docker中应用访问宿主机的解决方法
2020-04-15 本文已影响0人
cnwinds
很多时候我们需要容器中的应用访问宿主机的一些服务端口。
比如在宿主机中运行了apm-server,监听了8200端口。容器中运行的业务程序需要访问宿主机的8200端口提交性能监控数据,这就是一个很常见的需求。
net host解决方案
docker时增加–net=host选项,这个简单便捷,但是这时不可以指定应用映射到宿主机的端口,必须是容器内应用的原始端口,某些场合下就不适用。
命令行解决方案
docker run --add-host=dockerhost:`docker network inspect --format='{{range .IPAM.Config}}{{.Gateway}}{{end}}' bridge` apline
这个方法是有效的。思路是在容器启动前获取宿主机的ip加入到容器的hosts文件中,之后访问dockerhost这个名字就指向了宿主机。
但是这个方法被证实不可以用在yaml编排文件中。也就是说想用yaml编排文件管理应用组是不行的。
所以经过研究有了以下的方法。
docker-compose yaml解决方案
基本思路:
创建一个确定的子网,那么这个子网的网关(宿主机)就是确定的。比如对于172.100.0.0/16的子网,网关一定是172.100.0.1
基于这个思路就有了以下可以访问宿主机的编排文件。
version: "2"
#创建一个确定地址的子网
networks:
cowork-net:
driver: bridge
ipam:
config:
- subnet: 172.100.0.0/16
services:
reg-uat:
image: 101.71.88.53/cowork/reg-uat:0.1
#将宿主机ip加入hosts文件
extra_hosts:
- "dockerhost:172.100.0.1"
#指定自己的ip地址
networks:
cowork-net:
ipv4_address: 172.100.0.10
biz-uat:
image: 101.71.88.53/cowork/biz-uat:0.1
ports:
- '7770:8888'
links:
- reg-uat:cowork-reg
- mysql-uat:cowork-mysql
extra_hosts:
- "dockerhost:172.100.0.1"
networks:
cowork-net:
ipv4_address: 172.100.0.11
mysql-uat:
image: mysql:5.7.22
ports:
- 7771:3306
environment:
TZ: Asia/Shanghai
MYSQL_ROOT_PASSWORD: 123456
command:
--character-set-server=utf8mb4
--collation-server=utf8mb4_general_ci
--explicit_defaults_for_timestamp=true
--lower_case_table_names=1
--max_allowed_packet=128M
--sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION,NO_ZERO_DATE,NO_ZERO_IN_DATE,ERROR_FOR_DIVISION_BY_ZERO"
volumes:
- /srv/mysql:/var/lib/mysql
networks:
cowork-net:
ipv4_address: 172.100.0.12
这样的话容器内的应用就可以通过dockerhost来访问宿主机了。
比如某个dockerfile文件
FROM openjdk:8-jre-slim AS production-register
WORKDIR /cowork-reg
COPY cowork_api/target/*.jar ./
COPY cowork_register/target/*.jar ./
COPY cicd/elastic-apm-agent-1.15.0.jar ./
EXPOSE 8080
CMD ["java", \
"-javaagent:elastic-apm-agent-1.15.0.jar", \
"-Delastic.apm.service_name=cowork-reg", \
"-Delastic.apm.server_url=http://dockerhost:8200", \
"-Delastic.apm.secret_token=", \
"-Delastic.apm.application_packages=com.iwgame", \
"-Dspring.profiles.active=prod","-jar","cowork_register.jar"]
程序就能正常访问宿主机的8200端口。
注意:如果是apm-server的话,需要将监听地址改成0.0.0.0,默认是localhost也是不行的。
