컨테이너 이름을 사용하여 호스트에서 도커 컨테이너 액세스
저는 서비스를 개발하고 있으며, 레도커 컴포지트를 사용하여 포스트그레스, 레디스, 탄력적인 검색과 같은 서비스를 스핀하고 있습니다.RubyOnRails를 기반으로 모든 서비스에서 쓰고 읽는 웹 애플리케이션이 있습니다.
제 기내꺼입니다.docker-compose.yml
version: '2'
services:
redis:
image: redis:2.8
networks:
- frontapp
elasticsearch:
image: elasticsearch:2.2
networks:
- frontapp
postgres:
image: postgres:9.5
environment:
POSTGRES_USER: elephant
POSTGRES_PASSWORD: smarty_pants
POSTGRES_DB: elephant
volumes:
- /var/lib/postgresql/data
networks:
- frontapp
networks:
frontapp:
driver: bridge
그리고 이 네트워크 내의 컨테이너를 ping할 수 있습니다.
$ docker-compose run redis /bin/bash
root@777501e06c03:/data# ping postgres
PING postgres (172.20.0.2): 56 data bytes
64 bytes from 172.20.0.2: icmp_seq=0 ttl=64 time=0.346 ms
64 bytes from 172.20.0.2: icmp_seq=1 ttl=64 time=0.047 ms
...
지금까지는 좋습니다. 프로그램을 URL다지은턴스스에있니수습액과 같은 URL로 에 액세스할 수 .postgresql://username:password@postgres/database합니다.
$ ping postgres
ping: unknown host postgres
도커에서 네트워크를 볼 수 있습니다.
$ docker network ls
NETWORK ID NAME DRIVER
ac394b85ce09 bridge bridge
0189d7e86b33 elephant_default bridge
7e00c70bde3b elephant_frontapp bridge
a648554a72fa host host
4ad9f0f41b36 none null
그리고 나는 그것에 대한 인터페이스를 볼 수 있습니다.
$ ifconfig
br-0189d7e86b33 Link encap:Ethernet HWaddr 02:42:76:72:bb:c2
inet addr:172.18.0.1 Bcast:0.0.0.0 Mask:255.255.0.0
inet6 addr: fe80::42:76ff:fe72:bbc2/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:36 errors:0 dropped:0 overruns:0 frame:0
TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2000 (2.0 KB) TX bytes:8792 (8.7 KB)
br-7e00c70bde3b Link encap:Ethernet HWaddr 02:42:e7:d1:fe:29
inet addr:172.20.0.1 Bcast:0.0.0.0 Mask:255.255.0.0
inet6 addr: fe80::42:e7ff:fed1:fe29/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1584 errors:0 dropped:0 overruns:0 frame:0
TX packets:1597 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:407137 (407.1 KB) TX bytes:292299 (292.2 KB)
...
하지만 저는 다음에 무엇을 해야 할지 잘 모르겠습니다.가지고 놀려고 했어요./etc/resolv.conf 로주와함께로nameserver지시, 하지만 그것은 효과가 없었습니다.
이 설정을 올바르게 구성하는 방법을 제안해 주시면 감사하겠습니다.
갱신하다
인터넷 리소스를 검색한 후 정적 IP 주소를 상자에 할당할 수 있었습니다.현재로서는 개발을 계속하는 것으로 충분합니다.여기 내 전류가 있습니다.docker-compose.yml
version: '2'
services:
redis:
image: redis:2.8
networks:
frontapp:
ipv4_address: 172.25.0.11
elasticsearch:
image: elasticsearch:2.2
networks:
frontapp:
ipv4_address: 172.25.0.12
postgres:
image: postgres:9.5
environment:
POSTGRES_USER: elephant
POSTGRES_PASSWORD: smarty_pants
POSTGRES_DB: elephant
volumes:
- /var/lib/postgresql/data
networks:
frontapp:
ipv4_address: 172.25.0.10
networks:
frontapp:
driver: bridge
ipam:
driver: default
config:
- subnet: 172.25.0.0/16
gateway: 172.25.0.1
이 문제를 해결하는 오픈 소스 응용 프로그램이 있습니다. DNS 프록시 서버라고 합니다. 여기 공식 저장소의 몇 가지 예가 있습니다.
컨테이너 호스트 이름을 해결하는 DNS 서버입니다. 일치하는 호스트 이름을 찾을 수 없으면 인터넷에서도 해결합니다.
DNS 서버 시작
최신 바이너리 릴리스를 다운로드한 후 실행
$ sudo ./dns-proxy-server
기본 DNS로 자동 설정되며 중지되면 원래 DNS로 복구됩니다. 도커에서 실행할 수도 있지만 수동으로 기본 DNS로 구성해야 할 수도 있습니다. 지침을 참조하십시오.
테스트할 일부 용기 만들기
도킹 스테이션에서 가져온 파일 확인
$ cat docker-compose.yml
version: '3'
services:
nginx-1:
image: nginx
hostname: nginx-1.docker
network_mode: bridge
linux-1:
image: alpine
hostname: linux-1.docker
command: sh -c 'apk add --update bind-tools && tail -f /dev/null'
network_mode: bridge # that way he can solve others containers names even inside, solve nginx-2, for example
시작 컨테이너
$ docker-compose up
컨테이너 해결
호스트로부터
nslookup nginx-1.docker
Server: 13.0.0.5
Address: 13.0.0.5#53
Non-authoritative answer:
Name: nginx-1.docker
Address: 13.0.0.6
다른 용기에서
$ docker-compose exec linux-1 ping nginx-1.docker
PING nginx-1.docker (13.0.0.6): 56 data bytes
64 bytes from 13.0.0.6: seq=0 ttl=64 time=0.034 ms
또한 인터넷 호스트 이름도 해결합니다.
$ nslookup google.com
Server: 13.0.0.5
Address: 13.0.0.5#53
Non-authoritative answer:
Name: google.com
Address: 216.58.202.78
하여 bash를 업데이트하고 /etc/hosts이 솔루션을 선택해야 하는 이유
- 짧은 스크립트, 검토하기 쉬움(종속성이 많은 일부 미검토 애플리케이션에 Docker 소켓(루트 액세스를 의미) 액세스 권한을 부여하고 싶지 않음)
- 그것은 사용합니다.
docker events컨테이너가 시작되거나 중지될 때마다 실행됩니다(여기에 게시된 다른 솔루션은 매초 루프로 실행되므로 효율성이 훨씬 떨어짐). - 업트
/etc/hosts별도의 DNS 서버가 필요하지 않습니다. - 만 속성만입니다.
bash,mktemp,grep,xargs,sed,jq그리고.docker이미 설치한 모든 파일입니다.
대본을를 들어, 예를들어어를, 트에두됩면니다딘가./usr/local/bin/docker-update-hosts:
#!/usr/bin/env bash
set -e -u -o pipefail
hosts_file=/etc/hosts
begin_block="# BEGIN DOCKER CONTAINERS"
end_block="# END DOCKER CONTAINERS"
if ! grep -Fxq "$begin_block" "$hosts_file"; then
echo -e "\n${begin_block}\n${end_block}\n" >> "$hosts_file"
fi
(echo "| container start |" && docker events) | \
while read event; do
if [[ "$event" == *" container start "* ]] || [[ "$event" == *" network disconnect "* ]]; then
hosts_file_tmp="$(mktemp)"
docker container ls -q | xargs -r docker container inspect | \
jq -r '.[]|"\(.NetworkSettings.Networks[].IPAddress|select(length > 0) // "# no ip address:") \(.Name|sub("^/"; "")|sub("_1$"; ""))"' | \
sed -ne "/^${begin_block}$/ {p; r /dev/stdin" -e ":a; n; /^${end_block}$/ {p; b}; ba}; p" "$hosts_file" \
> "$hosts_file_tmp"
chmod 644 "$hosts_file_tmp"
mv "$hosts_file_tmp" "$hosts_file"
fi
done
참고: 이 스크립트는 다음을 제거합니다._1컨테이너 이름에서 도커로 접미사를 추가했습니다. 원지않제십시오하거으면하▁remove오시를 제거하세요.|sub("_1$"; "")대본에서.
systemd와 하여 실행할 수 있습니다./etc/systemd/system/docker-update-hosts.service:
[Unit]
Description=Update Docker containers in /etc/hosts
Requires=docker.service
After=docker.service
PartOf=docker.service
[Service]
ExecStart=/usr/local/bin/docker-update-hosts
[Install]
WantedBy=docker.service
활성화하려면 다음을 실행합니다.
systemctl daemon-reload
systemctl enable docker-update-hosts.service
systemctl start docker-update-hosts.service
로컬에서 도커 합성 설정만 사용하는 경우 컨테이너의 포트를 호스트에 매핑할 수 있습니다.
elasticsearch:
image: elasticsearch:2.2
ports:
- 9300:9300
- 9200:9200
그런 다음 웹 앱에서 localhost:9300(또는 프로토콜에 따라 9200)을 사용하여 Elastic 검색에 액세스합니다.
더 복잡한 솔루션은 컨테이너 이름을 확인하는 자체 DNS를 실행하는 것입니다.저는 이 해결책이 당신이 요구하는 것에 훨씬 더 가깝다고 생각합니다.나는 이전에 쿠버네츠를 로컬에서 운영할 때 skydns를 사용한 적이 있습니다.
몇 가지 옵션이 있습니다.https://github.com/gliderlabs/registrator 과 https://github.com/jderusse/docker-dns-gen 을 살펴보십시오.시도하지는 않았지만 이전 예제의 탄력적 포트와 동일한 방법으로 DNS 포트를 호스트에 매핑한 다음 호스트에서 컨테이너 이름을 확인할 수 있도록 resolv.conf에 localhost를 추가할 수 있습니다.
해결책이 단, 두가해단있다습니이결책지단▁((다,▁there▁solutionsexcept두니습있▁are)./etc/hosts여기 및 여기에 설명됨
저는 Python에서 자체 솔루션을 작성하여 컨테이너 호스트 이름에서 IP로의 매핑을 제공하는 서비스로 구현했습니다.여기 있습니다: https://github.com/nicolai-budico/dockerhosts
변수 ""를 를 실행합니다.--hostsdir=/var/run/docker-hosts 파일 »/var/run/docker-hosts/hosts실행 중인 컨테이너 목록이 변경될 때마다파일 한 번/var/run/docker-hosts/hosts변경되면 dnsmasq가 매핑을 자동으로 업데이트하고 컨테이너를 호스트 이름으로 사용할 수 있게 됩니다.
$ docker run -d --hostname=myapp.local.com --rm -it ubuntu:17.10
9af0b6a89feee747151007214b4e24b8ec7c9b2858badff6d584110bed45b740
$ nslookup myapp.local.com
Server: 127.0.0.53
Address: 127.0.0.53#53
Non-authoritative answer:
Name: myapp.local.com
Address: 172.17.0.2
설치 및 제거 스크립트가 있습니다.시스템이 이 dnsmasq 인스턴스와 상호 작용하도록 허용하기만 하면 됩니다.systemd-resolved 에 등록했습니다.
$ cat /etc/systemd/resolved.conf
[Resolve]
DNS=127.0.0.54
#FallbackDNS=
#Domains=
#LLMNR=yes
#MulticastDNS=yes
#DNSSEC=no
#Cache=yes
#DNSStubListener=udp
도커 컨테이너의 호스트 이름을 외부에서 볼 수 없습니다.컨테이너에 이름을 할당하고 이름을 통해 컨테이너에 액세스할 수 있습니다.컨테이너 2개를 container1과 container2로 연결하면 docker가 container1에 container2의 IP와 호스트 이름을 기록합니다.그러나 이 경우 애플리케이션이 호스트 시스템에서 실행되고 있습니다.
OR
컨테이너의 IP를 알고 있습니다.따라서 호스트 시스템의 /etc/hosts에서 $IP $hostname 컨테이너를 추가할 수 있습니다.
아 디트야가 맞습니다.당신의 경우 가장 간단한 것은 호스트 이름/IP 매핑을 하드 코딩하는 것입니다./etc/hosts
그러나 이 접근 방식의 문제는 Postgres 시스템이 가질 개인 IP 주소를 제어하지 못한다는 것입니다.새 컨테이너를 시작할 때마다 IP 주소가 변경되므로 /etc/hosts 파일을 업데이트해야 합니다.
문제가 있다면 컨테이너가 특정 IP 주소를 얻도록 강제하는 방법을 설명하는 다음 블로그 게시물을 읽어보는 것이 좋습니다.
https://xand.es/2016/05/09/docker-with-known-ip/
컨테이너에 액세스해야 하는 RoR 앱 또는 기타 앱을 도커라이즈할 수 있습니다.
알아요, 이것은 사소한 해결책이지만, 제가 설명하겠습니다.
나는 비슷한 것을 원했지만, 다른 이유로.저는 SAML을 통해 SSO를 구현하고 있으며 솔루션을 테스트할 수 있는 개발 환경을 만들고 싶었습니다.원래는 호스트 시스템에서 브라우저를 실행하고 싶었지만 클라이언트의 호스트에서 임의 포트에 액세스하는 데 문제가 있었고 deFreitas의 DNS 기반 솔루션이 Mac에서 작동하지 않기 때문에 브라우저를 도커화할 수 있다는 것을 깨달았습니다.
도커 실행 --rm -p 8085:8085 chadmoon/gtk3-dumer
자세한 내용은 https://github.com/moondev/gtk3-docker 을 참조하십시오.
언급URL : https://stackoverflow.com/questions/37242217/access-docker-container-from-host-using-containers-name
'programing' 카테고리의 다른 글
| mariadb 프로세스 목록의 InnoDB 정리 작업자 (0) | 2023.08.08 |
|---|---|
| Null 또는 0 값을 무시하는 AVG 가져오기 (0) | 2023.07.29 |
| Xcode에서 빌드 시간을 줄이고 컴파일 시간을 단축하는 방법은 무엇입니까? (0) | 2023.07.29 |
| Angular 2+를 사용하여 입력 포커스 감지 (0) | 2023.07.29 |
| 프록시 뒤에 있는 도커 이미지를 다운로드할 수 없음 (0) | 2023.07.29 |