如何使用容器化VPN并从docker应用程序写入主机PostgreSQL数据库

Question

我所努力达到的目标如下：

在一个码头容器内的主机上启动1-nVPN客户端，这个项目是：https://hub.docker.com/r/qmcgaw/private-internet-access/。主机已关闭VPN。然后连接1-N不同的python应用程序，这些应用程序也运行在容器中，每个python应用程序都使用一个VPN连接到外部世界，同时写入主机postgresql数据库。

实际上，的工作是

使用VPN容器作为python应用程序的网络容器的

1. 连接(用https://ipinfo.io测试)

# create VPN docker and start it
docker run -d --init --name=pia --cap-add=NET_ADMIN --device=/dev/net/tun -e REGION="someregion" -e USER=username -e PASSWORD='password' qmcgaw/private-internet-access

# run python application with VPN IP
docker run --rm --name python_app --network=container:pia mypythonappimage

不工作的

python容器与主机数据库的

1. 连接，同时防止此容器使用主机internet连接

# Errors returned from python app
could not connect to server: Connection refused
        Is the server running on host "localhost" (127.0.0.1) and accepting
        TCP/IP connections on port 5432?
could not connect to server: Cannot assign requested address
        Is the server running on host "localhost" (::1) and accepting
        TCP/IP connections on port 5432?

我想做什么，

1. 如果我为python容器指定-net=host，我可以写入主机数据库，但我缺少这里的VPN连接，
2. 在这里创建了第二个

主机专用网络，并将已经连接到pia-网络的python容器连接到该主机网络：

docker网络创建-d桥--内部主机专用停靠器创建--名称为python_app -网络=容器:使用--network关键字连接纯主机python_app码头启动python_app --add-host到python_app容器是不允许的

但在这里，也有相同的错误。

假设

我可以看到标准码头桥网络内的pia集装箱。也许我必须创建一些自己的桥接网络并配置它？或者，我必须在VPN容器中为我的主机路由IP，以便任何使用与VPN相同的网络堆栈的容器都可以连接到主机(同时防止使用主机外部IP)。但我该如何正确地路由这个IP呢？

此外，我认为我必须配置postgresql.conf和g_hba.conf。出于测试目的，我信任127.17.0.0/24作为pg_hba.conf和listen_addresses = '*‘内部的主机连接。但是这里正确的(和保存)配置是什么呢？

我在这里采取的是合理的做法吗？昨天刚开始使用码头。我可以想象，使用一个被文档化的postgresql数据库也可以工作(同时将它绑定到静态volumne )。但就目前而言，使用主机postgresql数据库就足够了。

任何帮助都是非常感谢的！

Answer 1

好吧，就像larsks所说的那么简单。我在linux上，ip a给了我docker0接口，把IP作为数据库连接，一切都很好。谢谢。

Answer 2

把一些东西放在一个容器里与你的网络使用的多少无关。通过vpn运行也是一样的。