我最近一直在玩 Docker 和 QGIS,并按照 this tutorial 中的说明安装了一个容器。
一切都很好,尽管我无法连接到包含我所有 GIS 数据的本地主机 postgres 数据库。我认为这是因为我的 postgres 数据库未配置为接受远程连接,并且一直在编辑 postgres conf 文件以允许使用 this article 中的说明进行远程连接。
当我尝试连接到在 Docker 中运行 QGIS 的数据库时仍然收到错误消息:无法连接到服务器:Connection refused Is the server running on host "localhost" (::1) and accepting TCP/IP connections to port 5433?
postgres 服务器正在运行,并且我已经编辑了我的 pg_hba.conf strong> 文件以允许来自一系列 IP 地址 (172.17.0.0/32) 的连接。我之前使用 docker ps
查询了 docker 容器的 IP 地址,虽然 IP 地址发生了变化,但到目前为止它一直在 172.17.0.x 范围内
任何想法为什么我无法连接到这个数据库?我想可能是非常简单的事情!
我正在运行 Ubuntu 14.04; Postgres 9.3
TL;博士
使用 172.17.0.0/16 作为 IP 地址范围,而不是 172.17.0.0/32。不要使用 localhost 连接到主机上的 PostgreSQL 数据库,而是使用主机的 IP。要保持容器的可移植性,请使用 --add-host=database:
长版
172.17.0.0/32
不是 IP 地址的范围,而是单个地址(即 172.17.0.0
)。任何 Docker 容器都不会分配该地址,因为它是 Docker 网桥 (docker0
) 接口的网络地址。
当 Docker 启动时,它将创建一个新的桥接网络接口,您可以在调用 ip a
时轻松看到:
$ ip a
...
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN
link/ether 56:84:7a:fe:97:99 brd ff:ff:ff:ff:ff:ff
inet 172.17.42.1/16 scope global docker0
valid_lft forever preferred_lft forever
如您所见,在我的例子中,docker0
接口的 IP 地址为 172.17.42.1
,网络掩码为 /16
(或 255.255.0.0
)。这意味着网络地址是172.17.0.0/16
。
IP 地址是随机分配的,但无需任何额外配置,它将始终位于 172.17.0.0/16
网络中。对于每个 Docker 容器,将分配该范围内的随机地址。
这意味着,如果您想授予所有可能的容器对您的数据库的访问权限,请使用 172.17.0.0/16
。
简单的解决方案
最新版本的 docker (18.03) 提供了内置的端口转发解决方案。在您的 docker 容器中,只需将 db 主机设置为 host.docker.internal
。这将被转发到运行 docker 容器的主机。
host.docker.internal
是否仅限于 Mac?
Docker for Mac 解决方案
17.06 起
感谢@Birchlabs 的评论,现在有了这个 special Mac-only DNS name available 就容易多了:
docker run -e DB_PORT=5432 -e DB_HOST=docker.for.mac.host.internal
从 17.12.0-cd-mac46 开始,应使用 docker.for.mac.host.internal
而不是 docker.for.mac.localhost
。有关详细信息,请参阅 release note。
旧版本
@helmbert 的回答很好地解释了这个问题。但是 Docker for Mac does not expose the bridge network,所以我不得不做这个技巧来解决这个限制:
$ sudo ifconfig lo0 alias 10.200.10.1/24
打开 /usr/local/var/postgres/pg_hba.conf
并添加以下行:
host all all 10.200.10.1/24 trust
打开 /usr/local/var/postgres/postgresql.conf
并编辑更改 listen_addresses
:
listen_addresses = '*'
重新加载服务并启动您的容器:
$ PGDATA=/usr/local/var/postgres pg_ctl reload
$ docker run -e DB_PORT=5432 -e DB_HOST=10.200.10.1 my_app
此解决方法的作用与@helmbert 的答案基本相同,但使用附加到 lo0
而不是 docker0
网络接口的 IP 地址。
docker.for.mac.localhost
。这是您的主机的 IP。在容器的主机数据库中查找其条目,如下所示:docker run alpine /bin/sh -c 'getent hosts docker.for.mac.localhost'
host.docker.internal
,其他选项仍然可用但已弃用 (Source)。
简单的解决方案
只需将 --network=host
添加到 docker run
。就这样!
这样容器将使用主机的网络,因此 localhost
和 127.0.0.1
将指向主机(默认情况下它们指向容器)。例子:
docker run -d --network=host \
-e "DB_DBNAME=your_db" \
-e "DB_PORT=5432" \
-e "DB_USER=your_db_user" \
-e "DB_PASS=your_db_password" \
-e "DB_HOST=127.0.0.1" \
--name foobar foo/bar
Ubuntu 20.04.4 LTS (GNU/Linux 5.13.0-1022-aws x86_64)
对我有用,谢谢
此处发布的解决方案对我不起作用。因此,我发布此答案以帮助面临类似问题的人。
注意:此解决方案也适用于 Windows 10,请查看下面的评论。
操作系统:Ubuntu 18 PostgreSQL:9.5(托管在 Ubuntu 上) Docker:服务器应用程序(连接到 PostgreSQL)
我正在使用 docker-compose.yml 来构建应用程序。
第 1 步:请添加 host.docker.internal:<docker0 IP>
version: '3'
services:
bank-server:
...
depends_on:
....
restart: on-failure
ports:
- 9090:9090
extra_hosts:
- "host.docker.internal:172.17.0.1"
要查找 docker i.e. 172.17.0.1 (in my case)
的 IP,您可以使用:
$> ifconfig docker0
docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255
或者
$> ip a
1: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
第 2 步: 在 postgresql.conf 中,将 listen_addresses 更改为 listen_addresses = '*'
第 3 步:在 pg_hba.conf 中,添加这一行
host all all 0.0.0.0/0 md5
第 4 步: 现在使用 sudo service postgresql restart
重新启动 postgresql 服务
第 5 步:请使用 host.docker.internal
主机名从服务器应用程序连接数据库。
例如:jdbc:postgresql://host.docker.internal:5432/bankDB
享受!!
sudo nano /etc/postgresql/<your_version>/main/postgresql.conf
对于那些想要编辑 postgres conf 的人
pg_hba
条目的 method
设置为 password
。此外,您不必打开对所有 IP (0.0.0.0/0
) 的访问权限,而是可以使用 docker bridge IP(使用 ip -h -c a
查找该 IP),在我的情况下是 172.17.0.1/16
为了设置一些简单的东西,允许从 docker 容器到我的本地主机的 Postgresql 连接,我在 postgresql.conf 中使用了这个:
listen_addresses = '*'
并添加了这个 pg_hba.conf:
host all all 172.17.0.0/16 password
然后重新启动。然后,来自 docker 容器(位于 172.17.0.2)的客户端可以使用主机:密码、数据库、用户名和密码连接到在我的本地主机上运行的 Postgresql。
您可以在 docker run
命令期间传递 --network=host
以访问容器内的 localhost
。
前任:
docker run --network=host docker-image-name:latest
如果您想通过 localhost 传递环境变量,请使用 --env-file
参数来访问容器内的环境变量。
前任:
docker run --network=host --env-file .env-file-name docker-image-name:latest
注意:在 docker 镜像名称之前传递参数,否则参数将不起作用。 (我面对这个,所以抬头!)
对于 docker-compose,您可以尝试添加
network_mode: "host"
例子 :
version: '2'
services:
feedx:
build: web
ports:
- "127.0.0.1:8000:8000"
network_mode: "host"
https://docs.docker.com/compose/compose-file/#network_mode
在 Ubuntu 中:
首先,您必须通过以下命令检查系统中的 Docker 数据库端口是否可用 -
sudo iptables -L -n
样本输出:
Chain DOCKER (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 172.17.0.2 tcp dpt:3306
ACCEPT tcp -- 0.0.0.0/0 172.17.0.3 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 172.17.0.3 tcp dpt:22
这里 3306
用作 172.17.0.2 IP 上的 Docker 数据库端口,如果此端口不可用运行以下命令 -
sudo iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
现在,您可以通过以下配置轻松地从本地系统访问 Docker 数据库
host: 172.17.0.2
adapter: mysql
database: DATABASE_NAME
port: 3307
username: DATABASE_USER
password: DATABASE_PASSWORD
encoding: utf8
在 CentOS 中:
首先,您必须通过以下命令检查防火墙中的 Docker 数据库端口是否可用 -
sudo firewall-cmd --list-all
样本输出:
target: default
icmp-block-inversion: no
interfaces: eno79841677
sources:
services: dhcpv6-client ssh
**ports: 3307/tcp**
protocols:
masquerade: no
forward-ports:
sourceports:
icmp-blocks:
rich rules:
这里 3307
用作 172.17.0.2 IP 上的 Docker 数据库端口,如果此端口不可用运行以下命令 -
sudo firewall-cmd --zone=public --add-port=3307/tcp
在服务器中,您可以永久添加端口
sudo firewall-cmd --permanent --add-port=3307/tcp
sudo firewall-cmd --reload
现在,您可以通过上述配置轻松地从本地系统访问 Docker 数据库。
您可以添加多个监听地址以获得更好的安全性。
listen_addresses = 'localhost,172.17.0.1'
添加 listen_addresses = '*'
不是一个好的选择,这是非常危险的,并且会将您的 postgresql 数据库暴露给狂野的西部。
以防万一,上述解决方案对任何人都不起作用。使用以下语句从 docker 连接到主机 postgres(在 mac 上):
psql --host docker.for.mac.host.internal -U postgres
让我试着解释一下我做了什么。
PostgreSQL
首先,我进行了必要的配置以确保我的 Postgres 数据库接受来自外部的连接。
打开 pg_hba.conf
并在末尾添加以下行:
host all all 0.0.0.0/0 md5
打开 postgresql.conf
并查找 listen_addresses
并在此处进行如下修改:
listen_addresses = '*'
确保上面的行没有用 #
注释
-> 重启你的数据库
OBS:这不是生产环境的推荐配置
接下来,我查找了主机的 ip
。我使用的是 localhosts ip 127.0.0.1
,但容器看不到它,因此在运行容器时会显示有问题的 Connection Refused 消息。在网上对此进行了长时间搜索后,我读到该容器从您的本地网络中看到了内部 IP(您的路由器将其归属于连接到它的每个设备,我不是在谈论让您访问的 IP互联网)。也就是说,我打开了一个终端并执行了以下操作:
寻找本地网络ip
打开终端或 CMD
(MacOS/Linux)
$ ifconfig
(视窗)
$ ipconfig
此命令将显示您的网络配置信息。看起来像这样:
en4:
ether d0:37:45:da:1b:6e
inet6 fe80::188d:ddbe:9796:8411%en4 prefixlen 64 secured scopeid 0x7
inet 192.168.0.103 netmask 0xffffff00 broadcast 192.168.0.255
nd6 options=201<PERFORMNUD,DAD>
media: autoselect (100baseTX <full-duplex>)
status: active
寻找一个活跃的。
就我而言,我的本地网络 ip 是 192.168.0.103
完成后,我运行了容器。
码头工人
使用 --add-host
参数运行容器,如下所示:
$ docker run --add-host=aNameForYourDataBaseHost:yourLocalNetWorkIp --name containerName -di -p HostsportToBind:containerPort imageNameOrId
就我而言,我做了:
$ docker run --add-host=db:192.168.0.103 --name myCon -di -p 8000:8000 myImage
我正在使用 Django
,因此 8000
端口是默认端口。
Django 应用程序
访问数据库的配置是:
在 settings.py
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.postgresql',
'NAME': ‘myDataBaseName',
'USER': ‘username',
'PASSWORD': '123456',
'HOST': '192.168.0.103',
'PORT': 5432,
}
}
参考
关于 -p
标志:Connect using network port mapping
关于docker run
:Docker run documentation
有趣的文章:Docker Tip #35: Connect to a Database Running on Your Docker Host
我的设置还需要一件事是添加
172.17.0.1 localhost
/etc/hosts
这样 Docker 将指向 172.17.0.1
作为数据库主机名,而不是依靠不断变化的外部 ip 来查找数据库。希望这可以帮助其他人解决这个问题!
--add-host=database:172.17.0.1
设置 database
主机。然后将您的应用程序指向该主机。这避免了在容器内硬编码 IP 地址。
--add-host=database:172.17.0.1
更可取
另一种解决方案是服务卷,您可以定义一个服务卷并在该卷中挂载主机的 PostgreSQL 数据目录。查看给定的撰写文件以获取详细信息。
version: '2'
services:
db:
image: postgres:9.6.1
volumes:
- "/var/lib/postgresql/data:/var/lib/postgresql/data"
ports:
- "5432:5432"
通过这样做,另一个 PostgreSQL 服务将在容器下运行,但使用与主机 PostgreSQL 服务正在使用的相同数据目录。
不定期副业成功案例分享
pg_hba.conf
更改为您建议的地址,但在停止并重新启动 postgres 服务后仍然收到相同的连接错误消息。我已经在我的 ipv4 连接下添加了该行 - 还有其他地方我应该添加您建议的地址吗?或者,在我在 Docker 中运行的 QGIS 应用程序中,我是否需要更改 postgres 连接信息?例如,如果我从 docker 容器中连接,主机是否仍然是“localhost”?localhost
不是 Docker 容器内的主机系统。尝试连接到主机系统的公共 IP 地址。为了保持容器的可移植性,您还可以使用--add-host=database:<host-ip>
启动容器,只需使用database
作为主机名,即可从 Docker 容器内连接到您的 PostgreSQL 主机。/etc/postgresql/9.3/main/postgresql.conf
并将我的服务器的eth0
IP 地址添加到listen_addresses
。默认情况下,listen_addresses
仅将 postgres 绑定到localhost
。host-ip
是虚拟机或 docker 容器的 IP 地址?