本節(jié)描述如何在Docker默認網橋中配置容器DNS憔鬼。 當您安裝Docker時,就會自動創(chuàng)建一個名為bridge 的橋接網絡梢薪。
注意 : Docker網絡功能 允許您創(chuàng)建除默認網橋之外的用戶自定義網絡。 有關用戶自定義網絡中DNS配置的更多信息尝哆,請參閱Docker嵌入式DNS 部分秉撇。
Docker如何為每個容器提供主機名和DNS配置,而無需在構建自定義Docker鏡像時在內部寫入主機名秋泄?它的訣竅是利用可以寫入新信息的虛擬文件琐馆,在容器內覆蓋三個關鍵的/etc 文件。 你可以通過在一個容器中運行mount 來看到這一點:
root@f38c87f2a42d:/# mount
...
/dev/disk/by-uuid/1fec...ebdf on /etc/hostname type ext4 ...
/dev/disk/by-uuid/1fec...ebdf on /etc/hosts type ext4 ...
/dev/disk/by-uuid/1fec...ebdf on /etc/resolv.conf type ext4 ...
...
這樣一來恒序,Docker可以讓宿主機在稍后通過DHCP接收到新的配置后瘦麸,使所有容器中的resolv.conf 保持最新狀態(tài)。 Docker在容器中維護這些文件的具體細節(jié)可能會可能會隨著Docker版本的演進而改變歧胁,因此您不該自己管理/etc文件瞎暑,而應該用以下Docker選項。
四個不同的選項會影響容器域名服務与帆。
| 參數 | 描述 |
|---|---|
-h HOSTNAME or --hostname=HOSTNAME
|
設置容器的主機名了赌。 該設置的值將會被寫入/etc/hostname ;寫入/etc/hosts 作為容器的面向主機IP地址的名稱(筆者按:在/etc/hosts里添加一條記錄玄糟,IP是宿主機可以訪問的IP勿她,host就是你設置的host),并且是容器內部/bin/bash 在其提示符下顯示的名稱阵翎。 但主機名不容易從容器外面看到逢并。 它不會出現(xiàn)在docker ps 或任何其他容器的/etc/hosts 文件中之剧。 |
--link=CONTAINER_NAMEor ID:ALIAS
|
在run 容器時使用此選項為新容器的/etc/hosts 添加了一個名為ALIAS的額外條目,指向由CONTAINER_NAME_or_ID標識的CONTAINER_NAME_or_ID的IP地址砍聊。這使得新容器內的進程可以連接到主機名ALIAS 而不必知道其IP背稼。 --link=選項將在下面進行更詳細的討論。 因為Docker可以在重新啟動時為鏈接的容器分配不同的IP地址玻蝌,Docker會更新收件人容器的/etc/hosts 文件中的ALIAS條目蟹肘。 |
--dns=IP_ADDRESS... |
在容器的/etc/resolv.conf文件添加nameserver 行,IP地址為指定IP俯树。 容器中的進程在如果需要訪問/etc/hosts 里的主機名帘腹,就會連接到這些IP地址的53端口,尋找名稱解析服務许饿。 |
--dns-search=DOMAIN... |
通過在容器的/etc/resolv.conf寫入search 行阳欲,在容器內使用裸不合格的主機名時搜索的域名。 當容器進程嘗試訪問host 并且搜索域example.com 被設置時陋率,例如球化,DNS邏輯不僅將查找host ,還將查找host.example.com 瓦糟。使用--dns-search=. 如果您不想設置搜索域筒愚。 |
--dns-opt=OPTION... |
通過將options 行寫入容器的/etc/resolv.conf 設置DNS解析器使用的選項。有關有效選項的列表狸页,請參閱resolv.conf文檔 |
在沒有--dns=IP_ADDRESS... , --dns-search=DOMAIN...或--dns-opt=OPTION...選項的情況下扯再,Docker使每個容器的/etc/resolv.conf 看起來像宿主機的/etc/resolv.conf 芍耘。當創(chuàng)建容器的/etc/resolv.conf ,Docker daemon會從主機的原始文件中過濾掉所有l(wèi)ocalhost IP地址nameserver 條目熄阻。
過濾是必要的斋竞,因為主機上的所有l(wèi)ocalhost地址都不可從容器的網絡中訪問。 過濾之后秃殉,如果容器的/etc/resolv.conf 文件中沒有更多的nameserver 條目坝初,Docker daemon會將Google DNS名稱服務器(8.8.8.8和8.8.4.4)添加到容器的DNS配置中。 如果守護進程啟用了IPv6钾军,則也會添加公共IPv6 Google DNS名稱服務器(2001:4860:4860::8888 和 2001:4860:4860::8844)鳄袍。
注意 :如果您需要訪問主機的localhost解析器,則必須在主機上修改DNS服務吏恭,以便偵聽從容器內可訪問的non-localhost地址拗小。
您可能會想知道宿主機的/etc/resolv.conf 文件發(fā)生了什么變化。 docker daemon 有一個文件更改通知程序樱哼,它將監(jiān)視主機DNS配置的更改哀九。
注意 :文件更改通知程序依賴于Linux內核的inotify功能剿配。由于此功能目前與overlay文件系統(tǒng)驅動不兼容,因此使用“overlay”的Docker daemon將無法利用
/etc/resolv.conf自動更新的功能阅束。
當宿主機文件更改時呼胚,所有resolv.conf 與主機匹配的停止的容器將立即更新到最新的主機配置。 當宿主機配置更改時息裸,運行的容器將需要停止并開始接收主機更改蝇更,這是由于缺少設備,以確保在容器運行時對resolv.conf 文件的原子寫入界牡。 如果容器修改了默認的resolv.conf 文件簿寂,則不會替換該文件,因為如果替換宿亡,將會覆蓋容器執(zhí)行的更改常遂。 如果選項( --dns , --dns-search 或--dns-opt )已被用于修改默認的主機配置挽荠,則更換主機的/etc/resolv.conf 也不會發(fā)生克胳。
注意 :對于在Docker 1.5.0中實現(xiàn)
/etc/resolv.conf更新功能之前創(chuàng)建的容器:當主機resolv.conf文件更改時,這些容器將不會收到更新圈匆。 只有使用Docker 1.5.0及以上版本創(chuàng)建的容器才能使用此自動更新功能漠另。
英文原文
https://docs.docker.com/engine/userguide/networking/default_network/configure-dns/
拓展閱讀
Docker存儲驅動的選擇:https://docs.docker.com/engine/userguide/storagedriver/selectadriver/#docker-ce
本文首發(fā)
http://www.itmuch.com/docker/18-docker-user-network-embeded-dns/
干貨分享
