Tham gia Đăng nhập
Điểm:0
avatar Server

/etc/hosts của máy chủ ảnh hưởng đến độ phân giải DNS bên trong bộ chứa Docker

lá cờ ru
kovshenin

Tôi đang làm việc trên một dự án mà tôi đang chạy một bộ chứa Nginx (bộ cân bằng tải) với các cổng 80 và 443 được xuất bản lên máy chủ và một vài bộ chứa Nginx ứng dụng khác có các cổng chưa được xuất bản. Cả ba đều là một phần của mạng cầu nối tùy chỉnh trong Docker và có thể giao tiếp với nhau bằng tên vùng chứa của chúng.

Tôi tin rằng điều này xảy ra nhờ DNS nội bộ của Docker chạy trên 127.0.0.11. Tuy nhiên, một điều tôi nhận thấy là bất cứ điều gì tôi đặt FQDN của mình vào /etc/hosts của hệ thống máy chủ và phân giải nó thành 127.0.0.1 (hoặc 127.0.1.1), nó cũng khiến các bộ chứa phân giải FQDN này thành địa chỉ IP cục bộ .

Điều đó tốt cho bộ cân bằng tải - nó sẽ tự đạt được. Nó cũng tốt cho hệ thống máy chủ vì các cổng của bộ cân bằng tải được xuất bản lên hệ thống máy chủ. Nhưng nó bị hỏng trên các vùng chứa ứng dụng khiến FQDN không thể tiếp cận bộ cân bằng tải nữa vì nó đang tự giải quyết.

Đây là docker-compose.yaml mẫu của tôi:

phiên bản: "3.9"
dịch vụ:
  lb:
    hình ảnh: "bitnami/nginx: mới nhất"
  ứng dụng1:
    hình ảnh: "bitnami/nginx: mới nhất"
  ứng dụng2:
    hình ảnh: "bitnami/nginx: mới nhất"

/etc/hosts của máy chủ lưu trữ của tôi:

127.0.0.1 thử nghiệm.org

Sau đó, bên trong một trong các vùng chứa ứng dụng:

# con mèo /etc/resolv.conf 
máy chủ định danh 127.0.0.11

Tệp máy chủ vùng chứa:

# mèo /etc/hosts 
127.0.0.1 máy chủ cục bộ
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
172.23.0.2 67d3aaa71abb

Và độ phân giải:

# đào thử nghiệm.org
;; PHẦN TRẢ LỜI:
thử nghiệm.org. 0 TRONG MỘT 127.0.0.1

;; MÁY CHỦ: 127.0.0.11#53(127.0.0.11)

Tôi đoán đây chủ yếu là hành vi dự định, nhưng tôi không thể tìm thấy nhiều tùy chọn để kiểm soát điều này.

  1. Tôi có thể xóa mục nhập trong tệp /etc/hosts của máy chủ, trong trường hợp đó, các máy chủ DNS thực sẽ giải quyết FQDN bên trong các vùng chứa, cũng như máy chủ. Bên cạnh đó, tôi không phải là người đặt nó ở đó ngay từ đầu, nó được thực hiện bởi nhà cung cấp đám mây của tôi thông qua cloud-init, tôi đoán vậy, không chắc vì lý do gì.

  2. Tôi có thể thêm các mục máy chủ rõ ràng vào từng vùng chứa bằng FQDN, trỏ đến một IP công cộng hoặc có thể là IP nội bộ của bộ cân bằng tải hoặc IP nội bộ của máy chủ lưu trữ. Điều này nghe giống như một cơn ác mộng để duy trì.

  3. Tôi cũng không thể sử dụng dịch vụ DNS của Docker, trong trường hợp đó, tôi sẽ mất khả năng tham chiếu các vùng chứa được liên kết theo tên của chúng bên trong vùng chứa, đây là một tính năng thực sự tuyệt vời mà tôi không muốn mất.

Có sự lựa chọn nào khác không? Tui bỏ lỡ điều gì vậy? Docker phiên bản 20.10.9, soạn phiên bản 1.29.2. Máy chủ Ubuntu 20.04.

Tái bút Không, testing.org không thực sự phân giải thành 127.0.0.1, mặc dù vậy, bạn cũng nên thử.

Cảm ơn.

655
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.