本文环境

Docker 19.03.4,build 9013bf583a OS Debian GNU/Linux 9

宿主机的 IP

垒罪咤内执行 ip route 命令 ,aefault via 后面跟着的 IP 就是宿主机 J IP。

root&debian: docker run --rm busybox ip route

default Via 172 .18.0.1 dev eth0 172.18.0.0/116 aqev eth0 scope Link Src 172 .18 .0 .2

可以看到 , 此容器的本机 IP 为 172.18.0.2, 宿主机的 IP 是

172 .18 .0 .1。

切月 ry 人户目人 r 垒罪咤内执行 ip route 命令 ,aefault via 后面跟着的 IP 就是宿主机 J IP。

root&debian: docker run --rm busybox ip route default Via 172 .18.0.1 dev eth0 172.18.0.0/16 aqev eth0 scope Link “_src 172 .18 .0.2

可以看到 , 此容器的本机 IP 为 172.18.0.2, 宿主机的 IP 是 172.18 .0.1。

docker network 对 IP 的影响

在宿主机中运行 docker run --rm busybox ip _route 获得的宿主机 IP 为 172 .18 .0 .1, 在指定了 network 的容器内 Ping 不通。后来发现在不同的 network 下 , 容器的 IP 段是不一样的 , 在这里复现一下。

root&debian: docker network create test 水创建新的 network d5c1f383ee4c397112660b18087c42fe8f3e000ced2949778b4adb4925e6882d root&debian: docker run --rm --network test busybox ip route default Via 192 .168.192.1 dev eth0

192.168.192.0/20 aqev eth0 scope Link “_sSrc 192 .168 .192 .2

可以看到 , 在指定了 network 后 ,IP 段就从 172.18 .0.0/16 变成了 192 .168 .192.0/20。

宿主机的防火墙

在能 ping 通宿主机的前提下 , 尝试通过 mysql -h 192.168.192.1 -u root -p 命令登录宿主机的 MySQL, 结果 Timeout 了。

但是在容器内执行 carl 192.168.192.1 是有 response 的 , 证明是宿主机的 3306 端口没有放开 , 放开 3306 端口即可。

一般云服务器厂商自身还有一个防火墙 , 只要云服务器控制面板里的防火墙不放开 3306 端口的话 , 外界依然访问不了服务器的 3306 端口 , 所以可以大胆在服务器内放开 3306 端口 , 不必担心安全问题。

MySQL 的白名单

解决了防火墙的问题之后 , 在容器内再次尝试通过 mysql -h 192.168.192.1 -u Koot -P 连接宿主机的 MySQL, 收到了来自 MySQL 的报错 Host,“192.168.192.2,is not allowed to connect to this MySeL server, 直接在 MySQL 中将 192.168 .192.2 加入白名单即可。

如果是多个容器都需要连接宿主机的 MySQL 的话 , 可以参考 MySQL IP 白名单使用通配符将 B 类子网 192.168.0.0 全都加入白名单 , 这样一来就一劳永逸了。

Category: IMG

Wed 03 June 2020

本 文 环 境

宿 主 机 的 IP

docker network 对 IP 的 影 响

宿 主 机 的 防 火 墙

MySQL 的 白 名 单

本文环境

宿主机的 IP

docker network 对 IP 的影响

宿主机的防火墙

MySQL 的白名单