使用主机DNS服务器的Docker-compose容器
我在组成2.9(在yml版本2.1中)的“自定义”桥网络中的“ Ubuntu
16.10服务器”上运行多个容器。我的大多数容器在内部都使用相同的端口,因此我无法使用“主机”网络驱动程序。我的容器都是通过专用links属性链接在一起的。
但是,我还需要访问容器外部公开的服务。这些服务具有专用URL,其名称已在我公司的DNS服务器中注册。虽然我可以使用公共DNS并从容器中访问任何公共服务没有问题,但我只是无法访问私有DNS。
您知道使用容器中的专用DNS的有效解决方案吗?甚至更好,使用主机的网络DNS配置?
PS:当然,我可以使用extra_hostsdocker-
compose.yml文件中服务中的属性链接到公司的服务。但这绝对不是拥有DNS的目标。我不想在我的YML文件中注册我的所有服务,并且我不想每次在公司中更新服务IP时都进行更新。
内容:
- 主机:Ubuntu 16.10服务器
- Docker引擎:1.12.6
- Docker撰写:1.9.0
- docker-compose.yml:2.1
- 网络:自己的网桥。
docker-compose.yml文件(摘录):
version: '2.1'
services:
nexus:
image: sonatype/nexus3:$NEXUS_VERSION
container_name: nexus
restart: always
hostname: nexus.$URL
ports:
- "$NEXUS_81:8081"
- "$NEXUS_443:8443"
extra_hosts:
- "repos.private.network:192.168.200.200"
dns:
- 192.168.3.7
- 192.168.111.1
- 192.168.10.5
- 192.168.10.15
volumes_from:
- nexus-data
networks:
- pic
networks:
pic:
driver: bridge
ipam:
driver: default
config:
- subnet: 172.18.0.0/16
gateway: 172.18.0.1
我尝试使用和不使用网络ipam配置pic,但没有任何运气。
测试与结果: docker exec -ti nexus curl repos.private.network 正确返回此服务提供的HTML页面
docker exec -ti nexus curl another-service.private.network 返回值curl: (6) Could not resolve host: another-service.private.network; Name or service not known 当curl another-service.private.network主机返回适当的HTML页面时。
another- service.private.network在我的4个DNS服务器(192.168.3.7、192.168.111.1、192.168.10.5、192.168.10.15)中,“当然”
是已知的。
问题答案:
您无需在Mac,Windows或Unix等操作系统中指定运行docker-
compose的环境,因此这将取决于需要进行哪些更改。您还没有指定是否在用户创建的网桥网络上的docker中使用默认网桥网络。
无论哪种情况,默认情况下,Docker都应尝试将DNS解析从Docker主机映射到您的容器中。因此,如果您的Docker主机可以解析私有DNS地址,那么从理论上讲您的容器也应该可以。
我建议您阅读这份正式的Docker
DNS文档,因为它非常合理。这里是默认的Docker桥接网络,这里是用户创建的桥接网络。
一个小问题是,如果您正在使用Mac的Docker,Docker机器或Windows的Docker运行,则需要记住,Docker主机实际上是在计算机上运行的VM,而不是物理设备本身,因此您需要确保VM已设置正确的DNS解析选项。您将需要重新启动容器,以便DNS解析更改可以被容器接收。
您当然可以使用来覆盖所有默认设置docker-compose。它具有用于显式设置DNS服务器,DNS搜索选项等的完整选项。例如:
version: 2
services:
application:
dns:
- 8.8.8.8
- 4.4.4.4
- 192.168.9.45
您可以在此处找到有关这些功能的文档。
-
问题内容: 我在Mac上运行boot2docker。OSX版本10.9.3 boot2docker版本4.3.12 Docker版本0.12.0 boot2docker映像是一个使用virtualbox的无聊的盒子。我尝试了许多无用的盒子(例如stigkj / boot2docker)。他们都表现出这个问题。 如果我将ssh放入boot2docker映像并查看/etc/resolv.conf,则它
-
这只适用于许多配置,但当主机运行在谷歌的公共DNS被一些防火墙规则过滤的网络上时,显然就不适用了。 发生这种情况的原因是: Docker首先尝试在主机上和容器内配置相同的DNS服务器。 主机运行dnsmasq,这是一种DNS缓存服务。dnsmasq充当DNS请求的代理,因此主机中明显的DNS服务器是,即localhost. 主机的dnsmasq只侦听来自本地主机的请求,并阻止来自docker容器的
-
从另一个服务或容器装入所有卷,可选地指定只读访问(ro)或读写(rw)。 注:容器:...格式只支持版本2文件格式。在版本1中,您可以使用容器名称,而不必将其标记为: 我在这里很困惑,容器和服务在这里有什么区别?
-
问题内容: 我想将我的应用程序堆栈(由3个docker映像组成)并由docker- compose管理,将其全部从开发机器移至生产机器。我知道几种直接使用docker的方法: 将图像推送到注册表,然后将其从生产环境中撤回 docker从开发中保存,然后在生产中加载docker 在生产中重建映像(宁愿保持对生产的依赖性,所以不是一个好的选择。) 我目前倾向于先保存docker然后再加载docker,
-
我想把我的应用程序堆栈,由3个docker映像组成,由docker-compose管理,并把它从开发机器整体转移到生产机器上。我知道用直上Docker做这件事的几种方法: null 提前致谢
-
问题内容: 我正在boot2docker 1.3.1下运行。 我有一个Docker容器通过运行Web服务器。 如果我连接到该容器,则可以使用浏览该网站,以便知道服务器正在运行。 我用以下容器运行容器: 它具有以下详细信息: 我以为可以访问,从托管人访问该网站。 这是行不通的。我只是在Chrome中看到“正在连接…”,却一无所获。 我究竟做错了什么? 问题答案: 好吧,愚蠢的我,我在boot2doc