Ist es möglich auf den Docker Container über die IP des Containers zuzugreifen und nicht über die Host IP?

Hallo

Ich mache zurzeit ein Container, auf dem sich MariaDB befindet und ich möchte mit einer SQL Workbench auch auf einem anderen PC(gleiches Netzwerk) auf diesen Container zugreifen. Jedoch geht es bis jetzt nur über die Host IP, aber ich brauche es so, dass man mit der Container IP zugreift. Das geht aber nicht und ich weiss nicht wieso.

Hier ist der Befehl den ich benutzt habe um den Container zu erstellen.

docker run --network dockernetzwerk --ip 192.168.1.1 -p 3306:3306 --name MDBContainerTest mdbdatenbank

Hier versuche ich via HeidiSQL darauf zuzugreifen:

Bild zum Beitrag

Und hier die Fehlermeldung, dass die Verbindung zum Server fehlgeschlagen ist:

Bild zum Beitrag

Kann mir da jemand bitte weiter helfen?

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

tide1109

03.05.2023, 18:52

Den docker run Befehl kannst du auch um einiges vereinfachen. Du musst nicht explizit ein Netzwerk und eine IP Adresse angeben. Bei beidem wird ein Wert automatisch zugewiesen.

Das wichtige, dass du benötigst, ist "docker run -p 3306:3306 container-name". Der Parameter "--name" ist für die Funktionalität unwichtig.

Mit dem "-p 3306:3306" Parameter hört die Docker Runtime auf der IP 0.0.0.0 mit 3306 und leitet alles den Datenbank Container auf Port 3306 weiter. Dabei ist es egal, welche IP Adresse du benutzt, um dein PC (nicht den Container) zu erreichen. Das kann lokal 127.0.0.1 oder im privaten Netzwerk die 192.168.x.x sein.

Meines Wissens ist es mit Docker nicht möglich ein Container als eigenständiges System mit eigener IP Adresse im Netzwerk zu veröffentlichen. Der gesamte Traffic wird immer über die/eine IP Adresse vom Host geleitet. Bei virtuellen Maschinen wäre es mit dem Bridged Netzwerkadapter möglich.

Du kannst den Publish Parameter (-p) noch etwas anpassen. Du kannst die lokale Bind Adresse vom Host anpassen. Mit "-p 127.0.0.1:3306:3306" könntest du die Datenbank dann nur per localhost bzw. 127.0.0.1 erreichen. Per 192.168.x.x im privaten Netzwerk wäre keine Kommunikation möglich. Mit der Option kannst du den Zugriff einschränken, aber nicht erweitern.

Die Container IP Adresse ist nur für das interne Docker Netzwerk relevant.

LuciusArtorius

03.05.2023, 15:10

Du musst natürlich den entsprechenden Port (3306) im Router weiterleiten.

Und dann kannst du über deine externeIP:3306 darauf zugreifen.

Alternativ kannst du dir auch einen DynDNS zulegen, und dann mit dieser domain:3306 darauf zugreifen.

Oder du machst es mit einem Reverse-Proxy. Dann kann man den Port am Ende weglassen.

Fischkopf289

Fragesteller

03.05.2023, 15:15

ich verstehe das ganze ip zeugs nicht so ganz gut und deswegen weiss ich jetzt auch nicht welche die externeip sein soll

LuciusArtorius

03.05.2023, 15:17

@Fischkopf289

Ich habe deine Frage auch falsch verstanden. Du willst innerhalb des Netzwerks darauf zugreifen .... hab das überlesen und dachte, es ginge von außerhalb.

Warum genau soll es denn die Container-IP sein? Du greifst auch von einem anderem PC aus über die Host-IP:Port auf den Container zu.

Fischkopf289

Fragesteller

03.05.2023, 15:19

@LuciusArtorius

Bei dieser Variante bräuchte dann ja jeder ein anderer Port nicht?

LuciusArtorius

03.05.2023, 15:21

@Fischkopf289

Nein. Der Port gilt ja nur für den Container.

Fischkopf289

Fragesteller

03.05.2023, 15:23

@LuciusArtorius

Aber ich meine ich muss schluessendlich 30 container oder so haben, alle mit mariadb drauf und dann bräuchte doch jeder ein anderer port wenn ich mit der hostIP zugreife nicht?

Bushmills145

03.05.2023, 15:12

Ein Lösung könnte dies sein:

lege ein bridge device auf dem Host computer an
bridge die virtuellen interfaces der container und die physikalische NIC des hosts in dieser bridge
sorge dafür, falls nötig, dass pakete mit Destination virtuelle container interfaces mittels geeigneten Routen zum bridge device geroutet werden.

Die Vorgehensweise entspricht dem Konfigurieren eines gebridgten Netzwerkzugangs von VMs (im Konstrast zu geNATteden bzw geMASQeradeten Zugang eben dieser VMs), und du müsstest die gleichen Anleitungen dafür als Vorlage nehmen können.

Woher ich das weiß:Berufserfahrung – Ich weiß, wie man "Computer" buchstabiert.

Ich nutze mehrere Container in Docker, bei denen ich gerne die lokale MySQL Datenbank nutzen möchte (127.0.0.1:3306). Denn ich als Anfänger finde, das wenn die Datenbank nur lokal gebraucht wird das es nicht zwingend öffentlich zugänglich sein muss. Kann mir da jemand weiterhelfen?

...zur Frage

MariaDB Server verweigert Verbindung außerhalb des localhosts?

Moin.

Meine MariaDB verweigert Verbindungen außerhalb des localhosts.
Ich habe bereits die bind-address in der Server-Config (50-server.cnf) von MariaDB auf 0.0.0.0 gesetzt und zwei extra Regelungen

skip-networking=0
skip-bind-address

hinzugefügt.

Verbunden wird über Domain, direkter IP Zugriff wird allerdings auch denied.

In der my.cnf sind keine Regelungen getroffen, bzw. wird die bind-address Variable gar nicht angezeigt (nicht vorhanden). Auch beim manuellen hinzufügen...nichts.

Fehlermeldung:

MySql.Data.MySqlClient.MySqlException: "Host 'b9168e4b.cgn.dg-w.de' is not allowed to connect to this MariaDB server"

...zur Frage

Docker - SSH innerhalb eines Containers?

Hi, ich suche eine Möglichkeit, mich über SSH Clients, wie Bitvise innerhalb eines Containers bewegen zu könne, sprich, ich wäre im Container, könnte da normal SFTP und das Terminal nutzen, wie bei einem normalen Rechner, jedoch halt in einem Docker Container... Ist dies möglich?

...zur Frage

Host Computer ping Docker Container?

Hallo zusammen,

ich arbeite mich in die Docker Thematik ein und habe mir nun ein paar Container erstellt. Ich möchte von meinem Host Computer (IP: 192.168.XXX.XXX) zum Docker Container (IP: 172.XXX.XXX.XXX) per ssh oder ping zugreifen/antasten können, wie kann ich das realisieren?

Meine Container haben Internet und können z.B. google (ping 8.8.8.8) pingen und updates installieren ohne Probleme.

...zur Frage

Java Connection zu MariaDB?

Servus,

Wie kann ich mich mit der MariaDB verbinden? ich habe bereits folgendes:

Class.forName("org.mariadb.jdbc.Driver");

Den findet Java auch das pass soweit.

Hier ist der Connection String:

con = DriverManager.getConnection("jdbc:mariadb://<meineIP>:3306/meineDB?useUnicode=true&useJDBCCompliantTimezoneShift=true&useLegacyDatetimeCode=false&serverTimezone=Europe/Berlin","User","Passwort");

Wenn ich mich nun verbinden möchte kommt:

SQLException: Could not connect to address=(host=<meineIP>)(port=3306)(type=master) : Socket fail to connect to host:<meineIP>, port:3306. Connection refused: no further information
SQLState: 08000
VendorError: -1

was mache ich falsch? muss noch was im linux installiert werden, damit ich mich dort auch verbinden kann?

...zur Frage

Docker Fehlermeldung?

Nabend,

ich möchte sozusagen als Client auf einen Containerzugreifen der dann als Server fungieren soll. Den Container hab ich so erstellt:

docker run -e MYSQL_ROOT_PASSWORD=rootpw -d --name mysqlserver1 --publish 3306:3306 mysql

Der Port 3306 wurde auf den Port 3306 gemappt. Das Image hat den Namen mysql erhalten. Das Mapping funktioniert auch. Dies habe ich mit

Docker ps

überprüft.

Ich will mich sozusagen als Client auf den Servercontainer einloggen. Das mache ich folgendermaßen:

PS C:\> mysql -h 127.0.0.1 -P 3306 -u root -p

Führe ich das aus, bekomme ich folgende Fehlermeldung:

mysql : Die Benennung "mysql" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführbaren Programms erkannt.
Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.
In Zeile:1 Zeichen:1

Offenbar stört er sich an dem Imagenamen. Gebe ich die Container ID an oder den Namen, funktioniert ebenfalls nicht.

Ich habe natürlich gegoogelt, aber es stellte sich als Unwahrheit heraus :)

Danke im Voraus

...zur Frage

Squid in Docker?

Hey zusammen,

habe vor, den Squid Proxy Server in Docker laufen zu lassen. Allerdings scheitert es bisher daran, dass meine Seitenaufrufe immer Time-outen.

Meine Docker Compose:

Squid Config:

In der bad-links.acl habe ich links, die blockiert werden sollen (z.B google.com)

Ich nutze dieses Repository

Nun habe ich aber leider das Problem, dass wenn ich z.B auf meinem Smartphone den Proxy

Ip-Adresse: IpAdresse meines Pc

Port: 3128

angebe meine Connection Time-outed.

Benutze ich Squid mit der gleichen Config außerhalb von Docker funktioniert aber alles einwandfrei. Demnach vermute ich den Fehler in Verbindung mit Docker. Kann mir jemand zufällig weiterhelfen, was ich hier noch ändern muss?

Leider kann ich hierzu keine passende Dokumentation finden.

Ich danke euch jetzt schonmal :)

...zur Frage

Remote zugriff Per HeidiSQL auf MariaDB?

Hallo, ich habe MariaDB auf einem linux debian 10 server installiert und wollte mit meinem windows 10 recher jetzt per HeidiSQL darauf zugreifen aber es kommt immer die fehlermeldung:

Host 'p57ab3b53.dip().t.ipconnect.de' is not allowed to connect to this MariaDB server

...zur Frage

Wie SSL-Zertifikat hinzufügen?

Hey Leute,

Ich habe einen Unraid-Server mit verschiedenen Docker-Containern wie Plex und einer Synology DSM VM.

Außerdem habe ich von GoDaddy eine Domain, die per DDNS-Container "Godaddy Ddns" immer auf die Router -IP geleitet wird.

Jetzt frage ich mich, wie ich zu dieser Domain ein SSL-Zertifikat hinzufügen kann, damit es bei allen Portangaben das typische grüne Schloss gibt.

Und ja, ich habe gegoogled, nur leider blicke ich nicht ganz durch.

...zur Frage

Wie verbinde ich einen Docker-Container mit meinem Lokalen Netzwerk?

ja also das ist eigentlich die ganze frage

...zur Frage

PiHole Docker einrichten?

Ich habe mein PiHole eingerichtet, aber noch leichte Probleme leider.

Habe mein PiHole mit Portainer auf docker laufen

Nutze folgendes Skript:

version: "3"


# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    # For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
    ports:
      - "53:53/tcp"
      - "67:67/udp" # Only required if you are using Pi-hole as your DHCP server
      - "88:80/tcp"
    environment:
      TZ: 'Europe/Berlin'
      WEBPASSWORD: "xxx"
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole:/etc/pihole'
      - './etc-dnsmasq.d:/etc/dnsmasq.d'
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN # Required if you are using Pi-hole as your DHCP server, else not needed
    restart: unless-stopped

Habe dann in meiner Fritzbox meine IPv4 Adresse als DNS eingetragen, aber es geht nicht. Ich vermute es daran, dass er den IPv6 weg geht. Was muss ich tun damit er den PiHole als DNS nutzt? Nutze Ubuntuserver als Basis

...zur Frage

Problem mit Docker?

Problem mit Docker

und zwar haut bei mir der Befehl

RUN docker-php-ext-install mysqli && docker-php-ext-enable mysqli

nicht hin.

Ich erstelle ein Image über ein Dockerfile (docker build -t [name] .)

Das Image basierd auf debian:latest

Danach wird apt-get update & apt-get upgrade ausgeführt

Dann werden Komponenten installiert (sudo, apache2, php, cron, ...)

und wiederum danach werden die apache2 Konfigurierung angepasst das der Apache2-Server auf /webserver das DocumentRoot setzt

Soweit alles gut.

jetzt kann ich über den docker run befehl den parameter --mount hinzufügen und darüber ein externes Verzeichnis auf /webserver binden.

Bis hier her Funktioniert alles noch.

Jetzt wenn ich eine index.html aufrufe funktioniert das eine index.php funktioniert auch. Wenn ich jetzt jedoch in der .php Datei folgenden code Benutze(um auf MySql - Server zuzugreifen zu können):

      $mysqli = new mysqli("host_ip","bn","pw","tabelle");
      //echo mysqli_get_host_info($mysqli);
      if ($mysqli->connect_errno) {
          echo "Verbindung fehlgeschlagen: " . $mysqli->connect_error;
          return false;
      }else{
          return $mysqli;
      }

Kommt ein 500-ServerError.

Soweit ich es jetzt ergoogeln konnte muss ich zusätzlich den Port 3306(MySql-Port) Exposen und zusätzlich mit -p 3306:3306 in den docker run befehl einbauen.

Außerdem muss man antscheinend mit

RUN docker-php-ext-install mysqli && docker-php-ext-enable mysqli

Das MySqli modul installieren & aktivieren.

Hier ist auch schon das Problem:

Wenn ich mit oben genannten befehl mein Image aus dem Dockerfile erstellen möchte kommt (wenn er an der Stelle mit "RUN docker-php..." ankommt):

RUN docker-php-ext-install mysqli
 ---> Running in bce06404a5ca
/bin/sh: 1: docker-php-ext-install: not found
The command '/bin/sh -c docker-php-ext-install mysqli' returned a non-zero code: 127

Und jetzt meine Frage wie kann ich diesen fehler Beheben, ich weiß leider nicht mehr weiter!

Für die vollständigkeit hier noch der docker run befehl(den ich benutze wenn ich das Funktionierende Image ohne "RUN docker-php-..." nutze):

docker run --name webserver \
-p 80:80 \
-p 3306:3306 \
--mount type=bind,source="/lokaler/pfad",destination=/webserver [name_des_images]

...zur Frage

Heimdall funktioniert nicht auf meinem RPi4b mit OMV6 und Portainer?

Ich habe einen Raspberry Pi 4b mit Raspbian OS Lite 64bit.

Auf dem RPi habe ich OMV6 als NAS mit einem freigegebenen Ordner. Ich habe Docker/Portainer über omv-extras installiert.

Portainer funktioniert gut, aber wenn ich versuche, Heimdall oder einen anderen selbst gehosteten Dienst zu installieren, funktioniert es nicht.

Ich habe verschiedene Arten von Portainer-compose ausprobiert:

---
version: "2.1"
services:
  heimdall:
    image: lscr.io/linuxserver/heimdall:latest
    container_name: heimdall
    environment:
      - PUID=1001
      - PGID=100
      - TZ=Europe/Berlin
    volumes:
      - /srv/dev-disk-by-uuid-0ced8ae6-8f59-4918-8894-704b7b4363dc/docker-apps/docker/heimdall/config
    ports:
      - 80:80
      - 443:443
    restart: unless-stopped

I have a Raspberry Pi 4b with Raspbian OS Lite 64bit.

On the RPi I have OMV6 as a NAS with a shared folder. I have Docker/Portainer installed via omv-extras.

Portainer works fine, but when I try to install Heimdall or any other self-hosted service, it won't work.

I've tried different types of portainer compose files like:

---
version: "2.1"
services:
  heimdall:
    image: lscr.io/linuxserver/heimdall:latest
    container_name: heimdall
    environment:
      - PUID=1001
      - PGID=100
      - TZ=Europe/Berlin
    volumes:
      - /srv/dev-disk-by-uuid-0ced8ae6-8f59-4918-8894-704b7b4363dc/docker-apps/docker/heimdall/config
    ports:
      - 80:80
      - 443:443
    restart: unless-stopped

Error:

Error Code: failed to pull images of the stack: heimdall Pulling no matching manifest for linux/arm/v8 in the manifest list entries

Aber als ich versucht habe, die Zeile "platform: linux/arm64" hinzuzufügen, wird der Stack erfolgreich deployed, ein Container wird erstellt, der Container "läuft", aber der Container funktioniert immer noch nicht und es ist kein Heimdall auf den definierten Ports installiert.

Es wird auch keine IP-Adresse oder Port angezeigt: https://i.stack.imgur.com/8OHXY.png

Dies ist der Inhalt der Logs, wenn ich versuche zu sehen, was in den Logs des Heimdall-Containers steht: https://i.stack.imgur.com/t4APA.png

Ich habe verschiedene Arten von Dashboards/andere von Docker-compse Dateien von Services ausprobiert, aber alle mit den gleichen Fehlern und Problemen.

Vielen Dank im Voraus für eure Hilfe.

...zur Frage

Docker Container Backup & Restore?

Hallo, ich habe unter Docker einen Nextcloud Container den ich gerne immer mal wieder sichern möchte, wie kann ich das am besten tun?

ich habe Nextcloud so aufgesetzt per docker compose

---

version: '2'

volumes:

nextcloud:

db:

services:

db:

image: mariadb:10.5

container_name: nextcloud_db

restart: always

command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW

volumes:

- db:/var/lib/mysql

environment:

- MYSQL_ROOT_PASSWORD=

- MYSQL_PASSWORD=

- MYSQL_DATABASE=nextcloud

- MYSQL_USER=nextcloud

app:

image: nextcloud

container_name: nextcloud_app

restart: always

ports:

- 8080:80

links:

- db

volumes:

- nextcloud:/var/www/html

environment:

- MYSQL_PASSWORD=

- MYSQL_DATABASE=nextcloud

- MYSQL_USER=nextcloud

- MYSQL_HOST=db

---

Außerdem sind es unter Docker dann zwei Container wie folgt

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen