我必须创建一个隧道来访问另一台主机上的docker容器吗?

时间:2015-05-15 16:55:00

标签: docker vagrant development-environment

在Vagrant下运行CoreOS的Ubuntu主机上,我有一个在端口80上运行nginx的docker容器。

docker run -v /home/core/share:/var/www:rw -p 80:80 -d nginx-example

本地LAN上的Ubuntu主机IP为192.168.2.2

在Ubuntu主机上,我可以浏览到http://172.17.8.101/并查看nginx容器所服务的网页。

如果我希望能够从局域网上的另一台机器浏览到同一网页,我是否需要创建SSH隧道,或者是否有其他机制可以实现这一点?我知道172.17.8.101属于专用网络范围但不确定如何从LAN连接到它。让coreos在192.168范围内使用IP会更容易吗?

docker inspect:

"NetworkSettings": {
        "Bridge": "docker0",
        "Gateway": "10.1.42.1",
        "GlobalIPv6Address": "",
        "GlobalIPv6PrefixLen": 0,
        "IPAddress": "10.1.0.12",
        "IPPrefixLen": 16,
        "IPv6Gateway": "",
        "LinkLocalIPv6Address": "fe80::42:aff:fe1:c",
        "LinkLocalIPv6PrefixLen": 64,
        "MacAddress": "02:42:0a:01:00:0c",
        "PortMapping": null,
        "Ports": {
            "80/tcp": [
                {
                    "HostIp": "0.0.0.0",
                    "HostPort": "80"
                }
            ]
        }
    },
来自coreos的

ifconfig

docker0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.1.42.1  netmask 255.255.0.0  broadcast 0.0.0.0
        inet6 fe80::d81e:ceff:fee7:f6ef  prefixlen 64  scopeid 0x20<link>
        ether b2:d5:75:c1:88:94  txqueuelen 0  (Ethernet)
        RX packets 46089  bytes 1871717 (1.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 91776  bytes 81647104 (77.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.0.2.15  netmask 255.255.255.0  broadcast 10.0.2.255
        inet6 fe80::a00:27ff:fe0d:b324  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:0d:b3:24  txqueuelen 1000  (Ethernet)
        RX packets 332980  bytes 285337617 (272.1 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 172343  bytes 9961980 (9.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.17.8.101  netmask 255.255.255.0  broadcast 172.17.8.255
        inet6 fe80::a00:27ff:fed1:9f09  prefixlen 64  scopeid 0x20<link>
        ether 08:00:27:d1:9f:09  txqueuelen 1000  (Ethernet)
        RX packets 114  bytes 34912 (34.0 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 93  bytes 10008 (9.7 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

这不是一个生产系统 - 它只是一个家庭实验,旨在了解更多关于docker的信息

1 个答案:

答案 0 :(得分:0)

默认情况下,Docker管理自己的容器内部网络。

一个简单的解决方案可能是通过Vagrant设置映射端口,让其他机器连接到主机(并传递给Docker来宾)。

或者,Docker确实支持--net=host选项,允许容器直接通过主机的接口连接到外部世界,但是你失去了#34; docker-ness&#34 ;东西的。

如果您想构建更强大的解决方案,可以set up the Docker networking manually并实现到主机LAN的某种NAT网关。

相关问题
最新问题