我完全明白你的困惑——同样的配置在单机docker-compose up里正常，一放到Swarm栈部署就掉链子，核心原因其实是单机Compose和Swarm模式在网络模型、日志驱动的执行层面有本质差异。下面一步步给你拆解：

1. 为什么localhost:24224在Swarm里失效？ #

你得先搞清楚：Docker的日志驱动（比如这里的fluentd驱动）是由Docker守护进程（Docker daemon）负责执行的，不是Mongo容器内部的进程在发日志。

• 在单机docker-compose up场景下：所有服务都跑在同一台宿主机上，Docker daemon就在这台机器上。你配置fluentd-address: localhost:24224时，daemon会把日志发到宿主机本地的24224端口，如果你的Fluentd也部署在这台宿主机，自然能收到日志。
• 在Swarm场景下：Mongo服务可能被调度到集群里的任意节点。这时候，运行Mongo容器的节点上的Docker daemon，会尝试把日志发到该节点本地的24224端口——如果你的Fluentd没部署在这个节点，那就完全连不上，日志自然丢失。

2. 为什么不能直接用fluentd作为主机名？ #

这也是日志驱动的执行逻辑导致的：Docker daemon并不属于Swarm的overlay网络（也就是服务之间互相通信的那个网络），它无法解析Swarm的服务发现DNS。

简单说：Swarm里容器之间能用服务名fluentd互相访问，是因为容器在overlay网络里，Swarm提供了DNS解析；但Docker daemon在宿主机的网络栈里，它不知道fluentd这个服务名对应的IP地址，所以自然连不上。

3. 正确的Swarm部署配置方案 #

要解决这个问题，有两种常见的靠谱方案：

方案一：把Fluentd部署为全局服务 #

让Fluentd在Swarm集群的每个节点都跑一个实例，这样不管Mongo被调度到哪个节点，该节点的Docker daemon都能通过localhost:24224访问本地的Fluentd，然后由Fluentd统一把日志转发到Elasticsearch（确保Elasticsearch能被所有节点的Fluentd访问到）。

配置示例（在docker-compose.yml里）：

services:
  fluentd:
    image: fluent/fluentd:v1.16-debian-1
    deploy:
      mode: global  # 每个节点都部署
    ports:
      - "24224:24224"
      - "24224:24224/udp"
    volumes:
      - ./fluentd/conf:/fluentd/etc

  mongo:
    image: mongo:6.0
    logging:
      driver: fluentd
      options:
        fluentd-address: localhost:24224
        tag: mongo.log

方案二：指定Fluentd服务的固定VIP地址 #

如果你的Fluentd只部署在特定节点（比如单实例），可以把fluentd-address配置为Fluentd服务的Swarm VIP地址（或者宿主机的IP）。不过这种方案不够灵活，一旦Fluentd调度到其他节点，地址就失效了，不如全局服务稳定。

总结 #

核心要点记住：

• 日志驱动的配置是给Docker daemon看的，不是给容器看的
• 单机Compose下，daemon的localhost就是宿主机，能访问本地服务
• Swarm下，daemon在节点本地，无法解析Swarm服务名，也不能保证目标服务在同一节点

内容的提问来源于stack exchange，提问作者zella