我来给你梳理几个实用的方案，解决你不想在目标容器装curl，又要在外部做健康检查的问题～

方案一：用临时工具容器执行检查 #

不用在目标容器里装任何额外工具，每次检查的时候，启动一个带curl的轻量容器（比如alpine/curl，镜像才几MB），让它直接加入目标容器的网络，这样就能直接访问目标容器的服务端口了。

你可以写个简单的bash脚本，放在宿主机上，用cron或者系统定时器定期运行：

# 替换成你的ES容器名称或ID
TARGET_CONTAINER="your-es-container"

# 启动临时curl容器，加入目标容器的网络，执行集群健康检查
docker run --rm --network container:$TARGET_CONTAINER alpine/curl \
  curl -s http://localhost:9200/_cluster/health | grep '"status":"green"'

# 根据检查结果处理（比如记录日志、触发告警，或者标记容器状态）
if [ $? -eq 0 ]; then
  echo "$(date): 容器${TARGET_CONTAINER}健康状态正常" >> /var/log/es-healthcheck.log
else
  echo "$(date): 容器${TARGET_CONTAINER}健康状态异常" >> /var/log/es-healthcheck.log
  # 这里可以加告警逻辑，比如发邮件、调用通知API
fi

这个方案的好处是完全不污染目标容器，工具容器用完就删，非常轻量。

方案二：宿主机直接检查（如果宿主机有可用工具） #

如果你的宿主机本身已经有curl、wget或者Python这类工具，那更简单，直接通过宿主机的端口映射或者容器IP来访问目标服务就行。

比如用宿主机的curl检查（假设ES容器把9200端口映射到了宿主机的9200端口）：

curl -s http://localhost:9200/_cluster/health | grep '"status":"green"'

如果宿主机没有curl但有Python，也可以写个小脚本：

import urllib.request
import json

try:
    # 替换成宿主机映射的端口或者容器IP
    response = urllib.request.urlopen('http://localhost:9200/_cluster/health')
    health_data = json.loads(response.read().decode())
    if health_data['status'] == 'green':
        exit(0)
    else:
        exit(1)
except Exception as e:
    exit(1)

然后同样用定时器定期运行脚本，根据退出码判断健康状态。

方案三：用专用监控容器持续检查 #

如果需要长期持续监控，你可以部署一个专用的监控容器（比如用alpine+curl+crond的自定义镜像），让它和目标容器在同一网络里，定期执行检查逻辑，然后根据结果做后续处理（比如更新自定义标签、触发告警，甚至通过Docker API重启异常容器）。

这个监控容器的核心逻辑和方案一类似，只是把它做成长期运行的服务，不用每次启动临时容器。

补充：容器内无curl的替代健康检查 #

其实你也可以不用完全把检查移到外部，很多官方镜像（比如Elasticsearch）本身会自带Python这类工具，直接用容器内已有的工具替代curl做健康检查就行，完全不用额外安装软件：

healthcheck:
  test: ["CMD-SHELL", "python3 -c \"import urllib.request, json; data = json.loads(urllib.request.urlopen('http://localhost:9200/_cluster/health').read().decode()); exit(0 if data['status'] == 'green' else 1)\""]
  interval: 10s
  retries: 10
  start_period: 30s
  timeout: 5s

备注：内容来源于stack exchange，提问作者nycynik