Доступ до контейнера докера з хосту за допомогою імені контейнера

79

Я розробляю послугу і використовую там docker compose для спінінгу таких послуг, як postgres, redis, elasticsearch. У мене є веб-додаток, який базується на RubyOnRails і пише та читає з усіх цих служб.

Ось моя docker-compose.yml

version: '2'

services:
  redis:
    image: redis:2.8
    networks:
      - frontapp

  elasticsearch:
    image: elasticsearch:2.2
    networks:
      - frontapp

  postgres:  
    image: postgres:9.5
    environment:
      POSTGRES_USER: elephant
      POSTGRES_PASSWORD: smarty_pants
      POSTGRES_DB: elephant
    volumes:
      - /var/lib/postgresql/data
    networks:
      - frontapp

networks:
  frontapp:
    driver: bridge

І я можу пінгувати контейнери в цій мережі

$ docker-compose run redis /bin/bash
root@777501e06c03:/data# ping postgres
PING postgres (172.20.0.2): 56 data bytes
64 bytes from 172.20.0.2: icmp_seq=0 ttl=64 time=0.346 ms
64 bytes from 172.20.0.2: icmp_seq=1 ttl=64 time=0.047 ms
...

Все йде нормально. Тепер я хочу запустити додаток ruby ​​on rails на моїй хост-машині, але мати можливість отримати доступ до екземпляра postgres за допомогою url, як postgresql://username:password@postgres/databaseзараз, що неможливо

$ ping postgres
ping: unknown host postgres

Я бачу свою мережу в Docker

$ docker network ls
NETWORK ID          NAME                DRIVER
ac394b85ce09        bridge              bridge              
0189d7e86b33        elephant_default    bridge              
7e00c70bde3b        elephant_frontapp   bridge              
a648554a72fa        host                host                
4ad9f0f41b36        none                null

І я бачу інтерфейс до нього

$ ifconfig 
br-0189d7e86b33 Link encap:Ethernet  HWaddr 02:42:76:72:bb:c2  
          inet addr:172.18.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:76ff:fe72:bbc2/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:36 errors:0 dropped:0 overruns:0 frame:0
          TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2000 (2.0 KB)  TX bytes:8792 (8.7 KB)

br-7e00c70bde3b Link encap:Ethernet  HWaddr 02:42:e7:d1:fe:29  
          inet addr:172.20.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:e7ff:fed1:fe29/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1584 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1597 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:407137 (407.1 KB)  TX bytes:292299 (292.2 KB)
...

Але я не впевнений, що мені робити далі. Я намагався трохи пограти /etc/resolv.conf, головним чином з nameserverдирективою, але це не мало ніякого ефекту.

Буду вдячний за будь-яку допомогу щодо пропозицій щодо правильного налаштування цього налаштування.

ОНОВЛЕННЯ

Після перегляду Інтернет-ресурсів мені вдалося призначити статичні IP-адреси ящикам. Наразі мені досить продовжувати розвиток. Ось мій струмdocker-compose.yml

version: '2'

services:
  redis:
    image: redis:2.8
    networks:
      frontapp:
        ipv4_address: 172.25.0.11

  elasticsearch:
    image: elasticsearch:2.2
    networks:
      frontapp:
        ipv4_address: 172.25.0.12

  postgres:  
    image: postgres:9.5
    environment:
      POSTGRES_USER: elephant
      POSTGRES_PASSWORD: smarty_pants
      POSTGRES_DB: elephant
    volumes:
      - /var/lib/postgresql/data
    networks:
      frontapp:
        ipv4_address: 172.25.0.10

networks:
  frontapp:
    driver: bridge
    ipam:
      driver: default
      config:
        - subnet: 172.25.0.0/16
          gateway: 172.25.0.1
docker  docker-compose 
Макс
джерело

Відповіді:

51

Існує програма з відкритим кодом, яка вирішує цю проблему, вона називається DNS Proxy Server , ось кілька прикладів з офіційного сховища

Це DNS-сервер, який вирішує імена хостів контейнерів, якщо не вдалося знайти ім’я хосту, яке відповідає, то вирішіть його також з Інтернету

Запустіть DNS-сервер

$ docker run --hostname dns.mageddo --restart=unless-stopped -p 5380:5380 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /etc/resolv.conf:/etc/resolv.conf \
defreitas/dns-proxy-server

Він буде встановлений автоматично як ваш стандартний DNS (і відновиться до початкового, коли він зупиниться)

Створення деяких контейнерів для тесту

перевірка файлу складання докера

$ cat docker-compose.yml
version: '3'
services:
  nginx-1:
    image: nginx
    hostname: nginx-1.docker
    network_mode: bridge 
  linux-1:
    image: alpine
    hostname: linux-1.docker
    command: sh -c 'apk add --update bind-tools && tail -f /dev/null'
    network_mode: bridge # that way he can solve others containers names even inside, solve nginx-2, for example

стартові контейнери

$ docker-compose up

Вирішення контейнерів

від господаря

nslookup nginx-1.docker
Server:     13.0.0.5
Address:    13.0.0.5#53
Non-authoritative answer:
Name:   nginx-1.docker
Address: 13.0.0.6

з іншого контейнера

$ docker-compose exec linux-1 ping nginx-1.docker
PING nginx-1.docker (13.0.0.6): 56 data bytes
64 bytes from 13.0.0.6: seq=0 ttl=64 time=0.034 ms

Також він вирішує імена хостів в Інтернеті

$ nslookup google.com
Server:     13.0.0.5
Address:    13.0.0.5#53

Non-authoritative answer:
Name:   google.com
Address: 216.58.202.78
deFreitas
джерело
Схоже саме на те, що я тоді шукав. Як тільки я знову дойду до цього проекту, я неодмінно спробую ваше рішення!
Макс
3
Слід зазначити, що це рішення не працює на OSX. На resolv.confжаль, файл не використовується для роздільної здатності DNS.
Xaero Degreaz
1
Також не
підходить,
@Riscie Здається, підтримує Windows: mageddo.github.io/dns-proxy-server/latest/en/1-getting-started/…
exic
6

Якщо ви використовуєте лише налаштування компонування докерів локально, ви можете зіставити порти з ваших контейнерів на ваш хост

elasticsearch:
  image: elasticsearch:2.2
  ports:
    - 9300:9300
    - 9200:9200

Потім використовуйте localhost: 9300 (або 9200 залежно від протоколу) з веб-програми для доступу до Elasticsearch.

Більш складним рішенням є запуск власних dns, які вирішують імена контейнерів. Я думаю, що це рішення набагато ближче до того, про що ви просите. Я попередньо використовував skydns під час локального запуску кубернетів.

Є кілька варіантів. Погляньте https://github.com/gliderlabs/registrator та https://github.com/jderusse/docker-dns-gen . Я не пробував, але ви можете потенційно зіставити порт dns з вашим хостом так само, як і з еластичними портами у попередньому прикладі, а потім додати localhost до вашого resolv.conf, щоб мати можливість вирішити імена контейнерів з вашого господар.

Йохан
джерело
6

Є два рішення (крім /etc/hosts), описані тут і тут

Я написав своє власне рішення на Python і застосував його як службу для забезпечення відображення з імені хосту контейнера на його IP. Ось: https://github.com/nicolai-budico/dockerhosts

Він запускає dnsmasq з параметром --hostsdir=/var/run/docker-hostsі оновлює файл /var/run/docker-hosts/hostsкожного разу, коли змінювався список запущених контейнерів. Після того, як файл /var/run/docker-hosts/hostsзмінено, dnsmasq автоматично оновлює своє відображення і контейнер стає доступним за іменем хоста за секунду.

$ docker run -d --hostname=myapp.local.com --rm -it ubuntu:17.10
9af0b6a89feee747151007214b4e24b8ec7c9b2858badff6d584110bed45b740

$ nslookup myapp.local.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   myapp.local.com
Address: 172.17.0.2

Існують сценарії встановлення та видалення. Тільки вам потрібно дозволити вашій системі взаємодіяти з цим екземпляром dnsmasq. Я зареєструвався в системі-вирішені:

$ cat /etc/systemd/resolved.conf

[Resolve]
DNS=127.0.0.54
#FallbackDNS=
#Domains=
#LLMNR=yes
#MulticastDNS=yes
#DNSSEC=no
#Cache=yes
#DNSStubListener=udp
Ніколай
джерело
3

ім'я хоста контейнера докера не видно ззовні. Що ви можете зробити, це призначити ім'я контейнеру та отримати доступ до контейнера через ім'я. Якщо ви зв’яжете 2 контейнери, скажімо, container1 та container2, тоді docker подбає про те, щоб записати IP та ім’я хосту container2 у контейнер1. Однак у вашому випадку ваша програма працює на машині хосту.

АБО

Ви знаєте IP-адресу контейнера. Тож у / etc / hosts вашої хост-машини ви можете додати $ IP $ hostanameof контейнера

Aditya CS
джерело
2

Я використовую скрипт bash для оновлення /etc/hosts. Чому це рішення?

  • Короткий скрипт, простий у перегляді (не хотів надавати якийсь непереглянутий додаток із великою кількістю залежностей, доступ до сокета Docker (що означає root-доступ)
  • Він використовується docker eventsдля запуску кожного разу, коли контейнер запускається або зупиняється (інші опубліковані тут рішення запускаються щосекунди в циклі, що є менш ефективним)
  • Оновлення /etc/hosts, окремий сервер DNS не потрібен.
  • Тільки залежності bash, mktemp, grep, xargs, sed, jqіdocker , всі з яких я вже встановили.

Просто помістіть скрипт кудись, наприклад /usr/local/bin/docker-update-hosts:

#!/usr/bin/env bash
set -e -u -o pipefail

hosts_file=/etc/hosts
begin_block="# BEGIN DOCKER CONTAINERS"
end_block="# END DOCKER CONTAINERS"

if ! grep -Fxq "$begin_block" "$hosts_file"; then
    echo -e "\n${begin_block}\n${end_block}\n" >> "$hosts_file"
fi

(echo "| container start |" && docker events) | \
while read event; do
    if [[ "$event" == *" container start "* ]] || [[ "$event" == *" network disconnect "* ]]; then
        hosts_file_tmp="$(mktemp)"
        docker container ls -q | xargs -r docker container inspect | \
        jq -r '.[]|"\(.NetworkSettings.Networks[].IPAddress|select(length > 0) // "# no ip address:") \(.Name|sub("^/"; "")|sub("_1$"; ""))"' | \
        sed -ne "/^${begin_block}$/ {p; r /dev/stdin" -e ":a; n; /^${end_block}$/ {p; b}; ba}; p" "$hosts_file" \
        > "$hosts_file_tmp"
        chmod 644 "$hosts_file_tmp"
        mv "$hosts_file_tmp" "$hosts_file"
    fi
done

Примітка: Сценарій видаляє _1 суфікс, доданий docker-compose, з імен контейнерів. Якщо ви не хочете цього, просто видаліть |sub("_1$"; "")із сценарію.

Ви можете використовувати службу systemd, щоб запустити це синхронно з Docker /etc/systemd/system/docker-update-hosts.service:

[Unit]
Description=Update Docker containers in /etc/hosts
Requires=docker.service
After=docker.service
PartOf=docker.service

[Service]
ExecStart=/usr/local/bin/docker-update-hosts

[Install]
WantedBy=docker.service

Щоб активувати, запустіть:

systemctl daemon-reload
systemctl enable docker-update-hosts.service
systemctl start docker-update-hosts.service
fnkr
джерело
0

Адітя прав. У вашому випадку найпростішим є жорстке кодування імені хосту / IP-мапінгу/etc/hosts

Однак проблема такого підходу полягає в тому, що ви не контролюєте приватну IP-адресу, яку матиме ваша машина postgres. IP-адреса змінюватиметься кожного разу, коли ви запускаєте новий контейнер, і тому вам потрібно буде оновити файл / etc / hosts.

Якщо це проблема, я рекомендую вам прочитати цю публікацію в блозі, яка пояснює, як забезпечити отримання контейнером певної IP-адреси:

https://xand.es/2016/05/09/docker-with-known-ip/

Крістоф Шміц
джерело
Я думав про такий підхід, але це спосіб клопоту, який можна використовувати в довгостроковій перспективі для розвитку.
Макс
IP-адреса може змінюватися в будь-який час перезапуску контейнера, тому це рішення не є масштабованим.
Октавіан,
0

Ви можете закріпити програму RoR / або будь-яку іншу програму, яка потребує доступу до контейнерів.

Я знаю, це тривіальне рішення, але дозвольте пояснити:

Я хотів подібної речі, але з іншої причини. Я впроваджую SSO через SAML і хотів створити середовище розробника, де я можу протестувати рішення. Спочатку я хотів запустити браузер на хост-машині, але оскільки у мене були проблеми з доступом до довільних портів з хосту на клієнтах, а також рішення на основі DNS від deFreitas не працює на Mac, я зрозумів, що можу закріпити браузер:

docker run --rm -p 8085: 8085 chadmoon / gtk3-docker

Подивитися: https://github.com/moondev/gtk3-docker .

Вайк Гермеч
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.