А есть тут спецы по docker?

**Andrey** · 11-07-2022, 14:51

Есть нетривиальная задачка.
Криво работает DNS внутри docker-network. Есть кто понимающий?

Если кратко - есть 2 контейнера, которые генерит один docker-compose.yml.
В docker-compose есть явное указание для сети:

Код:

networks:
  default:
    external:
      name: host-network

Контейнеры задаются с явным container_nane (пусть будет app и db)

Дальше начинается "шаманство". До этого всё это крутилось на другом хосте. Там всё работало без проблем. При переносе на новый хост начались "чудеса".
В конфиге app в DSN базы указано: host=db;
Но... То коннектится, то нет (примерно 50/50).
Если указать хоть внешний (порт смэплен наружу - так надо), хоть внутренний IP (контейнера db) в DSN - всё работает чётко и без проблем. Но если именно имя в рамках docker network - то 50/50.

Есть мысли где копать?

**МойРульСправа** · 11-07-2022, 16:33

Трасировку кинь. Тут роскомпозор панику наводит так, что часть сетей отваливаются.

**AlexeyS** · 11-07-2022, 23:27

На провайдера услуги не завязано? Не в нем проблема?

**Demige** · 12-07-2022, 07:42

Залогиниться на хосты и попинговать не пробовал?

**Romshtex** · 12-07-2022, 08:48

Зависимость контейнеров одного от другого проставлена?

**Andrey** · 12-07-2022, 10:36

Да. Пробовал убирать - не влияет.

**Andrey** · 12-07-2022, 10:38

Всем ответившим выше про РКН, провайдера и тд: это docker. И его внутренняя сеть. Всё в рамках ОДНОГО хоста. Поэтому любые "блокировки РКН", "доступность между хостами" и прочее - это вообще не об этом.

ping таже ходит нестабильно.
Причина в целом понятна - это "криво" работает внутренний resolv в рамках host-network, но вот почему это происходит - категорически непонятно. Особенно учитывая, что "то работает, то нет".

**Demige** · 13-07-2022, 07:37

Пропиши внутри контейнеров в /etc/hosts статические адреса.

**Andrey** · 13-07-2022, 10:14

Решение "в лоб" - не проблема (уже сделано).
Я хочу понять "с какого икса такое вообще случилось".

**Nick-ky** · 13-07-2022, 12:44

возможно какие то нюансы связанные с версией compose файла
я никогда не прописывал отдельно сеть и по докам это не нужно. Контейнеры, поднятые из одного композ файла попадают в общую сеть и резолвят друг друга по имени
https://docs.docker.com/compose/networking/

или задача несколько сложнее чем в посте и нужна сложная топология?

**Nick-ky** · 13-07-2022, 12:54

почитал еще немного про networking.
Очевидно что написанного тобой мало для понимания ситуации.
Для чего используется external сеть?
прописана ли она у обоих контейнеров?
и т.п.

может просто в версии compose файла дело

version: "2.4"
networks:
outside:
external:
name: actual-name-of-network

Not supported for version 2 docker-compose files. Use network_mode instead.

**Andrey** · 13-07-2022, 13:42

Оба этих контейнера из одного docker-compose.
External network используется, так как там микросервисная архитектура и там есть ещё кучка сервисов (поднимаемых в других compose), которые должны видеть и эти контейнеры тоже. Исходя из целей безопасности - часть контейнеров вообще "не светит" наружу. Ибо нефиг.

docker-compose тут простой до тупизны:

Код:

version: '3.7'

services:
  db:
    image: registry/image-db
         container_name: db
         restart: always
         environment:
             ....
        volumes:
             ....

  app:
         image: registry/image-app
         container_name: app
         restart: always
         volumes:
             ...
         depends_on:
            - db

networks:
   default:
     external:
       name: host-network

**Nick-ky** · 13-07-2022, 17:35

вряд ли в этом дело но я бы переписал в соответствии с доками порядка для
networks:
default:
name: host-network
external: true

Самое первое предположение, раз конфиг из многих модулей в одной сети, где то еще есть контейнер с именем db и айпишник нормально не резолвится.
пробовал дать контейнеру уникальное имя? Уходит проблема?

А если по порядку разбираться то надо понять что же все таки резолвится по имени db, когда проблема есть

в моем случае все совпало

из докера приложения:
bash-5.0$ ping docker_influxdb_1
PING docker_influxdb_1 (172.18.0.2): 56 data bytes

с хоста
~]$ sudo docker inspect -f '{{range.NetworkSettings.Networks}}{{.IPAddress}}{ {end}}' bbd32b52b251
172.18.0.2

**Andrey** · 15-07-2022, 10:31

inspect выдаёт IP как и должен.
ping ходит стабильно.
Но приложение резолвит через раз. В этом и загадка

Имя контейнера уникально. И если делать что-то типа nslookup - резолвит верно.

**Nick-ky** · 15-07-2022, 12:47

docker:/etc/resolv.conf проверяли?

**Andrey** · 15-07-2022, 15:56

Да. Там всё ок.

Я ж говорю - "визуально" вообще всё ок - все конфиги "как и должно", ping ходит... но из приложения - то да, то нет.

**Nick-ky** · 15-07-2022, 16:54

сдаюсь ))
пойду свои загадки разгадывать

Тема: А есть тут спецы по docker?

Опции темы

Варианты просмотра

Hybrid View

А есть тут спецы по docker?

Информация о теме

Users Browsing this Thread

Пользователей, прочитавших эту тему : 1

Ваши права в разделе