使用容器名称从主机访问Docker容器

我正在开发服务，并在那里使用docker compose来旋转诸如postgres，redis，elasticsearch之类的服务。我有一个基于RubyOnRails的Web应用程序，并从所有这些服务中进行读写操作。

这是我的 docker-compose.yml

version: '2'

services:
  redis:
    image: redis:2.8
    networks:
      - frontapp

  elasticsearch:
    image: elasticsearch:2.2
    networks:
      - frontapp

  postgres:  
    image: postgres:9.5
    environment:
      POSTGRES_USER: elephant
      POSTGRES_PASSWORD: smarty_pants
      POSTGRES_DB: elephant
    volumes:
      - /var/lib/postgresql/data
    networks:
      - frontapp

networks:
  frontapp:
    driver: bridge

我可以在此网络中ping容器

$ docker-compose run redis /bin/bash
root@777501e06c03:/data# ping postgres
PING postgres (172.20.0.2): 56 data bytes
64 bytes from 172.20.0.2: icmp_seq=0 ttl=64 time=0.346 ms
64 bytes from 172.20.0.2: icmp_seq=1 ttl=64 time=0.047 ms
...

到现在为止还挺好。现在我想在主机上的Rails应用程序上运行ruby，但是能够像postgresql://username:password@postgres/database现在这样使用url访问postgres实例

$ ping postgres
ping: unknown host postgres

我可以在Docker中看到我的网络

$ docker network ls
NETWORK ID          NAME                DRIVER
ac394b85ce09        bridge              bridge              
0189d7e86b33        elephant_default    bridge              
7e00c70bde3b        elephant_frontapp   bridge              
a648554a72fa        host                host                
4ad9f0f41b36        none                null 

我可以看到一个界面

$ ifconfig 
br-0189d7e86b33 Link encap:Ethernet  HWaddr 02:42:76:72:bb:c2  
          inet addr:172.18.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:76ff:fe72:bbc2/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:36 errors:0 dropped:0 overruns:0 frame:0
          TX packets:60 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:2000 (2.0 KB)  TX bytes:8792 (8.7 KB)

br-7e00c70bde3b Link encap:Ethernet  HWaddr 02:42:e7:d1:fe:29  
          inet addr:172.20.0.1  Bcast:0.0.0.0  Mask:255.255.0.0
          inet6 addr: fe80::42:e7ff:fed1:fe29/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1584 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1597 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:407137 (407.1 KB)  TX bytes:292299 (292.2 KB)
...

但是我不确定下一步该怎么做。我尝试使用/etc/resolv.conf，主要是使用nameserver指令，但没有效果。

对于建议如何正确配置此设置的任何帮助，我将不胜感激。

更新

浏览Internet资源后，我设法将静态IP地址分配给框。就目前而言，继续开发就足够了。这是我当前的docker-compose.yml

version: '2'

services:
  redis:
    image: redis:2.8
    networks:
      frontapp:
        ipv4_address: 172.25.0.11

  elasticsearch:
    image: elasticsearch:2.2
    networks:
      frontapp:
        ipv4_address: 172.25.0.12

  postgres:  
    image: postgres:9.5
    environment:
      POSTGRES_USER: elephant
      POSTGRES_PASSWORD: smarty_pants
      POSTGRES_DB: elephant
    volumes:
      - /var/lib/postgresql/data
    networks:
      frontapp:
        ipv4_address: 172.25.0.10

networks:
  frontapp:
    driver: bridge
    ipam:
      driver: default
      config:
        - subnet: 172.25.0.0/16
          gateway: 172.25.0.1

有一个开源应用程序可以解决此问题，称为DNS Proxy Server，这里有一些来自官方存储库的示例

这是一个DNS服务器，可以解析容器的主机名，如果找不到匹配的主机名，也可以从Internet解析它

启动DNS服务器

$ docker run --hostname dns.mageddo --restart=unless-stopped -p 5380:5380 \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /etc/resolv.conf:/etc/resolv.conf \
defreitas/dns-proxy-server

它将自动设置为您的默认DNS（并在停止时恢复为原始DNS）

创建一些容器进行测试

检查docker-compose文件

$ cat docker-compose.yml
version: '3'
services:
  nginx-1:
    image: nginx
    hostname: nginx-1.docker
    network_mode: bridge 
  linux-1:
    image: alpine
    hostname: linux-1.docker
    command: sh -c 'apk add --update bind-tools && tail -f /dev/null'
    network_mode: bridge # that way he can solve others containers names even inside, solve nginx-2, for example

起始容器

$ docker-compose up

解决容器

来自主机

nslookup nginx-1.docker
Server:     13.0.0.5
Address:    13.0.0.5#53
Non-authoritative answer:
Name:   nginx-1.docker
Address: 13.0.0.6

从另一个容器

$ docker-compose exec linux-1 ping nginx-1.docker
PING nginx-1.docker (13.0.0.6): 56 data bytes
64 bytes from 13.0.0.6: seq=0 ttl=64 time=0.034 ms

以及它解决互联网主机名

$ nslookup google.com
Server:     13.0.0.5
Address:    13.0.0.5#53

Non-authoritative answer:
Name:   google.com
Address: 216.58.202.78

如果仅在本地使用docker-compose设置，则可以使用以下方式将端口从容器映射到主机

elasticsearch:
  image: elasticsearch:2.2
  ports:
    - 9300:9300
    - 9200:9200

然后从您的Web应用程序使用localhost：9300（或9200，具体取决于协议）来访问Elasticsearch。

一个更复杂的解决方案是运行自己的解析容器名称的dns。我认为该解决方案与您所要求的更加接近。我以前在本地运行kubernetes时曾使用过skydns。

有一些选择。看看https://github.com/gliderlabs/registrator和https://github.com/jderusse/docker-dns-gen。我没有尝试过，但是您可以使用与上一个示例中的弹性端口相同的方式将dns端口映射到您的主机，然后将localhost添加到您的resolv.conf中，以便能够从您的容器中解析您的容器名称。主办。

这里和此处/etc/hosts描述了两种解决方案（除外）

我用Python编写了自己的解决方案，并将其实现为服务，以提供从容器主机名到其IP的映射。它在这里：https : //github.com/nicolai-budico/dockerhosts

每次更改正在运行的容器列表时，它都会使用参数启动dnsmasq--hostsdir=/var/run/docker-hosts并更新文件/var/run/docker-hosts/hosts。/var/run/docker-hosts/hosts更改文件后，dnsmasq会自动更新其映射，并且容器可以在一秒钟内按主机名变为可用。

$ docker run -d --hostname=myapp.local.com --rm -it ubuntu:17.10
9af0b6a89feee747151007214b4e24b8ec7c9b2858badff6d584110bed45b740

$ nslookup myapp.local.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   myapp.local.com
Address: 172.17.0.2

有安装和卸载脚本。唯一需要的就是允许您的系统与此dnsmasq实例进行交互。我在systemd-resolved中注册：

$ cat /etc/systemd/resolved.conf

[Resolve]
DNS=127.0.0.54
#FallbackDNS=
#Domains=
#LLMNR=yes
#MulticastDNS=yes
#DNSSEC=no
#Cache=yes
#DNSStubListener=udp

从外部看不到Docker容器的主机名。您可以做的是为容器分配一个名称，然后通过该名称访问容器。如果您链接2个容器，例如container1和container2，则docker会在container1中写入container2的IP和主机名。但是，在您的情况下，您的应用程序正在主机中运行。

要么

您知道容器的IP。因此，可以在主机的/ etc / hosts中添加$ IP $ hostanameof容器

我正在使用bash脚本进行更新/etc/hosts。为什么要这样解决？

• 简短的脚本，易于查看（不想给某些未经审查的应用程序，该应用程序具有对Docker套接字的大量依赖关系访问权（这意味着可以进行root访问））
• 它用于docker events每次启动或停止容器时运行（此处发布的其他解决方案每秒循环运行一次，这会降低效率）
• 更新/etc/hosts，无需单独的DNS服务器。
• 只有依赖关系bash，mktemp，grep，xargs，sed，jq和docker，所有这一切我已经安装了。

只需将脚本放在某个地方，例如/usr/local/bin/docker-update-hosts：

#!/usr/bin/env bash
set -e -u -o pipefail

hosts_file=/etc/hosts
begin_block="# BEGIN DOCKER CONTAINERS"
end_block="# END DOCKER CONTAINERS"

if ! grep -Fxq "$begin_block" "$hosts_file"; then
    echo -e "\n${begin_block}\n${end_block}\n" >> "$hosts_file"
fi

(echo "| container start |" && docker events) | \
while read event; do
    if [[ "$event" == *" container start "* ]] || [[ "$event" == *" network disconnect "* ]]; then
        hosts_file_tmp="$(mktemp)"
        docker container ls -q | xargs -r docker container inspect | \
        jq -r '.[]|"\(.NetworkSettings.Networks[].IPAddress|select(length > 0) // "# no ip address:") \(.Name|sub("^/"; "")|sub("_1$"; ""))"' | \
        sed -ne "/^${begin_block}$/ {p; r /dev/stdin" -e ":a; n; /^${end_block}$/ {p; b}; ba}; p" "$hosts_file" \
        > "$hosts_file_tmp"
        chmod 644 "$hosts_file_tmp"
        mv "$hosts_file_tmp" "$hosts_file"
    fi
done

注意：该脚本_1从容器名称中删除docker-compose添加的后缀。如果您不希望这样，只需将其|sub("_1$"; "")从脚本中删除即可。

您可以使用systemd服务与Docker同步运行它/etc/systemd/system/docker-update-hosts.service：

[Unit]
Description=Update Docker containers in /etc/hosts
Requires=docker.service
After=docker.service
PartOf=docker.service

[Service]
ExecStart=/usr/local/bin/docker-update-hosts

[Install]
WantedBy=docker.service

要激活，请运行：

systemctl daemon-reload
systemctl enable docker-update-hosts.service
systemctl start docker-update-hosts.service

Aditya是正确的。就您而言，最简单的方法是在其中硬编码您的主机名/ IP映射/etc/hosts

但是，这种方法的问题在于，您无法控制postgres机器将拥有的专用IP地址。每次启动新容器时，IP地址都会更改，因此您需要更新/ etc / hosts文件。

如果这是一个问题，我建议您阅读此博客文章，其中解释了如何强制容器获取特定的IP地址：

https://xand.es/2016/05/09/docker-with-known-ip/

您可以对RoR应用程序Docker或需要访问容器的任何其他应用程序进行Docker化。

我知道，这是一个简单的解决方案，但让我解释一下：

我想要类似的东西，但是出于不同的原因。我正在通过SAML实施SSO，并想创建一个开发环境，可以在其中测试解决方案。最初，我想在主机上运行浏览器，但是由于无法从客户端上的主机访问任意端口，而且deFreitas的基于DNS的解决方案在Mac上不起作用，因此我意识到，可以对浏览器进行泊坞处理：

泊坞窗运行--rm -p 8085：8085 chadmoon / gtk3-docker

参见：https : //github.com/moondev/gtk3-docker以获取详细信息。