Docker容器如何优雅地访问宿主机网络

原创 于 2023-12-14 09:04:25 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #网络 #容器 #docker.internal

文章介绍了如何在Docker容器中通过host模式或docker官方提供的方法访问宿主机的服务,包括使用`host.docker.internal`和配置`extra_hosts`。特别提到方案二适用于Mac和Windows桌面环境,但Linux环境下受限于docker版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

# 前言

某些时候,我们会有在容器内容访问宿主机某个服务的需求,比如现在 openai 无法直接访问,需要给项目添加代理,我的 chatgpt-dingtalk (opens new window) 项目支持了通过环境变量指定代理地址。

添加方式如下:

# 运行项目

$ docker run -itd --name chatgpt -p 8090:8090 -e APIKEY=换成你的key -e MODEL="gpt-3.5-turbo" -e SESSION_TIMEOUT=600 -e HTTP_PROXY="" -e DEFAULT_MODE="单聊" --restart=always dockerproxy.com/eryajf/chatgpt-dingtalk:latest

复制

其中的 HTTP_PROXY 就是对应的代理服务。

# 方案

要解决这个问题,并且让如上命令能通用在 Linux,Mac,Windows 系统都通用,因此网上一些通过命令获取到宿主机 IP 的方案就不满足需求了,要实现这个需求,需要一点点骚操作才行。

# 方案一

使用 host 模式启动服务。

默认情况下,docker 使用的是桥接模式启动服务,即 Docker 容器将使用 Docker 自己创建的虚拟网络,Docker 容器之间可以相互通信,但是它们无法直接访问宿主机上的网络服务。Docker 容器需要通过端口映射来暴露自己的服务,以便宿主机或其他网络主机访问。

而使用 host 模式启动,Docker 容器与宿主机共享同一个网络命名空间,即 Docker 容器将直接使用宿主机的网络。这意味着 Docker 容器可以使用宿主机的 IP 地址和端口,可以直接访问宿主机上的网络服务。然而,host 模式也存在一些限制,例如 Docker 容器之间无法直接通信,Docker 容器的网络性能可能会受到影响。

所以此时启动命令可以改成下边这样:

# 运行项目

$ docker run -itd --name chatgpt  --network host -e APIKEY=换成你的key -e MODEL="gpt-3.5-turbo" -e SESSION_TIMEOUT=600 -e HTTP_PROXY="http://127.0.0.1:1080" -e DEFAULT_MODE="单聊" --restart=always dockerproxy.com/eryajf/chatgpt-dingtalk:latest

复制

这样容器就能直接访问到宿主机的 1080 了。

但是因为这种模式的局限性,因此实际生产当中几乎没有人会用这种方式,所以不推荐使用方案一,推荐方案二。

# 方案二

docker 官方提供了一种支持方案,可通过指向 host.docker.internal 来指向宿主机的 IP。参见文档:从容器连接到主机上的服务 (opens new window)

但注意,这个方案存在一个问题,那就是只支持 Mac 与 Windows 中 desktop 这种环境,并不支持在 Linux 中使用,所以不能直接使用。

于是,有人在官方提交了这个 issue:Support host.docker.internal DNS name to host (opens new window)

在其中的一个回答里,找到了一种可行方案:

按照如上说明,可以使用如下命令进行启动:

# 运行项目

$ docker run -itd --name chatgpt -p 8090:8090 --add-host="host.docker.internal:host-gateway" -e APIKEY=换成你的key -e MODEL="gpt-3.5-turbo" -e SESSION_TIMEOUT=600 -e HTTP_PROXY="http://host.docker.internal:15732" -e DEFAULT_MODE="单聊" --restart=always dockerproxy.com/eryajf/chatgpt-dingtalk:latest

复制

于是我在自己的 Mac 以及 Linux 都使用这种方案做了测试,发现是可以的。

需要注意的是,这个功能在 docker 版本过低的时候,可能支持的有问题,所以你的 docker 版本最好不低于 20。

如果使用的是docker-compose,则通过添加如下内容进行配置:

extra_hosts:
  - 'host.docker.internal:host-gateway'

复制

比如上边的项目改成docker-compose部署,就变成下边这样:

version: '3.9'
services:
  chatgpt:
    image: dockerproxy.com/eryajf/chatgpt-dingtalk:latest
    container_name: chatgpt
    environment:
      - APIKEY=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
      - MODEL="gpt-3.5-turbo-0301"
      - SESSION_TIMEOUT=600
      - HTTP_PROXY=http://host.docker.internal:15777
      - DEFAULT_MODE="单聊"
    ports:
      - "8090:8090"
    restart: always
    extra_hosts:
      - host.docker.internal:host-gateway
博客
网站性能优化技巧和详细教程
07-02 1059
OK 以上就是本期内容,虽然这并不是所有的网站优化方法(还有后端优化、Web Workers、Service Worker、WebAssembly 等等),但已经能够覆盖绝大多数优化场景了。大家可以按照上面提到的方法,一步步按需优化自己的网站。
博客
新版PHPStorm提交代码要求输入token 怎样改成用账号密码登录
06-12 299
PHPStorm等全家桶软件 使用git 推送代码时,不提示账号密码登录,而是输入token问题,是因为你的代码仓库是gitlab然后打开修改代码后推送时,会默认使用gitlab插件,所以提示数据token,解决方式就是把gitlab插件取消使用这样就可以不去使用gitlab插件了。PHPStorm使用git不提示账号密码登录,而是输入token问题解决。如下路径File->Setting->Plugins->gitlab。再次操作git后输出账号密码即可。找到gitlab,取消勾选。
博客
npm 报错 gyp verb `which` failed Error: not found: python2 解决方案
05-14 1404
一眼看过去都觉得是Python环境问题,其实并不是你python环境问题,我也被这里坑了半天,对这种比较有影响力的依赖库这种报错误导,真的无力吐槽下,做的很不严谨。
博客
Ubuntu 安装远程桌面连接RDP方式
05-08 1470
xRDP 允许 Windows 用户通过自带的远程桌面连接工具访问 Ubuntu。
博客
PHP+redis 优雅实现加锁机制
03-11 416
可以防止死锁的PHP代码逻辑。
博客
在PHP Web开发中,实现异步处理有几种常见方式的优缺点,以及最佳实践推荐方法
02-22 711
消息队列:适合大多数场景,推荐使用。多进程/多线程:适合CPU密集型任务,但复杂度高。ReactPHP:适合I/O密集型任务,高并发场景。Gearman:适合分布式环境。Cron Job:适合定时任务。根据具体需求选择合适的方式。
博客
使用Supervisor管理PHP脚本进程任务
02-22 825
使用Supervisor可以轻松管理 PHP 消费者进程,确保它们持续运行并在崩溃后自动重启。通过配置numprocs,你还可以启动多个消费者进程,实现并行处理任务。
博客
go语言调用dll动态库报错 The specified module could not be found.
02-19 717
工具查找dll的依赖项。不推荐用depends22这个工具。将缺失的dll下载并放在当前dll同一层目录即可(或者放在系统目录),只要黄色感叹号消失即可。在执行syscall.LoadDLL时报错。我的开发环境是:win10 64位,goland 1.17.3。第二:有可能是当前dll所需要的其他dll丢失。第一种情况很好解决,换一个全英文路径试一试。第一:有可能是dll路径不对。
博客
go语言调用dll报错 %1 is not a valid Win32 application.
02-19 550
如果你是Goland工具话,可以点调试旁边的下拉箭头,然后点击编辑配置,配置环境变量,其他工具可以自行摸索。一般是在64位下执行32位的dll会出现这种情况,配置编译环境即可。我的开发环境是:win10 64位,goland 1.17.3。找到环境变量那一栏,输入。接下来保存,再运行好了。
博客
Docker拉不下来镜像问题解决法案
02-13 913
打开docker的设置界面配置如下: vi。
博客
ubuntu 安装vnc之后,本地黑屏,vnc正常
02-11 1659
ubuntu 安装vnc之后,本地黑屏,vnc正常在Ubuntu系统中安装VNC服务器(如TightVNC或RealVNC)后,如果遇到连接时本地屏幕变黑的情况,可能是由于几种不同的配置或兼容性问题。
博客
CSS实现实现票据效果 mask与切图方式
01-20 1146
本文介绍了一种特殊的“切图”手法实现票据效果,将切图与CSSMASK结合起来,既保留了“切图”的简单暴力,又满足了CSS自适应的特点,下面简单总结一下传统的“切图”简单暴力,但往往缺少适应性:尺寸自适应和颜色自适应图形布尔运算主要有:合并形状、减去顶层、交叉形状、排除重叠CSSMASKcomposite刚好也有相同的特性可以从整体反向考虑,将难以实现的部分由“切图”完成,然后通过mask从整体减去这一部分由于缺口部分是通过CSS定位实现,因此可以确保整体的自适应性。
博客
vh 存在问题?试试动态视口单位之 dvh、svh、lvh
01-14 1111
截止到书写本文的时间,它们已经被 Chrome 108+ 支持,而 firefox、Safari 在更早的阶段,就已经开始支持这些新单位了。简单再总结一下,本文通过 vh 在移动存在的问题入手,引出了规范新增的三大类新的和视口相关的单位。如果还有什么疑问或者建议,可以多多交流,原创文章,文笔有限,才疏学浅,文中若有不正之处,万望告知。也就是说,CSS 除了在视口这条路之外,也逐渐在扩充探索以及完善与容器大小变化相关的能力。它们的出现,极大的弥补了之前 vh/vw 等视口单位存在的问题。
博客
Ubuntu桌面管理环境: GDM3,KDM,LightDM
01-07 1731
Ubuntu是一个广受欢迎的Linux操作系统,拥有强大而多样化的桌面管理环境。其中三个常用的桌面管理环境是GDM3,KDM和LightDM。本篇博客将介绍这三个桌面管理环境的特点和功能。
博客
Ubuntu安装Gnome图形桌面
01-07 1625
1)安装x-windows的基础(必须)
博客
浏览器使用Proxy SwitchyOmega插件连接代理IP
01-04 3136
网址协议(默认) 一行的信息中,代理协议选择 【HTTP】, 并输入【代理服务器地址】和【代理端口】信息,可点击最后的【锁图标】,可输入账号密码进行【账密验证】登录连接;点击左侧菜单项目中的【情景模式】分组下方的【新增情景模式】进行添加代理IP连接信息;点击 【添加到Firefox】后浏览器会弹出插件添加确认提醒,确认添加后即可;新建情景模式,设置情景模式名称,模式类型默认选择【代理服务器】,确认【创建】;点击左侧菜单项目中的【情景模式】分组下方的【qg.net】进行代理设置;确认添加提示,选择【添加】;
博客
如何使用Github Action优雅的同步国外镜像到DockerHub或私有仓库
12-10 1342
您的工作流包含一个或多个作业,这些作业可以按顺序或并行运行,每个作业都将在其自己的虚拟机运行程序中或在容器中运行,并有一个或多个步骤,这些步骤可以运行您定义的脚本或运行操作,这是一个可重复使用的扩展,可以简化您的工作流程。Workflows : 工作流是一个可配置的自动化流程,它将运行一个或多个作业,工作流是由检入到存储库的YAML文件定义的,当由存储库中的事件触发时,工作流将运行,也可以手动触发,也可以按定义的时间表触发。例如,您可以运行工作流,以便在有人在您的仓库中创建新问题时自动添加相应的标签。
博客
PHP8 动态属性被弃用兼容方案
12-10 1459
PHP 类中可以动态设置和获取没有声明过的类属性。这些属性不遵循具体的规则,并且需要使用__get()和__set()魔术方法对动态属性如何读写进行有效控制。上述代码中,User类并没有声明 name 属性,不过因为允许使用动态属性,PHP 中可以这样设置。虽然动态属性在创建类中(比如,非严格类声明中的值对象)提供了更多灵活性,同时也为潜在 bug 和非预期行为提供了可能性。比如,代码中如果出现拼写错误,可能导致设置了不需要的属性,这样的失误可能会因为允许动态属性而被忽视。
博客
PHP8.3 使用 DES-ECB 加解密时报错 error:0308010C:digital envelope routines::unsupported
12-06 441
在PHP8.2之后,已经开始不用 DES-ECB 模式,可以使用 phpseclib/phpseclib 平替,我使用的是2.0的版本,目前最新应该是3.0,但是安装了3.0后,各种报错,最后还是安装2.0。这里有个坑,需要注意下,如果没有解密成功,可能传过来的的密文,需要进行两次 base64_decode()解码,这是我遇到的坑之一,希望帮到你少走弯路。网上还有其他解决方案,比如修改openssl的配置,我折腾下,没有成功,大家可以尝试,尝试后可以评论区反馈。
博客
公众号支付报错:“当前页面的URL未注册”
12-06 3458
请检查下单接口中使用的商户号是否在商户平台配置了对应的支付目录。如果还有任何疑问可以私聊我或者评论区留言~微信,是一个生活方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值