今天想docker啟動(dòng)試用apollo配置中心，用的系統(tǒng)是macos，從apollo網(wǎng)站下載docker-compose文件啟動(dòng)后，可以正常登錄portal，但是在使用程序連接的時(shí)候，發(fā)現(xiàn)連接不通。大概分析了一下，apollo將configservice的IP注冊(cè)到eureka，注冊(cè)的是docker ip，而macos是沒(méi)有辦法直接連接docker ip的。

原因分析

在linux系統(tǒng)下，宿主機(jī)和容器是通過(guò)docker0網(wǎng)橋進(jìn)行通訊。所有容器網(wǎng)段的請(qǐng)求都會(huì)經(jīng)由docker0。
容器的網(wǎng)卡和docker0上有一對(duì)Veth Pair 設(shè)備，從容器網(wǎng)卡的數(shù)據(jù)包會(huì)直接出現(xiàn)在docker0的端口上，連接在 docker0 網(wǎng)橋上的容器，就可以通過(guò)它來(lái)進(jìn)行通信。
宿主機(jī)的路由規(guī)則中如果172.17.0.*的數(shù)據(jù)包會(huì)轉(zhuǎn)到docker0，docker0再轉(zhuǎn)到具體端口。

image.png

但是在macos的docker desktop 是先啟動(dòng)一個(gè)linux虛擬機(jī)，然后上面的整個(gè)網(wǎng)絡(luò)架構(gòu)在虛擬機(jī)里。macos到linux是聯(lián)通的，但是沒(méi)有路由規(guī)則到docker。

image.png

解決方案

網(wǎng)上有很多方案，但是相對(duì)都比較復(fù)雜，那些自己創(chuàng)建虛擬機(jī)再在vm里裝docker配路由的，更是麻煩。
github上找到一個(gè)相對(duì)比較簡(jiǎn)單的方法：https://github.com/chipmk/docker-mac-net-connect
具有以下優(yōu)點(diǎn)：

• L3 連接：實(shí)現(xiàn)容器和宿主機(jī)直連
• 輕量：基于WireGuard (built-in to Linux kernel)
• 方便：一次安裝，不用每次重啟Mac和Docker都重復(fù)配置
• 簡(jiǎn)潔：所有都打包成一個(gè)二進(jìn)制文件，沒(méi)有額外依賴

安裝非常簡(jiǎn)單，難點(diǎn)是要有個(gè)??。

# Install via Homebrew
$ brew install chipmk/tap/docker-mac-net-connect

# Run the service and register it to launch at boot
$ sudo brew services start chipmk/tap/docker-mac-net-connect

安裝完成后，就可以在宿主機(jī)直接訪問(wèn)container IP。（docker inspect *** 可以查看到IP地址）

注意：docker desktop 要低于 4.15 版本，高版本的還不支持。另外docker-mac-net-connect 要sudo啟動(dòng)。

具體原理參考下圖，有興趣的到github有詳細(xì)介紹。

image.png