Docker容器共享宿主机-安全网络

由于你使用的是 NAT 模式,你的虚拟机和宿主机之间通过虚拟网卡(VMnet8)已经建立了一个局域网。以下是具体操作步骤:

第一步:开启 Ch 的局域网共享

  • 在笔记本上打开 Ch 。
  • 找到 Allow LAN(允许局域网连接)开关,将其打开。
  • 鼠标悬停在 Allow LAN 字样上,查看它分配的端口(通常是 7890)。
  • 防火墙检查(关键): 确保 Windows 防火墙允许 Ch 通过。如果不确定,可以先暂时关闭 Windows 公用网络的防火墙测试,或者在防火墙设置里允许 Ch .exe 的入站规则。

第二步:确定宿主机在虚拟网心中的 IP

在你的设定中,宿主机的虚拟网卡(VMnet8)IP 是 192.168.100.36。这就是虚拟机访问宿主机的"大门"。

第三步:配置 Docker 的代理

Docker 镜像拉取是由 Docker 守护进程(dockerd)执行的,它不直接读取系统环境变量。你需要为 Docker 创建专门的配置文件。

  • 在 Ubuntu 虚拟机中,创建配置目录:
bash 复制代码
sudo mkdir -p /etc/systemd/system/docker.service.d
  • 创建一个名为 http-proxy.conf 的文件:
bash 复制代码
 sudo nano /etc/systemd/system/docker.service.d/http-proxy.conf
  • 将以下内容粘贴进去(注意将 192.168.100.36 换成你宿主机的 VMnet8 地址,端口换成 Clash 的端口):
bash 复制代码
[Service]
Environment="HTTP_PROXY=http://192.168.100.36:7890"
Environment="HTTPS_PROXY=http://192.168.100.36:7890"
Environment="NO_PROXY=localhost,127.0.0.1,192.168.100.0/24"
  • 保存并退出(Ctrl+O, Enter, Ctrl+X)。

第四步:重启 Docker 服务

执行以下命令让配置生效:

bash 复制代码
sudo systemctl daemon-reload
sudo systemctl restart docker

验证是否成功

在虚拟机中尝试拉取一个简单的镜像:

bash 复制代码
docker pull hello-world

如果能看到 Pull complete,说明链路已经打通了。

💡 小贴士

  • 宿主机-VMnet8:192.168.100.36

  • 宿主机-IPv4:192.169.124.7

  • VMwork 与虚拟机使用NAT网络模式

  • VMwork虚拟网络编辑器配置如下:

  • 虚拟机IP:192.168.100.140

  • 所有网关:192.168.100.2

相关推荐
CHENKONG_CK7 小时前
晨控CK-FR102ANS-EIP与基恩士KVX520系列PLC配置EtherNet/IP通讯连接手册
网络
@insist1237 小时前
系统规划与管理师-信息安全规划核心考点解析:概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
草根站起来8 小时前
“双算法SSL证书”伪方案、国产SSL证书营销话术与等保绑定乱象批判
网络·网络协议·ssl
IT小白杨8 小时前
从移动指纹到App隔离:TikTok Shop跨境电商账号安全管理实战
安全·新媒体运营·业界资讯·指纹浏览器
努力进修8 小时前
Docker+cpolar 实战:打造灵活可控的远程办公系统
运维·docker·容器
Bobolink_8 小时前
跨境业务网络环境评估,“干净、一致、独享”三个关键指标
开发语言·网络·php·跨境网络·网络环境
humors2218 小时前
【分享】火绒恶意网址自定义规则,根据互联网应急中心部分威胁预警恶意代码制作
网络·安全·规则·火绒安全·恶意网址·应急中心
工程管理笔记9 小时前
工程发票与资金管理系统:蓝燕云进销项发票台账功能
安全
广州灵眸科技有限公司10 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
星恒讯工业路由器11 小时前
VLAN在工业网络中为何越来越重要
网络·信息与通信·vlan·交换机·工业网络·网络隔离