一.问题
在宿主机上安装了 mysql,但是没有开通公网 ip 的访问权限,如何在同一台服务器上在部署服务的时候,使用宿主机的 mysql 呢
配置文件:
server: port: 8080 spring: application: name: DemoApp # jpa: # database: MYSQL # database-platform: org.hibernate.dialect.MySQL5InnoDBDialect # show-sql: true # hibernate: # ddl-auto: none datasource: url: jdbc:mysql://localhost:3306/produce_demo_test?useSSL=false&serverTimezone=UTC&useUnicode=true&characterEncoding=utf8 username: root password: xxxx driver-class-name: com.mysql.cj.jdbc.Driver redis: host: localhost database: 0 port: 6379 password: 123456 ssl: false lettuce: pool: max-active: 1000 max-wait: -1 max-idle: 10 min-idle: 5二.实现
1.启动脚本
#!/bin/bash CONTAINER_NAME=produce-demo-test IMAGE_NAME=produce-demo:latest docker rm -f ${CONTAINER_NAME} docker run -d –network=host –name “${CONTAINER_NAME}” –privileged=true –env PROFILE=test -w /home -p 8080:8080 -v “$PWD/logs:/home/logs” –restart=always “${IMAGE_NAME}” docker logs -f –tail 500 “${CONTAINER_NAME}”2.参数说明
–network=host 是在 Docker 命令中指定的一个选项,它具有以下作用:
当您在 Docker 中运行容器时,默认情况下,每个容器都会有自己的网络命名空间,这意味着容器内部和宿主机之间的网络是隔离的。容器中的应用程序可以通过 Docker 网络进行通信,但它们无法直接访问宿主机的网络。
使用 –network=host 选项可以使容器与宿主机共享网络命名空间。这样,容器内的应用程序可以像它们直接运行在宿主机上一样访问宿主机的网络接口
具体而言,–network=host 的作用如下:
容器可以使用宿主机的 IP 地址。容器中的应用程序可以使用宿主机上打开的端口。容器可以直接访问宿主机上的网络设备,如网络接口卡。这种模式对于需要与宿主机紧密集成的应用程序非常有用,例如需要绑定宿主机上特定端口的应用程序或需要访问宿主机上的网络设备的应用程序。
需要注意的是,使用 –network=host 选项会使容器丧失网络隔离的优势,因此需要谨慎使用,并确保对容器内部的网络安全进行适当的配置和保护。
附:docker 容器无法访问宿主机端口
在使用Docker进行容器化应用开发时,有时候我们可能会遇到容器无法访问宿主机端口的问题。这个问题可能会导致我们的应用无法正常运行,因此需要我们对此进行深入了解和解决。
原因分析
Docker容器无法访问宿主机端口的原因有很多,下面列举几个常见的原因及其解决方案。
1. 网络模式错误
Docker提供了几种网络模式,包括bridge、host、none等。如果我们在创建容器时指定了错误的网络模式,就可能导致容器无法访问宿主机端口。
解决方案:使用正确的网络模式创建容器。一般来说,使用默认的bridge网络模式即可满足大多数应用的需求。
示例命令:
`docker run -d -p 8080:80 –name mycontainer nginx`2. 防火墙配置
防火墙可能会阻止容器访问宿主机端口。特别是当宿主机使用的是防火墙软件,如iptables或firewalld时,需要进行相应的配置才能允许容器访问宿主机端口。
解决方案:配置防火墙规则,允许容器访问宿主机端口。具体的配置方法因防火墙软件而异,可以参考相应软件的文档进行操作。
3. 监听IP地址配置
有些应用程序需要在配置文件中指定要监听的IP地址。如果配置文件中指定的是容器的内部IP地址而不是宿主机的IP地址,那么容器无法正常访问宿主机端口。
解决方案:将配置文件中的IP地址配置为宿主机的IP地址。可以使用docker inspect命令查看容器的IP地址,然后修改配置文件中的IP地址。
示例
下面通过一个示例来说明如何解决容器无法访问宿主机端口的问题。
假设我们在宿主机上运行了一个Web应用,监听在宿主机的8080端口上。我们希望通过容器来访问宿主机上的Web应用。
首先,我们需要创建一个容器,并将宿主机的8080端口映射到容器的80端口上:
示例命令:
`docker run -d -p 8080:80 –name mycontainer nginx`然后,我们可以通过容器的IP地址和宿主机的8080端口来访问宿主机上的Web应用:
示例命令:
`curl http://容器的IP地址:8080`如果容器无法访问宿主机端口,我们可以按照上面提到的方法进行排查和解决。
暂无评论内容