Как получить доступ к DNS-интерфейсу Consul с хост-машины?

Я пытался создать среду для «микросервисов». Двумя ключевыми компонентами являются Docker и Consul, оба работают на виртуальной машине (для создания этой виртуальной машины я использовал Vagrant). Когда я подключаюсь по ssh к виртуальной машине, я могу использовать инструмент командной строки dig для доступа к DNS-интерфейсу, который предоставляет Consul.

Дело в том, что я хотел бы иметь доступ к интерфейсу DNS с моего хост-компьютера. Я дал статический IP-адрес виртуальной машине, но это не решило мою проблему. Я также открыл порт 53 моей виртуальной машины, что также не решило мою проблему.

Это мой сценарий настройки Vagrant для моей виртуальной машины:

config.vm.define :app1 do |app1|
# Every Vagrant virtual environment requires a box to build off of.
app1.vm.box = "ubuntu/trusty64"

# Create a forwarded port mapping which allows access to a specific port
# within the machine from a port on the host machine. In the example below,
# accessing "localhost:8080" will access port 80 on the guest machine.
app1.vm.network :forwarded_port, guest: 3000, host: 3000
app1.vm.network :forwarded_port, guest: 53, host: 53
app1.vm.network :forwarded_port, guest: 8500, host: 8500
app1.vm.network :forwarded_port, guest: 15672, host: 15672

# Open 32 ports for Docker containers
for port in 32768..32800
  app1.vm.network :forwarded_port, guest: port, host: port
end

# Create a private network, which allows host-only access to the machine
# using a specific IP.
app1.vm.network :private_network, ip: "200.0.0.1"

app1.vm.hostname = "server-1"

config.vm.provider "virtualbox" do |v|
  v.memory = 1024
end

Вот как я запустил Docker-контейнер с Consul:

sudo docker run --name consul -h $HOSTNAME -p 0.0.0.0:8300:8300 -p 0.0.0.0:8301:8301 -p 0.0.0.0:8301:8301/udp -p 0.0.0.0:8302:8302 -p 0.0.0.0:8302:8302/udp -p 0.0.0.0:8400:8400 -p 0.0.0.0:8500:8500 -p 0.0.0.0:53:53 -p 0.0.0.0:53:53/udp -d progrium/consul -advertise 200.0.0.1 -server -bootstrap

Я попытался использовать следующее с dig с моего хост-компьютера:

dig @200.0.0.1 someservice.service.consul SRV

Это ответило:

; <<>> DiG 9.9.5-3ubuntu0.2-Ubuntu <<>> @200.0.0.1 someservice.service.consul ANY
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

Можно ли как-нибудь сделать DNS-интерфейс Consul доступным с моего хост-компьютера? Любая помощь будет оценена.


dns virtualbox virtual-machine consul vagrant
person Mathijs    schedule 22.06.2015    source источник
comment
Строка app1.vm.network :forwarded_port, guest: 53, host: 53 похоже настроила вам переадресацию, dig @127.0.0.1 ... работает?   -  person Josip Rodin    schedule 26.06.2015
comment
К сожалению, это не так. dig @127.0.0.1 someservice.service.consul SRV дает тот же результат, что и dig @200.0.0.1 someservice.service.consul SRV   -  person Mathijs    schedule 30.06.2015
comment
Пожалуйста, опубликуйте вывод iptables -L -n -v, чтобы мы могли увидеть, что именно там сделал докер.   -  person Josip Rodin    schedule 30.06.2015
comment
progrium/consul — старая версия, попробуйте gliderlabs/consul и добавьте ``-client 0.0.0.0``` в качестве дополнительного аргумента. благодаря этому я смог получить доступ к DNS, используя IP-адрес контейнера.   -  person milan    schedule 22.07.2015

Ответы (1)


arrow_upward
4
arrow_downward

Вот что работает для меня:

$ docker pull gliderlabs/consul
$ docker run -d -p 8400:8400 -p 8500:8500 -p 8600:53/udp --name node1 -h node1 gliderlabs/consul agent -server -bootstrap -client=0.0.0.0 -data-dir /tmp/consul
$ curl '127.0.0.1:8500/v1/catalog/nodes' 
$ # returns [{"Node":"node1","Address":"172.17.0.34"}]

теперь dns доступен по контейнерному IP (172.17.0.34), не знаю почему не по 0.0.0.0:

$ dig   @172.17.0.34 -p 8600 node1.node.consul
$ # returns:

; <<>> DiG 9.9.5-3ubuntu0.3-Ubuntu <<>> @172.17.0.34 -p 8600 node1.node.consul
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4812
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;node1.node.consul.     IN  A

;; ANSWER SECTION:
node1.node.consul.  0   IN  A   172.17.0.34

;; Query time: 0 msec
;; SERVER: 172.17.0.34#8600(172.17.0.34)
;; WHEN: Wed Jul 22 08:23:51 CEST 2015
;; MSG SIZE  rcvd: 68
person milan    schedule 22.07.2015