Fatal编程技术网
  • docker/
  • 我必须创建一个隧道来访问另一台主机上的docker容器吗?

我必须创建一个隧道来访问另一台主机上的docker容器吗?

docker vagrant

我必须创建一个隧道来访问另一台主机上的docker容器吗?,docker,vagrant,development-environment,Docker,Vagrant,Development Environment,在Vagrant下运行CoreOS的Ubuntu主机上,我有一个docker容器在端口80上运行nginx docker run -v /home/core/share:/var/www:rw -p 80:80 -d nginx-example Ubuntu主机在本地局域网上的IP为192.168.2.2 在Ubuntu主机上,我可以浏览并查看nginx容器提供的网页 如果我想从局域网上的另一台机器浏览到同一个网页,我是否需要创建一个SSH隧道,或者是否有其他机制可以促进这一点?我知道172.

在Vagrant下运行CoreOS的Ubuntu主机上,我有一个docker容器在端口80上运行nginx

docker run -v /home/core/share:/var/www:rw -p 80:80 -d nginx-example
Ubuntu主机在本地局域网上的IP为192.168.2.2

在Ubuntu主机上,我可以浏览并查看nginx容器提供的网页

如果我想从局域网上的另一台机器浏览到同一个网页,我是否需要创建一个SSH隧道,或者是否有其他机制可以促进这一点?我知道172.17.8.101在专用网络范围内,但不确定如何从LAN连接到它。让coreos使用192.168范围的IP会更容易吗

码头工人检查:

"NetworkSettings": {
        "Bridge": "docker0",
        "Gateway": "10.1.42.1",
        "GlobalIPv6Address": "",
        "GlobalIPv6PrefixLen": 0,
        "IPAddress": "10.1.0.12",
        "IPPrefixLen": 16,
        "IPv6Gateway": "",
        "LinkLocalIPv6Address": "fe80::42:aff:fe1:c",
        "LinkLocalIPv6PrefixLen": 64,
        "MacAddress": "02:42:0a:01:00:0c",
        "PortMapping": null,
        "Ports": {
            "80/tcp": [
                {
                    "HostIp": "0.0.0.0",
                    "HostPort": "80"
                }
            ]
        }
    },
coreos的ifconfig:

docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.42.1  netmask 255.255.0.0  broadcast 0.0.0.0
        inet6 fe80::d81e:ceff:fee7:f6ef  prefixlen 64  scopeid 0x20<link>
        ether b2:d5:75:c1:88:94  txqueuelen 0  (Ethernet)
        RX packets 46089  bytes 1871717 (1.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 91776  bytes 81647104 (77.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.2.15  netmask 255.255.255.0  broadcast 10.0.2.255
        inet6 fe80::a00:27ff:fe0d:b324  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:0d:b3:24  txqueuelen 1000  (Ethernet)
        RX packets 332980  bytes 285337617 (272.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 172343  bytes 9961980 (9.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.8.101  netmask 255.255.255.0  broadcast 172.17.8.255
        inet6 fe80::a00:27ff:fed1:9f09  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:d1:9f:09  txqueuelen 1000  (Ethernet)
        RX packets 114  bytes 34912 (34.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 93  bytes 10008 (9.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
这不是一个生产系统-它只是一个家庭实验,目的是学习更多关于docker的知识。

默认情况下,docker为容器管理自己的内部网络

一个简单的解决方案可能是通过Vagrant设置映射端口,让您的其他计算机连接到主机并传递给Docker来宾

或者,Docker确实支持-net=host选项,允许容器通过主机接口直接连接到外部世界,但这样一来,Docker就失去了它的功能

如果您想构建一个更健壮的解决方案,您可以创建并实现某种NAT网关到主机的LAN。

谢谢。我认为这个答案可以通过引用所有涉及的层来改进——主机操作系统Ubuntu、CoreOS guest以及Vagrant和Docker创建的虚拟网络。事后看来,我认为问题可能更多的是关于流浪汉的虚拟网络,而不是Docker的