Docker 1.10 通过主机名访问容器
Posted
技术标签:
【中文标题】Docker 1.10 通过主机名访问容器【英文标题】:Docker 1.10 access a container by its hostname from a host machine 【发布时间】:2016-06-20 02:28:12 【问题描述】:我有带有嵌入式 DNS 服务的 Docker 1.10 版。
我在 docker-compose 文件中创建了两个服务容器。它们可以通过主机名和 IP 相互访问,但是当我想从主机访问其中一个时,它不起作用,它只适用于 IP,但不适用于主机名。
那么,请问是否可以通过 Docker 1.10 中的主机名从主机访问 docker 容器?
更新:
docker-compose.yml
version: '2'
services:
service_a:
image: nginx
container_name: docker_a
ports:
- 8080:80
service_b:
image: nginx
container_name: docker_b
ports:
- 8081:80
然后我通过命令启动它:docker-compose up --force-recreate
当我跑步时:
docker exec -i -t docker_a ping -c4 docker_b - 有效
docker exec -i -t docker_b ping -c4 docker_a - 有效
ping 172.19.0.2 - 有效(172.19.0.2 是 docker_b 的 ip)
ping docker_a - 失败
docker network inspect test_default 的结果是
[
"Name": "test_default",
"Id": "f6436ef4a2cd4c09ffdee82b0d0b47f96dd5aee3e1bde068376dd26f81e79712",
"Scope": "local",
"Driver": "bridge",
"IPAM":
"Driver": "default",
"Options": null,
"Config": [
"Subnet": "172.19.0.0/16",
"Gateway": "172.19.0.1/16"
]
,
"Containers":
"a9f13f023761123115fcb2b454d3fd21666b8e1e0637f134026c44a7a84f1b0b":
"Name": "docker_a",
"EndpointID": "a5c8e08feda96d0de8f7c6203f2707dd3f9f6c3a64666126055b16a3908fafed",
"MacAddress": "02:42:ac:13:00:03",
"IPv4Address": "172.19.0.3/16",
"IPv6Address": ""
,
"c6532af99f691659b452c1cbf1693731a75cdfab9ea50428d9c99dd09c3e9a40":
"Name": "docker_b",
"EndpointID": "28a1877a0fdbaeb8d33a290e5a5768edc737d069d23ef9bbcc1d64cfe5fbe312",
"MacAddress": "02:42:ac:13:00:02",
"IPv4Address": "172.19.0.2/16",
"IPv6Address": ""
,
"Options":
]
【问题讨论】:
你能详细说明一下吗?你使用什么命令,得到什么输出? 是的,当然,谢谢。 docker-compose.yml 您可能需要手动将其添加到您的主机文件中 @warmoverflow:是的,可以这样做,但 IP 地址是动态分配给容器的。每次更改都需要手动更新主机文件:-(。所以我想问一下是否可以在不修改主机文件或使用额外的发现服务的情况下解决它? 我四处搜索,如果没有第三方工具或一些脚本,这似乎是不可能的。为什么需要直接从主机访问容器而不需要任何端口映射? 【参考方案1】:最简单的方法是在您的主机文件中添加条目
对于 linux:将127.0.0.1 docker_a docker_b 添加到 /etc/hosts 文件中
for mac:类似于linux,但使用虚拟机的ipdocker-machine ip default
【讨论】:
【参考方案2】:这就是我的工作。
我编写了一个名为 dnsthing 的 Python 脚本,它监听 Docker 事件 API 以了解容器的启动或停止。它维护一个hosts 样式的文件,其中包含容器的名称和地址。容器被命名为<container_name>.<network>.docker,例如如果我运行这个:
docker run --rm --name mysql -e MYSQL_ROOT_PASSWORD=secret mysql
我明白了:
172.17.0.2 mysql.bridge.docker
然后我运行一个指向这个hosts 文件的dnsmasq 进程。具体来说,我使用以下配置运行 dnsmasq 实例:
listen-address=172.31.255.253
bind-interfaces
addn-hosts=/run/dnsmasq/docker.hosts
local=/docker/
no-hosts
no-resolv
我像这样运行dnsthing 脚本:
dnsthing -c "systemctl restart dnsmasq_docker" \
-H /run/dnsmasq/docker.hosts --verbose
所以:
dnsthing 将 /run/dnsmasq/docker.hosts 更新为容器
停止/开始
更新后,dnsthing 运行 systemctl restart dnsmasq_docker
dnsmasq_docker 运行dnsmasq 使用上面的配置,绑定
到地址为172.31.255.253的本地网桥接口。
我系统上的“主要”dnsmasq 进程,由维护
NetworkManager,使用此配置
/etc/NetworkManager/dnsmasq.d/dockerdns:
server=/docker/172.31.255.253
这告诉 dnsmasq 传递.docker 中的所有主机请求
域到docker_dnsmasq 服务。
这显然需要一些设置才能将所有内容放在一起,但是 之后它似乎只是工作:
$ ping -c1 mysql.bridge.docker
PING mysql.bridge.docker (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.087 ms
--- mysql.bridge.docker ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.087/0.087/0.087/0.000 ms
【讨论】:
这看起来很有趣,谢谢,但我的理解有一些漏洞......dnsmasq_docker 的东西来自哪里?【参考方案3】:
作为answered here有一个软件解决方案,复制答案:
有一个开源应用程序可以解决这个问题,它叫做DNS Proxy Server
它是一个解析容器主机名的 DNS 服务器,当它无法解析主机名时,它可以使用公共名称服务器来解析它。
启动 DNS 服务器
$ docker run --hostname dns.mageddo --name dns-proxy-server -p 5380:5380 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /etc/resolv.conf:/etc/resolv.conf \
defreitas/dns-proxy-server
它将自动设置为您的默认 DNS(并在停止时恢复为原始 DNS)。
启动你的容器进行测试
docker-compose up
docker-compose.yml
version: '2'
services:
redis:
container_name: redis
image: redis:2.8
hostname: redis.dev.intranet
network_mode: bridge # that way he can solve others containers names even inside, solve elasticsearch, for example
elasticsearch:
container_name: elasticsearch
image: elasticsearch:2.2
hostname: elasticsearch.dev.intranet
现在解析容器的主机名
来自主机
$ nslookup redis.dev.intranet
Server: 172.17.0.2
Address: 172.17.0.2#53
Non-authoritative answer:
Name: redis.dev.intranet
Address: 172.21.0.3
来自另一个容器
$ docker exec -it redis ping elasticsearch.dev.intranet
PING elasticsearch.dev.intranet (172.21.0.2): 56 data bytes
它还能解析互联网主机名
$ nslookup google.com
Server: 172.17.0.2
Address: 172.17.0.2#53
Non-authoritative answer:
Name: google.com
Address: 216.58.202.78
【讨论】:
除非我使用 --hostname 创建容器,否则它不起作用。我不希望修改正在运行的容器的设置。它应该使用默认主机名,即容器名称,就像它在容器内部一样。有办法吗?【参考方案4】:与@larsks 类似,我也编写了一个 Python 脚本,但将其实现为服务。这里是:https://github.com/nicolai-budico/dockerhosts
它使用参数--hostsdir=/var/run/docker-hosts 启动dnsmasq,并在每次更改运行容器列表时更新文件/var/run/docker-hosts/hosts。
一旦文件 /var/run/docker-hosts/hosts 被更改,dnsmasq 会自动更新其映射,并且容器会在一秒钟内按主机名可用。
$ docker run -d --hostname=myapp.local.com --rm -it ubuntu:17.10
9af0b6a89feee747151007214b4e24b8ec7c9b2858badff6d584110bed45b740
$ nslookup myapp.local.com
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: myapp.local.com
Address: 172.17.0.2
有安装和卸载脚本。您只需要允许您的系统与此 dnsmasq 实例进行交互。我在 systemd-resolved 中注册:
$ cat /etc/systemd/resolved.conf
[Resolve]
DNS=127.0.0.54
#FallbackDNS=
#Domains=
#LLMNR=yes
#MulticastDNS=yes
#DNSSEC=no
#Cache=yes
#DNSStubListener=udp
【讨论】:
【参考方案5】:为了专门解决这个问题,我创建了一个简单的“etc/hosts”域注入tool,它可以解析主机上本地 Docker 容器的名称。运行:
docker run -d \
-v /var/run/docker.sock:/tmp/docker.sock \
-v /etc/hosts:/tmp/hosts \
--name docker-hoster \
dvdarias/docker-hoster
您将能够使用container name、hostname、container id 和他们为每个网络声明的network aliases 访问容器。
容器在启动时自动注册,在暂停、死亡或停止时被删除。
【讨论】:
优秀的产品!如果它是一个无根容器就好了,并且只是使用 docker-socket-proxy 来访问套接字 API(或者如果脚本在 docker-socket-proxy 本身上运行)。以上是关于Docker 1.10 通过主机名访问容器的主要内容,如果未能解决你的问题,请参考以下文章
使用 Gitlab CI 时如何设置 docker 容器的主机名
在 Elastic Beanstalk 上设置 Docker 容器主机名