Мережеві дзвінки не вдаються під час створення іміджу в корпоративній мережі

Question 1

У мене виникають проблеми зі створенням зображень Docker у моїй корпоративній мережі. Я тільки починаю роботу з Docker, тому у мене є такий файл Docker для програми типу hello-world:

# DOCKER-VERSION 0.3.4
FROM    centos:6.4
# Enable EPEL for Node.js
RUN     rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
# Install Node.js and npm
RUN     yum install -y npm
# Bundle app source
ADD . /src
# Install app dependencies
RUN cd /src; npm install
EXPOSE  8080
CMD ["node", "/src/index.js"]

Це чудово працює, коли я будую його на своєму ноутбуці вдома, у власній бездротовій мережі. Він знімає необхідні залежності та правильно створює зображення.

Однак, коли я працюю в своїй корпоративній мережі, ця сама докерна збійка не вдається при спробі зняти RPM із download.fedoraproject.org із таким повідомленням про помилку:

Крок 2: RUN rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm ---> Запуск у e0c26afe9ed5 curl: (5) Couldn ' t вирішити помилку проксі "some.proxy.address": пропуск http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm - передача не вдалася

У своїй корпоративній мережі я маю чудовий доступ до цієї URL-адреси зі свого ноутбука. Але коли Docker намагається побудувати контейнер, раптом це не може вирішити взагалі. Ця поведінка однакова для різних зовнішніх ресурсів (apt-get тощо): усі вони можуть добре вирішити проблеми на моєму ноутбуці в корпоративній мережі, але Docker не може їх вирішити.

У мене немає мережевого ноу-хау, щоб зрозуміти, що тут відбувається. Хтось знає, чому ця дивна поведінка могла відбуватися при складанні контейнерів Docker?

Question 2

Я зміг з’ясувати проблему. На Ubuntu Docker встановлює DNS-сервери для контейнера для серверів Google на рівні 8.8.8.x. Наскільки я розумію, це обхідний шлях для Ubuntu через те, що Ubuntu встановлює /etc/resolv.conf як 127.0.0.1.

Ці сервери Google були недоступні з-за нашого брандмауера, саме тому ми не змогли вирішити жодних URL-адрес.

Виправлення полягає в тому, щоб повідомити Docker, які DNS-сервери використовувати. Це виправлення залежить від того, як ви встановили Docker:

Пакет Ubuntu

Якщо у вас встановлений пакет Ubuntu, відредагуйте / etc / default / docker і додайте наступний рядок:

DOCKER_OPTS="--dns <your_dns_server_1> --dns <your_dns_server_2>"

Ви можете додати скільки завгодно серверів DNS до цієї конфігурації. Після редагування цього файлу ви захочете перезапустити службу Docker:

sudo service docker restart

Бінарні файли

Якщо ви встановили Docker за допомогою методу двійкових файлів (тобто без пакета), тоді ви встановлюєте DNS-сервери під час запуску демона Docker:

sudo docker -d -D --dns <your_dns_server_1> --dns <your_dns_server_2> &

Question 3

Я раджу змінити налаштування DNS демона Docker. Ви можете встановити параметри за замовчуванням для демона docker, створивши файл конфігурації демона в /etc/docker/daemon.json . Встановіть DNS-сервер відповідно до вашої хост-машини, наприклад, мій DNS-сервер 10.0.0.2:

{"dns": ["10.0.0.2", "8.8.8.8"] }

Тоді вам потрібно просто перезапустити службу докера:

sudo service docker restart

Покрокове пояснення доступне тут. Виправте конфігурацію DNS мережі

Question 4

Наступні кроки працюють для мене (як для збірки докера, так і для команди запуску докера). Моя версія Linux - Ubuntu 14.04.

Визначте DNS, використовуючи наступну команду.
```
нм-інструмент | grep DNS
```

Цей результат DNS: 192.168.1.1 у моєму випадку

Створіть запис у /etc/default/docker.io. Мій поточний запис виглядає так

DOCKER_OPTS = "- dns 8.8.8.8 --dns 8.8.4.4 --dns 192.168.1.1"

Перезапустіть службу докера

 sudo service docker.io перезапустити

Question 5

Для будь-якого дистрибутива Linux, що працює з SystemD (Ubuntu 16, RHEL 7 ...), шлях відображатиметься з такою командою:

$ systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
   Active: active (running) since Wed 2016-06-29 08:10:33 PDT; 2min 34s ago
     Docs: https://docs.docker.com
 Main PID: 1169 (dockerd)
    Tasks: 19
   Memory: 85.0M
      CPU: 1.779s
   CGroup: /system.slice/docker.service
           ├─1169 /usr/bin/dockerd --dns 172.18.20.11 --dns 172.20.100.15 --dns 8.8.8.8 --dns 8.8.4.4 -H fd://
           └─1232 docker-containerd -l unix:///var/run/docker/libcontainerd/docker-containerd.sock --shim docker-containerd-shim --met

Шлях був би /lib/systemd/system/docker.service. Додайте DOCKER_OPTSзначення, які можуть мати будь-яке з --dns, у рядок, де запущено демон.

cat /lib/systemd/system/docker.service | grep dns 
ExecStart=/usr/bin/dockerd --dns 172.18.20.11 --dns 172.20.100.15 --dns 8.8.8.8 --dns 8.8.4.4  -H fd://

Question 6

Docker (принаймні> = 1,13, можливо раніше) на Mac і Windows дозволяє налаштувати DNS у меню Налаштування -> Демон -> Додатково:

Наступна конфігурація встановлює два корпоративні DNS-сервери (використовуйте тут свої власні значення) із резервними копіями для загальнодоступних DNS-серверів Google.

Question 7

Вкажіть свій DNS для демона Docker.

Перш за все отримайте свою DNS-адресу

$ nmcli dev show | grep 'IP4.DNS'
IP4.DNS[1]:                             10.0.0.2

Перевірте, чи проблема насправді в DNS, запустивши контейнер докера, що примушує цей новий DNS

$ docker run --dns 10.0.0.2 <image_name> <command_name>

Якщо це вирішить проблему, ви можете застосувати це виправлення для всіх демонів докера наступним чином

Відредагуйте або створіть файл /etc/docker/daemon.json

Додайте наступний рядок до цього файлу

{
"dns": ["10.0.0.2", "8.8.8.8"]
}

Перезапустіть докер

$ sudo service docker restart

Дуже приємний посібник для ВСЬОГО цього процесу можна знайти тут.

https://development.robinwinslow.uk/2016/06/23/fix-docker-networking-dns/

Question 8

Рішення без перезапуску служби Docker

Можна змінити налаштування DNS для одного образу Docker, не впливаючи на інші docker buildвиклики (і не перезапускаючи службу Docker), замінивши час resolv.confпобудови:

FROM ubuntu:18.04

RUN echo "nameserver 123.123.123.123" > /etc/resolv.conf && apt update

Замініть IP 123.123.123.123на той, який використовується у вашій корпоративній мережі (використовуйтеnmcli dev show | grep 'IP4.DNS' для отримання поточно використовуваного DNS-сервера).

Недоліки:

Це не впливає на будь-який інший рядок із файлу Docker. Отже, вам слід додати до кожного рядка префікс виправлення, якщо це залежить від роздільної здатності DNS

Question 9

На моїй машині Ubuntu 16.04 іноді DNS Google не працює для створення образів Docker.

cat /etc/docker/daemon.json
{"dns": [""8.8.8.8"] }

Мені потрібно вручну з’ясувати DNS свого постачальника послуг, використовуючи таку команду

nmcli device show <interfacename> | grep IP4.DNS

125.22.47.102

і додайте його до мого, daemon.jsonяк показано нижче

cat /etc/docker/daemon.json 

{"dns": ["125.22.47.102","8.8.8.8"] }

 restart docker

sudo service docker restart

(PS nm-інструмент застарілий від Ubuntu 15.04)