Docker容器无法使用外部地址将同一主机上的其他容器与已发布的端口连接起来

当您在没有自定义桥接网络设置的情况下启动 Docker 容器时，Docker 会在默认桥接网络中启动它们。默认桥接网络具有不同的 IP 子网，无法通过主机 IP 地址进行路由。Docker 也通过默认桥接网络上的容器名称禁用 DNS 解析。这在他们的文档中提到

默认桥接网络上的容器只能通过 IP 地址相互访问，除非您使用 --link 选项，这被认为是遗留的。在用户定义的桥接网络上，容器可以通过名称或别名相互解析。

用户定义的网桥在容器之间提供自动 DNS 解析。

端口发布只是让宿主机上的应用程序连接容器成为可能。

这里的“IP地址”指的是容器在Docker默认桥接网络内的IP地址，不是宿主机IP地址。如果软件包安装在容器中，您可以通过命令从容器中获取 IP 地址ip a，或者通过检查容器从 Docker 主机获取 IP 地址

docker inspect grafana | jq '.[].NetworkSettings.IPAddress'
"172.17.0.2"

docker inspect mysql | jq '.[].NetworkSettings.IPAddress'
"172.17.0.3"

使用这些 IP，您可以连接/验证连接性：

docker exec -it grafana sh
/usr/share/grafana $ nc -vz 172.17.0.3 3306
172.17.0.3 (172.17.0.3:3306) open

如果需要连接容器，可以创建自定义网络并加入容器。

docker network create monitoring
docker network connect monitoring mysql
docker network connect monitoring grafana

现在，当您检查网络时，您会看到两个容器都在网络上。

docker network inspect monitoring | jq '.[].Containers'
{
  "9b1cd51b1350769b0842ce901c732482024e6f3f51e0c1b30ece8d6f19793079": {
    "Name": "grafana",
    "EndpointID": "8f881091c298bc18d92a463bcca10dce7f0813c7a5d9232b4c693644443644ac",
    "MacAddress": "02:42:ac:12:00:03",
    "IPv4Address": "172.18.0.3/16",
    "IPv6Address": ""
  },
  "d7b7d4bc66f617f824509e013b7e5bfb283652d85eb041ca04ced3ae8f8fe44c": {
    "Name": "mysql",
    "EndpointID": "99b514fa927601d98a2da10f820329add905a6d47a02e81322607a445617a320",
    "MacAddress": "02:42:ac:12:00:02",
    "IPv4Address": "172.18.0.2/16",
    "IPv6Address": ""
  }
}

您可以通过它们的容器名称连接到它们。

docker exec -it grafana sh
/usr/share/grafana $ nc -vz mysql 3306
mysql (172.18.0.2:3306) open