Docker 容器固定 IP 实战：自定义网络与运行时指定

Fri, 15 Jun 2018 00:00:00 +0800

默认 bridge 模式下，容器每次启动 IP 都会变——docker-compose restart 后连接配置失效、监控告警的 IP 列表刷新不了。生产环境要"容器 IP 稳定"，必须用自定义网络 + --ip 指定。

这一篇把"容器固定 IP"这件事的最短路径写清楚。

阅读对象：需要容器 IP 在重启后保持不变、要把 IP 写进监控 / DNS / Nginx upstream 的同学 覆盖范围：默认 bridge 模式的局限 + 自定义网络 + –ip 指定 + 多容器共享子网

一、为什么默认 bridge 模式 IP 会变

Docker 启动时按顺序从子网 172.17.0.0/16 分配 IP 给容器。容器重启 / 删除后，IP 池会重新分配——172.17.0.2 这次给 nginx，下次可能给 mysql。

1
2
3
4
5
6
7
8


$ docker run -d --name nginx1 nginx
$ docker inspect nginx1 | grep IPAddress
"IPAddress": "172.17.0.2"

$ docker stop nginx1 && docker rm nginx1
$ docker run -d --name nginx2 nginx
$ docker inspect nginx2 | grep IPAddress
"IPAddress": "172.17.0.2" # 同一个 IP 给新容器了

直接用默认 bridge 模式指定 IP 会报错：

1
2
3


$ docker run -itd --name test --network bridge --ip 172.17.0.5 centos:7 /bin/bash
Error response from daemon: User specified IP address is supported only when
connecting to networks with user configured subnets.

结论：要让容器 IP 稳定，必须先 docker network create 自定义网络。

二、自定义网络：三步搞定

2.1 创建自定义网络

1

docker network create --subnet=172.18.0.0/16 mynetwork

参数说明：

--subnet=172.18.0.0/16：定义子网范围
mynetwork：网络名

Why 自定义子网：

避开默认 172.17.0.0/16 防止和宿主机其他网络冲突

显式规划 IP 段，方便和监控 / DNS 同步

可选参数：

1
2
3
4
5


# 指定网桥名（让 ifconfig 看到的是 docker1，不是 br-xxx）
docker network create \
 --subnet=172.18.0.0/16 \
 --opt "com.docker.network.bridge.name"="docker1" \
 mynetwork

2.2 验证网络

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33


$ docker network ls
NETWORK ID NAME DRIVER SCOPE
xxxx bridge bridge local
xxxx host host local
xxxx none null local
xxxx mynetwork bridge local

$ docker network inspect mynetwork
[
 {
 "Name": "mynetwork",
 "Id": "abc123...",
 "Created": "...",
 "Scope": "local",
 "Driver": "bridge",
 "EnableIPv6": false,
 "IPAM": {
 "Driver": "default",
 "Options": null,
 "Config": [
 {
 "Subnet": "172.18.0.0/16",
 "Gateway": "172.18.0.1"
 }
 ]
 },
 "Internal": false,
 "Containers": {},
 "Options": {
 "com.docker.network.bridge.name": "docker1"
 }
 }
]

2.3 启动容器 + 指定 IP

1
2
3
4
5


docker run -itd \
 --name test \
 --net mynetwork \
 --ip 172.18.0.10 \
 centos:7 /bin/bash

关键参数：

--net mynetwork：加入自定义网络
--ip 172.18.0.10：固定 IP

2.4 验证

1
2


$ docker inspect test | grep IPAddress
"IPAddress": "172.18.0.10"

重启后 IP 不变：

1
2
3


$ docker restart test
$ docker inspect test | grep IPAddress
"IPAddress": "172.18.0.10" # 还是这个 IP

三、实战场景

3.1 场景 1：MySQL 容器固定 IP，方便其他容器配置

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18


# 创建网络
docker network create --subnet=172.18.0.0/16 backend

# 启动 MySQL，固定 IP
docker run -d \
 --name mysql-server \
 --net backend \
 --ip 172.18.0.5 \
 -e MYSQL_ROOT_PASSWORD=secret \
 mysql:8.0

# 启动应用，配置连 172.18.0.5
docker run -d \
 --name myapp \
 --net backend \
 -e DB_HOST=172.18.0.5 \
 -e DB_PORT=3306 \
 myapp:latest

优势：

应用容器可以不挂 mysql:3306 的端口映射——直接用内网 IP 通信

MySQL 不暴露给宿主机外网，减少攻击面

3.2 场景 2：Nginx 反向代理到后端固定 IP

1
2
3
4
5
6
7
8
9


# 后端 web 固定 IP
docker run -d --name web1 --net mynetwork --ip 172.18.0.10 nginx
docker run -d --name web2 --net mynetwork --ip 172.18.0.11 nginx

# Nginx 反代配置
# upstream backend {
# server 172.18.0.10:80;
# server 172.18.0.11:80;
# }

Why 固定 IP：upstream 写死的 IP 重启后不失效——不用每次重启都重新查 IP 改配置。

3.3 场景 3：多容器共享子网 + DNS 解析

1
2
3
4


docker network create --subnet=172.18.0.0/16 mynetwork

docker run -d --name app1 --net mynetwork --ip 172.18.0.10 myapp
docker run -d --name db1 --net mynetwork --ip 172.18.0.20 mysql:8

在 app1 容器内：

1
2
3
4
5
6
7


$ docker exec -it app1 bash
# ping db1
PING db1 (172.18.0.20): 56 data bytes
64 bytes from 172.18.0.20: icmp_seq=0 ttl=64 time=0.045 ms

# 也支持直接 ping IP
$ ping 172.18.0.20

关键能力：自定义网络默认开启容器名 DNS 解析——app1 容器内 ping db1 直接解析成 172.18.0.20。默认 bridge 模式没有这个能力。

四、host 网络模式的"另类固定 IP"

如果不在意隔离，host 模式下容器直接用宿主机 IP——变相"固定"了：

1

docker run -d --name nginx --net host nginx

容器内看到的 hostname -I = 宿主机 IP。

优劣：

简单粗暴

性能最佳（无 NAT）

端口冲突会直接报错——多个容器想用 80 端口就崩

五、清理自定义网络

1
2
3
4
5
6
7
8


# 列出
docker network ls

# 删指定网络
docker network rm mynetwork

# 删所有未使用的网络
docker network prune

注意：有容器正在使用的网络不能删——必须先停 / 删容器。

六、常见问题

6.1 `address already in use`

启动容器时 IP 冲突：

1
2


$ docker run -d --name test --net mynetwork --ip 172.18.0.10 centos
Error response from daemon: Address already in use

解决：

换 IP（172.18.0.11）
看哪个容器占着：docker network inspect mynetwork

6.2 不同网络之间容器无法直接通信

1
2
3
4
5
6
7
8


$ docker run -d --name web1 --net mynetwork --ip 172.18.0.10 nginx
$ docker run -d --name app1 --net othernet --ip 172.19.0.5 myapp

# 在 app1 内 ping web1
$ docker exec app1 ping web1
ping: bad address 'web1' # 解析不到
$ docker exec app1 ping 172.18.0.10
# 也不通——不同 network

解决：用 docker network connect 把容器加到另一个网络：

1

docker network connect mynetwork app1

app1 现在有两个网络接口，能直接 ping web1。

6.3 容器已经启动，想改 IP

容器运行中不能改 IP。必须：

1
2


docker rm -f <container>
docker run --ip <new-ip> ...

K8s 里这个操作对应 kubectl edit pod 改 podIP——同样需要删 Pod 重建。

七、要点回顾

默认 bridge 模式不能指定 IP——必须 docker network create 自定义网络
--net mynetwork --ip 172.18.0.10 启动容器，重启后 IP 不变
自定义网络自带 DNS 解析——容器名能直接 ping 通
跨网络通信用 docker network connect
host 网络模式“IP 等于宿主机 IP”——性能最佳但端口冲突
运行中的容器不能改 IP——必须删了重建

八、小结

固定 IP 是 docker 网络的"基础款"——理解了 docker network create + --net + --ip 三个参数，90% 的"IP 不稳定"问题就解决了。

下一步：理解了单机 Docker 固定 IP，下一步是 K8s 的 Service / StatefulSet / Headless Service——K8s 用 Service 抽象"一组稳定 IP 的 Pod"（哪怕 Pod IP 变了），StatefulSet 给每个 Pod 分配稳定 DNS 名字（pod-0.svc.namespace.svc.cluster.local），Headless Service 直接暴露 Pod IP 给 DNS。是云原生的"稳定标识"模式。

固定IP on Liangweidong's blog

Docker 容器固定 IP 实战：自定义网络与运行时指定

一、为什么默认 bridge 模式 IP 会变

二、自定义网络：三步搞定

2.1 创建自定义网络

2.2 验证网络

2.3 启动容器 + 指定 IP

2.4 验证

三、实战场景

3.1 场景 1：MySQL 容器固定 IP，方便其他容器配置

3.2 场景 2：Nginx 反向代理到后端固定 IP

3.3 场景 3：多容器共享子网 + DNS 解析

四、host 网络模式的"另类固定 IP"

五、清理自定义网络

六、常见问题

6.1 `address already in use`

6.2 不同网络之间容器无法直接通信

6.3 容器已经启动，想改 IP

七、要点回顾

八、小结

参考资料

固定IP on Liangweidong's blog

Docker 容器固定 IP 实战：自定义网络与运行时指定

一、为什么默认 bridge 模式 IP 会变

二、自定义网络：三步搞定

2.1 创建自定义网络

2.2 验证网络

2.3 启动容器 + 指定 IP

2.4 验证

三、实战场景

3.1 场景 1：MySQL 容器固定 IP，方便其他容器配置

3.2 场景 2：Nginx 反向代理到后端固定 IP

3.3 场景 3：多容器共享子网 + DNS 解析

四、host 网络模式的"另类固定 IP"

五、清理自定义网络

六、常见问题

6.1 address already in use

6.2 不同网络之间容器无法直接通信

6.3 容器已经启动，想改 IP

七、要点回顾

八、小结

参考资料

6.1 `address already in use`