virtualboxまたはホストでIPを見つけましたか？

docker0はvirtualboxVM上にあったと思います。

ベータ版であり、VMを介してその作業を行わないMac用のDockerについて話している

私もまったく同じ問題に直面しています。 以下のコマンドを使用して、Dockerマシン上のホストのIPアドレスを見つけました。 0.0.0.0がホストを表すと仮定して、ここで間違っている場合は修正してください。
netstat -nr | grep '^ 0.0.0.0' | awk '{print $ 2}'
172.17.0.1

しかし、私がWebサーバーを実行しているポートでこのIPをカールすると、接続が拒否されます。
カール172.17.0.1：9000
curl：（7）172.17.0.1ポート9000への接続に失敗しました：接続が拒否されました

適切な修正を取得する方法がわからない。 これは、ホストマシンで実行されるサービスに接続する必要があるため、問題を引き起こしているようです。
また、DOCKER_OPTSで設定することにより、ホストマシンのIPアドレスを修正する方法を見つけました。
DOCKER_OPTS = "-H tcp：//0.0.0.0 ：5000 -H unix：///var/run/docker.sock --bip = 172.17.42.1 / 16"

しかし、Macのどこにこのオプションを置くことができますか？ ubuntuでは、/ etc / default / dockerに配置できます。

これがMacで修正できる場合は、指示を入力してください。

ping @ justincormackおそらくここにいくつかのヒントがあります。

@MiteshSharma正確に

@NinoFloris私たち二人はまったく同じ場所のようです。 私の場合、ホストマシンでmysqlを実行しています。
やあみんな、
誰かがこれを行うことができる場合は更新してください。

これを使った
https://docs.docker.com/engine/installation/mac/

ベータ版に特別なものがあるかどうかわからない

@HackTodayは違います、それはVirtualBoxベースのMacインストールです。 Docker forMacはbeta.docker.comにあります

ありがとう@thaJeztah関連する

@HackToday https://blog.docker.com/2016/03/docker-for-mac-windows-beta/にはもう少し多くの情報があり、ドキュメントもありますが、それはベータ版を使用している場合のみだと思います。 https://beta.docker.com/docs/。 ベータ版にサインアップする場合は、「ping」を送ってください。 私はあなたを寄稿者として優先リストに載せようと試みることができます：smile：

ああ@thaJeztahありがとう、私はそれが自由に働いて試すことができると思いました。 貢献するために特別なものは必要ありません。 試す前に、まずそのブログを読んで理解します。 😺

@HackTodayは完全に無料です。チームを圧倒しないために、「多くのユーザー」===「多くのサポート質問」があるため、最初に「プライベート」ベータとしてリリースすることが決定されました：smile：

こんにちは、はい。現在、Macからdocker0ブリッジにルーティングする方法はありません。 後で追加できる場合もありますが、通常はコンテナから接続するか、ポートを公開して接続することをお勧めします。 これは、ホストから接続できないLinuxのDockerオーバーレイネットワークの場合と同じです。

Macは通常本番サーバーではないので、あまり満足のいくものではありませんが
開発マシン。

私の生産機械では、私はできないという問題を気にしません
ホストに接続します。

しかし、内部から同じホスト上のサービスに接続する開発マシンでは
コンテナはまさにこの機能が望まれるシナリオです
最も。

このdocker0インターフェースは、「docker + on host（from host）runningapps」環境で使用するためにも必要です。

現在の最善の解決策は、別のコンテナーからコンテナーに接続することです。 現在、Appleがまだ解決していないOSXの問題のため、これらのコンテナへのルーティングを提供する方法はありません。 この要件を追跡していますが、現時点では何もできません。

上記のコメントは正確ですか？

docker-for-mac-betaコンテナー内から、dockerホストを見つけて通常の172.17.0.1アドレスに接続できることがわかりました（サービスが0.0.0.0バインドされていると仮定）。

@igraysonこれは、コンテナーが
問題は、OSXからVMネットへのルーティングです。

問題は、OSXからVMネットへのルーティングです。

それはOPの問題についての私の理解ではありません：

これらをドッキングせずに、ローカルのRedisやその他のサービスに接続できるようにしたいと思います...

docker-for-mac-betaを実行していますが、redisやその他のローカルサービス（OSXで実行中）に0.0.0.0でリッスンし、Docker化されたアプリを172.17.0.1接続することで、問題なく接続できます。

概要概要

私は同じ問題を抱えています。 Dockerバージョン1.11.1-beta14 (build: 8670) 984649fbd63d53a62b34f08b59694d4d569b74d5ます。 私のpinata doctorは、すべてが大丈夫だと言っています。

ホストで実行されているサービス、たとえばポート3001でリッスンしているExpressJSアプリケーションをコンテナー内からカールさせることはできません。

root<strong i="11">@e19fc8e02595</strong>:/# curl localhost:3001
curl: (7) Failed to connect to localhost port 3001: Connection refused

root<strong i="12">@e19fc8e02595</strong>:/# curl 0.0.0.0:3001
curl: (7) Failed to connect to 0.0.0.0 port 3001: Connection refused

root<strong i="13">@e19fc8e02595</strong>:/# curl 172.25.8.25:3001
{"status":200} 
root<strong i="14">@e19fc8e02595</strong>:/#

_注： 172.25.8.25は私のWiFiIPです。_

ピニャータ

$pinata list
These are advanced configuration settings to customize Docker.app on MacOSX.
You can set them via pinata set <key> <value> <options>.

🐳  hostname = docker
   Hostname of the virtual machine endpoint, where container ports will be
   exposed if using nat networking. Access it via 'docker.local'.

🐳  hypervisor = native (memory=4, ncpu=6)
   The Docker.app includes embedded hypervisors that run the virtual machines
   that power the containers. This setting allows you to control which the
   default one used for Linux is.

 ▸  native: a version of the xhyve hypervisor that uses the MacOSX
              Hypervisor.framework to run container VMs. Parameters:
              memory (VM memory in gigabytes), ncpu (vCPUs)


🐳  network = hostnet (docker-ipv4=192.168.65.2, host-ipv4=192.168.65.1)
   Controls how local containers can access the external network via the
   MacOS X host. This includes outbound traffic as well as publishing ports
   for external access to the local containers.

 ▸ hostnet: a mode that helps if you are using a VPN that restricts
              connectivity. Activating this mode will proxy container network
              packets via the Docker.app process as host socket traffic.
              Parameters: docker-ipv4 (docker node), host-ipv4 (host node)
 ▸     nat: a mode that uses the MacOS X vmnet.framework to route container
              traffic to the host network via a NAT.

🐳  filesystem = osxfs
   Controls the mode by which files from the MacOS X host and the container
   filesystem are shared with each other.

 ▸   osxfs: a FUSE-based filesystem that bidirectionally forwards OSX
              filesystem events into the container.


🐳  native/port-forwarding = true
   Expose container ports on the Mac, rather than the VM

 ▸    true: Container ports will be exposed on the Mac
 ▸   false: Container ports will be exposed on the VM

🐳  daemon = run 'pinata get daemon' or 'pinata set daemon [@file|-]>
   JSON configuration of the local Docker daemon. Configure any custom
   options you need as documented in:
   https://docs.docker.com/engine/reference/commandline/daemon/. Set it
   directly, or a <strong i="20">@file</strong> or - for stdin.

重複の可能性、参照、ヘルプなど

• https://github.com/docker/docker/issues/23388
• https://forums.docker.com/t/beta-9-and-localhost-connection-via-net-host/10471
• https://forums.docker.com/t/docker-for-mac-beta-9-and-daemon-options/10449/9
• http://stackoverflow.com/questions/24319662/from-inside-of-a-docker-container-how-do-i-connect-to-the-localhost-of-the-mach
• http://stackoverflow.com/questions/29598504/how-to-connect-to-service-in-the-host-machine-from-inside-a-docker-container
• http://blog.michaelhamrah.com/2014/06/accessing-the-docker-host-server-within-a-container/

同様の問題があり、172。* ipsを使用すると、0.0.0.0にバインドされたローカルmysqlインスタンスに接続できませんでした。

ホストマシンからルーティング可能な任意のIPアドレスで接続できました。 ifconfigそしてあなたのものの1つを見つけてください。

では、これを動的にコンテナに取り込むにはどうすればよいですか？

172.17.0.1を試している@Kazanz （ローカル/

ping @londoncalling ^^

これについて何かニュースはありますか？ Ubuntu（ホスト）では、0.0.0.0をリッスンするコンテナー内のアプリケーションは、IP 172.17.*.*.を使用してホストから接続できるためです。 したがって、コンテナの実行時にポートを公開する必要はありません。

Docker for Mac Betaでは、docker0がないため、これを行うことはできません。 最終リリースで修正されることを願っています:)

@thaJeztah @astasoft今日調べてみます、ありがとう@

私の理解では、あなたの問題はコンテナからMac上で実行されているサービスにアクセスすることです。
その場合は、en0インターフェースによって公開されているIPアドレスを使用してそれを行うことができます。
ifconfig en0 | grep "inet" | カット-d "" -f2

たとえば、Macのポート80でWebサーバーを実行している場合：
docker run -it tutum / curl curl ifconfig en0 | grep "inet " | cut -d " " -f2

できます！

https://github.com/chanezon/docker-tips/blob/master/x11/README.mdのX11サーバーの場合と同様に、そのIPを環境変数に設定し、コンテナーに渡すことができます

@chanezonこれを機能させることができましたが、接続しているネットワークによってこのIPが頻繁に変わるため、理想的とは言えません。 ローカルのDockerブリッジを表す静的IPを多かれ少なかれ設定したいと思っていました。

@londoncallingありがとう、

@chanezonいいえ、私の場合はホストからコンテナへのサービスにアクセスしています。 ホストのポート80とコンテナの同じポートでWebサーバーを実行したい場合があります。 コンテナポート80をホストに公開すると、ホストマシンでWebサーバーを実行できなくなります。 この種の設定は私の開発にとって大きな問題です。

私の現在の回避策は、Mac用のDocker Toolboxに戻り、VirtualboxのBoot2Dockerインスタンスでポート転送を行うことです。

sudo iptables -t nat -A PREROUTING -d 192.168.99.100/32 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.17.0.2:80

次に、boot2docker IP 192.168.99.100:80を使用して、コンテナー内のサービスを呼び出すことができます。

curl -i http://192.168.99.100

だから私はそれがこれに関連しているかもしれないという次の問題を抱えています。
明確にするために、私はDocker Beta for Mac 1.12.0-beta21 (build: 10868)ます。

172.17.0.1アドレスが割り当てられたdocker0インターフェースがないため、基本的に172.17.0.2 IPアドレスを使用してホストからコンテナーに接続することはできません。

コンテナはubuntuイメージであり、ここにネットワーク関連情報があります

root<strong i="12">@app</strong>:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 02:42:ac:11:00:02
          inet addr:172.17.0.2  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:acff:fe11:2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:524 errors:0 dropped:0 overruns:0 frame:0
          TX packets:370 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:217502 (217.5 KB)  TX bytes:40451 (40.4 KB)

root<strong i="13">@app</strong>:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         172.17.0.1      0.0.0.0         UG    0      0        0 eth0
172.17.0.0      *               255.255.0.0     U     0      0        0 eth0

ホストはMacbookProであり、次のスニペットでわかるように、IPアドレス172.17.0.1持つdocker0 （またはこの問題のインターフェイス）がないことがわかります。これは、コンテナーで次のように割り当てられます。ゲートウェイ。

robert<strong i="19">@localhost</strong> $ ifconfig
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 ::1 prefixlen 128
    inet 127.0.0.1 netmask 0xff000000
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
    nd6 options=1<PERFORMNUD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8823<UP,BROADCAST,SMART,SIMPLEX,MULTICAST> mtu 1500
    ether f4:5c:89:c9:be:0d
    nd6 options=1<PERFORMNUD>
    media: autoselect (<unknown type>)
    status: inactive
en1: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
    options=60<TSO4,TSO6>
    ether 6a:00:02:06:b7:f0
    media: autoselect <full-duplex>
    status: inactive
en2: flags=963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX> mtu 1500
    options=60<TSO4,TSO6>
    ether 6a:00:02:06:b7:f1
    media: autoselect <full-duplex>
    status: inactive
p2p0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 2304
    ether 06:5c:89:c9:be:0d
    media: autoselect
    status: inactive
awdl0: flags=8902<BROADCAST,PROMISC,SIMPLEX,MULTICAST> mtu 1484
    ether 0e:f1:f1:4d:46:88
    nd6 options=1<PERFORMNUD>
    media: autoselect
    status: inactive
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether f6:5c:89:9c:e6:00
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x2
    member: en1 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 5 priority 0 path cost 0
    member: en2 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 6 priority 0 path cost 0
    nd6 options=1<PERFORMNUD>
    media: <unknown type>
    status: inactive
en4: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=10b<RXCSUM,TXCSUM,VLAN_HWTAGGING,AV>
    ether 39:c9:87:45:22:ee
    inet6 fe80::3ac9:86ff:fe40:22de%en4 prefixlen 64 scopeid 0x9
    inet 192.168.1.123 netmask 0xffffff00 broadcast 192.168.1.255
    nd6 options=1<PERFORMNUD>
    media: autoselect (1000baseT <full-duplex,flow-control>)
    status: active

一部の同僚はこれをUbuntuホストで正しく動作させているので、これはMacの問題かローカル環境のどちらかだと思います。
何か案が？

@robertoestivillは正確なユースケースについてはlocalhost:port介してアクセスできます。

@nikdavis安定したIPが必要な場合は、Macのlo0ループバックインターフェイスにIP（ルーティングすることのないもの）を追加して使用できます。

こんにちは、私見です。これはLinux上のdockerとはかなり大きな違いです。 単に適用されないドキュメントがたくさんあります。 また、lo0に別のIPを接続する方法と、それを理解するのに十分なネットワーク知識もありません。 この問題の回避策（boot2dockerを含まない）の説明があり、ドキュメントに記載されていると非常に役立ちます。

@justincormack @chanezonこれに協力して、この問題に関する優れたドキュメントを入手できますか？

@ pourquoi42
次のように、lo0インターフェイスに別のIPを追加できます。
CONTAINER_IP = $（docker inspect --format '{{。NetworkSettings.IPAddress}}'コンテナ名）
ifconfiglo0エイリアス$ CONTAINER_IP

それを削除するには：
ifconfig lo0 -alias $ CONTAINER_IP

@itilkMacOでは動作しないようです。 namesとcontainer id試してみました。

robert<strong i="9">@work</strong>:~ $ docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS              PORTS               NAMES
d047790e196a        group/name              "/bin/bash"         About a minute ago   Up About a minute                       jovial_goodall

robert<strong i="10">@work</strong>:~ $ docker inspect --format '{{ .NetworkSettings.IPAddress }}' jovial_goodall

robert<strong i="11">@work</strong>:~ $ docker inspect --format '{{ .NetworkSettings.IPAddress }}' d047790e196a

robert<strong i="12">@work</strong>:~ $

ダーウィンでDocker1.12.0（ビルド10871）を実行していました。
1）すべてのDockerコンテナは正常に機能します。
2）コンテナはホストと通信でき
3）コンテナ間の通信は正常に機能します。

docker0仮想インターフェイスはどこにありますか？ または、ホストをコンテナに接続させる方法はありますか？

これを読むのは悲しい： OSXの既知の制限

Known Limitations
There is no docker0 bridge on OSX
Because of the way networking is implemented in Docker for Mac, you cannot see a docker0 interface in OSX. This interface is actually within HyperKit.

I can’t ping my containers
Unfortunately, due to limtations in OSX, we’re unable to route traffic to containers, and from containers back to the host.

だから今のところ、ホストをコンテナに接続する唯一の方法：ポートマッピング

Version 1.12.0-beta21 (build: 11019)
1）すべてのDockerコンテナは正常に機能します。
2）コンテナがホストと通信
3）コンテナ間の通信は正常に機能します。
4） docker0は利用できません。

Ad.2）

ポート1313 0.0.0.0にバインドするhugoインスタンスがあります。 実行中のコンテナ内からのcurlは、 curl: (7) Failed to connect to 172.19.0.1 port 1313: Connection refused返します。
ifconfig en0 | grep "inet " | cut -d " " -f2によって返されたIPアドレスを使用しても機能しません。
curl: (7) Failed to connect to 172.19.27.228 port 1313: No route to host 。

こんにちは、みんな、

私は他のコンテナ製品（ dockerではない）からの記事を見つけました： https ：

最後に、それは言及します：

上記のポートフォワーディングの代わりにルーティングを使用して、コンテナ内のアプリにアクセスすることもできます。 ルーティングにより、VM内のコンテナサブネット全体がホストで使用できるようになります。

ポートフォワーディングの代わりにルーティングを使用したい場合は、これがどのように機能するかです。 ルーティングコマンドはホスト上で実行する必要があります。

VM IPが192.168.64.3で、コンテナサブネットが10.0.3.0/24の場合、次のようなコマンドでルートを作成できます。

sudo route -n add 10.0.3.0/24 192.168.64.3

Xyhveは、VMネットワーキング用にbridge100インターフェイスを自動的に作成します。 クイックifconfigを実行して、インターフェイスbridge100がオンになっていることを確認します（例：en4）。次に、以下のコマンドを実行します。

sudo ifconfig bridge100 -hostfilter en4

これで、VM内の任意のコンテナーにホストから直接pingできるようになります。

ping 10.0.3.175

ホストブラウザでアプリにアクセスするには、上記のようにポート転送を使用してホスト上の/ etc / hostsファイルを編集しますが、今回はコンテナIPをアプリのURLに関連付けます。

Linuxネットワークに関する知識がほとんどないので申し訳ありませんが、回避策はありますか？

xhyve内で実行されているvm（alpine with docker）のIPアドレスを取得する方法がわかりません。何かアイデアはありますか？

こんにちは@Kaijun 、私はDocker Machineをインストールしていませんでした、そしてあなたのbridge100はどこから来ましたか？

@junjiemarsいいえ、私が投稿した記事はDockerと基本的に同じアプローチで機能する別のコンテナー製品です。 （ホスト-> VM（xhyve）->コンテナ）

この記事またはこの製品からインスピレーションを得て、docker自体にも同じ回避策を適用できるかどうかを考えました。

@ Kaijun 、 成し遂げる方法があるかもしれないことを私は知っています、もしあなたがそれをしたなら、あなたのハッキングを共有してください。

@nikdavis安定したIPが必要な場合は、Macのlo0ループバックインターフェイスにIP（ルーティングすることのないもの）を追加して使用できます。

@justincormackこれを達成する方法をもっと正確にして
@itilkが投稿したものを試しましたが、

一般的に言えば：Macベータ版のDockerにdocker0ネットワークを再導入するためのETAはありますか？

THX

@georgehrkeあなたはsudo ifconfig lo0 alias 10.200.10.1/24をすることができます-明らかにあなたがローカルで見つけようとしないアドレスを選んでください。 次に、ネットワークに接続しているかどうかに関係なく、そのアドレスを使用してホストと通信できます。

私の問題をより正確に述べていないことをお詫びします。

コンテナからホストに接続しようとはしていませんが、その逆です。
ホストからコンテナに直接接続できません。

私はIPを取得するためにdocker inspect container_nameを使用していました。
しかし、DockerfileにWebサーバーとEXPOSE 80れていても、pingを実行したり、ブラウザーで開いたりすることはできません。

はい、2つの別々の問題があり、それらは多少関連しています。

1. コンテナからホスト上のサービスに接続したい。 Macには変更可能なIPアドレスがあり、ネットワークアクセスがない場合はIPアドレスがありません。

現在の推奨事項は、未使用のIPをMacのlo0インターフェイスに接続することです（例： sudo ifconfig lo0 alias 10.200.10.1/24 ）。サービスがこのアドレスまたは0.0.0.0 （つまり、 127.0.0.1はない）でリッスンしていることを確認してください。

1. Macからコンテナに接続したい。

現在の推奨事項は、ポートを公開するか、別のコンテナーから接続することです。 コンテナがブリッジネットワークではなくオーバーレイネットワーク上にある場合、これらはルーティングされないため、これはLinuxでも実行する必要があることに注意してください。

これらは理想的ではないことは理解していますが、いくつかの問題があります。特に、10.12でのみ修正され、サポートされているすべてのOSXでこれをサポートできなかったことを意味する限りバックポートされていないOSXのバグです。バージョン。 さらに、このネットワーク設定には、Docker for Macで完全に回避しようとしているルートアクセスが必要になります（現在、削除しようとしている非常に小さなルートヘルパーがあります）。

（ @londoncallingこの要約をドキュメントに追加しますか？）

@justincormackあなたは--net=hostが役に立たないという意味ですか？

@ m1omeそれは完全に役に立たないわけではありません-ポートがVMで開かれているので、他のコンテナーからそこで実行しているサービスに接続できますが、公開されたポートのようにMacで利用できるサービスが期待されています。これはかなり複雑なので、まだ機能します（dockerイベントを使用する公開ポートとは異なり、そのように開いたポートのイベントフィードは取得しません）。

@justincormackは、少なくとも今のところ、この問題の回避策です。 Dockerにそれがある場合は、ドキュメントに書き留めておくと非常に便利だと思います。

@justincormack私はあなたの書き込みをドキュメントに追加することができますが、いくつかの特定の例を含める必要があると思います。 自分で試してみますが、おそらくあなたか他の誰かの助けが必要でしょう。 作業を進めていく中で、折り返しご連絡いたします。

@londoncallingは確かにあなたにいくつかを送ります。

2016年8月30日午後6時28分、「ビクトリア」 [email protected]は次のように書いています。

@justincormackhttps ：//github.com/justincormack私はあなたの書き込みを追加することができます
ドキュメントに、しかし私たちはいくつかの特定の例を含める必要があると思います。 私が試してみます
自分でそれを出しますが、おそらくあなたか他の誰かの助けが必要になるでしょう。 します
私がそれを処理するとき、それについてあなたに戻ってください。

—
あなたが言及されたのであなたはこれを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/docker/docker/issues/22753#issuecomment -243515932、
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/AAdcPPgFU3H6TZCLcI0yUvbPn4tPwZj7ks5qlGhUgaJpZM4Ie9PB
。

@justincormackありがとう-このスレッドを考えると、以下に示すように、少なくとも2つの例、場合によっては3つの例が必要だと思います。 どう思いますか？

1. コンテナーからMacホスト上のサービスにアクセスする方法の例（たとえば、アプリをホスト上のredisデータベースに接続するnginxようなWebサーバーにすることは機能しますか？）
2. Macからコンテナに接続する例。 runコマンドでポートを公開しているため、現在のnginx例は2番目のケースをカバーしていますか。 つまり、 docker run -d -p 80:80 --name webserver nginx ？ @justincormackですが、以下の@weaverのコメント
3. 別のコンテナでサービスを使用する1つのコンテナでアプリを実行する方法の例（たとえば、 nginxとredis例を繰り返しますが、今回はコンテナでredisを実行しますか？

An example of connecting to a container from the Mac. Does our current nginx example cover the second case, since we expose a port in the run command; i.e., docker run -d -p 80:80 --name webserver nginx?

Macからポートマッピングを含まないコンテナに接続する例を本当にいただければ幸いです。 私のユースケースは、ローカル開発用のmesosクラスターを実行しています。 ポートマッピングがMacからコンテナ（スレーブ）への直接通信を実現する唯一の方法である場合、Macからのアクセス（デバッグのためにログを表示する、例）は、mesosが内部で使用するポートと一致しています（そうでない場合、mesosフレームワークはURLを、ホストからは機能しない内部ポート番号を持つダッシュボードにレンダリングします）。

現在、Macから仮想ネットワークへのルートでdocker-machineを使用しているため、mesosクラスターが使用するすべてのIPアドレスとポート番号はMacから「正常に機能」します。 これは非常に簡単な解決策です。

@weaverで述べたように、公開されたポートがない場合、ホストから直接コンテナーに接続する現在の方法はありません。 ただし、別のコンテナから接続することはできます。

@justincormack Linuxの場合と同じように、Macからコンテナーに接続する方法を理解しようとしているすべてのスレッドを読みました。たとえばcontainer-ip：8080です。 私が理解している限り、これはMacOS（10.12）で可能であるはずですよね？

@matiasserranoこれは、たとえばdocker run -p 8080:8080ポートマッピングで実行できます。

@ m1omeはい、私はそれを知っています。 しかし、私にとってはスケーラブルではありません。 私は開発者であり、通常はapache / Nginxを使用して複数のコンテナーを実行しているため、常に80が使用されています。 あなたが提案したことをする場合、最初にMacでApacheを無効にする必要があり、次に同じポートを共有するため、一度に1つのコンテナーを実行する必要があります。 異なるポートを使用することはオプションではありません。
一方、開発者にコンテナを渡して作業を開始します。また、開発者は同時に複数のプロジェクトに取り組むことができます。
したがって、MacからコンテナにIPを使用して接続する可能性は私たちにとって必須です。

@matiasserrano -Pを使用して、公開されたポートを任意の高ポートに自動的に転送してみませんか？ docker inspectようなものを介してコンテナIPを検索している場合は、公開されたポートに対して非常に類似した操作を実行することもできます。

@nathanleclaire問題は、ポートやコンテナのIPを知ることではなく、基本的に前の投稿と同じ解決策です。 別の解決策は、プロジェクトごとにvagrant VMを作成し、内部でdockerを実行するか、docker-machineを使用することです。これは基本的に同じです。 どちらのソリューションも受け入れられません。 代わりにVagrantを使用することをお勧めします。

その価値については、 @ weaverと同様のユースケースがありdocker0インターフェイスを介して静的ルートを追加します。

Spark UIはマスターノードで使用でき、他のすべてのクラスターノードへのHTMLリンクが含まれています（IPアドレスを介して）。 静的ルートを追加することで、開発マシンからマスターのSpark UIに直接アクセスでき、クラスター内の他のノードへのリンクがすべて正常に機能します。 これらのリンクは、マスターがdocker0なしで動作するためにポート7080を転送する場合だけではないことも意味します。何らかの方法で、ネットワーク全体に到達できる必要があります。

今のところ回避策の1つは、追加のコンテナーでnginxまたは別のWebプロキシを介してスマートルーティングを実行することだと思いますが、現時点ではその例はありません。

@nathanleclaire問題は、ポートやコンテナのIPを知ることではなく、基本的に前の投稿と同じ解決策です。

わかりません。

あなたは言う：

したがって、MacからコンテナにIPを使用して接続する可能性は私たちにとって必須です。

特に異なるIPアドレスはなぜですか？ ここでは、ポートの競合を問題として説明しています。

私は開発者であり、通常はapache / Nginxを使用して複数のコンテナーを実行しているため、常に80が使用されています。 あなたが提案したことをする場合、最初にMacでApacheを無効にする必要があり、次に同じポートを共有するため、一度に1つのコンテナーを実行する必要があります。

-Pを使用すると、内部ですべて80をリッスンしている場合でも、2つのコンテナーが同じポートを公開することはありません。 では、なぜApacheなどを無効にする必要があるのでしょうか。

別の解決策は、プロジェクトごとにvagrant VMを作成し、内部でdockerを実行するか、docker-machineを使用することです。これは基本的に同じです。 どちらのソリューションも受け入れられません。 代わりにVagrantを使用することをお勧めします。

Vagrantを使用することに固執し、DockerMachineまたはDockerfor Macを使用しない場合は、なぜここでファイル/ディスカッションするのですか？

@nathanleclaire Linuxでは、作成したコンテナーを使用して、たとえば、ポート80を公開する4つのコンテナーを同時に実行できます

各コンテナには、たとえば192.100.200.1、192.100.200.2、192.100.200.3、192.100.200.4などのIPがあります。

これらのIPを使用して、ホストを/ etc / hostsファイルに追加し、それぞれにエイリアスを付けます。例：

192.100.200.1 magento.local
192.100.200.2 drupal.local
192.100.200.3 larabel.local
192.100.200.4 apache.local

次に、ブラウザから直接サーバーにアクセスします。

Macでは、コンテナごとにIPを取得できないため、これを行うことはできません。 -Pを使用することはできません。これは、コンテナーごとにエイリアスを作成する代わりに、Magentoの場合はlocalhost： 8012 、drupalの場合はlocalhost：9823などを使用する必要があるためです。

別の回避策は、内部でコンテナーを実行し、ポートマッピング80:80を使用するコンテナーごとに、LinuxVMでvagrantを使用することです。 このソリューションでは、dockerには意味がありません。これは、Dockerコンテナーと同じものを使用してVagrantマシンを作成した場合、同じであるためです。 （私はDockerとVagrantの違いを知っています、そして私はVagrantの代わりにDockerを100回好みます...）

このユースケースが、コンテナIPを取得することがなぜそれほど重要なのかを理解するのに役立つことを願っています。

この例はポート80を使用していますが、必要なポートに適用できます。

@matiasserrano OK、DNS /ホスト名マッピングの希望に関連しているのではないかと思いました。

同じ問題が発生していました（コンテナからホストに接続しています）。 192.168.65.1の使用は私のために働いた。 これが何であるかは完全にはわかりませんが、

🐳  network = hostnet (docker-ipv4=192.168.65.2, host-ipv4=192.168.65.1)
   Controls how local containers can access the external network via the
   MacOS X host. This includes outbound traffic as well as publishing ports
   for external access to the local containers.

（これを見せてくれてありがとう@feedthefire ！）

Vagrantを使用することに固執し、DockerMachineまたはDockerfor Macを使用しない場合は、なぜここでファイル/ディスカッションするのですか？

@nathanleclaireこれはかなり役に立たない応答であり、おそらく、人々が同意しない場合でも文句を言うべきではないと

@cpoonollyに感謝し

みなさん、こんにちは。 この問題はさまざまな方向に広がっており、Docker / Dockerのメンテナが問題を閉じて、いくつかのサブ問題に分割することをお勧めします。 たとえば、1つはD4M VM内からMacのIPに到達するためのもので、もう1つはコンテナーごとのIPアドレス指定可能性のためのものです（ただし、これは単にD4MでネイティブにコンテナーDNS /ホスト名マッピングをサポートする方がよいと思います）。 これは「エンジン」のリポジトリであるため、Docker for Macリポジトリにある可能性が高く、理想的には、トラッカーにLinux / Windows上のEngineに関するチケットが含まれている必要があります。

その価値については、Docker for Mac VMに_間違いなく_ docker0ブリッジがあります。 --net hostコンテナを実行し、 ifconfigを実行すると、自分で確認できます。 ただし、ここでのさまざまな問題は、元のタイトルが示唆するものではありません。コンテナとVMのネットワークと可視性に関するものです。

@ icecrime @ justincormackどう思いますか。 皆さんありがとう。

@nathanleclaireそれははるかに良い応答です、ありがとう、そして私はいくつかのサブ問題に分割することがここで前進する良い方法であることに完全に同意します

同意する！！！！ そうすれば問題ありません！

@nathanleclaire @justincormackは、当面の間、ベータ25ドキュメント（本日公開予定、アプリのリリースより少し遅れています）で、ネットワークとFAQのトピックの回避策に関するジャスティンとネイサンの提案を提供します。 それがすべての人の問題を解決するわけではないことを私は知っていますが、それはドキュメントでいくつかの解決策を提供し、問題を認めることから始まります。

火曜日に予定されている次のベータ版の

だからあなたが追加した場合

192.100.200.1 magento.local
192.100.200.2 drupal.local
192.100.200.3 larabel.local
192.100.200.4 apache.local

/etc/hosts 、次のことができます。

sudo ifconfig lo0 alias 192.100.200.1/24
sudo ifconfig lo0 alias 192.100.200.2/24
sudo ifconfig lo0 alias 192.100.200.3/24
sudo ifconfig lo0 alias 192.100.200.4/24

その後

docker run -p 192.100.200.1:80:80 magento
docker run -p 192.100.200.2:80:80 drupal
...

そうすれば、 drupal.localなどに直接接続できるはずです。

@londoncallingは、次のベータドキュメントのためにこれを文書化する必要があります。

@justincormack nitpick：このブロックは正しいですか？

$ ifconfig lo0 alias 192.100.200.1/24
$ ifconfig lo0 alias 192.100.200.2/24
$ ifconfig lo0 alias 192.100.200.2/24
$ ifconfig lo0 alias 192.100.200.2/24

最後の2つは192.100.200.3と192.100.200.4ますか？ そして、なぜcidr全体をエイリアスするのですか（ 192.100.200.1/24は192.100.200.0から192.100.200.255全範囲ですよね？） それはただ1つのIPであるべきですか？

申し訳ありませんが、タイプミスです。 はい、 /32も問題ありません。

@justincormack DNSはすぐにGUIインターフェイスに含まれますか？ beta25はまだsplit-tunnelvpnを介してDNS名を解決できないため、Macホストでdnsmasqを実行したいと思っていました。 私のMacの他のすべてのポートは、DNSではなくコンテナ内から192.168.65.1経由で到達可能です。

また、dockerが/etc/resolv.confに10個のIP [192.168.65.1から10]を設定するのはなぜですか？
PS：192.100.xxは公開範囲であるため、使用しないでください。 192.168.xxを使用する

インターフェイスにDNSを追加しないようにしていますが、
Macからの設定。 ホストファイルを読み取りますが、すべてを読み取ります
すぐに設定。

ホストファイルアドレスはホストファイルリゾルバーにマップされますが、ラッピング
フェイルオーバーが正しく機能するようにします。

2016年9月11日午後7時9分、「JijoVarghese」 [email protected]は次のように書いています。

@justincormack https://github.com/justincormackDNSはGUIに含まれますか
すぐにいつでもインターフェース？ beta25はまだDNS名を解決できないため
スプリットトンネルVPNを介してMacホストでdnsmasqを実行したいと思っていました。 他のすべて
私のMacのポートは、コンテナ内から192.168.65.1経由でアクセスできますが
DNSではありません。

また、dockerが/etc/resolv.confに10個のIP [192.168.65.1から10]を設定するのはなぜですか？
PS：192.100.xxは公開範囲であるため、使用しないでください。 192.168.xxを使用する

—
あなたが言及されたのであなたはこれを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/docker/docker/issues/22753#issuecomment -246194539、
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/AAdcPEQcEyn3w7BPJCeaz5mlbgJx5etTks5qpEPUgaJpZM4Ie9PB
。

@justincormackに感謝します：

はい、2つの別々の問題があり、それらは多少関連しています。

1. コンテナからホスト上のサービスに接続したい。 Macには変更可能なIPアドレスがあり、ネットワークアクセスがない場合はIPアドレスがありません。
   現在の推奨事項は、未使用のIPをMacのlo0インターフェイスに接続することです（例： sudo ifconfig lo0 alias 10.200.10.1/24 ）。サービスがこのアドレスまたは0.0.0.0（つまり、127.0.0.1ではない）でリッスンしていることを確認してください。 その後、コンテナはこのアドレスに接続できます。

理想的ではありませんが、これは今のところうまくいくはずです。 （テスト済みで動作中）

@justincormack

インターフェイスにDNSを追加しないようにしていますが、Macから設定を読み取るだけです。
VPNの組み合わせは多様で複雑であるため、常に正しい設定を読み取ることができると考えるのは近視眼的です。 https://github.com/docker/for-mac/issues/19（closed ）は、split-tunnelvpnではまだ壊れています。 これはおそらくDockerの問題ではなく、VPNサーバーがsplit-dnを実行する方法です。

別の例として、以前の場所では、QAとDevの人々に、ヒットしたい環境に応じて異なるネームサーバーを指すように指示しました。 そのタイプのテストがDocker内でのみ必要な場合、それは考慮すべきさらに別のユースケースです。 ありがとう。

VPNのスプリットネームサーバーのサポートに取り組んでいます。

2016年9月13日午後6時48分、「JijoVarghese」 [email protected]は次のように書いています。

@justincormack https://github.com/justincormack

インターフェイスにDNSを追加しないようにしていますが、
Macからの設定。
VPNの組み合わせは多様で複雑であるため、
常に正しい設定を読み取ることができると仮定します。 docker / for-mac＃19
https://github.com/docker/for-mac/issues/19 （クローズ）はまだ壊れています
スプリットトンネルVPNで私たちのために。 それはおそらくDockerの問題ではなく、どのように
私たちのVPNサーバーはsplit-dnsを行います。

別の例：私の前の場所では、QAと開発者にポイントするように指示します
ヒットしたい環境に応じて、さまざまなネームサーバーに送信します。 もしそうなら
このタイプのテストはDocker内でのみ必要でしたが、それはさらに別の用途です
考慮すべきケース。 ありがとう。

—
あなたが言及されたのであなたはこれを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/docker/docker/issues/22753#issuecomment -246764433、
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/AAdcPDXx3ziQv81fPBXpQHvU7_j9YWKQks5qpuHdgaJpZM4Ie9PB
。

@justincormackに感謝します。回避策を使用して、 lo0にエイリアスすることで、すべてのコンテナに直接アクセスできます。これにより、Docker for Mac：+1：を使用できるようになります。

docker-composeを使用してコンテナーを実行しているため、最後の問題は、コンテナーごとに、ホスト上の正しいIPアドレスにバインドするようにポート転送を構成する必要があることです。 （ 0.0.0.0バインドすると、複数のコンテナーがある場合にポートの競合が発生します）。

誰かがこれを回避する方法を見つけたかどうかはわかりませんか？ -コンテナが起動するまでIPアドレスがわからないため、docker-composeconfigに効果的に補間する必要があります。

（ここで元の問題から逸脱していることに感謝します）。

@NoOrdInaryGuyこれは最新リリース（安定版とベータ版の両方）でlo0アドレス）。

@justincormackはい、正常に機能することを確認できます。 唯一の問題は、 docker-composeを使用する場合です（特にスケーリングの場合、または静的アドレスを構成するだけでよいと思います）。 コンテナの起動後にポートフォワードを追加することはできません。また、「実行時」に実際のコンテナのIPアドレスを作成ファイル/ Dockerfileに参照する方法がわかりません。これは、順番に必要だと思います。正しいIPでリッスンするようにポートフォワードを設定します。

私は現在、このシナリオでdocker-composeを使用せず、dockerを呼び出すカスタムbashスクリプトを使用することでこれを回避していますが、他の誰かがより良い解決策を考えているのではないかと思いました。

これは有望に見えます。

私のユースケースは、他の人が述べているものと似ています。 Javaサービスが実行されているコンテナーを作成し、ホストシステムからそれらのサービスをテストしようとします。 テストはjenkinsパイプラインで実行するため、ホストシステムが複数のコンテナーを実行してすべて同じポートをバインドしようとする可能性があるため、ホストシステムへのポートの公開には問題があります。

そのため、通常はポートを「公開」し、「docker inspect」を使用してコンテナIPを検出し、そのIPのサービスポートに接続します。 開発者がMacでテストを試したいときは、boot2dockerトリックを使用して、VirtualBoxVMを介してコンテナーに静的ルートを追加していました。

私は、同様の方法を使用して公開されたポートにアクセスできることを期待してMac Betaを監視してきましたが、このlo0エイリアストリックはチケットのように見えます。

これはおそらく機能リクエストの場所ではありませんが、docker runpublish-allオプションへの入力としてIPを追加できるかどうか疑問に思いました。 これは次のようになります。

sudo ifconfiglo0エイリアス10.200.10.1/ 32
docker run --publish-all 10.200.10.1 -d --name webserver my_test_image

次に、my_test_imageにEXPOSEDされた複数のポートがある場合、IPエイリアスを介してそれらにアクセスできます。

最新のdocker-macで欠落しているdocker0を確認できます

MacBook $ docker version
Client:
 Version:      1.12.1
 API version:  1.24
 Go version:   go1.7.1
 Git commit:   6f9534c
 Built:        Thu Sep  8 10:31:18 2016
 OS/Arch:      darwin/amd64

Server:
 Version:      1.12.1
 API version:  1.24
 Go version:   go1.6.3
 Git commit:   23cf638
 Built:        Thu Aug 18 17:52:38 2016
 OS/Arch:      linux/amd64
MacBook$ docker info
Containers: 7
 Running: 0
 Paused: 0
 Stopped: 7
Images: 107
Server Version: 1.12.1
Storage Driver: aufs
 Root Dir: /var/lib/docker/aufs
 Backing Filesystem: extfs
 Dirs: 133
 Dirperm1 Supported: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
 Volume: local
 Network: host bridge null overlay
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Security Options: seccomp
Kernel Version: 4.4.20-moby
Operating System: Alpine Linux v3.4
OSType: linux
Architecture: x86_64
CPUs: 2
Total Memory: 1.953 GiB
Name: moby
ID: W53J:DFZB:4SCO:CS34:6CRF:FCDR:74RZ:TBJC:WZ35:QUVW:NZQU:7ANZ
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): true
 File Descriptors: 17
 Goroutines: 29
 System Time: 2016-09-26T00:20:31.292958501Z
 EventsListeners: 1
No Proxy: *.local, 169.254/16
Registry: https://index.docker.io/v1/
Insecure Registries:
 127.0.0.0/8

私の必要性は元の投稿の逆です。 ホストから172.17.0.3などの固定コンテナアドレスにアクセスしたいと思います。 たとえば、Webアプリケーションを実行していて、ホストからこれにアクセスしたいとします。 ホストのインターフェースとしてdocker0なしで必要な厄介なポート転送をしたくない。 VirtualBoxにはホストオンリーネットワークがあり、ホストからこのホストオンリーネットワークと話すことができます。

ホストがLinuxの場合、docker0が表示されます。 docker-macでのみ欠落しています。 また、Macでdockerを実行するためにvirtualboxを使用したくありません。

ドキュメントに記載されているように：ある種のバグは10.12で修正されています

これらの回避策は理想的ではないことを理解していますが、いくつかの問題があります。 特に、_ OSXには10.12でのみ修正されたバグがあり、私たちが知る限りバックポートされていません。つまり、サポートされているすべてのOSXバージョンでこれをサポートできませんでした。

だから私は尋ねます、Dockerはすでに10.12でこの問題を修正していますか？ または、すべてのバージョンの互換性のために、まだそうではありません。

@Kaijunいいえ、OSXのいくつかのバージョンをサポートする必要があります。以前の方法には他の問題があるため、元に戻すことはほとんどありません。

こんにちは、私はこのスレッドでのすべての議論に本当に感謝しています。 私は疑問に思っています：誰かが私たちがコンテナに直接ルートを確立することができないOSXの実際の問題を要約する（または私に指摘する）ことができますか？

OS X（ここや他のスレッド）でどのように問題があるかについてのコメントを見てきました。 実際に何が問題なのか、なぜ10.12が修正されているのかなど、しっかりとした説明が見つからないようです。

（1）なぜこれはvirtualbox / docker-machineのようなものでは機能するが、xhyveでは機能しないのですか？

（2a）dockerが10.12だけでこの機能をサポートできない場合でも、10.12を実行してハッキングして機能させると、何かできることはありますか？

（2b）「以前のやり方」の「その他の問題」とは何ですか？

これらがばかげた質問である場合（または答えがすでにこのスレッドにあり、私がそれを見逃した場合）、本当に申し訳ありません。

ありがとう。

@weaver以前はhttps://github.com/docker/hyperkitでvmnetオプションを使用していました。これにより、VMのブリッジが作成され、ブリッジ上のIPでコンテナーからホストへのルーティングが可能になります。 ただし、コンテナへのルーティングは有効ではありません。 これに関連するCVEがあり、有効にするとオープンDNSサーバーが公開されましたが、これはSierraで修正されました。

vmnetモードには、他にも多くの欠点があります。IPv6がサポートされていない、制御が少ない、rootとして実行する必要がある、多くのVPNセットアップで機能しないなどです。 現在のデフォルトとなった「VPNモード」をオプションとして使い始め、セキュリティの問題で他のオプションを削除しました。

docker0ブリッジがMacでは魔法のように見えてLinux VMではないように見えるオプションは実装されたことがなく、実際には不可能であり、リモートホストを使用している場合にも利用できないのと同じ方法です。 。 しかし、人々はさまざまなルーティング設定を使用できるさまざまな方法に依存するようになり、これらのユースケースのいくつかに対応しようとしていますが、それは非常に簡単ではありません。 Virtualboxはこれを行うためにMacにカーネルモジュールをインストールしますが、これは行いません。

こんにちは、

まず、ポートフォワーディングについての回答で誰もが応答しないようにしてください。 多くの人が投稿しているので、IPアクセスに単純なポートが必要なので、私たちはそれを知っていますが、それは望んでいません。
そのための解決策についてこのスレッドを維持しようとできますか？
これが不可能だったのにはとても驚きました。 ネットワークがルーティング可能である限り、Mac自体にブリッジが必要な理由がわかりません。

つまり、Mac用のdockerを削除し、docker toolboxをインストールして、次のようなものを実行します。
sudo route -n add 172.17.0.0/24 192.168.99.100
ここで、172.xxxはVirtualBoxホストで構成されたDockerネットワークであり、192.xxxはMac上で（VirtualBoxネットワークインターフェイスを介して）ルーティング可能なそのホストからの実際のIPです。
トラフィックを適切にルーティングするだけです。

それをDockerのドキュメントに追加できますか？

上記は私が欲しいものを私に与えたので、私はxhyveをこれ以上調べませんでした。
解決策は、そこからのネットワーク設定で機能する上記のようなコマンドを入力することではないでしょうか？ 192.168.65.xアドレスにpingを実行できなかったため、ルートの追加が機能しませんでした。 誰かがコマンドを投稿してそれを有効にした場合、routeコマンドも機能するはずです。

問題が解決しました？ これらがMacの制限について説明している場所に文書化されていれば素晴らしいと思います。
ありがとうございました

@justincormack @ dmp42 @jeanlaurentすぐ上の@VGerrisコメントを見て、この文書化されたre：Toolboxとd4macをどのように/どこで欲しいか教えてください。

必要な10.12修正がシステムに存在しない場合、これが10.12で修正され、エラー/警告がスローされる可能性はありますか？ 次に、10.11を実行しているユーザー向けの/ etc / hostまたはツールボックスの回避策を文書化できます。

ポートフォワーディングや手動のネットワーク構成なしでホストからコンテナネットワークにアクセスできるImhoは、dockerの基本的な機能です。 これが期待どおりに機能しないという事実は、本当に大きな問題です。

@ justincormack-今日のベータリリース後も、分割されたdns構成では機能しません。

上から繰り返します。

インターフェイスにDNSを追加しないようにしていますが、
Macからの設定。

VPNの組み合わせは多様で複雑であるため、常に正しい設定を読み取ることができると考えるのは近視眼的です。

@justincormack Docker for Macのユーザーにソリューションを提供していません

また、libvmnetはそれほど細かくはありませんが、それは解決策であり、sudoは何もないよりも受け入れられます!!!

タップデバイスソリューションには、sudo権限は必要ありません。 少なくとも、Mac用のDockerは、開発者に道を譲らせるためのハック方法を提供する必要があります。 たとえば、hyperkitstartコマンド引数はユーザーがカスタムできます。

現在、Mac用のDockerはほとんど役に立たない。

たわごと！

これが修正されるかどうか、またはいつ修正されるかについての見通しはありますか？

@justincormack ：さらに、このネットワーク設定には、Docker for Macで完全に回避しようとしているルートアクセスが必要になります（現在、削除しようとしている非常に小さなルートヘルパーがあります）。

どうして？ Linuxではroot権限なしでdockerを実行することはできず、すべてが正常です。OSXではそれを避けたいと思います。 その背後にある理由は何ですか？ したがって、今後、OSXのDockerはFacebookアプリのようになるはずです。コア機能が機能していなくても問題ありませんが、root権限は必要ありませんでしたか？

ルート権限がその問題の解決に役立つ場合はIMOを修正し、それまでの間、ルートなしでそれを達成しようとします。 現在、以前はコア機能がなく、その機能に基づいてフロー全体を計画していたため、多くの問題を解決する必要があります。

許容できる妥協案は、これを高度な機能と見なすことです。 また、高度な機能を有効にすると、追加の権限が必要になりますか？

この機能を返してほしい理由は、標準のポートにデータを保持するためです。 すべてのサービスに標準の命名規則があります。 Macの静的IPを指す可能性のある開発者向けのDNSレコードを作成しています。 各コンテナは独自のIPを取得するため、作業しているプロジェクトに関係なく、常にポート3306になります。 各プロジェクトは、qaからprdまでのように、真に分離されています。

これで、開発者がローカルマシンでMySQLに接続したい場合は、チャートを見て、プロジェクトの一意のポートを確認する必要があります。 プロジェクトAは3307、プロジェクトBは3308、プロジェクトQは何でしたか？ ランダム化ポートも、接続設定などを保存できないため、ずさんです。 あなたはまだそれを常に調べる必要があります。

これは小さな問題のように思えるかもしれませんが。 プロジェクトを頻繁に切り替えるのは面倒です。この標準化により、多くの余分な手順が削除されます。 別のプロジェクトに取り組みたいですか？ クローンを作成してmakeを実行します。 そこからすべてがセットアップされます。 複数のコンテナー、資格情報、構成など。単一のコマンド開発セットアップ。

+1、必死に必要：-/

https://docs.docker.com/docker-for-mac/networking/のドキュメントに追いついたので、関連する課題を理解しました。

残念ながら、これはローカル開発環境でDockerネイティブを使用する上での深刻な障害です。 Virtualbox / Vagrantから移行したいと思っていました。

私たちの問題は、サービス検出にConsulを使用することです。 ローカル開発では、docker-composeから、およびMac上の開発者のIDEから直接サービスを組み合わせて実行したいと考えています。 コンテナーで実行されているサービスは、docker ip：portを使用して領事に登録されるため、dockerの外部で実行されているサービスは統合できません。

もちろん、これはマルチホストクラスターの問題でもありますが、オーバーレイネットワーク（または、この場合は、ホストのip：portマッピングを把握する厄介なイントロスペクションエントリポイントスクリプト）のいずれかによって解決されます。

この種の問題の解決に役立つイントロスペクションAPIがついに開発されているようです（https://github.com/docker/docker/issues/7472）。 うまくいけば、イントロスペクションAPIはMac / WindowsのDockerでも機能します）。

やあみんな、このスレッドに関連して共有する価値のあるものがあると思います。 Docker for Mac/Windowsによって作成されたdefault IPを使用して、コンテナ内からhostマシンと通信できます。 Docker for Mac/Windows 。

IPは192.168.65.1

以下の手順に従ってテストできます。

rogaha@MacBook-Pro:~/development/rogaha$ docker run --name docker-nginx -p 80:80 -d nginx                                
4bc4818c49cffd7b4186294c71e6d4608c0482fd74521b3e9d03a14d499b3e6b
rogaha@MacBook-Pro:~/development/rogaha$

rogaha@MacBook-Pro:~/development/rogaha$ docker run -it --rm tutum/curl curl 192.168.65.1                                                                                   5:52:22
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
    body {
        width: 35em;
        margin: 0 auto;
        font-family: Tahoma, Verdana, Arial, sans-serif;
    }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>
rogaha@MacBook-Pro:~/development/rogaha$

お役に立てば幸いです。

@rogahaそれは興味深い情報です。 それはどこかに文書化されていますか？ どうやってそれを知りましたか？

Macでローカルに確認したところ、 192.168.65.1介して（別のDockerコンテナだけでなく）ホストに到達していることがわかりました。

よく分かりません。 @thaJeztah @justincormackあなたはたまたま知っていますか？

はい、そのルートはホストへの連絡をサポートするために追加されました。

標準的な命名が行われるまで、通常は使用をお勧めしません
明らかに本番環境では機能しませんが、として合格しても問題ありません。
パラメータ。

2017年2月27日08:49、「Roberto GandolfoHashioka」 [email protected]
書きました：

よく分かりません。 @thaJeztah https://github.com/thaJeztah @justincormack
https://github.com/justincormackあなたはたまたま知っていますか？

—
あなたが言及されたのであなたはこれを受け取っています。
このメールに直接返信し、GitHubで表示してください
https://github.com/docker/docker/issues/22753#issuecomment-282777837 、
またはスレッドをミュートします
https://github.com/notifications/unsubscribe-auth/AAdcPJ3h5OrhxpgWao8by-qu-UmsuWIOks5rgv62gaJpZM4Ie9PB
。

@ rogaha192.168.65.1は私の側では機能していません。 そのIPをどのようにして知りましたか？

このスレッドの他の全員と一緒に+1 / subscribeを追加し、一意の/カスタムIPアドレスのブリッジインターフェイスを介してDockerコンテナーに簡単にアクセスできるようにするという機能要求に別の音声を追加したかっただけです。

どういうわけかこの問題を見つけて問題を完全に説明するまで、文書化された例が機能しない理由を理解しようとして、少なくとも4時間頭を壁にぶつけていました。

今のところ、 @ justincormack （https://github.com/moby/moby/issues/22753#issuecomment-246054946）で言及されている回避策は問題なく機能しているようです。 次の手順を使用して、実験的なDockerサポートをDrupalVMに追加しています。

1. ホストを追加します/etc/hostsとsudo /etc/hosts （例： 192.168.1.100 mysite.dev ）
2. ループバックインターフェイスでエイリアスを作成します： sudo sudo ifconfig lo0 alias 192.168.1.100/24

3. 次の疑似合成を使用してコンテナを起動します。

     version: "3"
   
     services:
       app:
         image: image-name
         ports:
           - 192.168.1.100:80:80
           - 192.168.1.100:443:443
         [...]
   

これは私にとっては完璧に機能しているようです。現在、いくつかの手動の手順が必要です（Docker上で他のツールを使用する場合は回避されます...ユーザーに強制したくないことです）が、 MacではDockerの涅槃にほぼ到達します。

回避策に感謝します。ブリッジネットワークをすぐに機能させる方法を見つけられることを願っています（またはmacOS <10.12を放棄するだけです😏）

@rogahaどうもありがとうございました、192.168.65.1は私の問題を解決しました。 彼らがよりクリーンな解決策を見つけない限り、これが将来変更されないことを願っています。 Docker for Mac 17.0.3.1の時点で、これにより、コンテナーがマシンのローカルホストで実行されているMySQLサーバーと通信できるようになりました。

@TheAntonioReyesそれがあなたのために働いてうれしいです。 フィードバックをお寄せいただきありがとうございます！

こんにちは、

https://docs.docker.com/docker-for-mac/networking/#use -cases-and-workaroundsでドキュメントを読んでおり、そこに記載されている_特別なMac専用DNS名_を使用しようとしています。 ： docker.for.mac.localhost 。

Dockerコンテナ内の端末でpingを実行すると、192.168.65.1に解決され、Macで実行されているアプリにcurlを実行すると、期待される結果が取得されます。

私はこの画像を使用しています： https ： http：//docker.for.mac.localhost ：80にアクセスしたかったのですが、接続が拒否されました。 ただし、 http ：

私は何かが足りないのですか？ docker.for.mac.localhostを使い始めたかったのです。

私はこれを使用しています：バージョン17.06.0-ce-mac18（18433）

編集：これはChromeでのみ発生するようで、この問題が原因です。 https://github.com/docker/for-mac/issues/1837

docker.for.mac.localhostを使うのは悪い決断だったと思います。 コンテナーの要点は、コンテナーが移植可能であり、コンテナーが存在するホストのタイプに依存しないことです。 私のチームが半分のWindowsユーザーと半分のMacである場合、コンテナー内のコードは別の方法で構成する必要があります。

ホスト名アプローチがあることをうれしく思います。このアプローチが決定された会議は、あと5分続くはずだったと思います。

docker.for.mac.localhostは機能しました。 陽気な、こっけいな。 https://docs.docker.com/docker-for-mac/networking/#use -cases-and-workarounds

Mac用のdocker-machineに戻すことで、この問題を回避しました。 DockerマシンVMはLinuxディストリビューションです。つまり、Dockerコンテナーのプライベートネットワーク範囲にアクセスできるdocker0インターフェイスを作成します。 次に、ホストMacマシンで、コンテナーの172.18.xxアドレス範囲のルートを作成しました。これは、DockerマシンインスタンスのIPアドレス（私の場合は192.168.99.100）を指します。

これにより、プライベートコンテナネットワーク宛てのパケットをMacOSからDockerマシンのLinuxVMのIPアドレスに転送できます。Dockerマシンはプライベートコンテナに到達する方法を知っており、パケットを直接転送します。

プライベートコンテナネットワークのDockerマシンVMへのルートを作成する

sudo route -n add -net 172.18.0.0/16 192.168.99.100

docker network inspectまたはdocker inspect <container_name>を使用して、コンテナネットワークのアドレスを取得できます。

次のコマンドを実行すると、Mac用のDockerでホストのIPを見つけることができます。

docker run busybox ping -c 1 docker.for.mac.localhost | awk 'FNR==2 {print $4}' | sed s'/.$//'

このコマンドを実行します

docker run -i -d --expose=80 <container_name> bash

次に、からIPアドレスを取得します

docker ps

0.0.0.0と表示されている場合は、ポートが公開されるか、他のIPアドレスがそこに書き込まれると正常に機能します。

解決策は実際には比較的単純です。 Dockerがそれを修正しない理由IDK。

ハイパーキットバイナリをシムする回避策については、 https：//github.com/AlmirKadric-Published/docker-tuntap-osxを参照して

＃155（および＃171、＃515、＃3484）の部分的な複製。

閉店します。 これは仕様によるものであり、とにかくこのリポジトリとは無関係です。

以下は私にとって素晴らしい働きをします。 中間コンテナやDNSの回避策はありません。

https://github.com/AlmirKadric-Published/docker-tuntap-osx#how -it-worksから：

完了すると、IPアドレス10.0.75.2をネットワークルーティングゲートウェイとして使用して、ホスト仮想マシン内の任意のコンテナに到達できます。
route add -net <IP RANGE> -netmask <IP MASK> 10.0.75.2

@pauldraper （！）ありがとうございます。

@pauldraperは2019年7月14日にコメントしました

解決策は実際には比較的単純です。 Dockerがそれを修正しない理由IDK。

ハイパーキットバイナリをシムする回避策については、 https：//github.com/AlmirKadric-Published/docker-tuntap-osxを参照して

私のmacOSバージョン：

$ sw_vers
ProductName:    Mac OS X
ProductVersion: 10.14.6
BuildVersion:   18G3020
$