我在我的" Ubuntu 16.10服务器"上运行了几个容器。在"定制"桥接网络与compose 2.9(在yml版本2.1中)。我的大多数容器都在内部使用相同的端口,因此我无法使用" host"网络驱动。
我的容器使用专用的links属性链接在一起。
但是,我还需要访问在容器外部公开的服务。这些服务具有专用URL,其名称在我公司的DNS服务器中注册。 虽然使用公共DNS并从容器中访问任何公共服务没有问题,但我无法访问我的私人DNS。
您是否知道从容器中使用私有DNS的有效解决方案?或者甚至更好,使用主机的网络DNS配置?
PS:当然,我可以使用docker-compose.yml文件中我的服务中的extra_hosts属性链接到我公司的服务。但是......这绝对不是拥有DNS的目标。我不想在我的YML文件中注册我的所有服务,而且每次服务时我都不想更新它。 IP在我公司更新。
背景:
docker-compose.yml文件(摘录):
version: '2.1'
services:
nexus:
image: sonatype/nexus3:$NEXUS_VERSION
container_name: nexus
restart: always
hostname: nexus.$URL
ports:
- "$NEXUS_81:8081"
- "$NEXUS_443:8443"
extra_hosts:
- "repos.private.network:192.168.200.200"
dns:
- 192.168.3.7
- 192.168.111.1
- 192.168.10.5
- 192.168.10.15
volumes_from:
- nexus-data
networks:
- pic
networks:
pic:
driver: bridge
ipam:
driver: default
config:
- subnet: 172.18.0.0/16
gateway: 172.18.0.1
我尝试了ipam网络的pic配置,没有任何运气。
测试&结果
docker exec -ti nexus curl repos.private.network
正确返回此服务提供的HTML页面
docker exec -ti nexus curl another-service.private.network
返回curl: (6) Could not resolve host: another-service.private.network; Name or service not known
来自主机的curl another-service.private.network返回相应的HTML页面。
"当然"我的4个DNS服务器(192.168.3.7,192.168.111.1,192.168.10.5,192.168.10.15)中已知another-service.private.network。
答案 0 :(得分:15)
您没有指定您在例如Mac,Windows或Unix中运行docker-compose的环境,因此它将取决于需要进行哪些更改。您也没有指定您是否在用户创建的桥接网络中使用docker中的默认桥接网络。
在任何一种情况下,默认情况下,Docker都应尝试将Docker Host中的DNS解析映射到您的容器中。因此,如果您的Docker主机可以解析私有DNS地址,那么理论上您的容器也应该能够解析。
我建议您阅读此官方Docker DNS文档,因为它非常合理。 Here用于默认的Docker桥接网络,here用于用户创建的桥接网络。
如果您使用Docker for Mac,Docker Machine或Docker for Windows运行,您需要记住您的Docker Host实际上是在您的计算机上运行的VM而不是物理盒本身,所以需要确保VM具有正确的DNS解析选项集。您需要重新启动容器才能更改DNS解析,以便他们选择。
您当然可以使用docker-compose覆盖所有默认设置。它具有显式设置DNS服务器,DNS搜索选项等的完整选项。例如:
version: 2
services:
application:
dns:
- 8.8.8.8
- 4.4.4.4
- 192.168.9.45
您将找到这些功能的文档here。