我在"自定义"桥接网络中的"Ubuntu 16.10服务器"上运行了几个容器,其中包含组合2.9(在yml版本2.1中).我的大多数容器都在内部使用相同的端口,因此我无法使用"主机"网络驱动程序.我的容器使用dedicated links属性链接在一起.
但是,我还需要访问我的容器外部暴露的服务.这些服务具有专用URL,其名称在我公司的DNS服务器中注册.虽然我没有问题使用公共DNS并从我的容器中访问任何公共服务,但我无法访问我的私人DNS.
请问,你知道从容器中使用私有DNS的工作解决方案吗?或者甚至更好,使用主机的网络DNS配置?
PS:当然,我可以使用extra_hostsdocker-compose.yml文件中我的服务中的属性链接到我公司的服务.但是......这绝对不是拥有DNS的目标.我不想在我的YML文件中注册我的所有服务,并且我不希望每次在我公司更新服务的IP时都更新它.
背景:
主持人:Ubuntu 16.10服务器
Docker Engine:1.12.6
Docker撰写:1.9.0
docker-compose.yml:2.1
网络:自己的桥梁.
docker-compose.yml文件(提取):
version: '2.1'
services:
nexus:
image: sonatype/nexus3:$NEXUS_VERSION
container_name: nexus
restart: always
hostname: nexus.$URL
ports:
- "$NEXUS_81:8081"
- "$NEXUS_443:8443"
extra_hosts:
- "repos.private.network:192.168.200.200"
dns:
- 192.168.3.7
- 192.168.111.1
- 192.168.10.5
- 192.168.10.15
volumes_from:
- nexus-data
networks:
- pic
networks:
pic:
driver: bridge
ipam:
driver: default
config:
- subnet: 172.18.0.0/16
gateway: 172.18.0.1
我尝试使用和不使用网络ipam配置pic,没有任何运气.
测试和结果:
docker exec -ti nexus curl repos.private.network
正确返回此服务提供的HTML页面
docker exec -ti nexus curl another-service.private.network
返回curl: (6) Could not resolve host: another-service.private.network; Name or service not known
虽然curl another-service.private.network从主机返回相应的HTML页面.
并且"当然" another-service.private.network在我的4个DNS服务器(192.168.3.7,192.168.111.1,192.168.10.5,192.168.10.15)中是已知的.
干杯,奥利维尔.
您没有指定在Mac,Windows或Unix中运行docker-compose的环境,因此它将取决于需要进行哪些更改.您也没有指定是否在用户创建的桥接网络中使用docker中的默认桥接网络.
在任何一种情况下,默认情况下,Docker都应尝试将Docker Host中的DNS解析映射到容器中.因此,如果您的Docker主机可以解析私有DNS地址,那么理论上您的容器也应该能够解析.
我建议阅读这个官方的Docker DNS文档,因为它非常合理.这里是默认的Docker桥接网络,这里是用户创建的桥接网络.
如果您使用Docker for Mac,Docker Machine或Docker for Windows运行,您需要记住您的Docker主机实际上是在您的计算机上运行的VM而不是物理盒本身,因此您需要确保VM具有正确的DNS解析选项集.您需要重新启动容器才能更改DNS解析,以便他们选择.
您当然可以使用覆盖所有默认设置docker-compose.它具有显式设置DNS服务器,DNS搜索选项等的完整选项.例如:
version: 2 services: application: dns: - 8.8.8.8 - 4.4.4.4 - 192.168.9.45
您可以在此处找到这些功能的文档.
京公网安备 11010802040832号 | 京ICP备19059560号-6 