- mongodb - 在 MongoDB mapreduce 中,如何展平值对象?
- javascript - 对象传播与 Object.assign
- html - 输入类型 ="submit"Vs 按钮标签它们可以互换吗?
- sql - 使用 MongoDB 而不是 MS SQL Server 的优缺点
Docker 容器可以通过多种方式对 DNS 设置感到困惑(只需在 SO 或更广泛的互联网上搜索“Docker DNS”即可了解我的意思),建议的一种常见解决方法是:
docker0
网络接口(interface)docker0
DNS解析的IP地址dnsmasq
没有运行,但是
netstat
告诉您它是,并且实际上正在尝试启动
dnsmasq
失败并提示端口 53 已在使用中。
最佳答案
这里的问题是许多现代 Linux 系统都隐式地运行 dnsmasq,所以您现在的目标是设置一个专门供 Docker 使用的第二个实例。实际上需要 3 个设置才能正确执行此操作:
--interface=docker0
监听默认的 Docker 网络接口(interface) --except-interface=lo
跳过环回接口(interface)的隐式添加 --bind-interfaces
关闭 dnsmasq 功能,默认情况下它仍然监听所有接口(interface),即使它只处理其中一个接口(interface)的流量 $ sudo cp /usr/lib/systemd/system/dnsmasq.service /etc/systemd/system/dnsmasq-docker.service
$ sudoedit /etc/systemd/system/dnsmasq-docker.service
[Service]
ExecStart=/usr/sbin/dnsmasq -k
[Service]
ExecStart=/usr/sbin/dnsmasq -k --interface=docker0 --except-interface=lo --bind-interfaces
[Unit]
Description=DNS caching server.
After=network.target
After=docker.service
Wants=docker.service
[Service]
ExecStart=/usr/sbin/dnsmasq -k --interface=docker0 --except-interface=lo --bind-interfaces
[Install]
WantedBy=multi-user.target
[Unit]
部分告诉 systemd 等到网络堆栈和主 docker 守护进程都可用后才能启动此服务,而
[Install]
指示启用服务时要将服务添加到哪个系统状态目标。
$ sudo systemctl enable dnsmasq-docker
$ sudo systemctl start dnsmasq-docker
$ sudo systemctl status dnsmasq-docker
Loaded: loaded (/etc/systemd/system/dnsmasq-docker.service; enabled; vendor preset: disabled)
Active: active (running) since <date & time>
dnsmasq-docker
在系统重启时出现关于
docker0
的错误未定义接口(interface)。等待中
docker.service
在避免该问题方面似乎非常可靠,如果系统重启后来自 docker 容器的名称解析不起作用,请尝试运行:
$ sudo systemctl start dnsmasq-docker
sudo firewall-cmd --permanent --zone=trusted --change-interface=docker0
sudo firewall-cmd --reload
docker0
的 IP 地址接口(interface)而不是接口(interface)名称,所以我们使用
ifconfig
检索:
$ ifconfig docker0 | grep inet
inet 172.17.0.1 netmask 255.255.0.0 broadcast 0.0.0.0
docker0
桥可以作为
172.17.0.1
访问(将
| cut -f 10 -d ' '
附加到该命令应该将输出过滤为仅 IP 地址)
$ cat /usr/lib/systemd/system/docker.service
ExecStart=/usr/bin/docker daemon \
$OPTIONS \
$DOCKER_STORAGE_OPTIONS \
$DOCKER_NETWORK_OPTIONS \
$INSECURE_REGISTRY
EnvironmentFile=-/etc/sysconfig/docker
$ sudoedit /etc/sysconfig/docker
OPTIONS
Fedora 23 上的条目如下所示:
OPTIONS='--selinux-enabled --log-driver=journald'
OPTIONS='--selinux-enabled --log-driver=journald --dns=172.17.0.1'
$ sudo systemctl restart docker
curl
在容器内检查名称解析是否正常工作:
docker run -it centos curl google.com
google.com
使用任何给您带来问题的主机名(因为如果您在 Docker 容器内运行进程时遇到名称解析问题,您应该只最终找到这个答案)
EnvironmentFile
,然后是整个
ExecStart
可以使用插入式配置文件替换条目:
$ sudo mkdir -p /etc/systemd/system/docker.service.d
$ sudoedit /etc/systemd/system/docker.service.d/daemon.conf
[Service]
ExecStart=
ExecStart=/usr/bin/docker daemon \
$OPTIONS \
--dns 172.17.0.1 \
$DOCKER_STORAGE_OPTIONS \
$DOCKER_NETWORK_OPTIONS \
$INSECURE_REGISTRY
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
关于docker - 如何让 Docker 容器访问主机上的 dnsmasq 本地 DNS 解析器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35693117/
这是我想做的 1 - 点击提交 2 - 隐藏 DIV 容器 1 3 - 显示 DIV 容器 2 4 - 将“PricingDisclaimer.php”中找到的所有 DIV 加载到 Div 容器 2
我有一个 ios 应用程序,它使用 iCloudcontainer 来保存用户的一些数据,例如用户的“到期日期”。我要用不同的方式创建应用程序的副本开发者账号。我要将用户从第一个应用程序迁移到第二个应
这是场景。 我有三个容器。 Container1、container2 和 container3(基于 Ubuntu 的镜像),其中 container2 充当容器 1 和容器 2 之间的路由器。 我
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 9 年前。 Improve this ques
我正在改造管道以使用声明式管道方法,以便我能够 to use Docker images在每个阶段。 目前我有以下工作代码,它执行连接到在 Docker 容器中运行的数据库的集成测试。 node {
我正在开发一个需要尽可能简单地为最终用户安装的应用程序。虽然最终用户可能是经验丰富的 Linux 用户(或销售工程师),但他们对 Tomcat、Jetty 等并不真正了解,我认为他们也不应该了解。 所
我从gvisor-containerd-shim(Shim V1)移到了containerd-shim-runsc-v1(Shim V2)。在使用gvisor-containerd-shim的情况下,
假设我们只在某些开发阶段很少需要这样做(冒烟测试几个 api 调用),让项目 Bar 中的 dockerized web 服务访问 Project Foo 中的 dockerized web 服务的最
各位,我的操作系统是 Windows 10,运行的是 Docker 版本 17.06.0-ce-win19。我在 Windows 容器中运行 SQL Server Express,并且希望将 SQL
谁能告诉我,为什么我们不能在 Azure 存储中的容器内创建容器?还有什么方法可以处理,我们需要在 azure 存储中创建目录层次结构? 最佳答案 您无法在容器中创建容器,因为 Windows Azu
#include template struct Row { Row() { puts("Row default"); } Row(const Row& other) { puts
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
RDF容器用于描述一组事物 例如,把一本书的所有作者列在一起 RDF容器有三种类型: <Bag> <Seq> <Alt> <rdf:
编辑:从到目前为止添加的答案和评论看来,我没有正确解释我想要什么。下面是一个例子: // type not supporting any type of comparison [] [] type b
我正在测试 spatie 的异步项目。我创建了一个这样的任务。 use Spatie\Async\Task; class ServiceTask extends Task { protecte
我想使用 Azure Blob 存储来上传和下载文档。有一些公司可以上传和下载他们的文档。我想保证这些文件的安全。这意味着公司只能看到他们的文件。不是别人的。 我可以在 blob 容器中创建多个文件夹
我正在尝试与 Azure 中的容器实例进行远程交互。我已执行以下步骤: 已在本地注册表中加载本地镜像 docker load -i ima.tar 登录远程 ACR docker登录--用户名--密码
我正在研究http://progrium.viewdocs.io/dokku/process-management/,并试图弄清楚如何从单个项目中运行多个服务。 我有一个Dockerfile的仓库:
我有一个想要容器化的单体应用程序。文件夹结构是这样的: --app | |-file.py <-has a variable foo that is passed in --configs
我正在学习 Docker,并且一直在为 Ubuntu 容器制作 Dockerfile。 我的问题是我不断获取不同容器之间的持久信息。我已经退出,移除了容器,然后移除了它的图像。在对 Dockerfil
我是一名优秀的程序员,十分优秀!