如何解决从 docker 容器内连接到主机套接字
我想从 docker 容器内连接到主机上的 unix 域套接字。具体来说,我在主机上运行这个:
socat - ABSTRACT-LISTEN:/tmp/.X11-unix/X1
并在容器中运行:
socat ABSTRACT-CONNECT:/tmp/.X11-unix/X1 -
预期的结果是双向通信。但这只有在容器使用 --net=host 运行时才会满足:
docker run -it --net=host ubuntu bash
省略 --net=host 给我 ECONNREFUSED (Connection refused):
docker run -it ubuntu bash
问题:为什么 --net 对 unix 域套接字连接很重要?
问题:最好的做法是使用 --net=host 只允许 unix 域套接字连接吗?
解决方法
docker 的一个关键卖点是隔离。使用 --net=host 可以放松网络隔离,虽然您肯定可以在某些情况下使用,但我通常会认为它是“代码异味”,然后先尝试其他方法。
就您而言,我相信您需要在容器中安装您想要的任何可用套接字(未经测试)。
$ docker run -it -e DISPLAY -v /tmp/.X11-unix/X1:/tmp/.X11-unix/X1 ...
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
