Mac通过容器ip访问服务

背景

对于redis、kafka、rocketmq等中间件,进行服务注册时节点会自动从网卡获取ip,这会使得获取到虚拟网卡的容器内网ip,当我们的程序通过注册中心获取到注册的地址去访问服务时,mac和windows都无法正常访问容器内的服务。

原因

windows/mac上的docker desktop的实现并不与linux一致,容器实际上运行在一台轻量级虚拟机上,因此容器真实的宿主机是虚拟机而不是windows/mac本身,这样就导致我们的开发机器与容器不在一个网络中,网络不通。

解决办法

目前docker仍然没有解决该问题,因此无法直接通过docker的配置参数实现。

另辟蹊径🐛

在mac主机上,基本都是开发测试环境,在存在服务发现测试集群中,需要能够通过容器ip访问节点的能力。解决办法主要考虑两点,一个是ip通,一个是端口通。

  • ip

    主要思路是将容器的ip加入到lo0网卡,使得mac访问对应地址的时候会访问到localhost

  • port

    服务需要对外暴露端口,且暴露的端口与其在容器内的端口一致,比如6380:6380,这样需要修改服务的端口

通过以上操作,即可通过容器ip + 服务端口访问对应容器,可以使用如下脚本:

bash 复制代码
#!/bin/bash

# 配置
ALLOWED_NETS="^(172|10|192\.168)\."  # 允许绑定的 Docker 网段(正则)
LOCK_FILE="/tmp/docker_ip_manager.lock"  # 单例锁文件

### 清理函数:移除所有已绑定的 Docker IP
clean_aliases() {
    echo "[$(date '+%Y-%m-%d %H:%M:%S')] 清理所有绑定的 Docker IP..."
    ifconfig lo0 | grep "inet " | awk '{print $2}' | while read -r ip; do
        if [[ "$ip" =~ $ALLOWED_NETS ]]; then
            sudo ifconfig lo0 -alias "$ip" 2>/dev/null && \
            echo "  ✅ 已移除: $ip"
        fi
    done
    exit 0
}

### 帮助信息
show_help() {
    echo "用法: $0 [选项]"
    echo "选项:"
    echo "  --clean   清理所有绑定的 Docker 容器 IP"
    echo "  --help    显示帮助信息"
    echo ""
    echo "默认模式:自动监控并绑定/解绑 Docker 容器 IP。"
    exit 0
}

### 检查是否已有脚本在运行
check_running() {
    if [ -f "$LOCK_FILE" ]; then
        echo "⚠️ 脚本已在运行(PID=$(cat "$LOCK_FILE")),请勿重复启动!"
        exit 1
    fi
    echo $$ > "$LOCK_FILE"
}

### 终止时清理锁文件
cleanup() {
    rm -f "$LOCK_FILE"
}
trap cleanup EXIT

### 获取当前 Docker 容器所有有效 IP
get_active_ips() {
    docker ps -q | xargs -n1 docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' 2>/dev/null | grep -E "$ALLOWED_NETS"
}

### 获取当前已绑定的 IP
get_bound_ips() {
    ifconfig lo0 | grep "inet " | awk '{print $2}' | grep -E "$ALLOWED_NETS"
}

### 主逻辑:智能绑定/解绑 IP
monitor_ips() {
    echo "[$(date '+%Y-%m-%d %H:%M:%S')] 🚀 启动 Docker IP 自动管理..."
    while true; do
        active_ips=$(get_active_ips)
        bound_ips=$(get_bound_ips)

        ### 解绑失效的 IP(绑定存在但容器不在运行)
        for ip in $bound_ips; do
            if ! echo "$active_ips" | grep -q "^$ip$"; then
                sudo ifconfig lo0 -alias "$ip" 2>/dev/null && \
                echo "  🔄 解绑失效 IP: $ip"
            fi
        done

        ### 绑定新 IP(容器存在但未绑定)
        for ip in $active_ips; do
            if ! echo "$bound_ips" | grep -q "^$ip$"; then
                sudo ifconfig lo0 alias "$ip" 2>/dev/null && \
                echo "  🔄 绑定新 IP: $ip"
            fi
        done

        sleep 5  # 每 5 秒检测一次
    done
}

### 参数处理
case "$1" in
    --clean) clean_aliases ;;
    --help) show_help ;;
esac

### 检查 Docker 是否运行
if ! docker info >/dev/null 2>&1; then
    echo "❌ Docker 未运行!"
    exit 1
fi

### 主流程
check_running  # 确保单例运行
monitor_ips    # 进入 IP 自动管理

参考

github issue

相关推荐
二猛子2 小时前
Linux(Centos版本)中安装Docker
linux·docker·centos
记得开心一点嘛3 小时前
Docker compose 部署微服务项目(从0-1出发纯享版无废话)
docker·容器·eureka
猿小猴子4 小时前
在 Ubuntu24.04 LTS 上 Docker 部署英文版 n8n 和 部署中文版 n8n-i18n-chinese
docker·容器·n8n
io无心4 小时前
Docker绑定端口报错
运维·docker·容器
cherishSpring7 小时前
在windows使用docker打包springboot项目镜像并上传到阿里云
spring boot·docker·容器
LKAI.7 小时前
k8s存储动态供给StorageClass
docker·微服务·云原生·容器·kubernetes
马武寨山的猴子8 小时前
【MinerU】:一款将PDF转化为机器可读格式的工具——RAG加强(Docker版本)
人工智能·docker·容器·pdf·rag
高峰君主9 小时前
「Docker已死?」:基于Wasm容器的新型交付体系如何颠覆十二因素应用宣言
docker·容器·wasm
晓柏12 小时前
Docker 部署 ELK 日志收集系统
docker
liang899913 小时前
Docker(二):docker常用命令
spring cloud·docker·容器