docker 访问宿主机网络

使用宿主机IP

在安装Docker的时候，会在宿主机安装一个虚拟网关docker0，咱们可使用宿主机在docker0上的IP地址来代替localhost。

首先，使用以下命令查询宿主机IP地址：

ifconfig

能够发现宿主机的IP是172.17.0.1，那么将proxy_pass http://localhost:1234改成proxy_pass http://172.17.0.1:1234就能够解决502 Bad Gateway错误。

可是，不一样系统下宿主机的IP是不一样的，例如Linux下通常是172.17.0.1, macOS下通常是192.168.65.1，而且这个IP还能够更改。因此使用IP配置nginx.conf，不能跨环境通用。

使用host网络

Docker容器运行的时候有host、bridge、none三种网络可供配置。默认是bridge，即桥接网络，以桥接模式链接到宿主机；host是宿主网络，即与宿主机共用网络；none则表示无网络，容器将没法联网。

当容器使用host网络时，容器与宿主共用网络，这样就能在容器中访问宿主机网络，那么容器的localhost就是宿主机的localhost。

在docker中使用--network host来为容器配置host网络：

docker run -d --name nginx --network host nginx

上面的命令中，没有必要像前面同样使用-p 80:80 -p 443:443来映射端口，是由于自己与宿主机共用了网络，容器中暴露端口等同于宿主机暴露端口。

使用host网络不须要修改nginx.conf，仍然可使用localhost，于是通用性比上一种方法好。可是，因为host网络没有bridge网络的隔离性好，使用host网络安全性不如bridge高。

总结

本文提出了使用宿主机IP和使用host网络两种方法，来实现从容器中访问宿主机的网络。两种方法各有优劣，使用宿主机IP隔离性更好，但通用性很差；使用host网络，通用性好，但带来了暴露宿主网络的风险