云主机中的docker DNS问题导致的容器重启问题

已于 2022-08-18 16:09:23 修改
阅读量612 收藏 1
点赞数
分类专栏: 操作系统 Linux 运维人生 文章标签: docker 容器 运维
于 2022-08-17 19:26:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jailman/article/details/126392584
版权
运维人生 同时被 3 个专栏收录
266 篇文章 17 订阅
订阅专栏
Linux
74 篇文章 6 订阅
订阅专栏
操作系统
35 篇文章 4 订阅
订阅专栏

以下情况在你iptables被冲掉的情况下也可能发生,不一定是DNS问题
docker-compose在aws云ubuntu20部署nakama和cockroachdb服务

version: '3'
services:
  cockroachdb:
    image: cockroachdb/cockroach:v19.2.5
    command: start --insecure --store=attrs=ssd,path=/var/lib/cockroach/
    restart: always
    volumes:
      - data:/var/lib/cockroach
    expose:
      - "8080"
      - "26257"
    ports:
      - "26257:26257"
      - "8080:8080"
  nakama:
    image: heroiclabs/nakama:2.15.0
    entrypoint:
      - "/bin/sh"
      - "-ecx"
      - >
          /nakama/nakama migrate up --database.address root@cockroachdb:26257 &&
          exec /nakama/nakama --name nakama1 --database.address root@cockroachdb:26257
    restart: always
    links:
      - "cockroachdb:db"
    depends_on:
      - cockroachdb
    volumes:
      - ./nakama/data:/nakama/data
    expose:
      - "7349"
      - "7350"
      - "7351"
    ports:
      - "7349:7349"
      - "7350:7350"
      - "7351:7351"
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:7350/"]
      interval: 10s
      timeout: 5s
      retries: 5
volumes:
  data: {}

容器应用不停重启

# docker ps
CONTAINER ID   IMAGE                            COMMAND                  CREATED         STATUS                                  PORTS                                                                                      NAMES
c52f44c45710   heroiclabs/nakama:2.15.0         "/bin/sh -ecx '/naka…"   4 seconds ago   Restarting (1) Less than a second ago                                                                                              fish-docker_nakama_1
af9aea602658   cockroachdb/cockroach:v21.2.14   "/cockroach/cockroac…"   4 seconds ago   Up Less than a second                   0.0.0.0:8080->8080/tcp, :::8080->8080/tcp, 0.0.0.0:26257->26257/tcp, :::26257->26257/tcp   fish-docker_cockroachdb_1

查看网络也没有正常运行

# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc mq state UP group default qlen 1000
    link/ether 0a:b3:c8:df:43:5e brd ff:ff:ff:ff:ff:ff
    inet 172.31.2.101/20 brd 172.31.15.255 scope global dynamic ens5
       valid_lft 3458sec preferred_lft 3458sec
    inet6 fe80::8b3:c8ff:fedf:435e/64 scope link 
       valid_lft forever preferred_lft forever
8: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:65:7d:11:d0 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
9: br-ee6c48b23d19: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:81:23:4c:1a brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.1/16 brd 172.18.255.255 scope global br-ee6c48b23d19
       valid_lft forever preferred_lft forever
    inet6 fe80::42:81ff:fe23:4c1a/64 scope link 
       valid_lft forever preferred_lft forever
17: veth7bd9b7a@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-ee6c48b23d19 state UP group default 
    link/ether 3a:9a:0b:d8:53:58 brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::389a:bff:fed8:5358/64 scope link 
       valid_lft forever preferred_lft forever

查看日志

# docker logs c52f44c45710
{"level":"info","ts":"2022-08-17T11:01:42.734Z","caller":"migrate/migrate.go:139","msg":"Database connection","dsn":"postgresql://root@cockroachdb:26257?sslmode=disable"}
{"level":"fatal","ts":"2022-08-17T11:01:42.738Z","caller":"migrate/migrate.go:147","msg":"Error pinging database","error":"dial tcp: lookup cockroachdb: Temporary failure in name resolution"}
+ /nakama/nakama migrate up --database.address root@cockroachdb:26257
{"level":"info","ts":"2022-08-17T11:01:49.585Z","caller":"migrate/migrate.go:139","msg":"Database connection","dsn":"postgresql://root@cockroachdb:26257?sslmode=disable"}
{"level":"fatal","ts":"2022-08-17T11:01:49.587Z","caller":"migrate/migrate.go:147","msg":"Error pinging database","error":"dial tcp: lookup cockroachdb: Temporary failure in name resolution"}

显然是DNS问题
修改配置文件重启

# vim /etc/docker/daemon.json
{
	"dns": ["8.8.8.8","114.114.114.114"]
}
# systemctl restart docker

无效,继续解决DNS问题,修改resolv.conf配置文件

# vim /etc/resolv.conf
nameserver 8.8.8.8

删除重启docker-compose

docker-compose stop
docker-compose rm
docker rmi `docker images -q`
docker-compose up -d

再次查看,正常

# docker ps
CONTAINER ID   IMAGE                           COMMAND                  CREATED          STATUS                    PORTS                                                                                      NAMES
69e84460ceee   heroiclabs/nakama:2.15.0        "/bin/sh -ecx '/naka…"   43 seconds ago   Up 42 seconds (healthy)   0.0.0.0:7349-7351->7349-7351/tcp, :::7349-7351->7349-7351/tcp                              fish-docker_nakama_1
f55f3d459ccc   cockroachdb/cockroach:v19.2.5   "/cockroach/cockroac…"   44 seconds ago   Up 43 seconds             0.0.0.0:8080->8080/tcp, :::8080->8080/tcp, 0.0.0.0:26257->26257/tcp, :::26257->26257/tcp   fish-docker_cockroachdb_1

云主机的resolv.conf文件会被定期更新,配置会被冲掉

查看状态

# resolvectl status
Global
       LLMNR setting: no                  
MulticastDNS setting: no                  
  DNSOverTLS setting: no                  
      DNSSEC setting: no                  
    DNSSEC supported: no                  
          DNSSEC NTA: 10.in-addr.arpa     
                      16.172.in-addr.arpa 
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa 
                      18.172.in-addr.arpa 
                      19.172.in-addr.arpa 
                      20.172.in-addr.arpa 
                      21.172.in-addr.arpa 
                      22.172.in-addr.arpa 
                      23.172.in-addr.arpa 
                      24.172.in-addr.arpa 
                      25.172.in-addr.arpa 
                      26.172.in-addr.arpa 
                      27.172.in-addr.arpa 
                      28.172.in-addr.arpa 
                      29.172.in-addr.arpa 
                      30.172.in-addr.arpa 
                      31.172.in-addr.arpa 
                      corp                
                      d.f.ip6.arpa        
                      home                
                      internal            
                      intranet            
                      lan                 
                      local               
                      private             
                      test                

Link 9 (br-ee6c48b23d19)
      Current Scopes: none
DefaultRoute setting: no  
       LLMNR setting: yes 
MulticastDNS setting: no  
  DNSOverTLS setting: no  
      DNSSEC setting: no  
    DNSSEC supported: no  

Link 8 (docker0)
      Current Scopes: none
DefaultRoute setting: no  
       LLMNR setting: yes 
MulticastDNS setting: no  
  DNSOverTLS setting: no  
      DNSSEC setting: no  
    DNSSEC supported: no  

Link 259 (vethcea37b2)
      Current Scopes: none
DefaultRoute setting: no  
       LLMNR setting: yes 
MulticastDNS setting: no  
  DNSOverTLS setting: no  
      DNSSEC setting: no  
    DNSSEC supported: no  

Link 2 (ens5)
      Current Scopes: DNS                       
DefaultRoute setting: yes                       
       LLMNR setting: yes                       
MulticastDNS setting: no                        
  DNSOverTLS setting: no                        
      DNSSEC setting: no                        
    DNSSEC supported: no                        
  Current DNS Server: 172.31.0.2                
         DNS Servers: 172.31.0.2                
          DNS Domain: ap-east-1.compute.internal

Link 257 (veth02d1f2b)
      Current Scopes: none
DefaultRoute setting: no  
       LLMNR setting: yes 
MulticastDNS setting: no  
  DNSOverTLS setting: no  
      DNSSEC setting: no  
    DNSSEC supported: no

查看resolv.conf文件

# ll /etc/resolv.conf 
lrwxrwxrwx 1 root root 39 Nov 30  2021 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf

修改systemd-resolvd配置

# vim /etc/systemd/resolved.conf
#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See resolved.conf(5) for details

[Resolve]
DNS=8.8.8.8 114.114.114.114
#DNS=
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#DNSOverTLS=no
#Cache=no-negative
#DNSStubListener=yes
#ReadEtcHosts=yes

重启

systemctl restart systemd-resolved

或者修改resolv.conf文件

# mv /etc/resolv.conf /etc/resolv.conf.bak
# ln -s /run/systemd/resolve/resolv.conf /etc/
# vim /run/systemd/resolve/resolv.conf
nameserver 8.8.8.8
nameserver 114.114.114.114
nameserver 172.31.0.2
search ap-east-1.compute.internal
大囚长
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二、docker 安装mysql57 启动状态一直为 Restarting (1) 9 seconds ago
默金
05-30 3130
日志报错 mysqld: Can’t read dir of ‘/etc/mysql/conf.d/’ 读取权限。–privileged=true 容器目录和宿主机目录挂载,数据同步时需要权限,这个就解决权限问题。完整的docker命令。
使用Docker时遇到的坑与解决方法
weixin_43503815的博客
04-29 4155
使用Docker时遇到的坑与解决方法 1. Docker 服务启动串台 使用 docker-compose 命令各自启动两组服务,发现服务会串台! [问题起因] 在两个不同名称的目录目录下面,使用 docker-compose 来启动服务,发现当 A 组服务启动完毕之后,再启动 B 组服务的时候,发现 A 组当对应的一部分服务又重新启动了一次,这就非常奇怪了!因为这个问题的存在会导致,A 组服务和 B 组服务无法同时启动。之前还以为是工具的 Bug,后来才知道了原因,恍然大悟。 # 服务目录结构如下所示
Docker网络和DNS:好,坏和丑陋
danpob13624的博客
04-07 333
Docker SDN ( 软件定义网络 )已经存在了一段时间。 从版本1.11开始,新增了DNS轮询负载平衡 。 这既是庆祝的原因,又是探索Docker网络和DNS的机会。 我们将探索内部和外部网络,了解DNS如何适应情况,讨论可能很合适的用例,并总结其优缺点。 让我们从头开始。 由于我不知道您是Mac,Windows还是Linux用户,因此我们将创建一些运行Ubuntu的VM,并使用它...
coredns不断重启, [FATAL] plugin loop
须尽欢的博客
12-05 4040
1 coredns不断重启查看日志: [root@master1 ~]# kubectl logs coredns-5dc5b997f9-2762d -n kube-system .:53 2018/12/05 02:43:44 [INFO] CoreDNS-1.2.2 2018/12/05 02:43:44 [INFO] linux/amd64, go1.11, eb51e8b CoreDNS...
记一次kubernetes的搭建遇坑coredns状态为CrashLoopBackOff并不断重启
热门推荐
xueyubingfeng1的博客
06-02 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
暴力修改Docker容器的启动命令
一个不安分的程序员
02-02 6052
事情是这样的,我先运行了一个docker容器,然后再这个docker容器部署了一个web应用: 可以看到容器rust_cms的运行命令是/bin/bash ,现在想让这个容器自动启动并且启动后运行web服务.自动启动可以使用docker update更改启动策略,如: docker update --restart always rust_cms 但docker update不支持修改COMMAND,每次docker重新启动还是要手动去启动web服务,怎么办呢? 方法一 想到的第一个方法是使用doc
详解如何解决docker容器无法通过IP访问宿主机问题
09-30
主要介绍了详解如何解决docker容器无法通过IP访问宿主机问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker容器 日志文乱码问题解决办法
01-10
Docker容器 日志文乱码问题解决办法 1. 找到dockerfile文件, 如 /use/local/src/Docker/Dockerfile 2. 编辑Dockerfile 添加 ENV LANG en_US.UTF-8 ENV LANGUAGE en_US:en ENV LC_ALL en_US.UTF-8 3. 生成新的...
Docker运行MySQL:多主机网络下DockerSwarm模式的容器管理
02-25
本文将以多主机网络环境为基础,探讨如何利用内置编排工具DockerSwarm模式对各主机上的容器加以管理。在多台主机之上运行MySQL容器拥有一定程度的复杂性,而具体水平则取决于您所选择的集群技术。在尝试利用容器加多...
容器-Docker《三》容器管理
weixin_51943889的博客
01-03 1300
docker容器管理
Docker 默认bridge网络配置DNS的方法
01-20
本节描述如何在Docker默认网桥配置容器DNS。 当您安装Docker时,就会自动创建一个名为bridge 的桥接网络。 注意 : Docker网络功能 允许您创建除默认网桥之外的用户自定义网络。 有关用户自定义网络DNS配置的更多信息,请参阅Docker嵌入式DNS 部分。 Docker如何为每个容器提供主机名和DNS配置,而无需在构建自定义Docker镜像时在内部写入主机名?它的诀窍是利用可以写入新信息的虚拟文件,在容器内覆盖三个关键的/etc 文件。 你可以通过在一个容器运行mount 来看到这一点: root@f38c87f2a42d:/# mount ... /dev/d
Docker(八)Container无法正常启动Restarting (1) Less than a second ago的原因及解决办法
web15085181368的博客
03-11 3855
一、Docker启动异常表现: 背景:images:keywords_exact:v1和启动container的命令如下: $ cat docker_run.sh docker run --network host --name keywords_exact --restart=always -d keywords_exact bash run.sh $ cat run.sh #!/bin/bash gunicorn -c gunicorn.py run:app $ cat gunicorn.py
docker容器状态 Restarting 解决方案
最新发布
qq_44644452的博客
03-12 2222
第二,设置的restart出现了问题 ,我设置的restart为always, 所以容器会一直重启。第一, exit code = 0, 说明部署的images和容器都没有问题,这个是正常退出。第三, docker容器会自动退出,当我们的任务执行完成时。所以需要设置一个持久的任务。第一,将restart设置为 no,就不会出现restarting。所以,当容器正常退出时,容易会一直重启。所以就导致了restarting。第二,关键点,将容器启动时运行的命令设置为长服务,例如我下面的。
CoreDNS异常CrashLoopBackOff反复重启问题
xdbrcisco的博客
06-01 4875
CoreDNS异常CrashLoopBackOff反复重启问题 本次异常出现情况,coredns状态CrashLoopBackOff,无法正常运行 [root@master1 ~]# kubectl get po -n kube-system NAME READY STATUS RESTARTS AGE calico-kube-controllers-578894d4cd-l9rkm 1
docker 容器设置 DNS 不生效的问题
小单的博客专栏
01-10 2771
但是使用自定义网络话(docker-compose 默认就创建新的自定义网络),就不会用宿主机的 dns文件,从而不能覆盖 resolv.conf 配置,既不能生效。配置所有 docker 容器的缺省 dns(这里配置的 dns 仅对,docker run 默认网络启动的走。等文件 都是默认挂载宿主机里的配置的,命令行进入容器后,在容器使用。既在宿主机上自定义一个文件,挂载到容器内的。的容器可以通过相关命令查看它走的是 docker0 网桥)。容器配置 dns 生效,就需要为容器设置。
Docker常用命令总结
出发之前永远是梦想,上路之后永远是挑战。
04-10 7640
容器生命周期管理 run start/stop/restart docker start:启动一个或则多个已经被停止的容器 docker stop:停止一个运行的容器 docker restart:重启容器 kill docker kill [OPTIONS] CONTAINER [CONTAINER...] [OPTIONS]: s :向容器发送一个信号 [root@localhost ~]# docker run --rm -it centos bash & [1] 78366 [root
docker安装redis
weixin_54707168的博客
09-06 249
开启redis验证(服务器强烈建议)允许redis外地链接(必须)开启redis数据持久化。
如果设置 docker 容器自动重启
05-29
要设置 docker 容器自动重启,可以使用 `--restart` 标志。该标志有四个选项:no(不自动重启,默认选项)、always(总是自动重启)、on-failure(仅在容器退出代码非零时自动重启)、unless-stopped(除非手动停止容器,否则总是自动重启)。例如,要将容器设置为始终自动重启,可以使用以下命令: ``` docker run --restart always <image> ``` 这将在容器崩溃或 Docker 守护程序重启时自动重启容器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值