我在带有2.9(在yml版本2.1中)的“自定义”桥网络中的“Ubuntu 16.10服务器”上运行多个容器。我的大多数容器在内部都使用相同的端口,因此我无法使用“主机”网络驱动程序。
我的容器都使用专用的links属性链接在一起。
但是,我还需要访问容器外部公开的服务。这些服务具有专用URL,其名称已在我公司的DNS服务器中注册。
虽然我可以使用公共(public)DNS并从容器中访问任何公共(public)服务没有问题,但我只是无法访问私有(private)DNS。
您知道使用容器中的专用DNS的可行解决方案吗?甚至更好,使用主机的网络DNS配置?
PS:当然,我可以使用docker-compose.yml文件中服务中的extra_hosts属性链接到我公司的服务。但这绝对不是拥有DNS的目标。我不想在我的YML文件中注册所有服务,并且我不想每次在公司中更新服务IP时都进行更新。
上下文:
docker-compose.yml文件(摘录):
version: '2.1'
services:
nexus:
image: sonatype/nexus3:$NEXUS_VERSION
container_name: nexus
restart: always
hostname: nexus.$URL
ports:
- "$NEXUS_81:8081"
- "$NEXUS_443:8443"
extra_hosts:
- "repos.private.network:192.168.200.200"
dns:
- 192.168.3.7
- 192.168.111.1
- 192.168.10.5
- 192.168.10.15
volumes_from:
- nexus-data
networks:
- pic
networks:
pic:
driver: bridge
ipam:
driver: default
config:
- subnet: 172.18.0.0/16
gateway: 172.18.0.1
我尝试过为
ipam网络使用和不使用pic配置,但没有任何运气。测试和结果:
docker exec -ti nexus curl repos.private.network正确返回此服务提供的HTML页面docker exec -ti nexus curl another-service.private.network返回curl: (6) Could not resolve host: another-service.private.network; Name or service not known来自主机的curl another-service.private.network返回相应的HTML页面。在我的4个DNS服务器(192.168.3.7、192.168.111.1、192.168.10.5、192.168.10.15)中,“当然”
another-service.private.network是已知的。 最佳答案
您没有指定在Mac,Windows或Unix等操作系统中运行docker-compose的环境,因此这将取决于需要进行哪些更改。您还没有指定是否在用户创建的网桥网络上的docker中使用默认网桥网络。
无论哪种情况,默认情况下,Docker都应尝试将DNS解析从Docker主机映射到您的容器中。因此,如果您的Docker主机可以解析私有(private)DNS地址,那么从理论上讲您的容器也应该能够。
我建议您阅读这份正式的Docker DNS文档,因为它非常合理。 Here用于默认的Docker桥接网络,here用于用户创建的桥接网络。
一个小问题是,如果您使用的是适用于Mac的Docker,适用于Docker的计算机或适用于Windows的Docker,则需要记住,您的Docker主机实际上是计算机上运行的VM,而不是物理设备本身,因此您需要确保VM已设置正确的DNS解析选项。您将需要重新启动容器,以便DNS解析更改可以被容器接收。
当然,您可以使用docker-compose覆盖所有默认设置。它具有用于显式设置DNS服务器,DNS搜索选项等的完整选项。例如:
version: 2
services:
application:
dns:
- 8.8.8.8
- 4.4.4.4
- 192.168.9.45
您将找到这些功能的文档here。
关于networking - 使用主机DNS服务器的Docker-compose容器,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/41717180/