docker 有关/etc/{hosts,hostname,resolv.conf}

最新推荐文章于 2024-08-20 11:21:56 发布
最新推荐文章于 2024-08-20 11:21:56 发布
阅读量1.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: docker study
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Max_Cong/article/details/98305789

1)为什么/etc/{hosts,hostname,resolv.conf}文件是从外面安装的?

我至少看到一个原因。

想象一下,如果容器引擎只是将这些文件写入容器的文件系统并且用户决定挂载/etc为卷(这是完全合法且非常有用的 - 安装/etc将允许用户为容器提供多个配置文件,会发生什么情况一个-v论点docker run):

  • 首先,卷安装到容器的/etc目录;
  • 然后它的内容由容器引擎改变(写入特定文件/etc)。

启动此容器后,用户尝试使用相同的/etc卷再启动一个(同样,这是完全合法且有用的 - 例如,用户扩展某些服务并/etc在实例之间共享配置文件),以及......第二个容器覆盖hostnamehostsresolv.conf在卷上的文件,影响了第一容器。

现在考虑使用bind-mount而不是直接写入时会发生什么:

  • 卷已安装到容器的/etc目录中;
  • 容器引擎/etc/{hosts,hostname,resolv.conf}从主机上的某个地方绑定到容器的文件系统;
  • bind-mounts会隐藏卷上这些文件的原始版本(如果有),因此可以保证在容器设置期间不会修改卷上的文件,也不会将其传播到其他容器。

2)为什么我认为/dev/sda1这些的来源?

检查findmnt(8)而不是df(1)

$ docker run -it ubuntu
root@5a8ab4d6e716:/# findmnt
TARGET                           SOURCE
...
|-/etc/resolv.conf               /dev/sda1[/var/lib/docker/containers/5a8ab4d6e71691f279cbbcf5a295b5fa90fd138f10418c996ad7ea4440452816/resolv.conf]
|-/etc/hostname                  /dev/sda1[/var/lib/docker/containers/5a8ab4d6e71691f279cbbcf5a295b5fa90fd138f10418c996ad7ea4440452816/hostname]
`-/etc/hosts                     /dev/sda1[/var/lib/docker/containers/5a8ab4d6e71691f279cbbcf5a295b5fa90fd138f10418c996ad7ea4440452816/hosts]

实际上,这里的每行输出显示三个字段(安装目标/etc/hosts,安装源/dev/sda1和FS根/var/lib/<...>/hosts),第三个字段未显示df(1)

根据man procfs关于/proc/PID/mountinfo文件的段落(这是关于实用程序的安装的信息的来源):

(4)  root: the pathname of the directory in the filesystem which forms the root of this mount.
(5)  mount point: the pathname of the mount point relative to the process's root directory.
...
(10) mount source: filesystem-specific information or "none".

对于大多数安装,FS root是/(因为你挂载了整个文件系统),因此在查看df(1)输出时不会丢失太多信息。但是,对于特定文件的绑定挂载不是这种情况。

Docker容器中的/etc/resolv.conf与宿主机不一致,配置dns的几种方式
liurui_0712的博客
09-02 9360
直接上干货: docker容器配置dns解析地址,我知道的有以下几种办法(优先级从高到低): 1. 启动的时候加--dns=IP_ADDRESS; 2.在/etc/docker/deamon.json中添加dns信息; 3. 使用宿主机的/etc/resolv.conf文件; 具体经过: Docker宿主机中的/etc/resolv.conf如下: cat /etc/resolv.conf 结果如下: nameserver 172.18.0.52 names...
初识Docker容器
weixin_44411385的博客
03-27 2075
Docker是解决运行环境和配置问题的软件容器 , 方便做持续集中并有助于整体发布的容器虚拟化技术。Docker的核心思想——隔离!(打包装箱,每个箱子是互相隔离的)Docker是基于Go语言开发的,是一个开源项目。​Docker官网:Home - DockerDocker文档地址:Docker Documentation | Docker Documentation。Dokcer仓库地址:Docker Hub。
解决docker “/etc/resolv.conf“ E212: 无法打开并写入文件
分享工作学习知识。
09-02 8541
在修改DNS配置时,修改完之后,敲入:wq!强行退出保存时,出现 “E212:无法打开并写入文件" 的错误提示。这是由于在该目录下当前用户没有写权限导致。
Spark3.1.1 Docker镜像中修改/etc/hosts
学亮编程手记
07-16 670
Dockerfile 注释掉spark_uid #ARG spark_uid=185 #USER ${spark_uid} [root@localhost spark-3.1.1-bin-hadoop2.7]# cat kubernetes/dockerfiles/spark/Dockerfile # # Licensed to the Apache Software Foundation (ASF) under one or more # contributor license agreemen
docker容器/etc/hosts文件修改教程
高性价比服务器就选:蓝易云
07-27 3678
文件,添加了主机名和IP地址的映射关系。这使得在容器内部可以使用指定的主机名来访问相应的IP地址。在文件中添加映射关系:在打开的文件中,使用以下格式将主机名和IP地址添加到。文件来配置主机名和IP地址的映射关系。进入Docker容器:使用以下命令进入正在运行的Docker容器。文件时小心,避免错误的配置导致意外的问题发生。现在,你已经成功修改了Docker容器中的。退出容器:在容器中执行以下命令退出容器。替换为你要进入的容器的ID或名称。文件:在容器中执行以下命令编辑。替换为要映射的主机名。
如何检测docker是否支持host.docker.internal
IT飞牛
05-25 8109
它提供了一种简便的方式来访问宿主机上的服务。但是,这个主机名在不同的 Docker 版本和环境中的支持情况可能会有所不同。主要用来诊断域名系统 (DNS) 基础结构的信息。查询DNS的记录,查询域名解析是否正常,在网络故障时用来诊断网络问题。如果查询失败或显示其他错误消息,则可能是因为您的 Docker 版本不支持。如果输出显示了宿主机的 IP 地址,则说明 Docker 支持。运行一个临时容器:使用以下命令在交互模式下启动一个临时容器。如果您看到类似于以下输出,表示您的 Docker 支持。
ISPSRV (UOS) mount /dev/sr0 /mnt vim /etc/apt/sources.list [trusted=yes] file:///mnt fou main apt update nmtui hostname -f vim /etc/hosts apt install -y isc-dhcp-server bind9 vim /etc/default/isc-dhcp-server INERFACEv4="ens33" vim /etc/dhcp/dhcpd.conf subnet 81.6.63.0 netmask 255.255.255.0{ range 81.6.63.110 81.6.63.190; option domain-name-servers 81.6.63.100; option domain -name "chinaskills.cn"; option routers 81.6.63.254; } systemctl restart isc-dhcp-server.service systemctl status isc-dhcp-server.service cd /etc/bind/ ls cp -ap db.local db.root vim named.conf zone"."{ type master; file "/etc/bind/db.root"; }; zone "chinaskills.cn" { type slave; masters { 81.6.63.254; }; file "/etc/bind/db.chinaskills.cn"; }; ls vim named.conf.optins dnssec-validation no; dnssec-enable no; systemctl restart bind9 systemctl status bind9 chmod 777 -R /etc/bind ls vim db.root @ IN MS localhost * IN A 81.6.63.100 systemctl restart bind9 systemctl status bind9 vim /etc/default/isc-dhcp-server AppSrv(Centos) mount /dev/sr0 /mnt rm -rf /etc/yum.repos.d/* cat <<EOF > /etc/yum.repos.d/1.repo [1] name=1 baseurl=file:///mnt enabled=1 gpgcheck=0 EOF systemctl disable firewalld systemctl stop firewalld nmtui yum install -y vim bath-completion yum install -y dhcp bind vim /etc/dhcp/dhcp.conf cp -ap /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf y vim /etc/dhcp/dhcpd.conf v G I # default-lease-time 600; max-lease-time 7200; ddns-update-style none; subnet 192.168.0.0 netmask 255.255.255.0{ range 192.168.0.110 192.168.0.190; option domian-name-servers 192.168.100.100; option domain-name "chinaskills.cn"; interface ens33; option routers 192.168.0.254; } host insidecli{ hardware ethernet 00:0c:29:ce:e8:45; fixed-addrewss 192.168.0.190; } ip ad systemctl restart dhcpd nmtui systemctl status dhcpd systemctl restart dhcpd vim /etc/dhcp/dhcp.conf listen-on port 53 { any; }; allow-query { any; }; forward first; forwarders { 81.6.63.100; }; dnssec-enable on; dnssec-validation on; #zone vim /etc/named.rfc1912.zones viem in{ mathch-clients { 192.168.100.0/24;192.168.0.0/24;127.0.0.1/32;}; zone "chinaskills.cn"{ type master; file "in.chinaskills.cn"; }; }; viem out { match-client { any; }; zone "chinaskills.cn"{ type master; file "out.chinaskills.cn"; allow-transfer { 81.6.63.100; }; }; }; cd /var/named/ ll cp -ad named.localhost in.chinaskills.cn vim in.chinaskills.cn A 192.168.100.100 @ IN MAX 10 mail.chinaskills.cn www IN A 192.168.100.100 download IN a 192.168.100.100 mail IN A 192.168.100.100 ispweb IN A 81.6.63.100 cp -ad in.chinaskills.cn out.chinaskills.cn vim out.chinaskills.cn :%s/192.168.100.100/81.6.63.254 systemctl restart named systemctl status named vim /etc/name.rfc1912.zones systemctl restart named systemctl status named nslookup yum install bind-utils y nslookup www.chinaskills.cn download.chinaskillscn ispweb.chinaskills.cn yum install -y nfs-utils mkdir /webdata echo 192.168.100.200:/webdata /webdate nfs defaults 0 0 >> /etc/fstab mount -a ^c ll STORAGERV(Centos) mount /dev/sr0 /mnt rm -rf /etc/yum.repos.d/* cat <<EOF >etc/yum.repos.d/1.repo [1] name=1 baseurl=file:///mnt enabled=1 gpgcheck=0 EOF systemctl disable firewalld systemctl stop firewalld setemforce 0 nmtui yum install -y vim bath-completion lsblk echo "- - -" >> /sys/class/scsi_host/host echo "- - -" >> /sys/class/scsi_host/host0/scan echo "- - -" >> /sys/class/scsi_host/host1/scan echo "- - -" >> /sys/class/scsi_host/host2/scan yum install -y mdadm lvm2 mdadm -C /dev/md0 -1 5 -n 3 -x 1 /dev/sd[b-e] pvcreate /dev/md0 Vgcreate Vg01 /dev/md0 lvcreate -L 5G -n lv01 vg01 mkfs.ext4 -K /dev/vg01/lv01 mkdir /webdate echo /dev/vg01/lv01 /webdate ext4 0 0 >> /etc/fstab mount -a df -Th cd /webdate/ touth disk.txt cd yum install -y nfs-utils vim /etc/exports /webdata 192.168.100.100(rw,sync,no_root_squash,no_subtree_check) exportfs -av systemctl restart nfs-server ll cd yum install -y samba mkdir -p /data/{share,public} chmod o*rw /data/{share1,public} vim /etc/samba/sma.conf map to guest = bad user [share1] path= /data/share1 write list = zsuser valid users =zsuer,lsusr,wuusr [public] path = /date/public writeble = yes public = yes guest ok = yes systemctl restart smb systemctl status smb useradd -m zsuser useradd -m lsusr useradd -m wuusr pdbedit -a zsuser 1234 pdbedit -a lsusr 1234 pdbedit -a wuusr 1234 systemctl restart smb systemctl status smb cd /data/share1/ ll ROUTESRV(Centos) mount /dev/sr0 /mnt rm -rf /etc/yum.repos.d/* cat <<EOF > /etc/yum.repos.d/1.repo [1] name=1 baseurl=file:///mnt enabled=1 gpgcheck=0 EOF systemctl disable firewalld systemctl stop firewalld setenforce 0 nmtui yum install -y dhcp dhcrelay 192.168.100.100 echo net.ipv4.ip_forward=1 >> /etc/systcl.conf sysctl -p chcrelay 192.168.100.100 dhclient -r dhclient -v INSIDECLI(Centos) mount /dev/sr0 /mnt rm -rf /etc/yum.repos.d/* cat <<EOF > /etc/yum.repos.d/1.repo [1] name=1 baseurl=file:///mnt enabled=1 gpgcheck=0 EOF systemctl disable firewalld ststemctl stop firewalld setenforce 0 nmtui ip ad dhclient -r dhclient -v yum install -y sambd-client sabclient //192.168.100.200/share1 -U zsuser 1234 ls ^c touch 1 touch 2 ls ^c touch 1 touch 2 ls put 1 e^c sabclient //192.168.100.200/share1 -U zsuser 1234 ls put 2 ls q sabclient //192.168.100.200/public 1234 ls put 2 exit OUTSIDE(UOS) mount /dev/sr0 /mnt vim /etc/apt/sources.list [trusted=yes] file:///mnt fou main apt update nmtui dhclient -r dhclient -v ip ad ip route cat /etc/resolv.conf nslookup 将以上linux代码分析并讲述操作思路
最新发布
06-16
- `sysctl -w`需配合`/etc/sysctl.conf`修改实现永久生效 ### 系统架构与服务实现思路 1. **分层存储架构** ```mermaid graph TD A[物理磁盘 sdb/sdc] --> B[物理卷 PV] B --> C[卷组 data_vg] C --> D[逻辑卷 ...
Docker 默认bridge网络中配置DNS的方法
09-30
如果在创建容器时不指定`--dns=IP_ADDRESS...`、`--dns-search=DOMAIN...`或`--dns-opt=OPTION...`,Docker会从宿主机的`/etc/resolv.conf`文件中获取DNS服务器信息,但会过滤掉所有localhost IP地址的`nameserver`...
host not found in upstream in /etc/nginx/nginx.conf:47
01-22
建议检查 `/etc/resolv.conf` 文件中的DNS配置是否正确,并尝试使用命令行工具如 `nslookup` 或 `dig` 来验证域名能否被成功解析[^1]。 #### 主机名未定义或网络不可达 确认目标主机确实存在并且可以从当前机器访问...
Ubuntu 安装 Docker 操作步骤
weixin_44770477的博客
08-20 1361
Ubuntu 安装 Docker 操作步骤出处:https://mp.weixin.qq.com/s/iRAS3ztfZF2P8GX6lkX8cQ1.开启密码登陆,关闭ssh的dns解析2.禁用自动更行3.启用指定网卡,修改IP4.设置主机名称5.修改时区6.关闭selinux7.关闭防火墙8.关闭swap9.挂载扩容磁盘10.安装指定版本Docker1.sshd 设置 开启22端口,开启密码登陆,关闭dns解析2.禁用自动更新。
[ docker-ce源码分析系列 ] 修改resolv.conf文件被还原的原因
nangonghen的博客
01-05 1960
docker resolv.conf文件被覆盖的原因
docker网络方面简单配置
liucaixin2016的博客
03-18 730
如何在docke容器中查看ip地址,有哪些方式? 容器内: 1、安装net-tools包 2、hostname -i 或者 hostname -I 3、cat /etc/hosts 容器外: 1、docker inspect ID -f ‘{{ .NetworkSettings.IPAddress }}’ 2、简单点:docker inspect ID | grep ‘IPAddress’ 如何给docker容器配置DNS 1、进入容器,修改/etc/resolv.conf文件 2、docker run -
Docker(四)——高级网络配置
qq_41386300的博客
09-10 420
Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的一个 bridge,可以理 解为一个软件交换机。它会在挂载到它的网口之间进行转发。 同时,Docker 随机分配一个本地未占用的私有网段(在 RFC1918 中定义)中的一个地址给 docker0 接 口。比如典型的 172.17.42.1 ,掩码为 255.255.0.0 。此后启动的...
Docker一文入门
u012429202的博客
05-10 1211
Docker 是一个开放源代码的软件平台,它允许用户轻松地在任何地方运行、开发和管理应用程序。通过使用 Docker,开发者可以将应用程序及其依赖环境打包成一个轻量级、可移植的容器,这使得应用程序的部署和扩展变得非常简单。
docker(9):高级网络配置
water Wang
04-29 3320
1. 快速配置指南 当 Docker 启动时,会自动在主机上创建一个 docker0 虚拟网桥,实际上是 Linux 的一个 bridge,可以理解为一个软件交换机。它会在挂载到它的网口之间进行转发。 同时,Docker 随机分配一个本地未占用的私有网段(在 RFC1918 (http://tools.ietf.org/html/rfc1918) 中定义)中的一个地址给 docker0 接口。比如典型的 172.17.42.1 ,掩码为 255.255.0.0 。此后启动的容器内的网口也会自动分配一个同
docker的学习
weixin_48319193的博客
03-23 673
如果docker run命令运行容器的时候,没有使用-it参数,就要用这个命令进入容器。使用以下docker run命令即可新建并启动一个容器,该命令是最常用的命令,它有很多选项,下面将列举一些常用的选项。–net=container:NAME-or-ID:告诉 Docker让新建的容器使用已有容器的网络配置。该命令只能删除已停止的容器,如需删除正在运行的容器,可使用-f参数。使用 docker rmi命令即可删除指定镜像,强制删除加 -f。–net=none:不配置该容器的网络,用户可自定义网络配置。
docker安装软件报错refusing to operate on /etc/resolv.conf: unknown
wangwangliqing的博客
02-21 4474
-- refusing to operate on /etc/resolv.conf: unknown
docker server无法启动的解决方法Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the doc
07-08 3029
问题: 在一台新机器上安装docker server成功后,执行 service docker start 启动时经常遇到如下类似的问题 Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details. OCI runtime create failed: con
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值