docker - 容器之间的链接在我的 Rancher 1.6.21 堆栈中不起作用

Question

我正在使用 Rancher 1.6.21 (环境:默认牛)与 Docker 18.06.1-ce 我的问题是在同一个堆栈中 友情链接 不工作，因此服务无法通信。

我尝试安装 Docker 注册表来自 Rancher Catalog 的堆栈，我在容器日志中收到错误，因为主机不可访问，例如“db”。链接存在于配置中，在容器 shell 中按名称(链接名称或容器名称)ping 服务会导致 未找到主机 但是通过IP它可以工作。在容器主机文件中，没有相应链接的条目。

我还尝试了一些方法，例如使用简单的 mysql db 容器和 openjdk springboot hello-world 应用程序容器创建另一个堆栈，但我遇到了同样的问题，并更改了 网络类型 来自 托管 至 桥接 但这具有相同的效果。奇怪的是，相同的配置适用于具有相同规范的不同服务器(其他客户端)。

关于为什么会发生这种情况的任何想法？我假设 Rancher 的配置有问题，但无法确定是什么。

提前致谢。

编辑:
在获得更多文档后，我发现因为我们在 Rancher 中使用 CATTLE 编排，所以所有网络管理都是由他们的服务(一些容器、ipsec、cni-driver、元数据和网络管理器)完成的，所以我认为可能存在问题，但在重新创 build 置我仍然有同样的问题，另一个奇怪的事情是创建一个带有 2 个基本 ubuntu 容器的简单堆栈并“链接”它们，它们可以通过它们的 dns(网络，没有主机条目)名称看到彼此。

    db:
      image: mysql:5.7.10
      environment:
        MYSQL_DATABASE: portus
        MYSQL_ROOT_PASSWORD: ${ROOTPASSWORD}
        MYSQL_USER: portus
        MYSQL_PASSWORD: ${DBPASSWORD}
      tty: true
      stdin_open: true
      volumes:
      - ${DIR}/db:/var/lib/mysql
      labels:
        registry.portus.db: 1
    sslproxy:
      image: nginx:1.9.9
      tty: true
      stdin_open: true
      links:
      - portus:portus
      volumes:
      - ${DIR}/certs:/etc/nginx/certs:ro
      - ${DIR}/proxy:/etc/nginx/conf.d:ro
      labels:
        io.rancher.scheduler.affinity:container_label_soft: registry.portus.db=1
    registry:
      image: registry:2.3.1
      environment:
        REGISTRY_LOG_LEVEL: warn
        REGISTRY_STORAGE_DELETE_ENABLED: true
        REGISTRY_AUTH: token
        REGISTRY_AUTH_TOKEN_REALM: https://${DOMAIN}:${PPORT}/v2/token
        REGISTRY_AUTH_TOKEN_SERVICE: ${DOMAIN}:${RPORT}
        REGISTRY_AUTH_TOKEN_ISSUER: ${DOMAIN}
        REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE: /certs/registry.crt
        REGISTRY_HTTP_TLS_CERTIFICATE: /certs/registry.crt
        REGISTRY_HTTP_TLS_KEY: /certs/registry.key
        REGISTRY_HTTP_SECRET: httpsecret
        REGISTRY_NOTIFICATIONS_ENDPOINTS: >
          - name: portus
            url: http://portus:3000/v2/webhooks/events
            timeout: 500
            threshold: 5
            backoff: 1
      tty: true
      stdin_open: true
      links:
      - portus:portus
      volumes:
      - ${DIR}/certs:/certs
      - ${DIR}/data:/var/lib/registry
    lb:
      image: rancher/load-balancer-service
      tty: true
      stdin_open: true
      ports:
      - ${RPORT}:5000/tcp
      - ${PPORT}:443/tcp
      labels:
        io.rancher.loadbalancer.target.sslproxy: ${PPORT}=443
        io.rancher.loadbalancer.target.registry: ${RPORT}=5000
        io.rancher.scheduler.global: 'true'
        io.rancher.scheduler.affinity:not_host_label: lb=0
        io.rancher.scheduler.affinity:not_host_label: registry.enabled=false
      links:
      - registry:registry
      - sslproxy:sslproxy
    portus:
      image: sshipway/portus:2.0.5
      environment: 
        PORTUS_MACHINE_FQDN: ${DOMAIN}
        PORTUS_PRODUCTION_HOST: db
        PORTUS_PRODUCTION_DATABASE: portus
        PORTUS_PRODUCTION_USERNAME: portus
        PORTUS_PRODUCTION_PASSWORD: ${DBPASSWORD}
        PORTUS_GRAVATAR_ENABLED: true
        PORTUS_KEY_PATH: /certs/registry.key
        PORTUS_PASSWORD: ${DBPASSWORD}
        PORTUS_SECRET_KEY_BASE: ${ROOTPASSWORD}
        PORTUS_CHECK_SSL_USAGE_ENABLED: true
        PORTUS_SMTP_ENABLED: false
        PORTUS_LDAP_ENABLED: ${LDAP}
        PORTUS_LDAP_HOSTNAME: ${LDAPHOST}
        PORTUS_LDAP_PORT: ${LDAPPORT}
        PORTUS_LDAP_METHOD: ${LDAPTLS}
        PORTUS_LDAP_BASE: ${LDAPBASE}
        PORTUS_LDAP_UID: cn
        PORTUS_LDAP_AUTHENTICATION_ENABLED: ${LDAPBIND}
        PORTUS_LDAP_AUTHENTICATION_BIND_DN: ${LDAPBINDDN}
        PORTUS_LDAP_AUTHENTICATION_PASSWORD: ${LDAPBINDPASS}
        PORTUS_LDAP_GUESS_EMAIL_ENABLED: true
        PORTUS_LDAP_GUESS_EMAIL_ATTR: mail
        PORTUS_PORT: ${PPORT}
        REGISTRY_SSL_ENABLED: true
        REGISTRY_HOSTNAME: ${DOMAIN}
        REGISTRY_PORT: ${RPORT}
        REGISTRY_NAME: Registry
      tty: true
      stdin_open: true
      volumes:
      - ${DIR}/certs:/certs
      - ${DIR}/proxy:/etc/nginx/conf.d
      links:
      - db:db
      labels:
        io.rancher.container.pull_image: always
        io.rancher.scheduler.affinity:container_label_soft: registry.portus.db=1
        registry.portus.app: 1

Answer 1

链接在最新版本的 docker 中已弃用，您可以使用 docker 网络作为链接的后继者。来自docker官方文档的信息

 Warning: The --link flag is a legacy feature of Docker. It may eventually be 
 removed. Unless you absolutely need to continue using it, we recommend that you use 
 user-defined networks to facilitate communication between two containers instead of 
 using --link. One feature that user-defined networks do not support that you can do 
 with --link is sharing environmental variables between containers. However, you can 
 use other mechanisms such as volumes to share environment variables between 
 containers in a more controlled way.

引用: https://docs.docker.com/network/links/

您可以使用 --links 的更改，如用户定义的桥接网络或默认桥接网络。

引用: https://docs.docker.com/network/bridge/##differences-between-user-defined-bridges-and-the-default-bridge

我还尝试将网络类型从托管更改为桥接，但这具有相同的效果。奇怪的是，相同的配置适用于不同的服务器(其他客户端)。

回答上述问题:

因为您的其他客户端可能正在使用旧版本的 docker 或 docker-compose V2(或低于)，其中链接可用。