背景
- 群晖 NAS IP:
192.168.2.108 - Lucky:部署在群晖 Docker 中,使用
host网络模式 - 宝塔面板:部署在群晖 Docker 中,使用
macvlan网络模式,独立 IP192.168.2.109 - 目标:通过 Lucky 反代宝塔面板
问题描述
在 Lucky 中配置反代地址为 http://192.168.2.109:8888/ 后,访问报错:
proxy url [http://192.168.2.109:8888/] err: dial tcp 192.168.2.109:8888: connect: no route to host原因分析
macvlan 网络模式有一个特性:容器与宿主机之间网络是隔离的,宿主机无法直接访问 macvlan 容器,反之亦然。
虽然 Lucky 使用的是 host 模式(直接使用宿主机网络),但 macvlan 容器对宿主机同样不可达,因此访问 192.168.2.109 会直接失败。
解决方案:为宝塔容器添加 bridge 双网络
让宝塔容器同时连接两个网络:
| 网络 | 驱动 | 用途 |
|---|---|---|
bridge-host | macvlan | 保留宝塔独立 IP 192.168.2.109 |
bridge | bridge | 与 Lucky(host 模式)通信,用于反代 |
操作步骤
1. 在群晖 Docker 界面添加 bridge 网络
打开群晖 Docker → 左侧菜单 网络,可以看到当前所有网络列表:
找到 bridge 网络,点击 管理 → 新增,在容器名称下拉框中选择 baota,点击 应用:
2. 确认双网络配置成功
操作完成后,在宝塔容器详情 → 网络 标签页中可以看到:
| 网络名称 | 驱动程序 |
|---|---|
| bridge | bridge |
| bridge-host | macvlan |
3. 查询宝塔在 bridge 网络中的 IP
SSH 登录群晖,执行:
docker inspect baota | grep '"IPAddress"'输出示例:
"IPAddress": "172.17.0.14",
"IPAddress": "192.168.2.109",其中:
172.17.0.14→ bridge 网络 IP(用于 Lucky 反代)192.168.2.109→ macvlan 独立 IP(对外访问保留)
4. 配置 Lucky 反代
在 Lucky 反代设置中,将目标地址改为:
http://172.17.0.14:8888保存后即可正常反代宝塔面板。
总结
| 方案 | 优点 | 缺点 |
|---|---|---|
| 宝塔改为 host 模式 | 简单直接 | 失去独立 IP |
| macvlan + bridge 双网络 | 保留独立 IP,同时支持反代 | 需额外配置 |
最终采用双网络方案,既保留了宝塔的独立 IP 192.168.2.109,又通过 bridge 网络实现了 Lucky 的正常反代,两全其美。
评论 (0)