Как разрешить контейнеру забекапить resolv.conf и изменить его?

Question

TechNOIR @TechNOIR

Как разрешить контейнеру забекапить resolv.conf и изменить его?

Делаю контейнер с vpn клиентом внутри.
Vpn клиент при подключении делает копию /etc/resolv.conf в /etc/resolv.conf.orig и вносит изменения в /etc/resolv.conf.
Можно ли как-то разрешить эти манипуляции докеру?
Насчет изменения /etc/resolv.conf я так понимаю можно решить -v /etc/resolv.conf:/etc/resolv.conf, но как насчет /etc/resolv.conf.orig? Ведь контейнер его должен создать, у себя то сможет создать,а вот на хосте?

Вопрос задан более трёх лет назад
120 просмотров

6 комментариев

Подписаться 1 Простой 6 комментариев

Владимир Куц @fox_12
А вам необходимо именно в /etc/ файл сохранять?
Ну создайте папку - к примеру bkp

volumes: - /etc/resolv.conf:/etc/resolv.conf - ./bkp:/bkp

да копируйте resolv.conf туда..
Написано более трёх лет назад
TechNOIR @TechNOIR Автор вопроса

Владимир Куц, Код vpn клиента закрытый. Я не могу задать ей кастомные пути. Поэтому приходится работать с тем что есть, тоесть только /etc...

Написано более трёх лет назад
Владимир Куц @fox_12
TechNOIR, ну тогда создайте локально у себя директорию /etc - да делайте маппинг директории целиком

volumes: - ./etc:/etc
Написано более трёх лет назад
TechNOIR @TechNOIR Автор вопроса

Владимир Куц, Смысл в том что этот vpn клиент поднимает виртуальный туннель на хостовой машине и пытается поменять DNS на хостовой машине. Тоесть мапить стороннюю папку не вариант. Нужно менять именно dns на хосте

Написано более трёх лет назад
mureevms @mureevms
что, если создать файл и маппить только его?

volumes: - /etc/resolv.conf:/etc/resolv.conf - /etc/resolv.conf.orig:/etc/resolv.conf.orig

По идее, сработать должно, если клиент перезаписывает файл resolv.conf.orig. Если же создает новый, типа resolv.conf.orig.1, то, увы, не прокатит
Написано более трёх лет назад
Георг Гаал @gecube

Я вообще не понял, что тут происходит. Могу посоветовать вообще посмотреть в сторону отказа от docker в пользу systemd unit - у них тоже есть средства изоляции приложений. А ещё модно подумать как, например, запускать докер без изоляции ("linux namespaces"). Может помочь режим host'овой сети. Не зная специфику ВПН клиента сложно помочь.
Ещё я не понял цели этих приседаний с resolv.conf - я уж не говорю, что можно вообще весь каталог /etc отобразить внутрь контейнера, если очень надо.
В общем - наверняка речь шла о какой-то другой проблеме и аочти наверняка для нее есть более красивое решение

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Stepik

Основы работы в консоли Linux, настройка сетевых служб (кластер)

1 неделя

Далее
Хекслет

Fullstack-разработчик на Node.js

16 месяцев

Далее
Skillfactory

Профессия C++ разработчик

11 месяцев

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Ubuntu

Простой
Как добавить в файл ответов установщика убунты несколько целевых дисков?
- 2 подписчика
- 28 нояб.
- 150 просмотров
1

ответ
Ubuntu

+1 ещё

Средний
XRay Reality || Почему некоторые видео или шортсы работают как-то «криво»?
- 2 подписчика
- 26 нояб.
- 544 просмотра
0

ответов
Веб-разработка

+1 ещё

Простой
Подойдет ли desktop-ubuntu для разворачивания web- сервера?
- 2 подписчика
- 25 нояб.
- 551 просмотр
5

ответов
Ubuntu

+2 ещё

Простой
Кривое отображение программ ubuntu на 2k мониторе?
- 1 подписчик
- 22 нояб.
- 137 просмотров
0

ответов
Ubuntu

+1 ещё

Простой
Почему в ethtool не выводится информация о партнёре?
- 1 подписчик
- 12 нояб.
- 193 просмотра
1

ответ
Docker

+1 ещё

Простой
Откуда скачивать bitnami/kafka?
- 1 подписчик
- 29 окт.
- 554 просмотра
1

ответ
Ubuntu

Простой
Можно ли уменьшить размер файла x-ui.db-wal?
- 3 подписчика
- 28 окт.
- 190 просмотров
2

ответа
Nginx

+2 ещё

Простой
Контейнер rabbitmq docker стартует раньше чем сервис nginx. Как указать согласованность запуска?
- 6 подписчиков
- 26 окт.
- 968 просмотров
4

ответа
Linux

+1 ещё

Средний
Почему Linux Ubuntu после установки не запускается без загрузочной флешки?
- 2 подписчика
- 26 окт.
- 421 просмотр
2

ответа
Docker

Средний
Как использование переменные в Entrypoint Dockerfile?
- 1 подписчик
- 17 окт.
- 147 просмотров
2

ответа
Показать ещё Загружается…

DevOps Junior

Principal Recruitment • Москва

от 200 000 до 250 000 ₽

DevOps Инженер

Principal Recruitment • Москва

от 200 000 до 350 000 ₽

DevOps

IT ATLAS • Москва

от 200 000 до 250 000 ₽

А вам необходимо именно в /etc/ файл сохранять?
Ну создайте папку - к примеру bkp

volumes: - /etc/resolv.conf:/etc/resolv.conf - ./bkp:/bkp

да копируйте resolv.conf туда..
Владимир Куц, Код vpn клиента закрытый. Я не могу задать ей кастомные пути. Поэтому приходится работать с тем что есть, тоесть только /etc...
TechNOIR, ну тогда создайте локально у себя директорию /etc - да делайте маппинг директории целиком

volumes: - ./etc:/etc
Владимир Куц, Смысл в том что этот vpn клиент поднимает виртуальный туннель на хостовой машине и пытается поменять DNS на хостовой машине. Тоесть мапить стороннюю папку не вариант. Нужно менять именно dns на хосте
что, если создать файл и маппить только его?

volumes: - /etc/resolv.conf:/etc/resolv.conf - /etc/resolv.conf.orig:/etc/resolv.conf.orig

По идее, сработать должно, если клиент перезаписывает файл resolv.conf.orig. Если же создает новый, типа resolv.conf.orig.1, то, увы, не прокатит
Я вообще не понял, что тут происходит. Могу посоветовать вообще посмотреть в сторону отказа от docker в пользу systemd unit - у них тоже есть средства изоляции приложений. А ещё модно подумать как, например, запускать докер без изоляции ("linux namespaces"). Может помочь режим host'овой сети. Не зная специфику ВПН клиента сложно помочь.
Ещё я не понял цели этих приседаний с resolv.conf - я уж не говорю, что можно вообще весь каталог /etc отобразить внутрь контейнера, если очень надо.
В общем - наверняка речь шла о какой-то другой проблеме и аочти наверняка для нее есть более красивое решение

Как разрешить контейнеру забекапить resolv.conf и изменить его?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт