使用容器名从主机操作系统解析docker容器IP

docker run --rm --hostname dns.mageddo --name dns-proxy-server -p 5380:5380 \
  -v /opt/dns-proxy-server/conf:/app/conf \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /etc/resolv.conf:/etc/resolv.conf \
  defreitas/dns-proxy-server

然后运行测试容器来测试主机名

docker run --hostname test.intranet nginx

ping test.intranet
PING test.intranet (172.18.0.3) 56(84) bytes of data.
64 bytes from 172.18.0.3 (172.18.0.3): icmp_seq=1 ttl=64 time=0.072 ms
64 bytes from 172.18.0.3 (172.18.0.3): icmp_seq=2 ttl=64 time=0.050 ms
64 bytes from 172.18.0.3 (172.18.0.3): icmp_seq=3 ttl=64 time=0.052 ms
64 bytes from 172.18.0.3 (172.18.0.3): icmp_seq=4 ttl=64 time=0.046 ms

Docker之外的进程无法访问Docker DNS系统;除了一个特定配置之外,它们也无法访问容器专用IP。

docker run -p 选择或合成 ports: 选择。您指定的端口号将是稳定的,并且在重新启动容器时仍然有效。如果不希望在主机外直接访问端口,可以将其限制为只能从主机的环回接口访问。

docker run -d --name backend \
  -p 127.0.0.1:8001:3000 \      # port 8001 reaches this container, only on lo0
  ...

match /backend/ {
  proxy_pass http://localhost:8001/
}

如果你的nginx配置需要使用Docker内部DNS,你也可以在Docker内部运行nginx代理。