Docker 在容器内覆盖我的 /etc/resolv.conf 文件

Question

我想将我的resin/rpi-raspbian:jessie容器设置/etc/resolv.conf为：

nameserver 208.67.222.222
nameserver 208.67.220.220

我的 Dockerfile 有以下几行：

ADD resolv.conf /etc/resolv.conf

这个添加的文件包含正确的名称服务器。

我的 Docker 主机/etc/resolv.conf包含正确的信息。

我正在像这样运行容器：

docker run -itd --cap-add=NET_ADMIN --device /dev/net/tun \
-v /home/pi/share/ovpn:/ovpn \
--privileged --network=internet_disabled --name vpn-client \
--dns=208.67.222.222 \
openvpn-client_nat-gateway /bin/bash

尽管如此，容器还是提供了以下输出：

root@642b0f4716ba:/# cat /etc/resolv.conf
nameserver 127.0.0.11
options ndots:0

只有在我从容器内（或使用 docker exec）手动更改 resolv.conf 后，它才看起来正确。

我宁愿避免使用 exec 命令修复它。有人知道这里发生了什么吗？

Answer 1

AFAIK，docker 在启动时会覆盖图像中的某些文件，即使它们是在 Dockerfile 中添加的。这肯定包括/etc/hosts，而且很可能/etc/resolv.conf也会发生同样的情况。这显然用于正确构建 Docker 的默认“内部”网络（以便图像相互看到，而不是主机等）如果您真的确定要覆盖/修改其中一些文件，我相信您必须将其作为运行时操作的一部分执行，即作为CMD行的一部分。例如：

...
ADD resolv.conf /etc/resolv.conf.override
CMD cp /etc/resolv.conf.override /etc/resolv.conf && \
        your_old_commands...

Answer 2

正如我所看到的，您正在使用user-defined networksDocker 引擎版本 >= 1.10。所以从官方的 docker 引擎文档来看Embedded DNS server in user-defined networks：

这些 --dns IP 地址由嵌入式 DNS 服务器管理，不会在容器的 /etc/resolv.conf 文件中更新。

您的 dns 必须工作，但您不会在任何配置文件中看到。

参考文献。