在nodejs環(huán)境中測(cè)試通過(guò)����,其它語(yǔ)言同理��,只需要使用獲取環(huán)境變量的方法即可�。
思路:
docker容器和宿主機(jī)環(huán)境是隔離的�,但是可以在啟動(dòng)docker容器時(shí)將宿主機(jī)的主機(jī)名以環(huán)境變量的形式傳入,代碼在容器中獲取該值即可���。
操作:
docker run -d -p 3000:3000 --name myTest -e HOST_Q=$(hostname) mytest:v1 # 使用-e 參數(shù)傳入環(huán)境變量����,值為主機(jī)名
如果使用yml文件啟動(dòng):
version: '3'
services:
mysql:
image: mysql:v1
container_name: xx-mysql
restart: always
networks:
- host
environment:
- MYSQL_ROOT_PASSWORD=xxx0209
- HOST_Q=$(hostname) # 在這設(shè)置
ports:
- 3306:3306
volumes:
- /opt/data/mysql:/var/lib/mysql:z
啟動(dòng)成功后���,容器內(nèi)部環(huán)境變量就多了一個(gè)HOST_Q�����,接下來(lái)使用程序取出即可:
nodejs:
# 從process中取出環(huán)境變量對(duì)象
let env = process.env;
console.log(JSON.stringify(env));
# env['HOST_Q']就是最終要獲取的主機(jī)名
# output
[2019-04-17T06:54:12.951Z] [e1e7115e0a33] [info]: {"NODE_VERSION":"8.9.4","HOSTNAME":"e1e7115e0a33","YARN_VERSION":"1.3.2","HOME":"/root","HOST_Q":"emg-ubuntu-pub02","PATH":"/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin","PWD":"/"}
java:
public class Test {
public static void main(String[] args) {
Map<String, String> map = System.getenv();
String hostName = map.get("HOST_Q");
System.out.println(hostName);
}
}
補(bǔ)充:docker容器無(wú)法訪問(wèn)宿主機(jī)報(bào)出 No route to host
一. 問(wèn)題描述
在docker部署nacos的時(shí)候遇到了這個(gè)樣子的問(wèn)題No route to host 導(dǎo)致了nacos容器無(wú)法連接宿主機(jī)的docker數(shù)據(jù)庫(kù)�。
然后我就進(jìn)入到了nacos容器里面�,ping了宿主機(jī)的地址,結(jié)果是通著的�,然后使用telnet測(cè)試了3306端口,結(jié)果也會(huì)報(bào)出這個(gè)異常�����。
原因是什么呢?明明數(shù)據(jù)庫(kù)外部可以正常連接訪問(wèn)��,但是宿主機(jī)內(nèi)部容器確實(shí)無(wú)法訪問(wèn)���?
二. 原因分析
在進(jìn)行docker部署的時(shí)候我們采用的是bridge網(wǎng)橋的模式���。
啟動(dòng)docker時(shí)���,docker進(jìn)程會(huì)創(chuàng)建一個(gè)名為docker0的虛擬網(wǎng)橋���,用于宿主機(jī)與容器之間的通信。當(dāng)啟動(dòng)一個(gè)docker容器時(shí)��,docker容器將會(huì)附加到虛擬網(wǎng)橋上����,容器內(nèi)的報(bào)文通過(guò)docker0向外轉(zhuǎn)發(fā)。
如果docker容器訪問(wèn)宿主機(jī)�,那么docker0網(wǎng)橋?qū)?bào)文直接轉(zhuǎn)發(fā)到本機(jī),報(bào)文的源地址是docker0網(wǎng)段的地址��。而如果docker容器訪問(wèn)宿主機(jī)以外的機(jī)器,docker的SNAT網(wǎng)橋會(huì)將報(bào)文的源地址轉(zhuǎn)換為宿主機(jī)的地址��,通過(guò)宿主機(jī)的網(wǎng)卡向外發(fā)送���。
因此�,當(dāng)docker容器訪問(wèn)宿主機(jī)時(shí)���,如果宿主機(jī)服務(wù)端口會(huì)被防火墻攔截�����,從而無(wú)法連通宿主機(jī)�����,出現(xiàn)No route to host的錯(cuò)誤���。
而訪問(wèn)宿主機(jī)所在局域網(wǎng)內(nèi)的其他機(jī)器,由于報(bào)文的源地址是宿主機(jī)ip�,因此,不會(huì)被目的機(jī)器防火墻攔截���,所以可以訪問(wèn)�。
三. 解決方案
1> 關(guān)閉宿主機(jī)的防火墻
2> 在防火墻上開(kāi)發(fā)指定的端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=3307/tcp --permanent
firewall-cmd --reload
注:在進(jìn)行完防火墻的操作之后最好是要進(jìn)行以下docker的重啟,systemctl restart docker,否則容器到因?yàn)樘摂M網(wǎng)橋失效而導(dǎo)致的iptables failed問(wèn)題
四. 小結(jié)
docker的容器網(wǎng)絡(luò)連接一直是一個(gè)問(wèn)題����,容器與容器之間,容器與宿主機(jī)之間���,容器跨主機(jī)訪問(wèn)���,所以在涉及到容器的網(wǎng)絡(luò)連接的時(shí)候要注意網(wǎng)絡(luò)的問(wèn)題。
以上為個(gè)人經(jīng)驗(yàn)���,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家���。如有錯(cuò)誤或未考慮完全的地方�����,望不吝賜教�����。
