docker 存储驱动(二) ---- docker启动时文件操作(hostname hosts resolv.conf)

最新推荐文章于 2025-05-21 12:51:22 发布
最新推荐文章于 2025-05-21 12:51:22 发布
阅读量1.9k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: docker study 文章标签: docker docker-resolv.conf docker dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Max_Cong/article/details/96861826
本文详细探讨了Docker中DNS配置的工作原理,包括如何处理host和container之间的DNS服务器配置差异,以及Docker如何管理和更新container内的resolv.conf文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一篇文章学习了overlay2的基本知识, 分享时候发现有个问题。就是2cda8c39e97b6157f8599f83c50c4591da423a2c3c0abd20302140c515a876a9-init这种xxx-init文件是干什么用的。

搜了几篇文章都说这个是系统初始化时候,解决host问题的。但是具体过程都没有说明。

为此做了一些尝试。

首先看看host 中的resolve.conf。

root@mcong-Virtual-Machine:~# cat /etc/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients to the
# internal DNS stub resolver of systemd-resolved. This file lists all
# configured search domains.
#
# Run "resolvectl status" to see details about the uplink DNS servers
# currently in use.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 127.0.0.53
options edns0
search mshome.net

再看看container中

root@cfc13f607966:/etc# cat /etc/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known uplink DNS servers. This file lists all configured search domains.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 172.17.176.161
search mshome.net

两个文件内容不一样,肯定不是挂载的。
那么不一样。 我们第一想法就是肯定是存在/var/lib/docker/overlay2/xxxx里边。
我们去看看。

root@mcong-Virtual-Machine:/var/lib/docker/overlay2# find . -name "resolv.conf"
./8ea06311f7fa82211f09765c9880b1bf1b947ac21bb98b99f6a573ce69b55859/diff/etc/resolv.conf
./2cda8c39e97b6157f8599f83c50c4591da423a2c3c0abd20302140c515a876a9/merged/etc/resolv.conf
./2cda8c39e97b6157f8599f83c50c4591da423a2c3c0abd20302140c515a876a9-init/diff/etc/resolv.conf

我这个虚拟机中只有一个image,一个container。 按理来说container里边的resolve.conf应该就是
./2cda8c39e97b6157f8599f83c50c4591da423a2c3c0abd20302140c515a876a9/merged/etc/resolv.conf这个文件。然鹅,这个文件是空的。

root@mcong-Virtual-Machine:/var/lib/docker/overlay2# cat ./2cda8c39e97b6157f8599f83c50c4591da423a2c3c0abd20302140c515a876a9/merged/etc/resolv.conf
root@mcong-Virtual-Machine:/var/lib/docker/overlay2#

不是说好的merged里边的文件就是container里边看到的文件么?
所以这里有两个问题。1. 谁写的这个文件。2. 这个文件在哪?

1. 谁写的resolv.conf

继续研究。翻了翻google。 发现有dockers对一些文件采取了特殊处理。比如标题中的三个文件–hostname hosts resolv.conf。

如果docker run时不含–dns=IP_ADDRESS…, --dns-search=DOMAIN…, or --dns-opt=OPTION…参数,docker daemon会将copy本主机的/etc/resolv.conf,然后对该copy进行处理(将那些/etc/resolv.conf中ping不通的nameserver项给抛弃),处理完成后留下的部分就作为该容器内部的/etc/resolv.conf。因此,如果你想利用宿主机中的/etc/resolv.conf配置的nameserver进行域名解析,那么你需要宿主机中该dns service配置一个宿主机内容器能ping通的IP。

就拿刚开始的例子说。 再container中DNSserver的IP是:172.17.176.161而host中是: 127.0.0.53
当container run时。dockerd 一看,再container中127.0.0.53ping不通。会把它换成172.17.176.161。
其实这个172.17.176.161会最终指向127.0.0.53。

root@mcong-Virtual-Machine:/var/lib/docker/overlay2# dig 172.17.176.161

; <<>> DiG 9.11.5-P1-1ubuntu2.4-Ubuntu <<>> 172.17.176.161
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 44670
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;172.17.176.161.                        IN      A

;; ANSWER SECTION:
172.17.176.161.         0       IN      A       172.17.176.161

;; Query time: 5 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Mon Jul 22 02:58:42 EDT 2019
;; MSG SIZE  rcvd: 59

这样DNS都通了。但是现在的问题时我们再xxxx/merged文件中看到的和container中看到的文件不一致。

2. resolve.conf在哪?

又google了一下。发现docker对这个文件又特殊对待了。

大概的过程是:
docker 启动后会把刚才说的东西参数化。然后存到了别的地方。
到底存在哪了呢。 我们可以通过inspect来查一下:

[
    {
        "Id": "cfc13f607966b01244a7fc41c895c6deb4cefc642a2c081012a8cede9e961375",
        "Created": "2019-07-22T03:53:43.6401604Z",
        "Path": "bash",
        "Args": [],
        "State": {
            "Status": "running",
            "Running": true,
            "Paused": false,
            "Restarting": false,
            "OOMKilled": false,
            "Dead": false,
            "Pid": 4151,
            "ExitCode": 0,
            "Error": "",
            "StartedAt": "2019-07-22T03:53:44.2082711Z",
            "FinishedAt": "0001-01-01T00:00:00Z"
        },
        "Image": "sha256:7698f282e5242af2b9d2291458d4e425c75b25b0008c1e058d66b717b4c06fa9",
        "ResolvConfPath": "/var/lib/docker/containers/cfc13f607966b01244a7fc41c895c6deb4cefc642a2c081012a8cede9e961375/resolv.conf",
        "HostnamePath": "/var/lib/docker/containers/cfc13f607966b01244a7fc41c895c6deb4cefc642a2c081012a8cede9e961375/hostname",
        "HostsPath": "/var/lib/docker/containers/cfc13f607966b01244a7fc41c895c6deb4cefc642a2c081012a8cede9e961375/hosts",
......

看到了吧, 着三个文件不在/var/lib/docker/overlay2下。

root@mcong-Virtual-Machine:/var/lib/docker/overlay2# cat /var/lib/docker/containers/cfc13f607966b01244a7fc41c895c6deb4cefc642a2c081012a8cede9e961375/resolv.conf
# This file is managed by man:systemd-resolved(8). Do not edit.
#
# This is a dynamic resolv.conf file for connecting local clients directly to
# all known uplink DNS servers. This file lists all configured search domains.
#
# Third party programs must not access this file directly, but only through the
# symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a different way,
# replace this symlink by a static file or a different symlink.
#
# See man:systemd-resolved.service(8) for details about the supported modes of
# operation for /etc/resolv.conf.

nameserver 172.17.176.161
search mshome.net

这个正好是container中的文件。

这就能解释/var/lib/docker/overlay2/xxx-init为什么存在了。这个文件是stub住这些特殊的文件。这样merged中显示就是一个空文件。而在container中看到的不是空文件。

为了验证一下,首先在container中改变一下resolv.conf。

root@cfc13f607966:/etc# echo "#fafafa">resolv.conf

这个改变并不会引起/var/lib/docker/overlay2目录下的任何文件改变。但是改变了/var/lib/docker/containers/cfc13f607966b01244a7fc41c895c6deb4cefc642a2c081012a8cede9e961375/resolv.conf

root@mcong-Virtual-Machine:/var/lib/docker/overlay2# cat /var/lib/docker/containers/cfc13f607966b01244a7fc41c895c6deb4cefc642a2c081012a8cede9e961375/resolv.conf
#fafafa

总结

docker对于一些类似DNS,hostname的东西采取了“特殊处理”。
仔细想一下,这些是说的通的。像DNS,hostname等,这些东西都不是静态存在的–也就是这些信息不能存在image中,即使存在image中也没用,image运行在不同的环境会有不用的结果。所以需要特殊对待,而不是存在overlay2目录下。

其实这些东西都是OCI定义的。想要更深入的了解。应该更深入的学习OCI。

docker容器dnsresolv.conf
07-05 3664
基础信息 操作系统:CentOS Linux release 7.2.1511 (Core) Docker版本:Server Version: 1.9.1 拉取基础镜像 Rhel:7.2 为直接从docker HUb中pull下来的镜像 场景1 主机配置文件 [root@docker-01 ~]# cat /etc/resolv.co...
Docker容器中的/etc/resolv.conf与宿主机不一致,配置dns的几种方式
liurui_0712的博客
09-02 9349
直接上干货: docker容器配置dns解析地址,我知道的有以下几种办法(优先级从高到低): 1. 启动的时候加--dns=IP_ADDRESS; 2.在/etc/docker/deamon.json中添加dns信息; 3. 使用宿主机的/etc/resolv.conf文件; 具体经过: Docker宿主机中的/etc/resolv.conf如下: cat /etc/resolv.conf 结果如下: nameserver 172.18.0.52 names...
【Linux】Linux的hostnamehostsresolv.conf
Ezrealer的博客
06-15 404
hostname 主机名,ubuntu系统的保存在 /etc/hostname 中,Centos系统的保存在 /etc/sysconfig/network 中; 查看:hostname 或 uname -n; 临时修改:hostname newname ,重启机器后失效; 永久修改: sudo vim /etc/hostname (/etc/sysconfig/network),编辑修改; hosts 域名与IP的对应的快速解析文件,格式为 IP地址 主机名或域名 别名。 127.0.0.1 loc
Ubuntu 20.04安装及配置docker
最新发布
九天揽月的博客
05-21 485
并且修改docker的daemon.json。然后进入容器拉取相关代码并编译即可。就可以成功拉取镜像了!
解决docker “/etc/resolv.conf“ E212: 无法打开并写入文件
分享工作学习知识。
09-02 8530
在修改DNS配置时,修改完之后,敲入:wq!强行退出保存时,出现 “E212:无法打开并写入文件" 的错误提示。这是由于在该目录下当前用户没有写权限导致。
Swarm mode中遇到的坑----join节点时,报错:Timeout
chouli5069的博客
01-02 2354
在worker节点机器上通过dockerswarmjoin,打算将该节点加入Swarm集群时,报Timeout错误,如下: Errorresponsefromdaemon:Timeoutwasreachedbeforenodewasjoined.Theatt...
2022.08.09-docker容器网络配置-左冕
weixin_46447154的博客
08-09 197
docker容器配置
Ubuntu中docker部署-----( 在线,离线 )部署------x86架构arm模拟器部署arm版docker
mankeywang的博客
11-28 1609
Ubuntu中docker部署 在线部署 离线部署 x86架构arm模拟器部署arm版docker
Nvidia-Docker配置python3与pytorch环境
qq_40676033的博客
09-28 1470
文章目录一、Docker与Nvidia-docker安装TIPS:为了避免下载源过慢,建议添加中科大源/清华源1. Docker安装2. Nvidia-Docker 安装docker内安装python与pytorch环境三、nvidia-docker 运行1. docker run 参数介绍2. docker 常用命令参考链接 一、Docker与Nvidia-docker安装 TIPS:为了避免下载源过慢,建议添加中科大源/清华源 1. sudo cp /etc/apt/sources.list /et
Docker补充知识点--自定义网络实现直连容器
别人笑我太疯癫,我笑他人看不穿。
12-10 833
相当于VMware的NAT,可出于某种不可描述的原因,导致它和不指定网络模式创建的容器中的bridge模式存在DNS有无的差异,就是说上面通过命令查出来的bridge网络模式是有DNS的,而你不指定网络模式创建的容器中所使用的bridge网络模式是没有DNS功能的,这点就很诡异。模式,很少使用,它是指容器完全没有自己的网络配置,直接使用宿主机的网卡,这种网络模式如果你只是使用容器做IP映射可以用一用,其他更灵活的使用方式根本不考虑这种网络模式。配置的时候,你需要先运行下面的命令,创建一个网络模式。
Docker入门04 - Docker的网络
libh的博客
04-20 547
文章目录1. Docker网络的基础介绍A. 外部访问容器映射所有接口地址映射到指定地址的指定端口映射到指定地址的任意端口查看映射端口配置B. 容器互联新建网络连接容器C. 配置DNS2. Docker的网络模式A. Bridge模式B. Host 模式C. None模式D. Container 模式3. 高级网络配置A. 快速配置指南B. 容器访问控制容器访问外部网络容器之间访问访问所有端口访问指定端口C. 端口映射实现容器访问外部实现外部访问容器实现D. 配置 docker0 网桥E. 自定义网桥F.
[问题已处理]-docker根目录之后,k8s 报错 ResolvConfPath resolv.conf does not exist
爷来辣的博客
10-07 941
docker
[ docker-ce源码分析系列 ] 修改resolv.conf文件被还原的原因
nangonghen的博客
01-05 1955
docker resolv.conf文件被覆盖的原因
docker的学习
weixin_48319193的博客
03-23 672
如果docker run命令运行容器的时候,没有使用-it参数,就要用这个命令进入容器。使用以下docker run命令即可新建并启动一个容器,该命令是最常用的命令,它有很多选项,下面将列举一些常用的选项。–net=container:NAME-or-ID:告诉 Docker让新建的容器使用已有容器的网络配置。该命令只能删除已停止的容器,如需删除正在运行的容器,可使用-f参数。使用 docker rmi命令即可删除指定镜像,强制删除加 -f。–net=none:不配置该容器的网络,用户可自定义网络配置。
docker(9):高级网络配置
water Wang
04-29 3315
1. 快速配置指南 当 Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的一个 bridge,可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。 同时,Docker 随机分配一个本地未占用的私有网段(在 RFC1918 (http://tools.ietf.org/html/rfc1918) 中定义)中的一个地址给 docker0 接口。比如典型的 172.17.42.1 ,掩码为 255.255.0.0 。此后启动的容器内的网口也会自动分配一个同
Docker一文入门
u012429202的博客
05-10 1206
Docker 是一个开放源代码的软件平台,它允许用户轻松地在任何地方运行、开发和管理应用程序。通过使用 Docker,开发者可以将应用程序及其依赖环境打包成一个轻量级、可移植的容器,这使得应用程序的部署和扩展变得非常简单。
docker容器操作基础命令
清瞳清的博客
03-27 1182
容器需要有一个前台运行的进程才能保持容器的运行,通过传递运行参数是一种方式,另外也可以在构建镜像的时候指定容器启动时运行的前台命令。-t, --tty 分配pseudo-TTY,通常和-i一起使用,注意对应的容器必须运行shell才支持进。docker attach 容器名,attach 类似于vnc,操作会在同一个容器的多个会话界面同步显示,所有使用此。容器会自动将容器的ID加入自已的/etc/hosts文件中,并解析成容器的IP。容器里的PID为1的守护进程的实现方式。
如何修改docker容器的hostname
热门推荐
qiqi的专栏
08-11 1万+
启动docker容器后,进入容器时发现对应的主机名是一段编码(默认就是container ID前缀),在容器维护时记不住是哪个机器,容易搞错,所以干脆直接改掉,见名知义。
DOCKER常见问题处理与学习
qq_29174407的博客
08-14 1258
DOCKER常见问题 1.执行docker run的时候老是会出现这个错,网上查了半天也没有这个解决的办法,估计是错误太低级了不值得记录 现在正好在学习docker,记下来给大家有个提示,方便以后新手也能处理 docker : Error response from daemon: open /etc/resolv.conf: no such file or directory 这个错是指在do...
C:\Users\Administrator>docker run -d -p 3000:8080 --add-host=host.docker.internal:host-gateway -v open-webui:/app/backend/data --name open-webui --restart always ghcr.io/open-webui/open-webui:main invalid argument "host.docker.internal:host-gateway" for "--add-host" flag: invalid IP address in add-host: "host-gateway" See 'docker run --help'.
03-16
<think>好的,用户遇到了Docker运行时使用--add-host参数导致的无效IP地址错误,具体是执行docker run时--add-host host.docker.internal:host-gateway报错。我需要帮他解决这个问题。 首先,我应该回忆一下Docker--add-host的用法。这个参数的作用是向容器的/etc/hosts文件添加条目,格式应该是<hostname>:<IP>。而用户写的是host.docker.internal:host-gateway,这显然不符合IP的格式,因为host-gateway是一个特殊标识,可能在docker run命令中不被直接支持,但在docker-compose中可以使用extra_hosts配置。 根据引用[2]中的信息,在docker-compose.yml中可以通过extra_hosts来设置host.docker.internal,使用host-gateway作为值。这可能意味着在docker run命令中直接使用host-gateway作为IP地址是不被接受的,导致无效IP错误。 那么,解决方法可能分为两种情况:使用docker-compose或者必须使用docker run的情况。 对于使用docker-compose的情况,用户应该修改docker-compose.yml,添加extra_hosts配置,如引用[2]中的示例。这样Docker会正确解析host-gateway为宿主机的IP。 如果用户必须使用docker run命令,可能需要手动获取宿主机的IP地址,然后替换host-gateway为实际的IP。例如,在Linux中,可以使用ip route或hostname -I命令获取宿主机IP,然后在--add-host参数中使用这个IP。 另外,用户的环境可能是Ubuntu的Docker,而之前的问题可能与系统环境有关,如引用[3]提到环境差异导致的问题。需要确认宿主机系统,以及Docker版本是否支持host.docker.internal的解析。较新的Docker版本可能支持host.docker.internal自动映射,但可能需要开启某些功能。 总结可能的解决方案步骤:检查Docker版本是否支持host-gateway;使用docker-compose配置;或者手动指定宿主机IP。同时提醒用户注意不同系统的差异,比如Linux和macOS/Windows的区别,因为host.docker.internal在macOS和Windows上可能默认支持,但在Linux需要额外配置。</think>### 解决Docker运行时因`--add-host`参数导致的无效IP地址错误 #### 问题分析 当使用`docker run`命令添加`--add-host host.docker.internal:host-gateway`时,会报错`invalid IP address`。这是因为`--add-host`参数要求格式为`<hostname>:<IP地址>`,而`host-gateway`是Docker Compose特有的语法糖,无法直接在`docker run`中使用[^2]。 --- #### 解决方法 ##### 方法1:使用Docker Compose配置 1. 创建或修改`docker-compose.yml`文件,添加`extra_hosts`字段: ```yaml version: '3.7' services: your_service: image: your_image extra_hosts: - "host.docker.internal:host-gateway" ``` 2. 运行`docker-compose up`启动容器。Docker会自动将`host.docker.internal`解析为宿主机的IP。 --- ##### 方法2:手动指定宿主机IP(适用于`docker run`) 1. **获取宿主机IP**: - **Linux/macOS**:执行`ip route show default | awk '/default/ {print $3}'`获取网关IP(通常为宿主机IP)。 - **Windows(WSL)**:执行`cat /etc/resolv.conf | grep nameserver | awk '{print $2}'`。 2. 替换`host-gateway`为实际IP: ```bash docker run --add-host host.docker.internal:<宿主机IP> your_image ``` --- ##### 方法3:启用Docker的`host.docker.internal`支持(Linux专用) 对于Linux系统,需在`/etc/docker/daemon.json`中添加配置: ```json { "features": { "buildkit": true }, "experimental": true, "hosts": ["unix:///var/run/docker.sock"] } ``` 重启Docker服务后,部分新版本Docker可直接使用`host.docker.internal`[^3]。 --- #### 注意事项 1. 不同操作系统(如Ubuntu与CentOS)的路径和命令可能差异较大,需根据实际环境调整。 2. 若使用Docker Desktop(macOS/Windows),`host.docker.internal`默认已支持,无需额外配置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值