Docker 1.10はホストマシンからホスト名でコンテナにアクセスします
DNSサービスが組み込まれたDockerバージョン1.10を使用しています。
Docker-composeファイルに2つのサービスコンテナーを作成しました。ホスト名とIPで互いに到達可能ですが、ホストマシンからそれらの1つに到達したい場合、動作しません。IPのみで動作し、ホスト名では動作しません。
それでは、Docker 1.10のホスト名でホストマシンからdockerコンテナにアクセスできますか?
更新:
docker-compose.yml
version: '2'
services:
service_a:
image: nginx
container_name: docker_a
ports:
- 8080:80
service_b:
image: nginx
container_name: docker_b
ports:
- 8081:80
コマンドで起動します:docker-compose up --force-recreate
私が実行するとき:
docker exec -i -t docker_a ping -c4 docker_b-動作しますdocker exec -i -t docker_b ping -c4 docker_a-動作しますping 172.19.0.2-動作します(172.19.0.2はdocker_bのIPです)ping docker_a-失敗
docker network inspect test_defaultの結果は
[
{
"Name": "test_default",
"Id": "f6436ef4a2cd4c09ffdee82b0d0b47f96dd5aee3e1bde068376dd26f81e79712",
"Scope": "local",
"Driver": "bridge",
"IPAM": {
"Driver": "default",
"Options": null,
"Config": [
{
"Subnet": "172.19.0.0/16",
"Gateway": "172.19.0.1/16"
}
]
},
"Containers": {
"a9f13f023761123115fcb2b454d3fd21666b8e1e0637f134026c44a7a84f1b0b": {
"Name": "docker_a",
"EndpointID": "a5c8e08feda96d0de8f7c6203f2707dd3f9f6c3a64666126055b16a3908fafed",
"MacAddress": "02:42:ac:13:00:03",
"IPv4Address": "172.19.0.3/16",
"IPv6Address": ""
},
"c6532af99f691659b452c1cbf1693731a75cdfab9ea50428d9c99dd09c3e9a40": {
"Name": "docker_b",
"EndpointID": "28a1877a0fdbaeb8d33a290e5a5768edc737d069d23ef9bbcc1d64cfe5fbe312",
"MacAddress": "02:42:ac:13:00:02",
"IPv4Address": "172.19.0.2/16",
"IPv6Address": ""
}
},
"Options": {}
}
]
これが私がやることです。
dnsthing というPythonスクリプトを記述しました。これは、コンテナーの開始または停止についてDockerイベントAPIをリッスンします。コンテナの名前とアドレスを含むhosts- styleファイルを保持します。コンテナの名前は<container_name>.<network>.dockerであるため、たとえばこれを実行すると:
docker run --rm --name mysql -e MYSQL_ROOT_PASSWORD=secret mysql
私はこれを得る:
172.17.0.2 mysql.bridge.docker
次に、このdnsmasqファイルを指すhostsプロセスを実行します。具体的には、次の構成を使用してdnsmasqインスタンスを実行します。
listen-address=172.31.255.253
bind-interfaces
addn-hosts=/run/dnsmasq/docker.hosts
local=/docker/
no-hosts
no-resolv
そして、次のようなdnsthingスクリプトを実行します。
dnsthing -c "systemctl restart dnsmasq_docker" \
-H /run/dnsmasq/docker.hosts --verbose
そう:
dnsthing更新/run/dnsmasq/docker.hostsコンテナの停止/開始時に- 更新後、
dnsthingはsystemctl restart dnsmasq_dockerを実行します dnsmasq_dockerは、上記の構成を使用してdnsmasqを実行し、アドレス172.31.255.253でローカルブリッジインターフェイスにバインドされます。NetworkManagerによって管理される私のシステムの「メイン」dnsmasqプロセスは、
/etc/NetworkManager/dnsmasq.d/dockerdnsからのこの構成を使用します。server=/docker/172.31.255.253これにより、dnsmasqは
.dockerドメイン内のホストに対するすべての要求をdocker_dnsmasqサービスに渡すように指示されます。
これは明らかに、すべてをまとめるために少しセットアップを必要としますが、その後はうまくいくようです:
$ ping -c1 mysql.bridge.docker
PING mysql.bridge.docker (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.087 ms
--- mysql.bridge.docker ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.087/0.087/0.087/0.000 ms
ここで回答済み このためのソフトウェアソリューションがあり、回答をコピーします。
この問題を解決するオープンソースアプリケーションがあります。これは DNSプロキシサーバー と呼ばれます。
コンテナのホスト名を解決するのはDNSサーバーであり、ホスト名を解決できない場合は、パブリックネームサーバーを使用して解決できます。
DNSサーバーを起動します
$ docker run --hostname dns.mageddo --name dns-proxy-server -p 5380:5380 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /etc/resolv.conf:/etc/resolv.conf \
defreitas/dns-proxy-server
デフォルトのDNSとして自動的に設定されます(停止すると元の状態に戻ります)。
テストのためにコンテナを開始します
docker-compose up
docker-compose.yml
version: '2'
services:
redis:
container_name: redis
image: redis:2.8
hostname: redis.dev.intranet
network_mode: bridge # that way he can solve others containers names even inside, solve elasticsearch, for example
elasticsearch:
container_name: elasticsearch
image: elasticsearch:2.2
hostname: elasticsearch.dev.intranet
コンテナのホスト名を解決します
ホストから
$ nslookup redis.dev.intranet
Server: 172.17.0.2
Address: 172.17.0.2#53
Non-authoritative answer:
Name: redis.dev.intranet
Address: 172.21.0.3
別のコンテナから
$ docker exec -it redis ping elasticsearch.dev.intranet
PING elasticsearch.dev.intranet (172.21.0.2): 56 data bytes
同様にインターネットホスト名を解決します
$ nslookup google.com
Server: 172.17.0.2
Address: 172.17.0.2#53
Non-authoritative answer:
Name: google.com
Address: 216.58.202.78
これを行う最も簡単な方法は、hostsファイルにエントリを追加することです
- linuxの場合:
127.0.0.1 docker_a docker_bを/ etc/hostsファイルに追加します - macの場合:Linuxに似ていますが、仮想マシンのIPを使用します
docker-machine ip default
この問題を具体的に解決するために、ホスト上のローカルDockerコンテナーの名前を解決する単純な「etc/hosts」ドメインインジェクション tool を作成しました。ただ走れ:
docker run -d \
-v /var/run/docker.sock:/tmp/docker.sock \
-v /etc/hosts:/tmp/hosts \
--name docker-hoster \
dvdarias/docker-hoster
container name、hostname、container idを使用してコンテナにアクセスし、各ネットワークに対して宣言したnetwork aliasesを使用してコンテナにアクセスできます。
コンテナは起動時に自動的に登録され、一時停止、停止、停止すると削除されます。
@larsksと同様に、Pythonスクリプトも記述しましたが、サービスとして実装しました。ここにあります。 https://github.com/nicolai-budico/dockerhosts
パラメータ--hostsdir=/var/run/docker-hostsでdnsmasqを起動し、実行中のコンテナのリストが変更されるたびにファイル/var/run/docker-hosts/hostsを更新します。ファイル/var/run/docker-hosts/hostsが変更されると、dnsmasqはそのマッピングを自動的に更新し、コンテナはすぐにホスト名で使用可能になります。
$ docker run -d --hostname=myapp.local.com --rm -it ubuntu:17.10
9af0b6a89feee747151007214b4e24b8ec7c9b2858badff6d584110bed45b740
$ nslookup myapp.local.com
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: myapp.local.com
Address: 172.17.0.2
インストールおよびアンインストールスクリプトがあります。必要なのは、システムがこのdnsmasqインスタンスと対話できるようにすることだけです。 systemd-resolvedに登録しました:
$ cat /etc/systemd/resolved.conf
[Resolve]
DNS=127.0.0.54
#FallbackDNS=
#Domains=
#LLMNR=yes
#MulticastDNS=yes
#DNSSEC=no
#Cache=yes
#DNSStubListener=udp