使用容器名称从主机访问docker容器

我正在开发一个服务，并使用docker compose来旋转postgres、redis和elasticsearch等服务。我有一个基于RubyOnRails的web应用程序，可以从所有这些服务进行写和读

这是我的

docker compose.yml

version: '2'

services:
  redis:
    image: redis:2.8
    networks:
      - frontapp

  elasticsearch:
    image: elasticsearch:2.2
    networks:
      - frontapp

  postgres:  
    image: postgres:9.5
    environment:
      POSTGRES_USER: elephant
      POSTGRES_PASSWORD: smarty_pants
      POSTGRES_DB: elephant
    volumes:
      - /var/lib/postgresql/data
    networks:
      - frontapp

networks:
  frontapp:
    driver: bridge

version: '2'

services:
  redis:
    image: redis:2.8
    networks:
      frontapp:
        ipv4_address: 172.25.0.11

  elasticsearch:
    image: elasticsearch:2.2
    networks:
      frontapp:
        ipv4_address: 172.25.0.12

  postgres:  
    image: postgres:9.5
    environment:
      POSTGRES_USER: elephant
      POSTGRES_PASSWORD: smarty_pants
      POSTGRES_DB: elephant
    volumes:
      - /var/lib/postgresql/data
    networks:
      frontapp:
        ipv4_address: 172.25.0.10

networks:
  frontapp:
    driver: bridge
    ipam:
      driver: default
      config:
        - subnet: 172.25.0.0/16
          gateway: 172.25.0.1

我可以ping这个网络中的容器

$ docker-compose run redis /bin/bash
root@777501e06c03:/data# ping postgres
PING postgres (172.20.0.2): 56 data bytes
64 bytes from 172.20.0.2: icmp_seq=0 ttl=64 time=0.346 ms
64 bytes from 172.20.0.2: icmp_seq=1 ttl=64 time=0.047 ms
...

到目前为止还不错。现在我想在我的主机上运行RubyonRails应用程序，但可以使用url访问postgres实例，比如

postgresql://username:password@postgres/数据库

目前这是不可能的

$ ping postgres
ping: unknown host postgres

我可以在docker中看到我的网络

$ docker network ls
NETWORK ID          NAME                DRIVER
ac394b85ce09        bridge              bridge              
0189d7e86b33        elephant_default    bridge              
7e00c70bde3b        elephant_frontapp   bridge              
a648554a72fa        host                host                
4ad9f0f41b36        none                null 

我可以看到它的接口

$ ifconfig 
br-0189d7e86b33 Link encap:Ethernet  HWaddr 02:42:76:72:bb:c2  
          inet addr:172.18.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:76ff:fe72:bbc2/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:36 errors:0 dropped:0 overruns:0 frame:0
          TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2000 (2.0 KB)  TX bytes:8792 (8.7 KB)

br-7e00c70bde3b Link encap:Ethernet  HWaddr 02:42:e7:d1:fe:29  
          inet addr:172.20.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:e7ff:fed1:fe29/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1584 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1597 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:407137 (407.1 KB)  TX bytes:292299 (292.2 KB)
...

但我不确定下一步该怎么办。我试着使用

/etc/resolv.conf

，主要是使用

nameserver

指令，但没有效果

如果您能提供有关如何正确配置此设置的建议，我将不胜感激

更新

在浏览了互联网资源之后，我设法给盒子分配了静态IP地址。就目前而言，这足以让我继续发展。这是我当前的

docker compose.yml

version: '2'

services:
  redis:
    image: redis:2.8
    networks:
      - frontapp

  elasticsearch:
    image: elasticsearch:2.2
    networks:
      - frontapp

  postgres:  
    image: postgres:9.5
    environment:
      POSTGRES_USER: elephant
      POSTGRES_PASSWORD: smarty_pants
      POSTGRES_DB: elephant
    volumes:
      - /var/lib/postgresql/data
    networks:
      - frontapp

networks:
  frontapp:
    driver: bridge

version: '2'

services:
  redis:
    image: redis:2.8
    networks:
      frontapp:
        ipv4_address: 172.25.0.11

  elasticsearch:
    image: elasticsearch:2.2
    networks:
      frontapp:
        ipv4_address: 172.25.0.12

  postgres:  
    image: postgres:9.5
    environment:
      POSTGRES_USER: elephant
      POSTGRES_PASSWORD: smarty_pants
      POSTGRES_DB: elephant
    volumes:
      - /var/lib/postgresql/data
    networks:
      frontapp:
        ipv4_address: 172.25.0.10

networks:
  frontapp:
    driver: bridge
    ipam:
      driver: default
      config:
        - subnet: 172.25.0.0/16
          gateway: 172.25.0.1

---

从外部看不到docker容器的主机名。您可以做的是为容器指定一个名称，并通过该名称访问容器。如果链接两个容器，比如container1和container2，那么docker负责在container1中写入container2的IP和主机名。但是，在您的情况下，您的应用程序正在主机上运行

或

---

您知道容器的IP。因此，您可以在主机的/etc/hosts中添加$IP$hostanameof container

Aditya是正确的。在您的情况下，最简单的方法是在

/etc/hosts

然而，这种方法的问题在于，您无法控制postgres机器将拥有的私有IP地址。每次启动新容器时，IP地址都会更改，因此需要更新/etc/hosts文件

如果这是一个问题，我建议您阅读这篇解释如何强制容器获得特定IP地址的博文：

---

如果您仅在本地使用docker compose设置，您可以使用

elasticsearch:
  image: elasticsearch:2.2
  ports:
    - 9300:9300
    - 9200:9200

然后从web应用程序中使用localhost:9300（或9200，具体取决于协议）访问Elasticsearch

更复杂的解决方案是运行您自己的解析容器名称的dns。我认为这个解决方案更接近你的要求。我以前在本地运行kubernetes时使用过skydns

---

有几个选择。看一看，看一看。我没有尝试过，但您可以用与上一个示例中弹性端口相同的方式将dns端口映射到主机，然后将localhost添加到resolv.conf中，以便能够从主机解析容器名称。

有一个开源应用程序可以从官方存储库解决此问题，它被称为

它是一个DNS服务器，可以解析容器主机名，如果找不到匹配的主机名，也可以从internet解析

启动DNS服务器 它将自动设置为默认DNS（并在停止时恢复为原始DNS）

为测试创建一些容器 检查docker compose文件

$ cat docker-compose.yml
version: '3'
services:
  nginx-1:
    image: nginx
    hostname: nginx-1.docker
    network_mode: bridge 
  linux-1:
    image: alpine
    hostname: linux-1.docker
    command: sh -c 'apk add --update bind-tools && tail -f /dev/null'
    network_mode: bridge # that way he can solve others containers names even inside, solve nginx-2, for example

起始容器

$ docker-compose up

求解容器 来自主机

nslookup nginx-1.docker
Server:     13.0.0.5
Address:    13.0.0.5#53
Non-authoritative answer:
Name:   nginx-1.docker
Address: 13.0.0.6

来自另一个容器

$ docker-compose exec linux-1 ping nginx-1.docker
PING nginx-1.docker (13.0.0.6): 56 data bytes
64 bytes from 13.0.0.6: seq=0 ttl=64 time=0.034 ms

它还解决了internet主机名问题

$ nslookup google.com
Server:     13.0.0.5
Address:    13.0.0.5#53

Non-authoritative answer:
Name:   google.com
Address: 216.58.202.78

这里介绍了两种解决方案（除了

/etc/hosts

）

我用Python编写了自己的解决方案，并将其作为服务实现，以提供从容器主机名到其IP的映射。这是：

它使用参数

--hostsdir=/var/run/docker hosts

启动dnsmasq，并在每次更改正在运行的容器列表时更新文件

/var/run/docker hosts/hosts

。 一旦更改了文件

/var/run/docker hosts/hosts

，dnsmasq就会自动更新其映射，并且容器在一秒钟内就可以通过主机名使用

$ docker run -d --hostname=myapp.local.com --rm -it ubuntu:17.10
9af0b6a89feee747151007214b4e24b8ec7c9b2858badff6d584110bed45b740

$ nslookup myapp.local.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   myapp.local.com
Address: 172.17.0.2

有安装和卸载脚本。您只需要允许系统与此dnsmasq实例交互。我在systemd注册，决议：

$ cat /etc/systemd/resolved.conf

[Resolve]
DNS=127.0.0.54
#FallbackDNS=
#Domains=
#LLMNR=yes
#MulticastDNS=yes
#DNSSEC=no
#Cache=yes
#DNSStubListener=udp

---

您可以将RoR应用程序或需要访问容器的任何其他应用程序Dockerize

我知道，这是一个微不足道的解决方案，但让我解释一下：

我想要一个类似的东西，但原因不同。我正在通过SAML实现SSO，并希望创建一个开发环境，在那里我可以测试解决方案。最初，我想在主机上运行浏览器，但由于我在访问客户端主机上的任意端口时遇到问题，而且deFreitas基于DNS的解决方案在Mac上不起作用，我意识到，我可以将浏览器对接：

docker run——rm-p 8085:8085 chadmoon/gtk3 docker

---

请参阅：了解详细信息。

我正在使用bash脚本更新

/etc/hosts

。为什么要采用这种解决方案

• 简短的脚本，易于查看（不想让一些未经审核的应用程序访问Docker套接字（这意味着根访问））
• 它使用

  docker事件

  在每次启动或停止容器时运行（此处发布的其他解决方案在循环中每秒运行一次，效率要低得多）
• 更新

  /etc/hosts

  ，不需要单独的DNS服务器
• 唯一的依赖项是

  bash

  ，

  mktemp

  ，

  grep

  ，

  xargs

  ，

  sed

  ，

  jq

  和

  docker

  ，所有这些都是我已经安装的

只需将脚本放在某个地方，例如

/usr/local/bin/docker update hosts

：

#!/usr/bin/env bash
set -e -u -o pipefail

hosts_file=/etc/hosts
begin_block="# BEGIN DOCKER CONTAINERS"
end_block="# END DOCKER CONTAINERS"

if ! grep -Fxq "$begin_block" "$hosts_file"; then
    echo -e "\n${begin_block}\n${end_block}\n" >> "$hosts_file"
fi

(echo "| container start |" && docker events) | \
while read event; do
    if [[ "$event" == *" container start "* ]] || [[ "$event" == *" network disconnect "* ]]; then
        hosts_file_tmp="$(mktemp)"
        docker container ls -q | xargs -r docker container inspect | \
        jq -r '.[]|"\(.NetworkSettings.Networks[].IPAddress|select(length > 0) // "# no ip address:") \(.Name|sub("^/"; "")|sub("_1$"; ""))"' | \
        sed -ne "/^${begin_block}$/ {p; r /dev/stdin" -e ":a; n; /^${end_block}$/ {p; b}; ba}; p" "$hosts_file" \
        > "$hosts_file_tmp"
        chmod 644 "$hosts_file_tmp"
        mv "$hosts_file_tmp" "$hosts_file"
    fi
done

注意：脚本从容器名称中删除docker compose添加的

\u 1

后缀。如果您不想这样做，只需从脚本中删除

|sub（“_1$”）

你可以使用一个系统

systemctl daemon-reload
systemctl enable docker-update-hosts.service
systemctl start docker-update-hosts.service