使用宿主机IP

在安装Docker的时候，会在宿主机安装一个虚拟网关docker0，我们可以使用宿主机在docker0上的IP地址来代替localhost。

首先，使用如下命令查询宿主机IP地址：

ifconfig

可以发现宿主机的IP是172.17.0.1，那么将proxy_pass http://localhost:1234改为proxy_pass http://172.17.0.1:1234就可以解决502 Bad Gateway错误。

但是，不同系统下宿主机的IP是不同的，例如Linux下一般是172.17.0.1, macOS下一般是192.168.65.1，并且这个IP还可以更改。所以使用IP配置nginx.conf，不能跨环境通用。

使用host网络

Docker容器运行的时候有host、bridge、none三种网络可供配置。默认是bridge，即桥接网络，以桥接模式连接到宿主机；host是宿主网络，即与宿主机共用网络；none则表示无网络，容器将无法联网。

当容器使用host网络时，容器与宿主共用网络，这样就能在容器中访问宿主机网络，那么容器的localhost就是宿主机的localhost。

在docker中使用--network host来为容器配置host网络：

docker run -d --name nginx --network host nginx

上面的命令中，没有必要像前面一样使用-p 80:80 -p 443:443来映射端口，是因为本身与宿主机共用了网络，容器中暴露端口等同于宿主机暴露端口。

使用host网络不需要修改nginx.conf，仍然可以使用localhost，因而通用性比上一种方法好。但是，由于host网络没有bridge网络的隔离性好，使用host网络安全性不如bridge高。

总结

本文提出了使用宿主机IP和使用host网络两种方法，来实现从容器中访问宿主机的网络。两种方法各有优劣，使用宿主机IP隔离性更好，但通用性不好；使用host网络，通用性好，但带来了暴露宿主网络的风险

原文地址：https://www.cnblogs.com/mafeng/p/11781003.html