使用容器名称从主机访问docker容器
我正在开发一个服务,并使用docker compose来旋转postgres、redis和elasticsearch等服务。我有一个基于RubyOnRails的web应用程序,可以从所有这些服务进行写和读 这是我的使用容器名称从主机访问docker容器,docker,docker-compose,Docker,Docker Compose,我正在开发一个服务,并使用docker compose来旋转postgres、redis和elasticsearch等服务。我有一个基于RubyOnRails的web应用程序,可以从所有这些服务进行写和读 这是我的docker compose.yml version: '2' services: redis: image: redis:2.8 networks: - frontapp elasticsearch: image: elasticsea
docker compose.yml
version: '2'
services:
redis:
image: redis:2.8
networks:
- frontapp
elasticsearch:
image: elasticsearch:2.2
networks:
- frontapp
postgres:
image: postgres:9.5
environment:
POSTGRES_USER: elephant
POSTGRES_PASSWORD: smarty_pants
POSTGRES_DB: elephant
volumes:
- /var/lib/postgresql/data
networks:
- frontapp
networks:
frontapp:
driver: bridge
version: '2'
services:
redis:
image: redis:2.8
networks:
frontapp:
ipv4_address: 172.25.0.11
elasticsearch:
image: elasticsearch:2.2
networks:
frontapp:
ipv4_address: 172.25.0.12
postgres:
image: postgres:9.5
environment:
POSTGRES_USER: elephant
POSTGRES_PASSWORD: smarty_pants
POSTGRES_DB: elephant
volumes:
- /var/lib/postgresql/data
networks:
frontapp:
ipv4_address: 172.25.0.10
networks:
frontapp:
driver: bridge
ipam:
driver: default
config:
- subnet: 172.25.0.0/16
gateway: 172.25.0.1
我可以ping这个网络中的容器
$ docker-compose run redis /bin/bash
root@777501e06c03:/data# ping postgres
PING postgres (172.20.0.2): 56 data bytes
64 bytes from 172.20.0.2: icmp_seq=0 ttl=64 time=0.346 ms
64 bytes from 172.20.0.2: icmp_seq=1 ttl=64 time=0.047 ms
...
到目前为止还不错。现在我想在我的主机上运行RubyonRails应用程序,但可以使用url访问postgres实例,比如postgresql://username:password@postgres/数据库
目前这是不可能的
$ ping postgres
ping: unknown host postgres
我可以在docker中看到我的网络
$ docker network ls
NETWORK ID NAME DRIVER
ac394b85ce09 bridge bridge
0189d7e86b33 elephant_default bridge
7e00c70bde3b elephant_frontapp bridge
a648554a72fa host host
4ad9f0f41b36 none null
我可以看到它的接口
$ ifconfig
br-0189d7e86b33 Link encap:Ethernet HWaddr 02:42:76:72:bb:c2
inet addr:172.18.0.1 Bcast:0.0.0.0 Mask:255.255.0.0
inet6 addr: fe80::42:76ff:fe72:bbc2/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:36 errors:0 dropped:0 overruns:0 frame:0
TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2000 (2.0 KB) TX bytes:8792 (8.7 KB)
br-7e00c70bde3b Link encap:Ethernet HWaddr 02:42:e7:d1:fe:29
inet addr:172.20.0.1 Bcast:0.0.0.0 Mask:255.255.0.0
inet6 addr: fe80::42:e7ff:fed1:fe29/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1584 errors:0 dropped:0 overruns:0 frame:0
TX packets:1597 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:407137 (407.1 KB) TX bytes:292299 (292.2 KB)
...
但我不确定下一步该怎么办。我试着使用/etc/resolv.conf
,主要是使用nameserver
指令,但没有效果
如果您能提供有关如何正确配置此设置的建议,我将不胜感激
更新
在浏览了互联网资源之后,我设法给盒子分配了静态IP地址。就目前而言,这足以让我继续发展。这是我当前的docker compose.yml
version: '2'
services:
redis:
image: redis:2.8
networks:
- frontapp
elasticsearch:
image: elasticsearch:2.2
networks:
- frontapp
postgres:
image: postgres:9.5
environment:
POSTGRES_USER: elephant
POSTGRES_PASSWORD: smarty_pants
POSTGRES_DB: elephant
volumes:
- /var/lib/postgresql/data
networks:
- frontapp
networks:
frontapp:
driver: bridge
version: '2'
services:
redis:
image: redis:2.8
networks:
frontapp:
ipv4_address: 172.25.0.11
elasticsearch:
image: elasticsearch:2.2
networks:
frontapp:
ipv4_address: 172.25.0.12
postgres:
image: postgres:9.5
environment:
POSTGRES_USER: elephant
POSTGRES_PASSWORD: smarty_pants
POSTGRES_DB: elephant
volumes:
- /var/lib/postgresql/data
networks:
frontapp:
ipv4_address: 172.25.0.10
networks:
frontapp:
driver: bridge
ipam:
driver: default
config:
- subnet: 172.25.0.0/16
gateway: 172.25.0.1
从外部看不到docker容器的主机名。您可以做的是为容器指定一个名称,并通过该名称访问容器。如果链接两个容器,比如container1和container2,那么docker负责在container1中写入container2的IP和主机名。但是,在您的情况下,您的应用程序正在主机上运行 或
您知道容器的IP。因此,您可以在主机的/etc/hosts中添加$IP$hostanameof containerAditya是正确的。在您的情况下,最简单的方法是在
/etc/hosts
然而,这种方法的问题在于,您无法控制postgres机器将拥有的私有IP地址。每次启动新容器时,IP地址都会更改,因此需要更新/etc/hosts文件
如果这是一个问题,我建议您阅读这篇解释如何强制容器获得特定IP地址的博文:
如果您仅在本地使用docker compose设置,您可以使用
elasticsearch:
image: elasticsearch:2.2
ports:
- 9300:9300
- 9200:9200
然后从web应用程序中使用localhost:9300(或9200,具体取决于协议)访问Elasticsearch
更复杂的解决方案是运行您自己的解析容器名称的dns。我认为这个解决方案更接近你的要求。我以前在本地运行kubernetes时使用过skydns
有几个选择。看一看,看一看。我没有尝试过,但您可以用与上一个示例中弹性端口相同的方式将dns端口映射到主机,然后将localhost添加到resolv.conf中,以便能够从主机解析容器名称。有一个开源应用程序可以从官方存储库解决此问题,它被称为 它是一个DNS服务器,可以解析容器主机名,如果找不到匹配的主机名,也可以从internet解析 启动DNS服务器 它将自动设置为默认DNS(并在停止时恢复为原始DNS) 为测试创建一些容器 检查docker compose文件
$ cat docker-compose.yml
version: '3'
services:
nginx-1:
image: nginx
hostname: nginx-1.docker
network_mode: bridge
linux-1:
image: alpine
hostname: linux-1.docker
command: sh -c 'apk add --update bind-tools && tail -f /dev/null'
network_mode: bridge # that way he can solve others containers names even inside, solve nginx-2, for example
起始容器
$ docker-compose up
求解容器
来自主机
nslookup nginx-1.docker
Server: 13.0.0.5
Address: 13.0.0.5#53
Non-authoritative answer:
Name: nginx-1.docker
Address: 13.0.0.6
来自另一个容器
$ docker-compose exec linux-1 ping nginx-1.docker
PING nginx-1.docker (13.0.0.6): 56 data bytes
64 bytes from 13.0.0.6: seq=0 ttl=64 time=0.034 ms
它还解决了internet主机名问题
$ nslookup google.com
Server: 13.0.0.5
Address: 13.0.0.5#53
Non-authoritative answer:
Name: google.com
Address: 216.58.202.78
这里介绍了两种解决方案(除了/etc/hosts
)
我用Python编写了自己的解决方案,并将其作为服务实现,以提供从容器主机名到其IP的映射。这是:
它使用参数--hostsdir=/var/run/docker hosts
启动dnsmasq,并在每次更改正在运行的容器列表时更新文件/var/run/docker hosts/hosts
。
一旦更改了文件/var/run/docker hosts/hosts
,dnsmasq就会自动更新其映射,并且容器在一秒钟内就可以通过主机名使用
$ docker run -d --hostname=myapp.local.com --rm -it ubuntu:17.10
9af0b6a89feee747151007214b4e24b8ec7c9b2858badff6d584110bed45b740
$ nslookup myapp.local.com
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: myapp.local.com
Address: 172.17.0.2
有安装和卸载脚本。您只需要允许系统与此dnsmasq实例交互。我在systemd注册,决议:
$ cat /etc/systemd/resolved.conf
[Resolve]
DNS=127.0.0.54
#FallbackDNS=
#Domains=
#LLMNR=yes
#MulticastDNS=yes
#DNSSEC=no
#Cache=yes
#DNSStubListener=udp
您可以将RoR应用程序或需要访问容器的任何其他应用程序Dockerize 我知道,这是一个微不足道的解决方案,但让我解释一下: 我想要一个类似的东西,但原因不同。我正在通过SAML实现SSO,并希望创建一个开发环境,在那里我可以测试解决方案。最初,我想在主机上运行浏览器,但由于我在访问客户端主机上的任意端口时遇到问题,而且deFreitas基于DNS的解决方案在Mac上不起作用,我意识到,我可以将浏览器对接: docker run——rm-p 8085:8085 chadmoon/gtk3 docker
请参阅:了解详细信息。我正在使用bash脚本更新
/etc/hosts
。为什么要采用这种解决方案
- 简短的脚本,易于查看(不想让一些未经审核的应用程序访问Docker套接字(这意味着根访问))
- 它使用
在每次启动或停止容器时运行(此处发布的其他解决方案在循环中每秒运行一次,效率要低得多)docker事件
- 更新
,不需要单独的DNS服务器/etc/hosts
- 唯一的依赖项是
,bash
,mktemp
,grep
,xargs
,sed
和jq
,所有这些都是我已经安装的docker
/usr/local/bin/docker update hosts
:
#!/usr/bin/env bash
set -e -u -o pipefail
hosts_file=/etc/hosts
begin_block="# BEGIN DOCKER CONTAINERS"
end_block="# END DOCKER CONTAINERS"
if ! grep -Fxq "$begin_block" "$hosts_file"; then
echo -e "\n${begin_block}\n${end_block}\n" >> "$hosts_file"
fi
(echo "| container start |" && docker events) | \
while read event; do
if [[ "$event" == *" container start "* ]] || [[ "$event" == *" network disconnect "* ]]; then
hosts_file_tmp="$(mktemp)"
docker container ls -q | xargs -r docker container inspect | \
jq -r '.[]|"\(.NetworkSettings.Networks[].IPAddress|select(length > 0) // "# no ip address:") \(.Name|sub("^/"; "")|sub("_1$"; ""))"' | \
sed -ne "/^${begin_block}$/ {p; r /dev/stdin" -e ":a; n; /^${end_block}$/ {p; b}; ba}; p" "$hosts_file" \
> "$hosts_file_tmp"
chmod 644 "$hosts_file_tmp"
mv "$hosts_file_tmp" "$hosts_file"
fi
done
注意:脚本从容器名称中删除docker compose添加的\u 1
后缀。如果您不想这样做,只需从脚本中删除|sub(“_1$”)
你可以使用一个系统
systemctl daemon-reload
systemctl enable docker-update-hosts.service
systemctl start docker-update-hosts.service