CentOS 7-DNS上的Docker不能在容器中工作
我在Centos7机器上安装了Docker,DNS不能在容器中工作。
因此,如果我在主机上运行nslookup google.com,它将正确解析。但是,如果我执行Docker容器运行busybox nslookup google.com,我会得到:
Server: 8.8.8.8
Address: 8.8.8.8:53
Non-authoritative answer:
Name: google.com
Address: 142.250.72.46
*** Can't find google.com: No answer
root@XXX [~]# docker info
Client:
Context: default
Debug Mode: false
Plugins:
app: Docker App (Docker Inc., v0.9.1-beta3)
buildx: Build with BuildKit (Docker Inc., v0.5.1-docker)
scan: Docker Scan (Docker Inc.)
Server:
Containers: 57
Running: 0
Paused: 0
Stopped: 57
Images: 10
Server Version: 20.10.6
Storage Driver: overlay2
Backing Filesystem: extfs
Supports d_type: true
Native Overlay Diff: true
userxattr: false
Logging Driver: json-file
Cgroup Driver: cgroupfs
Cgroup Version: 1
Plugins:
Volume: local
Network: bridge host ipvlan macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
Swarm: inactive
Runtimes: runc io.containerd.runc.v2 io.containerd.runtime.v1.linux
Default Runtime: runc
Init Binary: docker-init
containerd version: 05f951a3781f4f2c1911b05e61c160e9c30eaa8e
runc version: 12644e614e25b05da6fd08a38ffa0cfe1903fdec
init version: de40ad0
Security Options:
seccomp
Profile: default
Kernel Version: 3.10.0-1160.25.1.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 8
Total Memory: 3.7GiB
Name: cgh.cgh.net
ID: X2YB:LILA:S5Q3:CLRJ:ACY7:ST4T:YRDD:3D3E:PLXV:DHGS:3IE2:QMIP
Docker Root Dir: /var/lib/docker
Debug Mode: false
Username: akhtariev
Registry: https://index.docker.io/v1/
Labels:
Experimental: false
Insecure Registries:
127.0.0.0/8
Live Restore Enabled: false
root@xxx [~]# docker version
Client: Docker Engine - Community
Version: 20.10.6
API version: 1.41
Go version: go1.13.15
Git commit: 370c289
Built: Fri Apr 9 22:45:33 2021
OS/Arch: linux/amd64
Context: default
Experimental: true
Server: Docker Engine - Community
Engine:
Version: 20.10.6
API version: 1.41 (minimum version 1.12)
Go version: go1.13.15
Git commit: 8728dd2
Built: Fri Apr 9 22:43:57 2021
OS/Arch: linux/amd64
Experimental: false
containerd:
Version: 1.4.4
GitCommit: 05f951a3781f4f2c1911b05e61c160e9c30eaa8e
runc:
Version: 1.0.0-rc93
GitCommit: 12644e614e25b05da6fd08a38ffa0cfe1903fdec
docker-init:
Version: 0.19.0
GitCommit: de40ad0
root@XXX [~]# docker network inspect bridge
[
{
"Name": "bridge",
"Id": "609282cb44a298bb8f69b424d4ba2b1e3ab391b37fc171d2ec032f592dc3afbb",
"Created": "2021-05-23T14:52:38.789641794-05:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": null,
"Config": [
{
"Subnet": "172.17.0.0/16",
"Gateway": "172.17.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {},
"Options": {
"com.docker.network.bridge.default_bridge": "true",
"com.docker.network.bridge.enable_icc": "true",
"com.docker.network.bridge.enable_ip_masquerade": "true",
"com.docker.network.bridge.host_binding_ipv4": "0.0.0.0",
"com.docker.network.bridge.name": "docker0",
"com.docker.network.driver.mtu": "1500"
},
"Labels": {}
}
]
更新:这不仅发生在busybox上,在其他平台上也是如此。我的主要问题是无法运行从以下DockerFile构建的映像容器:
FROM python:3.9.5-buster
ENV HOME_PATH=/root
ENV PATH="${HOME_PATH}/.local/bin:${PATH}"
WORKDIR ${HOME_PATH}
COPY requirements.txt cron-job ${HOME_PATH}/
RUN apt-get update
RUN apt-get install -y cron
RUN useradd --create-home service
RUN pip install --user -r ${HOME_PATH}/requirements.txt
COPY . ${HOME_PATH}
RUN ls \
&& mv cron-job /etc/cron.d/cron-job \
&& chmod 0644 /etc/cron.d/cron-job \
&& crontab /etc/cron.d/cron-job \
&& touch ${HOME_PATH}/agl_history.log
CMD cron && tail -f ${HOME_PATH}/agl_history.log
docker-compose.yml:
version: "3.9"
services:
agl-history:
depends_on:
- mariadb
build: .
restart: on-failure
networks:
- main
mariadb:
image: "mariadb:10.5"
restart: on-failure
environment:
MYSQL_ROOT_PASSWORD: ${MARIADB_PASSW}
ports:
- 3306:3306
volumes:
- /var/lib/docker/volumes/add3-data:/var/lib/mysql
networks:
- main
networks:
main:
driver: bridge
这项服务运行良好,并在我的个人机器上运行最新的Ubuntu进行了测试
Building agl-history
Sending build context to Docker daemon 918.5kB
Step 1/12 : FROM python:3.9.5-buster
---> a6a0779c5fb2
Step 2/12 : ENV HOME_PATH=/root
---> Using cache
---> 7aea834621d4
Step 3/12 : ENV PATH="${HOME_PATH}/.local/bin:${PATH}"
---> Using cache
---> dc16e6178688
Step 4/12 : WORKDIR ${HOME_PATH}
---> Using cache
---> 950712b33f21
Step 5/12 : COPY requirements.txt cron-job ${HOME_PATH}/
---> Using cache
---> 6923c1410731
Step 6/12 : RUN apt-get update
---> Using cache
---> aa4c4a4d25c4
Step 7/12 : RUN apt-get install -y cron
---> Running in 26c7517a05d0
Reading package lists...
Building dependency tree...
Reading state information...
E: Unable to locate package cron
The command '/bin/sh -c apt-get install -y cron' returned a non-zero code: 100
ERROR: Service 'agl-history' failed to build : Build failed
共有1个答案
由于dockerfile中的这两行,您似乎遇到了缓存问题:
RUN apt-get update
RUN apt-get install -y cron
正如编写Dockerfile的最佳实践中所指出的,在两个单独的run指令中使用apt-get update和apt-get install可能会使您面临缓存问题:
在run语句中单独使用apt-get update会导致缓存问题,随后的apt-get install指令将失败。例如,假设您有一个DockerFile:
FROM ubuntu:18.04
RUN apt-get update
RUN apt-get install -y curl
构建图像后,所有层都在Docker缓存中。假设您稍后通过添加额外的包来修改apt-get install:
FROM ubuntu:18.04
RUN apt-get update
RUN apt-get install -y curl nginx
Docker将初始指令和修改后的指令视为相同,并重用以前步骤中的缓存。因此,apt-get update不会执行,因为构建使用缓存版本。因为apt-get update没有运行,所以您的构建可能会获得curl和nginx包的过时版本。
使用run apt-get update&&apt-get install-y确保Dockerfile安装最新的包版本,无需进一步的编码或手动干预。这种技术被称为“缓存破坏”。
来源:https://docs.docker.com/develop/develop-images/dockerfile_best-practices/#run
所以你最好的选择是:
RUN apt-get update && apt-get install -y \
cron
将包(每行一个)放在后面的行上,按字母顺序排序是对最佳实践的另一种重新指挥。
-
问题内容: 我在Mac上运行boot2docker。OSX版本10.9.3 boot2docker版本4.3.12 Docker版本0.12.0 boot2docker映像是一个使用virtualbox的无聊的盒子。我尝试了许多无用的盒子(例如stigkj / boot2docker)。他们都表现出这个问题。 如果我将ssh放入boot2docker映像并查看/etc/resolv.conf,则它
-
这只适用于许多配置,但当主机运行在谷歌的公共DNS被一些防火墙规则过滤的网络上时,显然就不适用了。 发生这种情况的原因是: Docker首先尝试在主机上和容器内配置相同的DNS服务器。 主机运行dnsmasq,这是一种DNS缓存服务。dnsmasq充当DNS请求的代理,因此主机中明显的DNS服务器是,即localhost. 主机的dnsmasq只侦听来自本地主机的请求,并阻止来自docker容器的
-
我们有一个运行在docker容器中的Spring boot gradle项目,它使用一个docker卷。Spring devtools live reload特性与以下属性一起使用。 我们正在使用docker卷来更改容器中的源文件。只要需要实时重新加载,文件就会更新。 集装箱日志显示,重新装载工作,但变化不影响。在重新启动容器时,会反映更改。 null
-
我有一个容器,我想停止,但当我做一个它挂起,永远不会停止它。 我试过正常的和
-
我已经追了差不多一个星期了,都不能让它起作用。我已经在我的Ubuntu14.04笔记本电脑上安装了Docker1.0.1。当我启动RHEL/Fedora/CentOS容器并安装sshd时,我无法建立ssh连接。用Ubuntu容器做同样的事情很好。 以下是ssh尝试的调试输出: 用于连接到容器的命令:ssh mb@localhost-p 14022
-
我在windows 10上支持合作代理和运行docker。我已经按照这里的文档在docker上设置了代理。 我能够拉图像,但这些代理设置不传播到容器,例如,当我运行阿尔卑斯环境,它不显示代理conf。下面是我的输出 以下是根据文档的预期输出。 在构建下面的docker文件,我得到连接错误从高山集装箱 Docker版本 DockerFile 错误 将代理作为生成参数传递 我尝试了下面的命令,它成功了