docker 有关/etc/{hosts,hostname,resolv.conf}

最新推荐文章于 2024-05-28 16:34:04 发布
最新推荐文章于 2024-05-28 16:34:04 发布
阅读量1.6k 收藏
点赞数
分类专栏: docker study
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Max_Cong/article/details/98305789
版权

1)为什么/etc/{hosts,hostname,resolv.conf}文件是从外面安装的?

我至少看到一个原因。

想象一下,如果容器引擎只是将这些文件写入容器的文件系统并且用户决定挂载/etc为卷(这是完全合法且非常有用的 - 安装/etc将允许用户为容器提供多个配置文件,会发生什么情况一个-v论点docker run):

  • 首先,卷安装到容器的/etc目录;
  • 然后它的内容由容器引擎改变(写入特定文件/etc)。

启动此容器后,用户尝试使用相同的/etc卷再启动一个(同样,这是完全合法且有用的 - 例如,用户扩展某些服务并/etc在实例之间共享配置文件),以及......第二个容器覆盖hostnamehostsresolv.conf在卷上的文件,影响了第一容器。

现在考虑使用bind-mount而不是直接写入时会发生什么:

  • 卷已安装到容器的/etc目录中;
  • 容器引擎/etc/{hosts,hostname,resolv.conf}从主机上的某个地方绑定到容器的文件系统;
  • bind-mounts会隐藏卷上这些文件的原始版本(如果有),因此可以保证在容器设置期间不会修改卷上的文件,也不会将其传播到其他容器。

2)为什么我认为/dev/sda1这些的来源?

检查findmnt(8)而不是df(1)

$ docker run -it ubuntu
root@5a8ab4d6e716:/# findmnt
TARGET                           SOURCE
...
|-/etc/resolv.conf               /dev/sda1[/var/lib/docker/containers/5a8ab4d6e71691f279cbbcf5a295b5fa90fd138f10418c996ad7ea4440452816/resolv.conf]
|-/etc/hostname                  /dev/sda1[/var/lib/docker/containers/5a8ab4d6e71691f279cbbcf5a295b5fa90fd138f10418c996ad7ea4440452816/hostname]
`-/etc/hosts                     /dev/sda1[/var/lib/docker/containers/5a8ab4d6e71691f279cbbcf5a295b5fa90fd138f10418c996ad7ea4440452816/hosts]

实际上,这里的每行输出显示三个字段(安装目标/etc/hosts,安装源/dev/sda1和FS根/var/lib/<...>/hosts),第三个字段未显示df(1)

根据man procfs关于/proc/PID/mountinfo文件的段落(这是关于实用程序的安装的信息的来源):

(4)  root: the pathname of the directory in the filesystem which forms the root of this mount.
(5)  mount point: the pathname of the mount point relative to the process's root directory.
...
(10) mount source: filesystem-specific information or "none".

对于大多数安装,FS root是/(因为你挂载了整个文件系统),因此在查看df(1)输出时不会丢失太多信息。但是,对于特定文件的绑定挂载不是这种情况。

Max_Cong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Win10 WSL运行docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.
01-20
我安装的子系统是Ubuntu 1804,安装docker步骤如下: sudo apt update // 更新软件源 sudo apt install -y docker.io // 安装docker sudo usermod -aG docker leo // 添加当前用户leo到docker用户组,然后重启WSL,...
Docker容器中的/etc/resolv.conf与宿主机不一致,配置dns的几种方式
liurui_0712的博客
09-02 8263
直接上干货: docker容器配置dns解析地址,我知道的有以下几种办法(优先级从高到低): 1. 启动的时候加--dns=IP_ADDRESS; 2.在/etc/docker/deamon.json中添加dns信息; 3. 使用宿主机的/etc/resolv.conf文件; 具体经过: Docker宿主机中的/etc/resolv.conf如下: cat /etc/resolv.conf 结果如下: nameserver 172.18.0.52 names...
解决docker “/etc/resolv.conf“ E212: 无法打开并写入文件
分享工作学习知识。
09-02 7386
在修改DNS配置时,修改完之后,敲入:wq!强行退出保存时,出现 “E212:无法打开并写入文件" 的错误提示。这是由于在该目录下当前用户没有写权限导致。
Docker系列(3)--容器连接和Dockerfile
最新发布
2401_85112032的博客
05-28 873
8.参数说明:-h HOSTNAME 或者 --hostname=HOSTNAME: 设定容器的主机名,它会被写到容器内的 /etc/hostname 和 /etc/hosts。–dns=IP_ADDRESS: 添加 DNS 服务器到容器的 /etc/resolv.conf 中,让容器用这个服务器来解析所有不在 /etc/hosts 中的主机名。
docker容器DNS解决方法
atzqtzq的博客
03-31 5365
创建容器时指定DNS #docker-compose dns: - 8.8.8.8 - 8.8.4.4 #docker run方式 --dns=8.8.8.8 --dns=8.8.4.4 使用默认的方式,会自动加载宿主机的/etc/resolv.conf内容到到容器 但修改宿主机的/etc/resolv.conf文件,不会同步更新到容器里的/etc/resolv.conf; 使用显示挂载的方式: 修改宿主机时使用echo,因为使用vi会改变inode,修改后并不会相应变化到容器
docker网络方面简单配置
liucaixin2016的博客
03-18 618
如何在docke容器中查看ip地址,有哪些方式? 容器内: 1、安装net-tools包 2、hostname -i 或者 hostname -I 3、cat /etc/hosts 容器外: 1、docker inspect ID -f ‘{{ .NetworkSettings.IPAddress }}’ 2、简单点:docker inspect ID | grep ‘IPAddress’ 如何给docker容器配置DNS 1、进入容器,修改/etc/resolv.conf文件 2、docker run -
Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker
01-20
文章目录异常说明具体做法: 异常说明 情景还原: 用docker拉取jenkins最新版本 docker pull jenkins/jenkins:lts报了这个错误: Error response from daemon:...vim /etc/sysconfig/network-scripts/ifcfg-ens33 vim /et
ubuntu vps安装docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题解决
09-30
主要介绍了解决ubuntu vps安装docker时报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题的相关资料,文中介绍非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
linux装机必备软件(centos7/ubuntu/mysql/redis/nginx/docker/...)的安装
03-21
避免踩坑,免费持续更新
Docker(四)——高级网络配置
qq_41386300的博客
09-10 333
Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的一个 bridge,可以理 解为一个软件交换机。它会在挂载到它的网口之间进行转发。 同时,Docker 随机分配一个本地未占用的私有网段(在 RFC1918 中定义)中的一个地址给 docker0 接 口。比如典型的 172.17.42.1 ,掩码为 255.255.0.0 。此后启动的...
[ docker-ce源码分析系列 ] 修改resolv.conf文件被还原的原因
nangonghen的博客
01-05 1570
docker resolv.conf文件被覆盖的原因
docker安装软件报错refusing to operate on /etc/resolv.conf: unknown
wangwangliqing的博客
02-21 3717
-- refusing to operate on /etc/resolv.conf: unknown
docker容器dns之resolv.conf
07-05 3408
基础信息 操作系统:CentOS Linux release 7.2.1511 (Core) Docker版本:Server Version: 1.9.1 拉取基础镜像 Rhel:7.2 为直接从docker HUb中pull下来的镜像 场景1 主机配置文件 [root@docker-01 ~]# cat /etc/resolv.co...
docker container和k8s pod中挂载主机上的硬盘(排坑指南)
凡凡不知所错
12-27 3211
有一些业务需求要求我们在k8s pod或者docker container中用程序挂载本机的硬盘执行mount操作,下面我们以k8s pod为例,讲解一下在实现过程中遇到的各种坑。 至于docker container的实现方法和k8s原理一致,查一下相关参数就好 containers: - name: xxx terminationMessagePath: "/tmp/termination-log" # 重要 securityContext:
docker server无法启动的解决方法Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the doc
07-08 2805
问题: 在一台新机器上安装docker server成功后,执行 service docker start 启动时经常遇到如下类似的问题 Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details. OCI runtime create failed: con
docker拉取镜像踩坑记录
qq_51581562的博客
02-03 189
显示如下:把nameserver 后面的IP改成223.5.5.5即可,保存退出,重新pull镜像,速度快的飞起。
docker run 提示 refusing to operate on /etc/resolv.conf: unknown.
qq_36076717的博客
04-19 1883
执行 docker run 命令,错误信息: docker: Error response from daemon: failed to create shim: OCI runtime create failed: container_linux.go:380: starting container process caused: process_linux.go:545: container init caused: rootfs_linux.go:75: mounting "/var/lib/doc
Centos7.9安装Docker报错:malicious path detected -- refusing to operate on /etc/resolv.conf: unkno
sjgllllll的博客
09-06 1508
centos运行docker容器报错
docker启动挂载/etc/resolv.conf被拒绝
08-16
Docker在容器启动过程中拒绝挂载`/etc/resolv.conf`时,可能是由于安全策略或Docker配置引起的。有几种可能的解决方案可以尝试: 1. 检查Docker配置:检查Docker守护进程的配置文件(通常为`/etc/docker/daemon.json`),确保没有设置`"no-new-privileges": true`。如果有,请将其更改为`false`或删除该配置项,并重新启动Docker服务。 2. 检查AppArmor或Seccomp配置:某些Linux发行版(如Ubuntu)默认启用了AppArmor或Seccomp等安全模块,它们可能会限制容器对某些文件的访问权限。你可以尝试禁用这些模块,或者在配置文件中添加例外规则以允许挂载`/etc/resolv.conf`。 3. 修改容器运行参数:尝试在运行容器时添加`--cap-add SYS_ADMIN`参数,以授予容器更高的权限,以便能够挂载`/etc/resolv.conf`。请注意,这样做会增加容器的特权级别,请确保你信任要运行的容器。 请注意,这些解决方案可能因操作系统和Docker版本而有所不同。如果以上方法无法解决问题,请提供更多关于你的环境和详细错误信息,以便我能够提供更具体的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值