docker container DNS配置介绍和源码分析

最新推荐文章于 2024-08-13 08:08:26 发布
最新推荐文章于 2024-08-13 08:08:26 发布
阅读量3.3w 收藏 7
点赞数 3
分类专栏: docker 文章标签: docker 源码分析 dns embedded
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waltonwang/article/details/54098592
版权

本文主要介绍了docker容器的DNS配置及其注意点,重点对docker 1.10发布的embedded DNS server进行了源码分析,看看embedded DNS server到底是个啥,它是如何工作的。

Configure container DNS

DNS in default bridge network

Options Description
-h HOSTNAME or –hostname=HOSTNAME 在该容器启动时,将HOSTNAME设置到容器内的/etc/hosts, /etc/hostname, /bin/bash提示中。
–link=CONTAINER_NAME or ID:ALIAS 在该容器启动时,将ALIAS和CONTAINER_NAME/ID对应的容器IP添加到/etc/hosts. 如果 CONTAINER_NAME/ID有多个IP地址 ?
–dns=IP_ADDRESS… 在该容器启动时,将nameserver IP_ADDRESS添加到容器内的/etc/resolv.conf中。可以配置多个。
–dns-search=DOMAIN… 在该容器启动时,将DOMAIN添加到容器内/etc/resolv.conf的dns search列表中。可以配置多个。
–dns-opt=OPTION… 在该容器启动时,将OPTION添加到容器内/etc/resolv.conf中的options选项中,可以配置多个。

说明:

  • 如果docker run时不含--dns=IP_ADDRESS..., --dns-search=DOMAIN..., or --dns-opt=OPTION...参数,docker daemon会将copy本主机的/etc/resolv.conf,然后对该copy进行处理(将那些/etc/resolv.conf中ping不通的nameserver项给抛弃),处理完成后留下的部分就作为该容器内部的/etc/resolv.conf。因此,如果你想利用宿主机中的/etc/resolv.conf配置的nameserver进行域名解析,那么你需要宿主机中该dns service配置一个宿主机内容器能ping通的IP。

  • 如果宿主机的/etc/resolv.conf内容发生改变,docker daemon有一个对应的file change notifier会watch到这一变化,然后根据容器状态采取对应的措施:

    • 如果容器状态为stopped,则立刻根据宿主机的/etc/resolv.conf内容更新容器内的/etc/resolv.conf.
    • 如果容器状态为running,则容器内的/etc/resolv.conf将不会改变,直到该容器状态变为stopped.
    • 如果容器启动后修改过容器内的/etc/resolv.conf,则不会对该容器进行处理,否则可能会丢失已经完成的修改,无论该容器为什么状态。
      • 如果容器启动时,用了–dns, –dns-search, or –dns-opt选项,其启动时已经修改了宿主机的/etc/resolv.conf过滤后的内容,因此docker daemon永远不会更新这种容器的/etc/resolv.conf。
    • 注意: docker daemon监控宿主机/etc/resolv.conf的这个file change notifier的实现是依赖linux内核的inotify特性,而inotfy特性不兼容overlay fs,因此使用overlay fs driver的docker deamon将无法使用该/etc/resolv.conf自动更新的功能。、

Embedded DNS in user-defined networks

在docker 1.10版本中,docker daemon实现了一个叫做embedded DNS server的东西,用来当你创建的容器满足以下条件时:

  • 使用自定义网络;
  • 容器创建时候通过--name,--network-alias or --link提供了一个name;

docker daemon就会利用embedded DNS server对整个自定义网络中所有容器进行名字解析(你可以理解为一个网络中的一种服务发现)。

因此当你启动容器时候满足以上条件时,该容器的域名解析就不应该去考虑容器内的/etc/hosts, /etc/resolv.conf,应该保持其不变,甚至为空,将需要解析的域名都配置到对应embedded DNS server中。具体配置参数及说明如下:

Options Description
–name=CONTAINER-NAME 在该容器启动时,会将CONTAINER-NAME和该容器的IP配置到该容器连接到的自定义网络中的embedded DNS server中,由它提供该自定义网络范围内的域名解析
–network-alias=ALIAS 将容器的name-ip map配置到容器连接到的其他网络的embedded DNS server中。PS:一个容器可能连接到多个网络中。
–link=CONTAINER_NAME:ALIAS 在该容器启动时,将ALIAS和CONTAINER_NAME/ID对应的容器IP配置到该容器连接到的自定义网络中的embedded DNS server中,但仅限于配置了该link的容器能解析这条rule。
–dns=[IP_ADDRESS…] 当embedded DNS server无法解析该容器的某个dns query时,会将请求foward到这些–dns配置的IP_ADDRESS DNS Server,由它们进一步进行域名解析。注意,这些–dns配置到nameserver IP_ADDRESS全部由对应的embedded DNS server管理,并不会更新到容器内的/etc/resolv.conf.
–dns-search=DOMAIN… 在该容器启动时,会将–dns-search配置的DOMAIN们配置到the embedded DNS server,并不会更新到容器内的/etc/resolv.conf。
–dns-opt=OPTION… 在该容器启动时,会将–dns-opt配置的OPTION们配置到the embedded DNS server,并不会更新到容器内的/etc/resolv.conf。

说明:

  • 如果docker run时不含
最低0.47元/天 解锁文章
WaltonWang
关注
专栏目录
Docker 实战:Docker配置 DNS
qq_33240556的博客
03-16 2763
Docker实战中,配置DNS(域名系统)主要有两种方式:全局配置和针对单个容器的配置
Docker的网络工作原理
缸子
05-26 1980
DOCKER server也就是docker daemon启动时,会自动创建一个名字是docker0的bridge,每当docker创建一个container时,会在主机上面创建一个名字是veth*的ethernet 端口,并把这个eth*加入到docker0的bridge,在container中会自动创建一个名字是eth0的ethernet端口,这个eth0和veth*会形成一个类似管道的对,
开源项目 `miekg/dns` 使用教程
最新发布
gitblog_00857的博客
08-13 414
开源项目 miekg/dns 使用教程 dnsDNS library in Go项目地址:https://gitcode.com/gh_mirrors/dn/dns 项目介绍 miekg/dns 是一个用 Go 语言编写的 DNS 库,提供了丰富的 DNS 协议处理功能。该项目支持多种 DNS 记录类型和查询类型,适用于构建 DNS 服务器、客户端和其他 DNS 相关工具。 项目快速启动 环境准...
【云原生-Dockerdocker容器自定义DNS解析
起而行动,方能平定心中的惶恐
02-14 7431
【代码】【云原生-Dockerdocker容器自定义DNS解析。
resolver - 解析器(resolver) 配置文件
weixin_30338461的博客
06-27 734
总览 (SYNOPSIS) /etc/resolv.conf 描述 (DESCRIPTION) 解析器(resolver) 是 C 函数库 中 的 一组 例程, 用于 访问 Internet 域名系统. 当 某个 进程 第一次 调用 这些函数 时, 它们 读取 解析器配置文件 的 内容. 这个文件 很容易 理解, 它 由 关键字 和 对应值 的 列表 组成, 提供 各种类型的 解析器信...
Docker 解析DNS的过程
u013915286的博客
07-21 2217
Docker容器实例中解析DNS的顺序 查找Docker daemon内置的DNS服务器127.0.0.11 查找docker run创建容器实例时通过 --dns参数(容器定制)设置的DNS服务器 查找Docker daemon通过 --dns参数,或/etc/docker/daemon.json(容器通用设置)文件设置的DNS服务器 查找Docker宿主机上/etc/resolv.conf文件中配置DNS服务器 最后,查找Google的DNS服务器,如8.8.8.8和8.8.4.4
微服务架构师-docker私有镜像仓库的配置和使用
xueshenlaila的博客
08-17 3594
文章目录docker私有化仓库介绍私有仓库介绍私有镜像仓库有哪些有优点?实验环境规划使用registry搭建docker私有仓库初始化实验环境-安装docker开启包转发功能和修改内核参数配置xuegod64为docker私有仓库服务端配置xuegod63上的docker使用xuegod64上的私有仓库实战-上传本地镜像到私有仓库实战:使用 harbor 搭建Docker私有仓库为harbor签发证书安装harborharbor 图像化界面使用说明在xuegod63上测试使用xuegod64的harbor镜
Docker源码分析(三):Docker Daemon的启动
木精灵的技术博客
09-11 2万+
本文从Docker的源代码出发,简要介绍Docker作为一个后台进程启动过程中运行的流程。
Docker源码分析(六):DOCKER DAEMON网络
木精灵的技术博客
08-04 1454
[摘要] Docker的容器特性和镜像特性已然为Docker实践者带来了诸多效益,然而Docker的网络特性却不能让用户满意。本文从Docker的网络模式入手,分析Docker Daemon创建网络环境的详细流程,其中着重于分析Docker桥接模式的创建,为之后Docker Container创建网络环境做铺垫。1. 前言Docker作为一个开源的轻量级虚拟化容器引擎技术,已然给云计算领域带来了
Docker常用指令和镜像操作详解一文速学+实例代码_docker运行镜像的命令
2401_84181309的博客
04-21 1807
这里参数十分丰富,以后将独自写一期docker bulid来详细介绍该功能的使用,属于制作镜像一块的,是比较大的一块docker内容。各大互联网大厂面试真题。从基础到入阶乃至原理刨析类面试题 应有尽有,赶快来装备自己吧!助你面试稳操胜券,solo全场面试官。可以通过–help查看每一个Image命令的详细信息。很多学Python伙伴问题有没有体系的面试题?仅输出image的IMAGE ID。显示所有镜像(默认隐藏中间图像)创建一个新的容器并运行一个命令。
Docker 容器中的域名解析问题
彳亍
04-29 2万+
问题描述 假如,你的开发环境是用 Docker 搭建的,当用 CURL 来访问局域网内另外一台服务器的 API 时,会出现域名无法解析的情况。 出现类似下面的错误提示信息: cURL error 6: Could not resolve host Couldn't resolve host. The given remote host was not resolved. 原因是 Do...
Docker 【网络】配置dns
爱死亡机器人
03-18 1万+
docker容器配置dns解析地址,我知道的有以下几种办法(优先级从高到低): 启动的时候加–dns=IP_ADDRESS; 守护进程启动参数中添加DOCKER_OPTS="–dns 8.8.8.8" ; 在/etc/docker/deamon.json中添加dns信息(与守护进程参数会冲突不能同时添加。); 使用宿主机的/etc/resolv.conf文件; 启动配置dns参数 Options Description -h HOSTNAME or --hostname=HOSTNAME
docker容器内网络请求缓慢问题解决
MyBlog of Embbnux
10-09 2万+
在使用docker的过程中发现了几个问题,在docker里进行的网络请求经常会失败,比如npm install以及bundle install等操作,或者是作为中间层在应用中去获取api数据的过程经常会出现timeout等情况,所以开始探究docker的网络机制,以解决网络请求太慢的问题。
Vertx DNS解析源码
qq_38473236的博客
08-09 1673
最近在生产环境碰到过多次域名解析失败的问题,有时候还是客户windowns环境报障,是时候深入了解下Vertx内部的域名解析机制了。 1、Vertx使用DNS方法 import java.util.Arrays; import io.vertx.core.Vertx; import io.vertx.core.VertxOptions; import io.vertx.core.dns.Add...
Docker 网络详解
03-15
Docker 是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0  协议,通过内核虚拟化技术(namespaces及cgroups等,这里的内核技术指的是Linux内核)来提供容器的资源隔离与安全保证等。由于docker通过操作系统层的虚拟化实现隔离,所以在运行时,不需要额外的虚拟化管理程序(VMM(Virtual Machine Monitor),以及Hyperisor)支持,它属于内核级虚拟化,可以实现更高的性能,同时对资源的额需求更低。它和KVM 虚拟化的区别在于:docker是通过隔离来进行创建容器,而KVM虚拟化通过模拟方式创建虚拟机。而本套课程主要讲解docker容器网络的各种构建方式,比如单台主机内的容器通信,及多台主机间的容器通信的主流实现方式。主要讲解Docker 网络以下几个方面:  1.  Linux的虚拟桥和虚拟网卡、网络名称空间等。  2.  Docker网络的基础知识。  3.  用户自定义的网络  4.  Docker和openvswitch虚拟交换机的集成。  5.  容器dns相关配置  6.  容器网络通信的相关安全  7.  容器和flannel网络集成  8.  容器网络的相关排错注意:本课程学习需要具有一定的Linux基础、网络基础,至少需要您了解网络七层协议,路由等基础知识,并掌握Docker相关知识点。
Docker 内部 DNS 原理
k8s 生态
09-22 1124
本篇是第七部分“网络篇”的第六篇。在这个部分,我会为你由浅入深的介绍 Docker 网络相关的内容。包括 Docker 网络基础及其实现和内部原理等。上篇,我为你介绍Docker 的一个重要组件 docker-proxy 的工作原理,本篇,我们来聊聊 Docker 内部 DNS 的原理。 在之前的内容《容器网络的灵活使用》中,我为你介绍过当使用自定义的 bridge 网络时,Docke...
Docker的网络配置 4 内嵌的DNS server
m0_45406092的博客
04-21 3663
本文版本Docker version 1.12.6 内置DNS服务 通过IP访问容器虽然满足多了通信的需求,但是还不够灵活。因为在部署应用前可能无法确定IP,部署后再指定要访问的IP会比较麻烦。对于这个问题,可以通过docker自带的DNS服务解决。 从Docker 1.10版本开始,docker daemon实现了一个内嵌的DNS server,使容器可以直接通过“容器名”通信。方法很简单,只要...
Docker network命令
热门推荐
gezhonglei2007的专栏
06-10 5万+
docker network命令及其用法
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值