tozd/external-ip Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

tozd/external-ip

已弃用：自Docker v25起，使用com.docker.network.host_ipv4桥接选项。详情参见此文档。

<[***]>

可用镜像：

• tozd/external-ip
• registry.gitlab.com/tozd/docker/external-ip

镜像继承

tozd/base ← tozd/dinit ← tozd/external-ip

标签

• ubuntu-bionic
• ubuntu-focal
• ubuntu-jammy
• ubuntu-noble
• alpine-38
• alpine-310
• alpine-312
• alpine-314
• alpine-316
• alpine-318
• alpine-320
• alpine-322

卷

• /var/log/dockergen：当LOG_TO_STDOUT未设置为1时的日志文件存储路径。

环境变量

• DOCKER_HOST：连接Docker守护进程以监控新容器的位置。容器内默认值为/var/run/docker.sock。
• LOG_TO_STDOUT：若设为1，日志将输出至标准输出（可通过docker logs获取），而非日志卷。

描述

运行命令：

bash
$ docker run --detach \
 --net=host --cap-add=NET_ADMIN --cap-add=NET_RAW \
 --volume /var/run/docker.sock:/var/run/docker.sock \
 --volume /run/xtables.lock:/run/xtables.lock \
 tozd/external-ip:ubuntu-bionic

运行后，若其他Docker容器设置了环境变量EXTERNAL_IP（值为用于容器外部IP的IP地址），iptables将被配置为从该外部IP路由容器流量。外部IP必须已分配在主机上。

nat表中会创建名为EXTERNAL_IP的链，所有规则均添加至此链。此外，会在其后创建一个空链AFTER_EXTERNAL_IP，用于添加自定义规则。

启动容器前，请确保主机上存在/run/xtables.lock文件。该文件确保主机与容器间的iptables锁定一致，防止导致容器启动失败的竞态条件。若文件不存在，Docker会错误地将其创建为目录，可能导致主机和容器出现问题。

当LOG_TO_STDOUT设为1时，镜像日志输出至标准输出和标准错误流。所有标准输出内容为JSON格式。

docker-compose示例

yaml
version: '3'

services:
  nat_manager:
    image: tozd/external-ip:ubuntu-bionic
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - /run/xtables.lock:/run/xtables.lock
    network_mode: host
    cap_add:
      - NET_ADMIN
      - NET_RAW

  a:
    image: byrnedo/alpine-curl
    command: "-s [***]"
    environment:
      EXTERNAL_IP: XX.XX.XX.XX

  b:
    image: byrnedo/alpine-curl
    command: "-s [***]"
    environment:
      EXTERNAL_IP: YY.YY.YY.YY

将XX.XX.XX.XX和YY.YY.YY.YY替换为实际外部IP地址。

GitHub镜像

另有只读GitHub镜像，如需在GitHub上分叉项目可使用。