使用容器名称从主机访问泊坞窗容器
我正在开发一个服务,并使用docker compose来旋转服务,如postgres,redis,elasticsearch。我有一个基于RubyOnRails的web应用程序,可以读写所有这些服务。
这是我的docker-compose.yml
version: '2'
services:
redis:
image: redis:2.8
networks:
- frontapp
elasticsearch:
image: elasticsearch:2.2
networks:
- frontapp
postgres:
image: postgres:9.5
environment:
POSTGRES_USER: elephant
POSTGRES_PASSWORD: smarty_pants
POSTGRES_DB: elephant
volumes:
- /var/lib/postgresql/data
networks:
- frontapp
networks:
frontapp:
driver: bridge
我可以ping这个网络中的容器
$ docker-compose run redis /bin/bash
root@777501e06c03:/data# ping postgres
PING postgres (172.20.0.2): 56 data bytes
64 bytes from 172.20.0.2: icmp_seq=0 ttl=64 time=0.346 ms
64 bytes from 172.20.0.2: icmp_seq=1 ttl=64 time=0.047 ms
...
到目前为止一切顺利。现在,我想在我的主机上运行ruby on rails应用程序,但是能够使用类似< code > PostgreSQL://username:password @ postgres/database 的url访问postgres实例,这在当前是不可能的
$ ping postgres
ping: unknown host postgres
我可以在docker看到我的网络
$ docker network ls
NETWORK ID NAME DRIVER
ac394b85ce09 bridge bridge
0189d7e86b33 elephant_default bridge
7e00c70bde3b elephant_frontapp bridge
a648554a72fa host host
4ad9f0f41b36 none null
我可以看到它的界面
$ ifconfig
br-0189d7e86b33 Link encap:Ethernet HWaddr 02:42:76:72:bb:c2
inet addr:172.18.0.1 Bcast:0.0.0.0 Mask:255.255.0.0
inet6 addr: fe80::42:76ff:fe72:bbc2/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:36 errors:0 dropped:0 overruns:0 frame:0
TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2000 (2.0 KB) TX bytes:8792 (8.7 KB)
br-7e00c70bde3b Link encap:Ethernet HWaddr 02:42:e7:d1:fe:29
inet addr:172.20.0.1 Bcast:0.0.0.0 Mask:255.255.0.0
inet6 addr: fe80::42:e7ff:fed1:fe29/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1584 errors:0 dropped:0 overruns:0 frame:0
TX packets:1597 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:407137 (407.1 KB) TX bytes:292299 (292.2 KB)
...
但是我不知道接下来该做什么。我试着用/etc/resolv.conf玩了一会儿,主要是用nameserver指令,但没有效果。
如果您能提供如何正确配置此设置的建议,我将不胜感激。
更新
浏览完Internet资源后,我设法将静态IP地址分配给了盒子。现在,对我来说,继续发展已经足够了。这是我当前的docker-compose.yml
version: '2'
services:
redis:
image: redis:2.8
networks:
frontapp:
ipv4_address: 172.25.0.11
elasticsearch:
image: elasticsearch:2.2
networks:
frontapp:
ipv4_address: 172.25.0.12
postgres:
image: postgres:9.5
environment:
POSTGRES_USER: elephant
POSTGRES_PASSWORD: smarty_pants
POSTGRES_DB: elephant
volumes:
- /var/lib/postgresql/data
networks:
frontapp:
ipv4_address: 172.25.0.10
networks:
frontapp:
driver: bridge
ipam:
driver: default
config:
- subnet: 172.25.0.0/16
gateway: 172.25.0.1
共有3个答案
如果您只在本地使用docker-compose设置,您可以将容器到主机的端口映射为
elasticsearch:
image: elasticsearch:2.2
ports:
- 9300:9300
- 9200:9200
然后从web应用程序中使用localhost:9300(或9200,具体取决于协议)访问Elasticsearch。
一个更复杂的解决方案是运行您自己的解析容器名称的dns。我认为这个解决方案更接近你所要求的。我以前在本地运行kubernetes时使用过skydns。
有几个选择。看看吧https://github.com/gliderlabs/registrator和https://github.com/jderusse/docker-dns-gen.我没有尝试过,但您可以使用与前一示例中使用弹性端口相同的方式将dns端口映射到主机,然后将localhost添加到您的解析中。conf可以从主机解析容器名称。
我正在使用 bash 脚本来更新 /etc/主机。为什么选择此解决方案?
- 简短的脚本,易于审查(不想让一些具有大量依赖项的未审查应用程序访问Docker套接字(这意味着root访问权限))
- 它使用
docker 事件在每次启动或停止容器时运行(此处发布的其他解决方案每秒在循环中运行一次,效率较低) - 更新
/etc/主机,无需单独的 DNS 服务器。 - 只有依赖是
巴什,mktemp,格雷普,xargs,sed,jq和docker,所有这些都我已经安装了。
只需将脚本放在某个地方,例如< code >/usr/local/bin/docker-update-hosts :
#!/usr/bin/env bash
set -e -u -o pipefail
hosts_file=/etc/hosts
begin_block="# BEGIN DOCKER CONTAINERS"
end_block="# END DOCKER CONTAINERS"
if ! grep -Fxq "$begin_block" "$hosts_file"; then
echo -e "\n${begin_block}\n${end_block}\n" >> "$hosts_file"
fi
(echo "| container start |" && docker events) | \
while read event; do
if [[ "$event" == *" container start "* ]] || [[ "$event" == *" network disconnect "* ]]; then
hosts_file_tmp="$(mktemp)"
docker container ls -q | xargs -r docker container inspect | \
jq -r '.[]|"\(.NetworkSettings.Networks[].IPAddress|select(length > 0) // "# no ip address:") \(.Name|sub("^/"; "")|sub("_1$"; ""))"' | \
sed -ne "/^${begin_block}$/ {p; r /dev/stdin" -e ":a; n; /^${end_block}$/ {p; b}; ba}; p" "$hosts_file" \
> "$hosts_file_tmp"
chmod 644 "$hosts_file_tmp"
mv "$hosts_file_tmp" "$hosts_file"
fi
done
注意:该脚本删除了docker-compose在容器名中添加的< code>_1后缀。如果您不希望这样,只需删除< code > | sub(" _ 1 $ ");" ")从脚本中。
您可以使用systemd服务与Docker同步运行:/etc/systemd/system/docker-update-hosts.service:
[Unit]
Description=Update Docker containers in /etc/hosts
Requires=docker.service
After=docker.service
PartOf=docker.service
[Service]
ExecStart=/usr/local/bin/docker-update-hosts
[Install]
WantedBy=docker.service
要激活,请运行:
systemctl daemon-reload
systemctl enable docker-update-hosts.service
systemctl start docker-update-hosts.service
有一个开源应用程序可以解决这个问题,它被称为DNS代理服务器,这里有一些来自官方存储库的示例
它是一个DNS服务器,用于解决容器主机名,如果找不到匹配的主机名,也可以从Internet解决。
$ docker run --hostname dns.mageddo --restart=unless-stopped -p 5380:5380 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /etc/resolv.conf:/etc/resolv.conf \
defreitas/dns-proxy-server
它将被自动设置为您的默认DNS(并在停止时恢复到原始状态)
检查泊坞窗撰写文件
$ cat docker-compose.yml
version: '3'
services:
nginx-1:
image: nginx
hostname: nginx-1.docker
network_mode: bridge
linux-1:
image: alpine
hostname: linux-1.docker
command: sh -c 'apk add --update bind-tools && tail -f /dev/null'
network_mode: bridge # that way he can solve others containers names even inside, solve nginx-2, for example
起始容器
$ docker-compose up
从主机
nslookup nginx-1.docker
Server: 13.0.0.5
Address: 13.0.0.5#53
Non-authoritative answer:
Name: nginx-1.docker
Address: 13.0.0.6
从另一个容器
$ docker-compose exec linux-1 ping nginx-1.docker
PING nginx-1.docker (13.0.0.6): 56 data bytes
64 bytes from 13.0.0.6: seq=0 ttl=64 time=0.034 ms
以及它解决互联网主机名
$ nslookup google.com
Server: 13.0.0.5
Address: 13.0.0.5#53
Non-authoritative answer:
Name: google.com
Address: 216.58.202.78
-
问题内容: 我正在开发服务,并在那里使用docker compose来旋转诸如postgres,redis,elasticsearch之类的服务。我有一个基于RubyOnRails的Web应用程序,并从所有这些服务中进行读写操作。 这是我的 我可以在此网络中ping容器 到目前为止,一切都很好。现在我想在主机上的Rails应用程序上运行ruby,但是能够像目前这样使用url访问postgres实例
-
我总是被告知以root用户身份登录是不好的做法。然而,这是Docker在其容器中默认做的事情,因此某些包会打印警告。 我应该切换到标准用户并在我的容器中使用sudo吗?或者这并不比在Docker容器中使用root用户有什么好处? 我的容器运行的是php8.1:apache(在Debian 11上),我在我网站的服务器上使用它。它有两个打开的端口和一个共享卷(在< code>/var/www/hmt
-
我有一个docker应用程序,我使用以下docker compose。yml运行它: 我有一个没有docker化的服务器在我的机器上运行,我可以通过访问它。我希望我的服务能够访问它。 我发现有人建议在我的服务配置中添加以下内容: 但是当我添加这个时,并尝试,我得到。当我尝试<code>curl时,也会出现同样的错误http://host.docker.internal:3000。 我拼命地尝试将端
-
我有两个Docker容器在同一个网络中运行,我希望其中一个通过spring Webclient调用另一个。我确信他们都在同一个网络中- “finishConnect(…)失败:连接被拒绝:附件加载程序秒/172.21.0.5:80;嵌套异常为io。内蒂。频道AbstractChannel$AnnotatedConnect异常:finishConnect(…)失败:连接被拒绝:附件加载程序秒/172
-
问题内容: 我在Debian Jessie上安装了Docker引擎,并且正在其中运行带有nginx的容器。我的“运行”命令如下所示: 它工作正常,问题在于现在可以通过访问此容器的内容。我想在此服务器上运行多个容器(域),所以我想为其设置反向代理。 我如何确保只能通过反向代理访问容器,而不能直接从反向代理访问容器?例如。: //编辑: 为了清楚起见-我不是在问如何设置反向代理,而是如何运行只能从本地
-
我在本地机器(Mac)上工作,其中有一个名为sqlvm的遗留虚拟机(这意味着我可以通过http://sqlvm:从本地主机访问这个虚拟机)。现在,我在应该连接到vm的同一个本地主机(我的Mac)中设置了几个docker容器(使用docker-compose)。< code>pymysql会引发一个异常: 如何将外部的“sqlvm”公开给内部 Docker 网络? 编辑:我尝试在yml文件中为相关容