docker 容器无法访问宿主ip

实现docker容器无法访问宿主IP的步骤

1. 确定宿主IP地址

首先，你需要确认宿主机的IP地址，这可以通过执行以下命令在终端中获取：

ip addr show

这将显示宿主机的网络接口以及相应的IP地址。记下宿主IP地址，后续步骤中将使用它。

2. 创建一个新的docker网络

接下来，你需要创建一个新的docker网络，该网络将负责连接容器和宿主机。可以使用以下命令创建新的docker网络：

docker network create mynetwork

这将创建一个名为mynetwork的docker网络。

3. 运行容器并连接到新的docker网络

现在，你可以运行一个容器并将其连接到新创建的docker网络。使用以下命令运行一个示例容器：

docker run -itd --network=mynetwork --name=mycontainer ubuntu:latest

这将以交互式的方式在后台运行一个名为mycontainer的Ubuntu容器，并将其连接到mynetwork网络中。

4. 在容器内部测试无法访问宿主IP

进入容器内部并尝试访问宿主机的IP地址。可以使用以下命令进入容器：

docker exec -it mycontainer /bin/bash

然后，在容器内部执行以下命令尝试访问宿主机的IP地址：

ping [宿主IP地址]

5. 验证无法访问宿主IP

应该注意到，在容器内部执行上述命令后，将无法访问宿主机的IP地址。这是因为容器与宿主机之间的网络隔离，容器无法直接访问宿主机的网络。

流程图

flowchart TD
    A[确定宿主IP地址] --> B[创建一个新的docker网络]
    B --> C[运行容器并连接到新的docker网络]
    C --> D[在容器内部测试无法访问宿主IP]
    D --> E[验证无法访问宿主IP]

代码解释

以下是上述步骤中使用的每个命令的详细解释：

• ip addr show: 显示宿主机的网络接口和相应的IP地址。
• docker network create mynetwork: 创建一个新的docker网络，名为mynetwork。
• docker run -itd --network=mynetwork --name=mycontainer ubuntu:latest: 在后台运行一个名为mycontainer的Ubuntu容器，并将其连接到mynetwork网络中。
• docker exec -it mycontainer /bin/bash: 进入容器mycontainer的终端。
• ping [宿主IP地址]: 在容器内部执行ping命令，尝试访问宿主机的IP地址。

这些命令将帮助你实现docker容器无法访问宿主IP的需求。请按照上述步骤操作，并验证宿主IP地址是否无法在容器内部访问。