对于那些在AWS中运行Docker的人来说，主机的实例元数据仍然可以从容器中使用。

curl http://169.254.169.254/latest/meta-data/local-ipv4

例如:

$ docker run alpine /bin/sh -c "apk update ; apk add curl ; curl -s http://169.254.169.254/latest/meta-data/local-ipv4 ; echo"
fetch http://dl-cdn.alpinelinux.org/alpine/v3.3/main/x86_64/APKINDEX.tar.gz
fetch http://dl-cdn.alpinelinux.org/alpine/v3.3/community/x86_64/APKINDEX.tar.gz
v3.3.1-119-gb247c0a [http://dl-cdn.alpinelinux.org/alpine/v3.3/main]
v3.3.1-59-g48b0368 [http://dl-cdn.alpinelinux.org/alpine/v3.3/community]
OK: 5855 distinct packages available
(1/4) Installing openssl (1.0.2g-r0)
(2/4) Installing ca-certificates (20160104-r2)
(3/4) Installing libssh2 (1.6.0-r1)
(4/4) Installing curl (7.47.0-r0)
Executing busybox-1.24.1-r7.trigger
Executing ca-certificates-20160104-r2.trigger
OK: 7 MiB in 15 packages
172.31.27.238

$ ifconfig eth0 | grep -oP 'inet addr:\K\S+'
172.31.27.238

docker network inspect bridge -f '{{range .IPAM.Config}}{{.Gateway}}{{end}}'

可以使用docker网络inspect来检索它

对于大多数希望自动执行此操作的应用程序来说，标准的最佳实践是:你不需要这样做。相反，你让运行容器的人注入一个外部主机名/ip地址作为配置，例如作为一个环境变量或配置文件。允许用户注入这个可以提供最可移植的设计。

为什么会这么难?因为容器在设计上将应用程序与宿主环境隔离。默认情况下，网络的命名空间仅用于该容器，并且主机的详细信息不受容器内运行的进程的影响，这些进程可能不完全受信任。

根据您的具体情况，有不同的选择:

如果容器在主机网络下运行，则可以直接查看主机上的路由表，以查看默认路由输出。从这个问题来看，以下几点对我有用。

ip route get 1 | sed -n 's/^.*src \([0-9.]*\) .*$/\1/p'

一个在容器中显示主机网络的示例如下:

docker run --rm --net host busybox /bin/sh -c \
  "ip route get 1 | sed -n 's/^.*src \([0-9.]*\) .*$/\1/p'"

对于当前版本的Docker Desktop，他们在嵌入式虚拟机中注入了一个DNS条目:

getent hosts host.docker.internal | awk '{print $1}'

在20.10版本中，host.docker.internal别名也可以在Linux上运行，前提是你的容器有一个额外的选项:

docker run --add-host host.docker.internal:host-gateway ...

如果你在云环境中运行，你可以检查云提供商的元数据服务，例如AWS:

curl http://169.254.169.254/latest/meta-data/local-ipv4

如果你想要你的外部/互联网地址，你可以查询远程服务，如:

curl ifconfig.co

每种方法都有局限性，并且只适用于特定的场景。最可移植的选项仍然是运行容器时将IP地址作为配置注入，例如，这里有一个选项，在主机上运行之前的IP命令并将其作为环境变量注入:

export HOST_IP=$(ip route get 1 | sed -n 's/^.*src \([0-9.]*\) .*$/\1/p')
docker run --rm -e HOST_IP busybox printenv HOST_IP

我使用的解决方案是基于一个“服务器”，它在接收到http请求时返回Docker主机的外部地址。

在“服务器”上:

1)启动jwilder/nginx-proxy

# docker run -d -p <external server port>:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy

2)启动ipify container

# docker run -e VIRTUAL_HOST=<external server name/address> --detach --name ipify osixia/ipify-api:0.1.0

现在，当容器向服务器发送http请求时，例如。

# curl http://<external server name/address>:<external server port>

Docker主机的IP地址由ipify通过http报头"X-Forwarded-For"返回

示例(ipify服务器名称为“ipify.example.com”，端口为80,docker主机IP为10.20.30.40):

# docker run -d -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro jwilder/nginx-proxy
# docker run -e VIRTUAL_HOST=ipify.example.com --detach --name ipify osixia/ipify-api:0.1.0

在容器内部，你现在可以调用:

# curl http://ipify.example.com
10.20.30.40

另一种方法是基于traceroute，它在Linux主机上为我工作，例如在一个基于Alpine的容器中:

traceroute -n 8.8.8.8 -m 4 -w 1 | awk '$1~/\d/&&$2!~/^172\./{print$2}' | head -1

它花了一点时间，但列出了第一跳的IP，该IP不是以172开头的。如果没有成功响应，则尝试使用-m 4参数增加测试跳数的限制。

——add-host可能是一个更简洁的解决方案(但没有端口部分，只能使用该解决方案处理主机)。所以，在你的docker运行命令中，做如下的事情:

docker run --add-host dockerhost:`/sbin/ip route|awk '/default/ { print  $3}'` [my container]

(来自https://stackoverflow.com/a/26864854/127400)