Networking Docker使用主机DNS服务器编写容器
我在我的“Ubuntu16.10服务器”上用compose 2.9(在yml版本2.1中)在一个“自定义”网桥网络中运行了几个容器。我的大多数容器在内部使用相同的端口,因此我无法使用“主机”网络驱动程序。 我的容器使用专用的Networking Docker使用主机DNS服务器编写容器,networking,docker,dns,docker-compose,Networking,Docker,Dns,Docker Compose,我在我的“Ubuntu16.10服务器”上用compose 2.9(在yml版本2.1中)在一个“自定义”网桥网络中运行了几个容器。我的大多数容器在内部使用相同的端口,因此我无法使用“主机”网络驱动程序。 我的容器使用专用的链接属性将所有链接连接在一起 但是,我还需要访问暴露在容器外部的服务。这些服务有专用的URL,名称注册在我公司的DNS服务器上。 虽然我可以使用公共DNS并从容器中访问任何公共服务,但我无法访问我的私有DNS 您知道从容器中使用私有DNS的有效解决方案吗?或者更好,使用主机的
链接
属性将所有链接连接在一起
但是,我还需要访问暴露在容器外部的服务。这些服务有专用的URL,名称注册在我公司的DNS服务器上。
虽然我可以使用公共DNS并从容器中访问任何公共服务,但我无法访问我的私有DNS
您知道从容器中使用私有DNS的有效解决方案吗?或者更好,使用主机的网络DNS配置
PS:当然,我可以使用docker-compose.yml文件中我的服务中的extra\u hosts
属性链接到我公司的服务。但是这肯定不是拥有DNS的目标。我不想在我的YML文件中注册我的所有服务,也不想每次在我的公司中更新服务的IP时都更新它
上下文:
version: '2.1'
services:
nexus:
image: sonatype/nexus3:$NEXUS_VERSION
container_name: nexus
restart: always
hostname: nexus.$URL
ports:
- "$NEXUS_81:8081"
- "$NEXUS_443:8443"
extra_hosts:
- "repos.private.network:192.168.200.200"
dns:
- 192.168.3.7
- 192.168.111.1
- 192.168.10.5
- 192.168.10.15
volumes_from:
- nexus-data
networks:
- pic
networks:
pic:
driver: bridge
ipam:
driver: default
config:
- subnet: 172.18.0.0/16
gateway: 172.18.0.1
- 主机:Ubuntu 16.10服务器
- Docker引擎:1.12.6
- Docker Compose:1.9.0
- docker-compose.yml:2.1
- 网络:自己的桥
version: '2.1'
services:
nexus:
image: sonatype/nexus3:$NEXUS_VERSION
container_name: nexus
restart: always
hostname: nexus.$URL
ports:
- "$NEXUS_81:8081"
- "$NEXUS_443:8443"
extra_hosts:
- "repos.private.network:192.168.200.200"
dns:
- 192.168.3.7
- 192.168.111.1
- 192.168.10.5
- 192.168.10.15
volumes_from:
- nexus-data
networks:
- pic
networks:
pic:
driver: bridge
ipam:
driver: default
config:
- subnet: 172.18.0.0/16
gateway: 172.18.0.1
我尝试了使用和不使用ipam
配置pic
网络,但没有任何运气
测试和结果:
docker exec-ti nexus curl repos.private.network
正确返回此服务提供的HTML页面
docker exec-ti nexus curl另一个服务.private.network
返回curl:(6)无法解析主机:other-service.private.network;名称或服务未知
而主机的curl另一个service.private.network
返回相应的HTML页面
当然,我的4台DNS服务器(192.168.3.7、192.168.111.1、192.168.10.5、192.168.10.15)中都知道另一个服务.private.network。您没有指定在Mac、Windows或Unix中运行docker compose的环境,因此它将稍微取决于需要进行哪些更改。您也不指定是否在用户创建的网桥网络上使用docker中的默认网桥网络 在这两种情况下,默认情况下,Docker应该尝试将DNS解析从Docker主机映射到您的容器中。因此,如果您的Docker主机可以解析私有DNS地址,那么理论上您的容器也应该能够解析 我建议阅读这篇Docker DNS官方文档,因为它非常合理。对于默认Docker网桥网络,对于用户创建的网桥网络 一个小问题是,如果您正在使用Docker for Mac、Docker Machine或Docker for Windows运行,您需要记住,Docker主机实际上是您机器上运行的VM,而不是物理机箱本身,因此您需要确保VM设置了正确的DNS解析选项。您将需要重新启动容器,以便它们获取对DNS解析的更改 当然,您可以使用
docker compose
覆盖所有默认设置。它具有用于显式设置DNS服务器、DNS搜索选项等的完整选项。例如:
version: 2
services:
application:
dns:
- 8.8.8.8
- 4.4.4.4
- 192.168.9.45
您将找到这些功能的文档。Hi@Rob,谢谢您的回答。我正在编辑我的原始帖子,以添加有关我的conf(在Ubuntu 16.10服务器上运行,带有自定义网桥)的详细信息。使用各种dns选项更新了链接: