk -F/ '/docker/{print $NF;exit;}' /proc/self/cgroup)
export proxyPort=$(
  curl -s http://$hostIP:4243/containers/$containerID/json |
  node -pe 'JSON.parse(require("fs").readFileSync("/dev/stdin").toString()).NetworkSettings.Ports["DESIRED_PORT/tcp"][0].HostPort'
)

第二行从本地/proc/self/cgroup文件中获取容器ID。

第三行卷曲到主机(假设您使用4243作为docker的端口)，然后使用node解析返回的JSON为DESIRED_PORT。

另一种方法是基于traceroute，它在Linux主机上为我工作，例如在一个基于Alpine的容器中:

traceroute -n 8.8.8.8 -m 4 -w 1 | awk '$1~/\d/&&$2!~/^172\./{print$2}' | head -1

它花了一点时间，但列出了第一跳的IP，该IP不是以172开头的。如果没有成功响应，则尝试使用-m 4参数增加测试跳数的限制。

/sbin/ip route|awk '/default/ { print $3 }'

正如@MichaelNeale注意到的，在Dockerfile中使用这个方法是没有意义的(除非我们只在构建时需要这个IP)，因为这个IP在构建时是硬编码的。