从 Docker 容器与 Docker 主机通信

Question

我正在尝试使用 docker 网络，但我似乎无法找到完成以下任务的方法：

在宿主机中启动一个简单的netcat服务器：

nc -l -p 5555

然后从 在一个 docker 容器中与该服务器通信，例如

# grab the docker network interface ip
hostip=$(ip route | awk '/docker0/ { print $NF }')
# pass in the docker network interface as a host and try a curl command
docker run --add-host=docker:"${hostip}" --rm -it hiromasaono/curl curl docker:5555

curl 请求只是挂起，宿主 netcat 服务器没有收到请求。

如果我改为使用 --net=host 选项启动 docker，它可以工作：

docker run --net=host --rm -it hiromasaono/curl curl 127.0.0.1:5555

netcat 服务器接收

GET / HTTP/1.1
User-Agent: curl/7.35.0
Host: 127.0.0.1:5555
Accept: */*

如何在不使用--net=host（默认为--net=bridge）的情况下从docker容器内与简单的主机netcat服务器通信？

（仅供参考：我正在运行 docker server/client 1.11.2）

我为寻找答案而研究的可能相关的资源：

• Document how to connect to docker host from container (github issue)
• How to connect to Docker host from container (github issue)
• Allow Docker Container to Connect to a Local Postgres DB
• Docker Container Networking Documentation

Answer 1

据我了解，基于两个 cmets[1][2]，截至今天（2016.10.27），以下非官方黑客似乎对我有用：

在Dockerfile 中，对于需要连接到 Docker 主机的应用程序，我添加了以下几行：

...
# netstat
RUN apt-get update && apt-get install net-tools -y
...
CMD (netstat -nr | grep '^0\.0\.0\.0' | awk '{print $2" dockerhost"}' >> /etc/hosts) && \
        ...old CMD line...
...

这似乎使 Docker 主机在容器内以dockerhost 的形式对我可用。

---

未来读者请注意：另请参阅https://github.com/docker/docker/issues/23177 — 在撰写本文时，此问题仍处于开放状态，因此它在未来某个时候成为官方并取代任何变通办法的可能性非零；尽管它也可能像它的各种前辈一样被关闭和解雇。

Answer 2

为了解决这个问题，您需要研究几件事。

1. Netcat 必须侦听所有接口（或至少在 Docker 客户端可以连接的接口上）。不在本地主机上。 运行netcat -l -p 5555 后，如果在另一个终端运行netstat -a -l -n | grep 5555，您应该看到0.0.0.0:5555 或*:5555。相反，如果您看到 127.0.0.1:5555，则它不会工作，您需要先解决此问题，然后再查看 Docker。
2. Docker 必须能够 ping 到 docker 主机，并且不能解析为 127.0.0.1。试试docker run --net=host --rm -it hiromasaono/curl ping docker。如果您看到它正在 ping 127.0.0.1，那么您的配置是错误的，您需要修复此行：hostip=$(ip route | awk '/docker0/ { print $NF }')。如果不是 127.0.0.1 但 ping 不成功，则说明您的网络设置错误或 hostip 错误。