使用主机 DNS 服务器的 Docker-compose 容器

Posted 2023-04-15

【中文标题】使用主机 DNS 服务器的 Docker-compose 容器

【英文标题】：Docker-compose container using host DNS server

【发布时间】：2017-06-02 16:47:06

【问题描述】：

我正在使用 compose 2.9（在 yml 版本 2.1 中）的“自定义”桥接网络中的“Ubuntu 16.10 服务器”上运行多个容器。我的大多数容器在内部都使用相同的端口，因此我无法使用“主机”网络驱动程序。 我的容器都是链接在一起的，使用专用的links 属性。

但是，我还需要访问暴露在我的容器之外的服务。这些服务具有专用 URL，其名称已在我公司的 DNS 服务器中注册。 虽然我可以使用公共 DNS 并从我的容器中访问任何公共服务，但我无法访问我的私有 DNS。

您知道从容器中使用私有 DNS 的有效解决方案吗？或者更好的是，使用主机的网络 DNS 配置？

PS：当然，我可以在我的 docker-compose.yml 文件中使用我的服务中的extra_hosts 属性链接到我公司的服务。但是……这绝对不是拥有 DNS 的目标。我不想在我的 YML 文件中注册我的所有服务，并且我不想每次在我的公司中更新服务的 IP 时都更新它。

上下文：

主机：Ubuntu 16.10 服务器 Docker 引擎：1.12.6 Docker 编写：1.9.0 docker-compose.yml: 2.1 网络：自己的网桥。

docker-compose.yml 文件（提取）：

version: '2.1'
  services:
    nexus:
    image: sonatype/nexus3:$NEXUS_VERSION
    container_name: nexus
    restart: always
    hostname: nexus.$URL
    ports:
      - "$NEXUS_81:8081"
      - "$NEXUS_443:8443"
    extra_hosts:
      - "repos.private.network:192.168.200.200"
    dns:
      - 192.168.3.7
      - 192.168.111.1
      - 192.168.10.5
      - 192.168.10.15
    volumes_from:
      - nexus-data
    networks:
      - pic

  networks:
    pic:
      driver: bridge
      ipam:
        driver: default
        config:
          - subnet: 172.18.0.0/16
            gateway: 172.18.0.1

我尝试了使用和不使用 pic 网络的 ipam 配置，但没有任何运气。

测试和结果： docker exec -ti nexus curl repos.private.network 正确返回此服务提供的 html 页面

docker exec -ti nexus curl another-service.private.network 返回curl: (6) Could not resolve host: another-service.private.network; Name or service not known 而来自主机的 curl another-service.private.network 返回相应的 HTML 页面。

“当然”another-service.private.network 在我的 4 个 DNS 服务器（192.168.3.7、192.168.111.1、192.168.10.5、192.168.10.15）中是已知的。

【参考方案1】：

您没有指定您在哪个环境中运行 docker-compose，例如 Mac、Windows 或 Unix，因此这将取决于需要进行哪些更改。您也没有指定是否在用户创建的桥接网络上使用 docker 中的默认桥接网络。

在任何一种情况下，默认情况下，Docker 都应该尝试将 DNS 解析从 Docker 主机映射到您的容器中。因此，如果您的 Docker 主机可以解析私有 DNS 地址，那么理论上您的容器应该也可以。

我建议阅读这个官方 Docker DNS 文档，因为它非常合理。 Here 用于默认 Docker 桥接网络，here 用于用户创建的桥接网络。

一个小问题是，如果您使用 Docker for Mac、Docker Machine 或 Docker for Windows 运行，您需要记住您的 Docker Host 实际上是在您的机器上运行的 VM，而不是物理机器本身，因此您需要确保 VM 设置了正确的 DNS 解析选项。您将需要重新启动容器，以便它们能够接收对 DNS 解析的更改。

您当然可以使用docker-compose 覆盖所有默认设置。它具有显式设置 DNS 服务器、DNS 搜索选项等的完整选项。例如：

version: 2
services:
 application:
  dns:
   - 8.8.8.8
   - 4.4.4.4
   - 192.168.9.45

您将找到这些功能的文档here。

【讨论】：

嗨@Rob，感谢您的回答。我正在编辑我的原始帖子以添加有关我的 conf 的详细信息（在带有自定义桥的 Ubuntu 16.10 服务器上运行）。

更新了各种 dns 选项的链接：docs.docker.com/compose/compose-file/compose-file-v2

您可能还需要将 network_mode 添加到 YAML。例如：network_mode: "bridge"