docker 容器无法使用dns解析域名异常问题排查
作者:tnan2522
在宿主机上可以 ping baidu.com ,但是在容器里面无法使用dns,即无法ping baidu.com ,这种情况,可以参考 Docker容器内无法解析域名:Temporary failure in name resolution
但是如果参考上面依旧无法解决,那么可以参考以下记录
1 进入容器网络空间
有些镜像没有ping命令,这样的容器排查问题起来会很麻烦,这时候就可以在宿主机上,通过命令进入指定容器的网络空间里面,这样可以使用宿主机里面的ping命令,方便我们调试
nsenter -n -t `docker inspect -f '{{.State.Pid}}' 容器id`
命令解释:docker inspect -f ‘{{.State.Pid}}’ 容器id 获取容器的pid, nsenter -n -t 命令用于进入指定进程的网络命名空间
执行完命令后,如果没有报错即进入了容器的网络空间了
这时候可以使用ping 命令进行 dns测试,如 ping baidu.com
正常情况应该可以看到这种情况:
但是,能看到文章这里的都是不正常的,应该是下面这种情况才对
2 问题排查
ping不通,使用 nslookup baidu.com 进行排查的时候,发现请求了127.0.0.53这个地址,但是我们容器里面根本没有这个地址,正常来说应该是请求本地,也就是127.0.0.11才对,这就发现问题了
3 修改问题
修改本机dns配置
# 停止并禁用 systemd-resolved sudo systemctl disable --now systemd-resolved # 删除符号链接 sudo rm /etc/resolv.conf # 复制以下配置到 resolv.conf中 vi /etc/resolv.conf nameserver 127.0.0.11 nameserver 8.8.8.8 nameserver 8.8.4.4 options ndots:0 # 重启 Docker sudo systemctl restart docker # 退出当前容器网络空间 exit
如果执行第一步 sudo systemctl disable --now systemd-resolved 的时候出现一下情况,那么这代表当前机器你有更改过hostname,比如加入docker swarm 集群的时候改的名字
这时候就需要加一条记录,把你当前主机名称hostname记录加进入即可
sudo vim /etc/hosts
这样再执行以上 修改本机dns记录的命令就不会出现sudo: unable to resolve host nodealiyun: Temporary failure in name resolution 问题了
执行完异常 修改本机dns记录的命令后, 再重新进入一下容器的网络空间:
nsenter -n -t `docker inspect -f '{{.State.Pid}}' 容器id这时候再进行ping的时候,可以正常了
到此这篇关于docker 容器无法使用dns解析域名异常问题排查的文章就介绍到这了,更多相关docker无法使用dns解析域名内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!