王怡君

在日常使用Docker構(gòu)建微服務(wù)架構(gòu)的過程中，我們經(jīng)常會遇到一個問題：多個容器之間是如何通過名字互相訪問的？DNS是怎么做到的？

從底層機(jī)制講清楚Docker的DNS系統(tǒng)

1.容器間通信的前提：同一個網(wǎng)絡(luò)

Docker默認(rèn)會創(chuàng)建一個叫bridge的網(wǎng)橋網(wǎng)絡(luò)。所有未指定網(wǎng)絡(luò)的容器，都會被分配到這個bridge網(wǎng)絡(luò)中。

在這個默認(rèn)網(wǎng)絡(luò)中，雖然每個容器都有一個獨(dú)立的IP地址，但要實現(xiàn)通過容器名訪問其他容器，就必須依賴Docker提供的DNS服務(wù)。

??注意：只有在用戶自定義的bridge網(wǎng)絡(luò)中，容器名解析才默認(rèn)開啟！默認(rèn)的bridge網(wǎng)絡(luò)不支持容器名解析！

2.Docker的內(nèi)置DNS是如何工作的？

Docker在每個容器啟動時，會將容器的/etc/resolv.conf文件指向一個特殊的DNS地址：127.0.0.11

這個地址并不是真的公網(wǎng)DNS，而是DockerDaemon內(nèi)置的DNS服務(wù)器。

這個DNS有以下作用：

解析外部域名（比如訪問百度、Google）

解析容器內(nèi)部服務(wù)名（比如web,db等容器名）

它的背后是Docker的embeddedDNSserver，工作機(jī)制大概如下：

1??容器發(fā)出DNS查詢請求（查某個服務(wù)名）

2??請求發(fā)到127.0.0.11（docker的內(nèi)部DNS）

3??DockerDNS根據(jù)網(wǎng)絡(luò)配置，找到對應(yīng)容器的IP地址

4??將結(jié)果返回給發(fā)起請求的容器

3.實驗驗證：容器名訪問是否生效？

我們創(chuàng)建一個自定義網(wǎng)絡(luò)，并啟動兩個容器測試下

#創(chuàng)建一個自定義bridge網(wǎng)絡(luò)dockernetworkcreatemynet#啟動容器A，名字叫webdockerrun-it--rm--nameweb--networkmynetbusyboxsh#啟動容器B，在這個網(wǎng)絡(luò)中嘗試pingwebdockerrun-it--rm--networkmynetbusyboxsh

在B容器中輸入：

pingweb

你會發(fā)現(xiàn)，DNS能自動解析出web的IP，這就說明Docker的內(nèi)置DNS正常工作啦

4.自定義服務(wù)名（別名）怎么設(shè)置？

有時候我們希望容器訪問的名字不是容器名，而是我們指定的服務(wù)名。Docker也支持這一點(diǎn)：

dockerrun-it--rm\--networkmynet\--namemydb\--network-aliasdatabase\busyboxsh

然后在其他容器中，就可以通過database這個名字訪問它

5.與外部DNS的協(xié)同

Docker的embeddedDNS并不是萬能的，它在無法解析服務(wù)名時，會把請求轉(zhuǎn)發(fā)給/etc/resolv.conf中指定的上游DNS。

這意味著：

外部網(wǎng)絡(luò)訪問正常（比如你容器內(nèi)pingwww.baidu.com）

內(nèi)部容器名也能解析

DockerDNS是中間層代理

這個設(shè)計非常巧妙！兼顧了內(nèi)外網(wǎng)的域名解析。

6.容器DNS失效的常見問題

?沒有使用自定義網(wǎng)絡(luò)，導(dǎo)致DNS解析失敗

?使用了host網(wǎng)絡(luò)，容器直接共享宿主機(jī)網(wǎng)絡(luò)，無法使用Docker的DNS

?被resolv.conf修改或者掛載了宿主機(jī)DNS文件

?某些VPN環(huán)境導(dǎo)致容器DNS路由異常

解決方法建議：

盡量使用自定義bridge網(wǎng)絡(luò)

檢查/etc/resolv.conf是否被覆蓋

檢查Docker網(wǎng)絡(luò)配置dockernetworkinspect

總結(jié)

Docker容器之間的DNS解析，其實是靠DockerDaemon內(nèi)置的DNS服務(wù)（監(jiān)聽在127.0.0.11）來實現(xiàn)的，它能讓容器通過服務(wù)名互相訪問，還支持alias、自定義網(wǎng)絡(luò)、多級域名等能力。

相愛相殺的使徒 DNF奧茲瑪和米歇爾的故事

《地下城與勇士》dnf使徒都分別有誰?使徒的背景歷史介紹?

DNF史書:海博倫君王使徒盧克,大轉(zhuǎn)移的最大受害者