SSH隧道到远程docker服务

Question

我有一台服务器，其中有多个由docker-compose运行的Docker服务。 数据库服务如下所示：

myproject_influxdb:                                    
  container_name: myproject_influxdb
  image: 'influxdb:alpine'
  volumes:                                        
   - '/var/lib/influxdb:/var/lib/influxdb'
   - './influxdb.conf:/etc/influxdb/influxdb.conf'
  ports:
   - '8086:8086'

myproject_influxdb:8086从其他容器中访问它。

现在，我想从本地docker服务连接到该数据库。 我在新终端中运行ssh -L 8086:localhost:8086 user@host 。 然后，我尝试连接到远程myproject_influxdb服务，但是无论我输入什么主机（ localhost ， myproject_influxdb ， 0.0.0.0 ），我都会遇到相同的错误： [Errno 111] Connection refused 。

是因为远程服务和主机服务都没有使用network_mode: "host"吗？

Answer 1

docker-compose服务与标准docker run容器位于不同的网络上。

这就是为什么myproject_influxdb无法正常工作的原因。 如果您位于docker容器中并尝试使用localhost访问某些内容，则您位于同一容器（而不是主机）中。 话虽如此，您可以通过主机上的暴露端口访问influxdb

host_ip:8086

要获取主机的IP地址，可以使用此bash命令

/sbin/ip route|awk '/default/ { print $3 }'

Answer 2

两种选择：

1）使用--network=host像这样在本地运行容器

docker run -it --rm --network=host -p 8888:8888 chronograf --influxdb-url=http://localhost:8086

但是，这确实使您的容器可以访问整个主机网络，从而增加了安全漏洞。

2）您可以将隧道连接到本地Docker桥网络，然后告诉本地Docker容器也使用桥的IP。

您可以使用ip addr或docker network inspect bridge获取本地网桥IP地址

之后，您的ssh命令将是

ssh -L <bridge-ip>:8086:localhost:8086 user@host

如果像我一样，您尝试在本地运行chronograf，则此shell脚本将为您完成此操作。

#! /usr/bin/env sh
echo "Retrieving BRIDGE IP"
BRIDGE_IP=$(docker network inspect --format '{{(index .IPAM.Config 0).Gateway}}' bridge)
echo "Found BRIDGE_IP: ${BRIDGE_IP}"
ssh -NL ${BRIDGE_IP}:8086:127.0.0.1:8086 <user>@<host> &
PID=$!
echo "Saved SSH PID: ${PID}"
docker run -it --rm -p 8888:8888 chronograf --influxdb-url=http://${BRIDGE_IP}:8086
kill $PID
echo "Done ..."