41

我有带有嵌入式 DNS 服务的 Docker 1.10 版。

我在 docker-compose 文件中创建了两个服务容器。它们可以通过主机名和 IP 相互访问,但是当我想从主机访问其中一个时,它不起作用,它仅适用于 IP,但不适用于主机名。

那么,是否可以通过 Docker 1.10 中的主机名从主机访问 docker 容器?

更新:

码头工人-compose.yml

version: '2'
services:
    service_a:
        image: nginx
        container_name: docker_a
        ports:
           - 8080:80
    service_b:
        image: nginx
        container_name: docker_b
        ports:
            - 8081:80

然后我通过命令启动它:docker-compose up --force-recreate

当我运行时:

  • docker exec -i -t docker_a ping -c4 docker_b- 有用
  • docker exec -i -t docker_b ping -c4 docker_a- 有用
  • ping 172.19.0.2- 它有效(172.19.0.2docker_b的 ip)
  • ping docker_a-失败

结果docker network inspect test_default

[
    {
        "Name": "test_default",
        "Id":   "f6436ef4a2cd4c09ffdee82b0d0b47f96dd5aee3e1bde068376dd26f81e79712",
        "Scope": "local",
        "Driver": "bridge",
        "IPAM": {
            "Driver": "default",
            "Options": null,
            "Config": [
                {
                    "Subnet": "172.19.0.0/16",
                    "Gateway": "172.19.0.1/16"
                }
            ]
        },
        "Containers": {
             "a9f13f023761123115fcb2b454d3fd21666b8e1e0637f134026c44a7a84f1b0b": {
                "Name": "docker_a",
                "EndpointID":     "a5c8e08feda96d0de8f7c6203f2707dd3f9f6c3a64666126055b16a3908fafed",
                "MacAddress": "02:42:ac:13:00:03",
                "IPv4Address": "172.19.0.3/16",
                "IPv6Address": ""
            },
                "c6532af99f691659b452c1cbf1693731a75cdfab9ea50428d9c99dd09c3e9a40": {
                "Name": "docker_b",
                "EndpointID":     "28a1877a0fdbaeb8d33a290e5a5768edc737d069d23ef9bbcc1d64cfe5fbe312",
                "MacAddress": "02:42:ac:13:00:02",
                "IPv4Address": "172.19.0.2/16",
                "IPv6Address": ""
            }
        },
        "Options": {}
    }
]
4

5 回答 5

15

正如这里回答的那样,有一个软件解决方案,复制答案:

有一个开源应用程序可以解决这个问题,它被称为DNS 代理服务器

它是一个解析容器主机名的 DNS 服务器,当它无法解析主机名时,它可以使用公共名称服务器来解析它。

启动 DNS 服务器

$ docker run --hostname dns.mageddo --name dns-proxy-server -p 5380:5380 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /etc/resolv.conf:/etc/resolv.conf \
defreitas/dns-proxy-server

它将自动设置为您的默认 DNS(并在停止时恢复为原始 DNS)。

启动容器进行测试

docker-compose up

码头工人-compose.yml

version: '2'
services:
  redis:
    container_name: redis
    image: redis:2.8
    hostname: redis.dev.intranet
    network_mode: bridge # that way he can solve others containers names even inside, solve elasticsearch, for example
  elasticsearch:
    container_name: elasticsearch
    image: elasticsearch:2.2
    hostname: elasticsearch.dev.intranet

现在解析容器的主机名

来自主机

$ nslookup redis.dev.intranet
Server:     172.17.0.2
Address:    172.17.0.2#53

Non-authoritative answer:
Name:   redis.dev.intranet
Address: 172.21.0.3

从另一个容器

$ docker exec -it redis ping elasticsearch.dev.intranet
PING elasticsearch.dev.intranet (172.21.0.2): 56 data bytes

它还可以解析 Internet 主机名

$ nslookup google.com
Server:     172.17.0.2
Address:    172.17.0.2#53

Non-authoritative answer:
Name:   google.com
Address: 216.58.202.78
于 2017-07-13T04:13:35.723 回答
12

这就是我所做的。

我编写了一个名为dnsthing的 Python 脚本,它监听 Docker 事件 API 以了解容器的启动或停止。它维护一个hosts包含容器名称和地址的样式文件。容器被命名<container_name>.<network>.docker,例如,如果我运行这个:

docker run --rm --name mysql -e MYSQL_ROOT_PASSWORD=secret  mysql

我明白了:

172.17.0.2 mysql.bridge.docker

然后我运行一个dnsmasq指向这个hosts文件的进程。具体来说,我使用以下配置运行 dnsmasq 实例:

listen-address=172.31.255.253
bind-interfaces
addn-hosts=/run/dnsmasq/docker.hosts
local=/docker/
no-hosts
no-resolv

dnsthing像这样运行脚本:

dnsthing -c "systemctl restart dnsmasq_docker" \
  -H /run/dnsmasq/docker.hosts --verbose

所以:

  • dnsthing/run/dnsmasq/docker.hosts随着容器停止/启动而更新
  • 更新后,dnsthing运行systemctl restart dnsmasq_docker
  • dnsmasq_dockerdnsmasq使用上述配置运行,绑定到地址为 的本地网桥接口172.31.255.253

  • 我系统上由 NetworkManager 维护的“主”dnsmasq 进程使用以下配置 /etc/NetworkManager/dnsmasq.d/dockerdns

    server=/docker/172.31.255.253

    .docker 这告诉 dnsmasq 将域中主机的所有请求传递给docker_dnsmasq服务。

这显然需要一些设置才能将所有内容放在一起,但之后它似乎只是工作:

$ ping -c1  mysql.bridge.docker
PING mysql.bridge.docker (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.087 ms

--- mysql.bridge.docker ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.087/0.087/0.087/0.000 ms
于 2016-04-28T18:40:30.100 回答
11

为了专门解决这个问题,我创建了一个简单的“etc/hosts”域注入工具,它可以解析主机上本地 Docker 容器的名称。赶紧跑:

docker run -d \
    -v /var/run/docker.sock:/tmp/docker.sock \
    -v /etc/hosts:/tmp/hosts \
    --name docker-hoster \
    dvdarias/docker-hoster

您将能够使用他们为每个网络声明的container namehostnamecontainer idvia访问容器。network aliases

容器在启动时自动注册,在暂停、死亡或停止时被移除。

于 2018-07-01T17:19:25.357 回答
4

最简单的方法是将条目添加到主机文件

  • 对于 linux:添加127.0.0.1 docker_a docker_b到 /etc/hosts 文件
  • 对于mac:类似于linux,但使用虚拟机的ipdocker-machine ip default
于 2016-04-28T18:26:43.850 回答
1

与@larsks 类似,我也编写了一个 Python 脚本,但将其实现为服务。这是:https ://github.com/nicolai-budico/dockerhosts

每次更改正在运行的容器列表时,它都会使用参数启动 dnsmasq--hostsdir=/var/run/docker-hosts并更新文件。/var/run/docker-hosts/hosts一旦文件/var/run/docker-hosts/hosts被更改,dnsmasq 会自动更新其映射,并且容器会在一秒钟内通过主机名可用。

$ docker run -d --hostname=myapp.local.com --rm -it ubuntu:17.10
9af0b6a89feee747151007214b4e24b8ec7c9b2858badff6d584110bed45b740

$ nslookup myapp.local.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   myapp.local.com
Address: 172.17.0.2

有安装和卸载脚本。您只需要允许您的系统与此 dnsmasq 实例进行交互。我在 systemd-resolved 中注册:

$ cat /etc/systemd/resolved.conf

[Resolve]
DNS=127.0.0.54
#FallbackDNS=
#Domains=
#LLMNR=yes
#MulticastDNS=yes
#DNSSEC=no
#Cache=yes
#DNSStubListener=udp
于 2017-12-08T14:40:12.690 回答