Как разрешить контейнеру забекапить resolv.conf и изменить его?

Question

TechNOIR @TechNOIR

Как разрешить контейнеру забекапить resolv.conf и изменить его?

Делаю контейнер с vpn клиентом внутри.
Vpn клиент при подключении делает копию /etc/resolv.conf в /etc/resolv.conf.orig и вносит изменения в /etc/resolv.conf.
Можно ли как-то разрешить эти манипуляции докеру?
Насчет изменения /etc/resolv.conf я так понимаю можно решить -v /etc/resolv.conf:/etc/resolv.conf, но как насчет /etc/resolv.conf.orig? Ведь контейнер его должен создать, у себя то сможет создать,а вот на хосте?

Вопрос задан более трёх лет назад
118 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Владимир Куц @fox_12
А вам необходимо именно в /etc/ файл сохранять?
Ну создайте папку - к примеру bkp

volumes: - /etc/resolv.conf:/etc/resolv.conf - ./bkp:/bkp

да копируйте resolv.conf туда..
Написано более трёх лет назад
TechNOIR @TechNOIR Автор вопроса

Владимир Куц, Код vpn клиента закрытый. Я не могу задать ей кастомные пути. Поэтому приходится работать с тем что есть, тоесть только /etc...

Написано более трёх лет назад
Владимир Куц @fox_12
TechNOIR, ну тогда создайте локально у себя директорию /etc - да делайте маппинг директории целиком

volumes: - ./etc:/etc
Написано более трёх лет назад
TechNOIR @TechNOIR Автор вопроса

Владимир Куц, Смысл в том что этот vpn клиент поднимает виртуальный туннель на хостовой машине и пытается поменять DNS на хостовой машине. Тоесть мапить стороннюю папку не вариант. Нужно менять именно dns на хосте

Написано более трёх лет назад
mureevms @mureevms
что, если создать файл и маппить только его?

volumes: - /etc/resolv.conf:/etc/resolv.conf - /etc/resolv.conf.orig:/etc/resolv.conf.orig

По идее, сработать должно, если клиент перезаписывает файл resolv.conf.orig. Если же создает новый, типа resolv.conf.orig.1, то, увы, не прокатит
Написано более трёх лет назад
Георг Гаал @gecube

Я вообще не понял, что тут происходит. Могу посоветовать вообще посмотреть в сторону отказа от docker в пользу systemd unit - у них тоже есть средства изоляции приложений. А ещё модно подумать как, например, запускать докер без изоляции ("linux namespaces"). Может помочь режим host'овой сети. Не зная специфику ВПН клиента сложно помочь.
Ещё я не понял цели этих приседаний с resolv.conf - я уж не говорю, что можно вообще весь каталог /etc отобразить внутрь контейнера, если очень надо.
В общем - наверняка речь шла о какой-то другой проблеме и аочти наверняка для нее есть более красивое решение

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Учебный центр «Микротест»

Linux уровень 1. Основы администрирования систем Linux (Линукс)

1 неделя

Далее
Учебный центр «Микротест»

Linux уровень 2. Расширенное администрирование систем Linux (Линукс)

1 неделя

Далее
teamcoding

TC200PY Разработка PHP веб-приложений на Yii2. Шаблон приложения advanced

3 месяца

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Docker

Средний
Как использование переменные в Entrypoint Dockerfile?
- 1 подписчик
- 17 окт.
- 89 просмотров
2

ответа
Linux

+2 ещё

Простой
Как настроить Matrix Synapse сервер, чтобы работал клиент Element X (Element подключается)?
- 1 подписчик
- 17 окт.
- 87 просмотров
1

ответ
Ubuntu

+1 ещё

Средний
Как исправить кривое отображение файлов ipynb в Pycharm на Ubuntu 24.04 при прокрутке?
- 1 подписчик
- 09 окт.
- 105 просмотров
0

ответов
Nginx

+1 ещё

Простой
Как оптимизировать скорость загрузки шаблонов с изображениями docker nginx laravel?
- 3 подписчика
- 09 окт.
- 246 просмотров
1

ответ
Ubuntu

Средний
Как создать несколько копий проги 3proxy на vps ubuntu?
- 1 подписчик
- 08 окт.
- 196 просмотров
1

ответ
Laravel

+1 ещё

Простой
Если один контейнер создает файл laravel-2025-01-01.log топ почему другой контейнер не может получить доступ?
- 1 подписчик
- 08 окт.
- 187 просмотров
0

ответов
Ubuntu

+1 ещё

Простой
Почему после обновления Ubuntu не находит сервис gitlab?
- 1 подписчик
- 01 окт.
- 152 просмотра
0

ответов
Nginx

+2 ещё

Средний
Какие порты пробрасывать в настройках php5.6-fpm в контейнере Docker-а?
- 1 подписчик
- 28 сент.
- 149 просмотров
1

ответ
Laravel

+3 ещё

Простой
Почему php-fpm на все запросы выдает 404?
- 1 подписчик
- 26 сент.
- 304 просмотра
0

ответов
Ubuntu

+4 ещё

Средний
С помощью чего создать тунель между Ubuntu и Cisco?
- 1 подписчик
- 24 сент.
- 264 просмотра
2

ответа
Показать ещё Загружается…

Fullstack-разработчик сайтов laravel

WEB ALTERNATIVE

от 65 000 ₽

Системный администратор Linux

Abc staff • Москва

До 250 000 ₽

DevOps-инженер (СI/CD)

ЛСЦТ • Москва

от 280 000 ₽

А вам необходимо именно в /etc/ файл сохранять?
Ну создайте папку - к примеру bkp

volumes: - /etc/resolv.conf:/etc/resolv.conf - ./bkp:/bkp

да копируйте resolv.conf туда..
Владимир Куц, Код vpn клиента закрытый. Я не могу задать ей кастомные пути. Поэтому приходится работать с тем что есть, тоесть только /etc...
TechNOIR, ну тогда создайте локально у себя директорию /etc - да делайте маппинг директории целиком

volumes: - ./etc:/etc
Владимир Куц, Смысл в том что этот vpn клиент поднимает виртуальный туннель на хостовой машине и пытается поменять DNS на хостовой машине. Тоесть мапить стороннюю папку не вариант. Нужно менять именно dns на хосте
что, если создать файл и маппить только его?

volumes: - /etc/resolv.conf:/etc/resolv.conf - /etc/resolv.conf.orig:/etc/resolv.conf.orig

По идее, сработать должно, если клиент перезаписывает файл resolv.conf.orig. Если же создает новый, типа resolv.conf.orig.1, то, увы, не прокатит
Я вообще не понял, что тут происходит. Могу посоветовать вообще посмотреть в сторону отказа от docker в пользу systemd unit - у них тоже есть средства изоляции приложений. А ещё модно подумать как, например, запускать докер без изоляции ("linux namespaces"). Может помочь режим host'овой сети. Не зная специфику ВПН клиента сложно помочь.
Ещё я не понял цели этих приседаний с resolv.conf - я уж не говорю, что можно вообще весь каталог /etc отобразить внутрь контейнера, если очень надо.
В общем - наверняка речь шла о какой-то другой проблеме и аочти наверняка для нее есть более красивое решение

Как разрешить контейнеру забекапить resolv.conf и изменить его?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт