Mac通过容器ip访问服务

背景

对于redis、kafka、rocketmq等中间件,进行服务注册时节点会自动从网卡获取ip,这会使得获取到虚拟网卡的容器内网ip,当我们的程序通过注册中心获取到注册的地址去访问服务时,mac和windows都无法正常访问容器内的服务。

原因

windows/mac上的docker desktop的实现并不与linux一致,容器实际上运行在一台轻量级虚拟机上,因此容器真实的宿主机是虚拟机而不是windows/mac本身,这样就导致我们的开发机器与容器不在一个网络中,网络不通。

解决办法

目前docker仍然没有解决该问题,因此无法直接通过docker的配置参数实现。

另辟蹊径🐛

在mac主机上,基本都是开发测试环境,在存在服务发现测试集群中,需要能够通过容器ip访问节点的能力。解决办法主要考虑两点,一个是ip通,一个是端口通。

  • ip

    主要思路是将容器的ip加入到lo0网卡,使得mac访问对应地址的时候会访问到localhost

  • port

    服务需要对外暴露端口,且暴露的端口与其在容器内的端口一致,比如6380:6380,这样需要修改服务的端口

通过以上操作,即可通过容器ip + 服务端口访问对应容器,可以使用如下脚本:

bash 复制代码
#!/bin/bash

# 配置
ALLOWED_NETS="^(172|10|192\.168)\."  # 允许绑定的 Docker 网段(正则)
LOCK_FILE="/tmp/docker_ip_manager.lock"  # 单例锁文件

### 清理函数:移除所有已绑定的 Docker IP
clean_aliases() {
    echo "[$(date '+%Y-%m-%d %H:%M:%S')] 清理所有绑定的 Docker IP..."
    ifconfig lo0 | grep "inet " | awk '{print $2}' | while read -r ip; do
        if [[ "$ip" =~ $ALLOWED_NETS ]]; then
            sudo ifconfig lo0 -alias "$ip" 2>/dev/null && \
            echo "  ✅ 已移除: $ip"
        fi
    done
    exit 0
}

### 帮助信息
show_help() {
    echo "用法: $0 [选项]"
    echo "选项:"
    echo "  --clean   清理所有绑定的 Docker 容器 IP"
    echo "  --help    显示帮助信息"
    echo ""
    echo "默认模式:自动监控并绑定/解绑 Docker 容器 IP。"
    exit 0
}

### 检查是否已有脚本在运行
check_running() {
    if [ -f "$LOCK_FILE" ]; then
        echo "⚠️ 脚本已在运行(PID=$(cat "$LOCK_FILE")),请勿重复启动!"
        exit 1
    fi
    echo $$ > "$LOCK_FILE"
}

### 终止时清理锁文件
cleanup() {
    rm -f "$LOCK_FILE"
}
trap cleanup EXIT

### 获取当前 Docker 容器所有有效 IP
get_active_ips() {
    docker ps -q | xargs -n1 docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' 2>/dev/null | grep -E "$ALLOWED_NETS"
}

### 获取当前已绑定的 IP
get_bound_ips() {
    ifconfig lo0 | grep "inet " | awk '{print $2}' | grep -E "$ALLOWED_NETS"
}

### 主逻辑:智能绑定/解绑 IP
monitor_ips() {
    echo "[$(date '+%Y-%m-%d %H:%M:%S')] 🚀 启动 Docker IP 自动管理..."
    while true; do
        active_ips=$(get_active_ips)
        bound_ips=$(get_bound_ips)

        ### 解绑失效的 IP(绑定存在但容器不在运行)
        for ip in $bound_ips; do
            if ! echo "$active_ips" | grep -q "^$ip$"; then
                sudo ifconfig lo0 -alias "$ip" 2>/dev/null && \
                echo "  🔄 解绑失效 IP: $ip"
            fi
        done

        ### 绑定新 IP(容器存在但未绑定)
        for ip in $active_ips; do
            if ! echo "$bound_ips" | grep -q "^$ip$"; then
                sudo ifconfig lo0 alias "$ip" 2>/dev/null && \
                echo "  🔄 绑定新 IP: $ip"
            fi
        done

        sleep 5  # 每 5 秒检测一次
    done
}

### 参数处理
case "$1" in
    --clean) clean_aliases ;;
    --help) show_help ;;
esac

### 检查 Docker 是否运行
if ! docker info >/dev/null 2>&1; then
    echo "❌ Docker 未运行!"
    exit 1
fi

### 主流程
check_running  # 确保单例运行
monitor_ips    # 进入 IP 自动管理

参考

github issue

相关推荐
草药味儿の岁月14 分钟前
Docker镜像分层存储原理:UnionFS技术深度解析
运维·docker·容器
Bruce-li__3 小时前
创建私人阿里云docker镜像仓库
阿里云·docker·云计算
mingyuewu5 小时前
MAC安装docker 后提示com.docker.vmnetd”将对您的电脑造成伤害
macos·docker·容器
小小寂寞的城5 小时前
Ubuntu里安装Jenkins
ubuntu·ci/cd·docker·jenkins
Architect_Lee8 小时前
阿里云服务器安装docker以及mysql数据库
阿里云·docker·云计算
geek_super8 小时前
Docker学习--容器的root文件系统(rootfs)命令--docker cp 命令
docker
专注代码七年8 小时前
Docker运维篇
运维·docker·容器
一杯敬朝阳 一杯敬月光9 小时前
WIN11 企业版 部署Dify+Docker
运维·docker·容器
Leo Han9 小时前
k8s常用命令(持续更新中)
docker·容器·kubernetes
geek_super12 小时前
Docker学习--容器操作相关命令--docker export 命令
docker