Os contêineres do Docker não podem resolver o DNS no host de desktop do Ubuntu 14.04

Woo, encontrei uma postagem no github que resolveu meu problema.

Depois que Steve K. apontou que não era realmente um problema de DNS e era um problema de conectividade, eu consegui encontrar uma postagem no github que descreve como corrigir esse problema.

Aparentemente, a ponte de rede docker0 foi desligada. A instalação do bridge-utils e a execução do seguinte incluem o meu Docker em funcionamento:

apt-get install bridge-utils
pkill docker
iptables -t nat -F
ifconfig docker0 down
brctl delbr docker0
service docker restart

Na tentativa de adicionar valor adicional a um problema, também experimentei; com uma resposta alternativa:

Minha rede estava relacionada ao escritório e as configurações de DNS do Google foram bloqueadas para que o contêiner pudesse fazer ping de endereços IP, mas não nomes de domínio.

O /etc/resolv.conf de meu host originalmente parecia:

#Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.1.1
search companyDomain.co.za

Isso ocorre porque o Network Manager faz algum tipo de mascaramento dos detalhes do servidor DNS.

Infelizmente, de acordo com o manuais de encaixe , a janela de encaixe filtrará todos os endereços IP de localhost ao criar o resolv.conf do contêiner e substituí-los pelos IPs de DNS do Google. O que no meu caso causou nomes de domínio fora dos limites.

Eu tive que:

• Redefinir meu /etc/default/docker como padrão para que os contêineres usem o conteúdo resolv.conf do meu host.
• Edite /etc/NetworkManager/NetworManager.conf e comente a linha dns=dnsmasq . Isso é tão NM pode especificar os endereços IP do DNS em vez de 127.0.0.1.
• Reinicie o NM com sudo service network-manager restart .
• Reinicie o serviço de encaixe com sudo service docker restart .

A execução de um contêiner permitiria que ele fizesse apt-get update/upgrade , por exemplo.

Seu erro está aqui:

 Cannot initiate the connection to archive.ubuntu.com:80 (2001:67c:1360:8c01::19).
 connect (101: Network is unreachable) [IP: 2001:67c:1360:8c01::19 80]

Isso não é um erro com o DNS, em vez disso, seu sistema está tentando se conectar a hosts IPv6 e falhando. Presumivelmente porque você não tem acesso IPv6 no seu host. A pesquisa real do endereço IPv6 é bem-sucedida. (O espelho / arquivo do ubuntu está disponível tanto no IPv6 quanto no IPv4. Você teve o azar de acertar um IPv6 porque seu sistema acredita que ele deveria funcionar.)

Você deve corrigir isso, instalando o miredo , ou tentar novamente até atingir um espelho IPv4.

Novamente, o importante é perceber que o DNS não é o culpado, como você pode ver pelos seus próprios testes de ping.

Documento oficial do Docker fornece instrumentos para configurar um servidor DNS para uso pelo Docker

1. Abra o arquivo /etc/default/docker para edição:

   sudo nano /etc/default/docker
   

2. Adicione uma configuração para o Docker:

   DOCKER_OPTS="--dns 8.8.8.8"
   

3. Substitua 8.8.8.8 por um servidor DNS local, como 192.168.1.1 . Você pode também especifica vários servidores DNS. Separa-os com espaços, por exemplo:

   --dns 8.8.8.8 --dns 192.168.1.1
   

   Aviso: se você estiver fazendo isso em um laptop conectado a várias redes, escolha um servidor DNS público.

   PS: nm-tool pode ser usado para verificar o servidor DNS do host local

4. Salve e feche o arquivo.

5. Reinicie o daemon do Docker.

   sudo restart docker
   

Se for um problema de resolução de DNS, aqui está a solução:

A primeira coisa a verificar é executar cat /etc/resolv.conf no contêiner do docker . Se ele tiver um servidor DNS inválido, como nameserver 127.0.x.x , o contêiner não poderá resolver os nomes de domínio em endereços IP, portanto, ping google.com falhará.

A segunda coisa a verificar é executar cat /etc/resolv.conf na máquina host . O Docker basicamente copia o /etc/resolv.conf do host para o contêiner toda vez que um contêiner é iniciado. Portanto, se o /etc/resolv.conf do host estiver errado, o mesmo acontecerá com o contêiner do docker.

Se você descobriu que o /etc/resolv.conf do host está errado, então você tem duas opções:

1. Codifique o servidor DNS no daemon.json. Isso é fácil, mas não é ideal se você espera que o servidor DNS mude.

2. Corrija /etc/resolv.conf dos hosts. Isso é um pouco mais complicado, mas é gerado dinamicamente e você não está codificando o servidor DNS.

1. Hardcode DNS server in docker daemon.json

• Edite o /etc/docker/daemon.json

  {
      "dns": ["10.1.2.3", "8.8.8.8"]
  }
  

• Reinicie o daemon do docker para que essas alterações entrem em vigor:
  sudo systemctl restart docker

• Agora, quando você executar / iniciar um contêiner, o docker preencherá /etc/resolv.conf com os valores de daemon.json .

2. Corrigir /etc/resolv.conf dos hosts

Ubuntu 16.04 e anteriores

• Para o Ubuntu 16.04 e anteriores, /etc/resolv.conf foi gerado dinamicamente pelo NetworkManager.

• Comente a linha dns=dnsmasq (com # ) em /etc/NetworkManager/NetworkManager.conf

• Reinicie o NetworkManager para gerar /etc/resolv.conf :% sudo systemctl restart network-manager

• Verifique no host: cat /etc/resolv.conf

B. Ubuntu 18.04 e posterior

• O Ubuntu 18.04 foi alterado para usar systemd-resolved para gerar /etc/resolv.conf . Agora, por padrão, ele usa um cache DNS local 127.0.0.53. Isso não funcionará dentro de um contêiner, de modo que o Docker usará como padrão o servidor DNS 8.8.8.8 do Google, que pode ser usado por pessoas protegidas por firewall.

• /etc/resolv.conf é na verdade um link simbólico ( ls -l /etc/resolv.conf ) que aponta para /run/systemd/resolve/stub-resolv.conf (127.0.0.53) por padrão no Ubuntu 18.04.

• Basta alterar o link simbólico para apontar para /run/systemd/resolve/resolv.conf , que lista os servidores DNS reais:
  sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf

• Verifique no host: cat /etc/resolv.conf

Agora, você deve ter um /etc/resolv.conf válido no host para o Docker copiar nos contêineres.

Para outros leitores que vêm aqui usando boot2docker, aqui está como eu consertei. Na verdade, a resposta acima me indicou a direção certa.

Basicamente, por algum motivo, os contêineres dentro do boot2docker não puderam resolver nomes de host.

Então eu apenas reiniciei o boot2docker e iniciei os containers. Agora os nomes de host podem ser resolvidos corretamente novamente.

Suponho que o problema era iniciar o boot2docker enquanto a rede no host estava sendo conectada, o que fazia com que o boot2docker inicializasse e entrasse em um estado não funcional.

Eu tive o mesmo problema no Windows. Este comando funcionou para mim: docker-machine restart

Reinicie o daemon do Docker no Debian9

service docker restart

e as conexões e redes funcionam bem

Teve um problema semelhante, mas também a resolução de nomes entre contêineres dentro de uma rede definida pelo usuário parecia ser um pouco esquisita. Alguns não conseguiram resolver nada como você.

O problema foi um / var / lib / docker movido. Por razões de espaço, foi montado via nfs. Adicionar um sistema de arquivos local e mover os arquivos para lá resolve o problema.

Eu tenho Docker version 1.12.6, build 78d1802 e foi o suficiente para reiniciar o docker para mim (no Ubuntu 16.04).

$ sudo systemctl restart docker