Docker daemon及容器实例的DNS配置详解

Docker daemon DNS配置详解:从daemon.json到容器实例
最新推荐文章于 2025-10-24 09:48:34 发布
转载 最新推荐文章于 2025-10-24 09:48:34 发布 · 2.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://www.dandelioncloud.cn/article/details/1484837542863372289
文章标签:

#docker #容器 #运维

本文详细解读了Docker daemon的DNS配置方法,包括通过daemon.json文件和dockerd命令参数,并介绍了容器实例的DNS解析顺序。重点讲解了如何在Docker容器中设置专用DNS和默认DNS的优先级。

Docker daemon及容器实例的DNS配置详解
2022-01-22 18:37 180阅读 0赞

Linux系统中,DNS解析器是一组C库的进程,用以访问DNS服务器。DNS解析器通过/etc/resolv.conf配置文件给出要访问的DNS服务器,配置文件修改后立刻生效,但系统重启后/etc/resolv.conf配置文件的内容回滚到初始状态。

Docker daemon的DNS配置

Docker daemon的配置有两种方式,一种是通过/etc/docker/daemon.json文件,另一种是通过dockerd的命令参数。

对于Docker daemon的DNS配置,二选一,不能同时以两种方式进行同一参数的配置,否则dockerd启动会失败。

  1. 配置/etc/docker/daemon.json文件的DNS属性
    {
    “dns”: [“8.8.8.8”, “8.8.4.4”, “2001:4860:4860::8888”, “2001:4860:4860::8844”],
    “dns-opts”: [“debug”],
    “dns-search”: [“example.com”],

    }
  2. dockerd命令的DNS参数

dockerd —dns 8.8.8.8 —dns-opt debug —dns-search example.com

docker run命令的DNS参数

在启动Docker容器实例的docker run命令中,也可以通过如下命令参数,为要创建的容器实例配置专用的DNS参数。

--dns
--dns-option或—dns-opt
--dns-search

docker run -d —dns 8.8.8.8 —dns-opt debug —dns-search example.com --name myContainer myImage:latest

Docker容器实例中解析DNS的顺序

  1. 首先,查找Docker daemon内置的DNS服务器127.0.0.11

  2. 其次,查找docker run创建容器实例时通过—dns参数设置的DNS服务器

  3. 再次,查找Docker daemon通过—dns参数,或/etc/docker/daemon.json文件设置的DNS服务器

  4. 又次,查找Docker宿主机上/etc/resolv.conf文件中配置的DNS服务器

  5. 最后,查找Google的DNS服务器,如8.8.8.8和8.8.4.4,2001:4860:4860::8888和2001:4860:4860::8844

参考链接:

https://docs.docker.com/v17.09/engine/userguide/networking/default_network/configure-dns/

https://docs.docker.com/v17.09/engine/userguide/networking/configure-dns/

转自:https://www.dandelioncloud.cn/article/details/1484837542863372289,侵删

while_int
关注
Docker实战-Docker Daemon
DWWWWWEI的博客
10-20 3万+
一、修改Docker Daemon    Docker DaemonDocker的守护进程,Docker Client通过命令行与Docker Damon通信,完成Docker相关操作    Docker Daemon有不同的修改方式:命令行修改,修改启动项,修改配置文件。其中仅仅只是研究或一次使用Docker Daemon的不同选项时,可以通过命令行的方式,此时Docker Daemon运行在前
Docker实现原理
qq_42944740的博客
04-01 1790
=System V引入了三种高级进程间的通信机制:消息队列、共享内寸和信号量==IPC对象(消息队列、共享内存和信号量)存在于内核中而不是文件系统中,由用户控制释放,不像管道的释放由内核控制IPC对象通过其标识符来引用和访问,所有IPC对象在内核空间有唯一性标志ID,在用户空间的唯一性标识符称为keyLINUX IPC 继承自System IPCIPC对象时全局对象,可用ipcs,ipcrm等命令查看或删除ipcs -q: 只显示消息队列。ipcs -s: 只显示信号量。
Docker 小笔记
某呆
05-11 4303
文章目录阿里云源安装 docker用户加入 docker 组,可以不用 sudo 执行命令。docker 镜像加速私有仓库 https 白名单Docker NetworkBridgeNoneHostMACVLANMACVLANDocker MACVLAN同主机多个 MACVLAN 类型的网络IPVLAN常用命令Docker DNS默认网络用户自定义网络docker 端口映射volume传递变量容器之间互联 阿里云源安装 docker # step 1: 安装必要的一些系统工具 sudo yum instal
Linux 上的 DNS 工作原理(四):容器中的 DNS
最新发布
2501_93209230的博客
10-24 3777
Podman 展现了容器平台中 DNS 架构最活跃的演进,成功实现了从 CNI 到有根模式下的 Netavark 的过渡,并革命性地引入了用于无根容器的 pasta/passt 功能。大多数关键 DNS 问题在最新版本中都已得到解决,这使得 Podman 成为 Docker 在生产部署中极具吸引力的替代方案,具有良好的 DNS 性能和先进的管理功能。与传统环境中从主机继承 DNS 配置不同,容器平台创建了自己的 DNS 生态系统,具有自动服务发现、动态记录更新和复杂的名称解析策略。
docker容器/etc/docker/daemon.json配置文件详解(感谢原作者Chuyio)
a15864923744的博客
04-05 6701
dns-search”: [], 设定容器的搜索域,当设定搜索域为 .example.com 时,在搜索一个名为 host 的 主机时,DNS不仅搜索host,还会搜索host.example.com。“data-root”:"/var/lib/docker", Docker运行时使用的根路径,默认/var/lib/docker。“log-level”:"", 设置日志记录级别(“调试”,“信息”,“警告”,“错误”,“致命”)(默认为“信息”)
docker配置参数详解---/etc/docker/daemon.json完整参数
热门推荐
一个单纯的程序员的博客
10-18 2万+
docker-daemon.json各配置详解 { “api-cors-header”:"", ——————在引擎API中设置CORS标头 “authorization-plugins”:[], ——————要加载的授权插件 “bridge”:"", ————将容器附加到网桥 “cgroup-parent”:"", ——————为所有容器设置父cgroup “cluster-store”:...
Docker容器回顾之运维篇●多实例管理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-23 2159
前面我们回顾了docker的一些基本概念即运维操作命令,包括容器的启动原理,镜像,仓库,仓库注册,命令行启动一个容器实例,dockfile文件定义一个独立应用容器,那当我们启动多个容器,甚至想简化多个应用容器的管理,减少命令行的复杂参数,那又该如何管理和操作呢?其实,docker作为成熟的软件,已经给我们提供了这些解决方案,下面让我们看下Docker Compose、Docker Machine、Docker Swarm 集群管理是如何进行的。
12、Docker容器DNS配置容器链接详解
metaverse5vr的博客
09-22 33
本文详细介绍了Docker容器DNS配置容器链接机制,涵盖容器内名称解析的工作原理、如何覆盖默认DNS设置、容器间通过链接实现通信的方法及其局限性。文章还探讨了DNS与链接结合使用的优势,提出了实践建议,并解答了常见问题,最后展望了未来容器网络技术的发展趋势,帮助用户高效构建和管理容器化应用。
Windows安装WSL子系统及docker,以及WSL和docker配置、使用及问题解决
sym的博客
12-11 8478
在Windows操作系统中,Ubuntu子系统(也称为Windows Subsystem for Linux, WSL)为开发者提供了一个在Windows环境下运行Linux环境的平台。然而,有时用户在按照Ubuntu子系统或者使用WSL时,可能会遇到各种问题,下面总结一下解决方式。想要在Windows上安装Docker(实际上是基于Hyper-V或者WSL2这两项虚拟化技术),需要开启虚拟化功能,所以不管是对于系统还是硬件都有一定的要求。
Docker容器常见操作
qianghong000的博客
10-24 1201
docker
Centos8.5.2111(2)之基于docker容器的SELinux及防火墙配置与管理
wusam的专栏
09-28 1739
相应地,firewalld提供了九个区域的配置文件,分别是trusted.xml、home.xml、work.xml 、public.xml、dmz.xml、block.xml、drop.xml、internal.xml、external.xml,他们都保存在“/usr/lib/firewalld/zones/”目录下。-rw-------. 1 root root system_u:object_r:var_log_t:s0 2121223 9月 19 21:13 /var/log/messages。
Docker 深入解析 Docker 配置文件:/etc/docker/daemon.json
zhangyongze_z的博客
03-07 1万+
文件位置:/etc/docker/daemon.json(默认不存在时需手动创建)作用:定义 Docker 守护进程的启动参数和全局行为格式要求:严格遵循 JSON 格式,注意逗号和括号的闭合生效方式:修改后需重启 Docker 服务(systemctl restart docker
我的 /etc/docker/daemon.json 配置
fs交流的博客
11-12 907
dns 配置了一个国外,一个国内。但如果 docker 跑在香港阿里云上,就不要再配置 114.114.114.114,否则 docker build 容易出现 dns 方面的问题。shutdown-timeout 默认好像只有 15 秒,很容易超时导致 pull 失败,于是改成 60
容器DNS介绍
cr7258的博客
03-12 1700
DNS简介 DNS服务是域名系统的缩写, 英文全称:Domain Name System,将域名和IP地址相互映射。在容器环境中,DNS至关重要,例如在Kubernetes集群中,通常一组Pod由一个Service负载,但是Service的IP地址有可能需要变动,那么就可以让Pod通过域名的方式去访问Service,Pod无需理会IP地址的变化。 Docker DNS Docker link Docker link是一个遗留的特性,在新版本的Docker中,一般不推荐使用。简单来说Docker link就是
Docker配置文件 daemon.json 详解
cgmeng的博客
07-12 8180
{ "registry-mirrors": ["https://r9xxm8z8.mirror.aliyuncs.com"], "insecure-registries": ["172.16.213.38:5000"],"live-restore": true }上面第一行是阿里云Docker镜像加速第二行是本地Docker镜像仓库非ssl的镜像地址第三行是你必须传递一个SIGHUP信号给daem...
Docker配置文件daemon.json使用及说明
07-26 3779
Docker守护进程的配置文件,它允许系统管理员自定义Docker守护程序的行为。此文件通常位于目录下。通过修改,可以调整Docker守护进程的多种设置,包括网络配置、日志记录、存储驱动等。在bridge:设置默认网桥名称。bip:设置网桥的IP地址和子网掩码。fixed-cidr:设置容器IP地址的范围。配置示例:docker服务的默认子网为:172.17.0.0/16 , 如果虚拟机或者物理机的IP地址在该范围内,需要用bip做规避,以避免IP地址冲突问题。
Docker 解析DNS的过程
u013915286的博客
07-21 2363
Docker容器实例中解析DNS的顺序 查找Docker daemon内置的DNS服务器127.0.0.11 查找docker run创建容器实例时通过 --dns参数(容器定制)设置的DNS服务器 查找Docker daemon通过 --dns参数,或/etc/docker/daemon.json(容器通用设置)文件设置的DNS服务器 查找Docker宿主机上/etc/resolv.conf文件中配置DNS服务器 最后,查找Google的DNS服务器,如8.8.8.8和8.8.4.4
docker配置 daemon.json配置
q123q123q_的博客
07-02 567
Docker Swarm 模式中,需要一些特定的配置来确保 Swarm 集群的正确运行。“live-restore”报错通常出现在 Docker Swarm 模式中,这是因为“live-restore”参数与 Swarm 模式存在冲突。
docker容器daemon.json配置文件详解
Htojk的博客
03-14 8793
docker安装后默认没有daemon.json这个配置文件,需要进行手动创建,docker不管是在哪个平台以何种方式启动, 默认都会来这里读取配置,使用户可以统一管理不同系统下的 docker daemon 配置。如果在daemon.json文件中进行配置,需要docker版本高于1.12,配置文件的默认径为:/etc/docker/daemon.json。该文件作为 Docker Engine 的配置管理文件, 里面几乎涵盖了所有 docker 命令行启动可以配置的参数。
改变docker容器dns怎么做
04-10
### 如何配置或修改 Docker 容器DNS 设置 #### 方法一:全局配置 DockerDNS 可以通过编辑 `/etc/docker/daemon.json` 文件来为所有的 Docker 容器设置默认的 DNS。此方法适用于通过 `docker run` 命令启动并连接到默认网络(即使用 `docker0` 网桥)的容器。 以下是具体操作步骤: 1. **创建或编辑 `/etc/docker/daemon.json` 文件** 使用以下命令打开文件进行编辑: ```bash sudo vim /etc/docker/daemon.json ``` 2. **添加 DNS 配置** 在文件中添加如下内容,其中 `"自建DNS服务的IP"` 是可选字段,可以根据实际需求替换为你自己的 DNS 服务器地址: ```json { "dns": ["8.8.8.8", "8.8.4.4"] } ``` 如果存在其他配置项,则需将其与现有 JSON 数据合并[^2]。 3. **重载配置并重启 Docker 服务** 执行以下命令以应用新的配置: ```bash sudo systemctl daemon-reload sudo systemctl restart docker ``` #### 方法二:单个容器运行时指定 DNS 如果只想针对某个特定容器设置 DNS 而不影响其他容器,可以在执行 `docker run` 命令时通过 `--dns` 参数手动指定 DNS 服务器地址。 例如: ```bash docker run --dns=8.8.8.8 --dns=8.8.4.4 -it ubuntu bash ``` 上述命令会在启动一个新的基于 Ubuntu 映像的交互式终端的同时为其分配 Google 提供的公共 DNS 服务器作为解析服务[^4]。 #### 方法三:验证 DNS 配置是否生效 为了确认新设定的 DNS 已被正确加载至目标容器内部,可以进入该容器并通过读取其 `/etc/resolv.conf` 文件的内容来进行检查: ```bash docker exec <container_id> cat /etc/resolv.conf ``` 或者直接利用临时容器测试: ```bash docker run -it --rm ubuntu cat /etc/resolv.conf ``` 正常情况下应该能看到之前所定义好的 nameserver 条目显示出来[^1]。 #### 注意事项 需要注意的是,DNS 解析机制不同于路由转发,即使宿主机已经设置了合适的外部DNS源也不能自动传递给里面的各个虚拟环境(比如这里的Docker Container),因此必须显式的告诉每一个需要联网工作的实例去哪里寻找权威性的名字解释机构[^3]。 ```python # 示例 Python 脚本用于展示如何动态获取当前机器上的所有可用 IP 地址列表 (非必要部分) import socket def get_ip_addresses(): hostname = socket.gethostname() ips = socket.gethostbyname_ex(hostname)[2] return ips print(get_ip_addresses()) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值