Как разрешить контейнеру забекапить resolv.conf и изменить его?

Question

TechNOIR @TechNOIR

Как разрешить контейнеру забекапить resolv.conf и изменить его?

Делаю контейнер с vpn клиентом внутри.
Vpn клиент при подключении делает копию /etc/resolv.conf в /etc/resolv.conf.orig и вносит изменения в /etc/resolv.conf.
Можно ли как-то разрешить эти манипуляции докеру?
Насчет изменения /etc/resolv.conf я так понимаю можно решить -v /etc/resolv.conf:/etc/resolv.conf, но как насчет /etc/resolv.conf.orig? Ведь контейнер его должен создать, у себя то сможет создать,а вот на хосте?

Вопрос задан более трёх лет назад
102 просмотра

6 комментариев

Подписаться 1 Простой 6 комментариев

Владимир Куц @fox_12
А вам необходимо именно в /etc/ файл сохранять?
Ну создайте папку - к примеру bkp

volumes: - /etc/resolv.conf:/etc/resolv.conf - ./bkp:/bkp

да копируйте resolv.conf туда..
Написано более трёх лет назад
TechNOIR @TechNOIR Автор вопроса

Владимир Куц, Код vpn клиента закрытый. Я не могу задать ей кастомные пути. Поэтому приходится работать с тем что есть, тоесть только /etc...

Написано более трёх лет назад
Владимир Куц @fox_12
TechNOIR, ну тогда создайте локально у себя директорию /etc - да делайте маппинг директории целиком

volumes: - ./etc:/etc
Написано более трёх лет назад
TechNOIR @TechNOIR Автор вопроса

Владимир Куц, Смысл в том что этот vpn клиент поднимает виртуальный туннель на хостовой машине и пытается поменять DNS на хостовой машине. Тоесть мапить стороннюю папку не вариант. Нужно менять именно dns на хосте

Написано более трёх лет назад
mureevms @mureevms
что, если создать файл и маппить только его?

volumes: - /etc/resolv.conf:/etc/resolv.conf - /etc/resolv.conf.orig:/etc/resolv.conf.orig

По идее, сработать должно, если клиент перезаписывает файл resolv.conf.orig. Если же создает новый, типа resolv.conf.orig.1, то, увы, не прокатит
Написано более трёх лет назад
Георг Гаал @gecube

Я вообще не понял, что тут происходит. Могу посоветовать вообще посмотреть в сторону отказа от docker в пользу systemd unit - у них тоже есть средства изоляции приложений. А ещё модно подумать как, например, запускать докер без изоляции ("linux namespaces"). Может помочь режим host'овой сети. Не зная специфику ВПН клиента сложно помочь.
Ещё я не понял цели этих приседаний с resolv.conf - я уж не говорю, что можно вообще весь каталог /etc отобразить внутрь контейнера, если очень надо.
В общем - наверняка речь шла о какой-то другой проблеме и аочти наверняка для нее есть более красивое решение

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Ubuntu

+2 ещё

Средний
Как сделать максимальную частоту процессора на виртуальной машине Windows Server 2022?
- 2 подписчика
- 22 часа назад
- 106 просмотров
1

ответ
Docker

+2 ещё

Средний
Почему не могу подключиться к Clickhouse из интерфейса PHPStorm?
- 1 подписчик
- вчера
- 47 просмотров
1

ответ
Ubuntu

+2 ещё

Средний
Запускаю сайты на apache2 и выдает такую ошибку DNS_PROBE_FINISHED_NXDOMAIN?
- 1 подписчик
- вчера
- 61 просмотр
0

ответов
C#

+2 ещё

Простой
Почему не отправляются письма по SMTP с сервера Ubuntu, но с локалки Windows все хорошо?
- 3 подписчика
- вчера
- 403 просмотра
1

ответ
Веб-разработка

+3 ещё

Простой
Какие параметры отвечают за rateLimit в Ingress kuberneties?
- 1 подписчик
- 20 нояб.
- 60 просмотров
2

ответа
C++

+2 ещё

Простой
Возможно ли подключиться в qt к БД, которая развернута в Docker?
- 1 подписчик
- 19 нояб.
- 74 просмотра
0

ответов
Docker

+3 ещё

Средний
Ошибка с неизвестной таймзоной?
- 1 подписчик
- 19 нояб.
- 132 просмотра
2

ответа
Ubuntu

+1 ещё

Средний
Почему не видны снаружи порты докера в Ubuntu?
- 1 подписчик
- 17 нояб.
- 136 просмотров
3

ответа
MySQL

+3 ещё

Простой
Как запустить приложение на SpringBoot с MySql и Docker Compose?
- 1 подписчик
- 17 нояб.
- 96 просмотров
0

ответов
Ubuntu

Простой
Как открыть lightshot, установленный на ubuntu 24.04?
- 1 подписчик
- 16 нояб.
- 110 просмотров
2

ответа
Показать ещё Загружается…

Fullstack-разработчик (PHP / VueJS)

Bash Today

от 200 000 до 230 000 ₽

Senior PHP Программист

Автомакон

от 287 000 до 440 000 ₽

Senior Python developer

AST • Москва

До 350 000 ₽

Браузерное расширение-парсер

22 нояб. 2024, в 20:23

30000 руб./за проект

Анализ и оценка проектов, с последующим запуском

22 нояб. 2024, в 20:20

1000 руб./в час

Разработать админ панель на yii2

22 нояб. 2024, в 19:51

15000 руб./за проект

А вам необходимо именно в /etc/ файл сохранять?
Ну создайте папку - к примеру bkp

volumes: - /etc/resolv.conf:/etc/resolv.conf - ./bkp:/bkp

да копируйте resolv.conf туда..
Владимир Куц, Код vpn клиента закрытый. Я не могу задать ей кастомные пути. Поэтому приходится работать с тем что есть, тоесть только /etc...
TechNOIR, ну тогда создайте локально у себя директорию /etc - да делайте маппинг директории целиком

volumes: - ./etc:/etc
Владимир Куц, Смысл в том что этот vpn клиент поднимает виртуальный туннель на хостовой машине и пытается поменять DNS на хостовой машине. Тоесть мапить стороннюю папку не вариант. Нужно менять именно dns на хосте
что, если создать файл и маппить только его?

volumes: - /etc/resolv.conf:/etc/resolv.conf - /etc/resolv.conf.orig:/etc/resolv.conf.orig

По идее, сработать должно, если клиент перезаписывает файл resolv.conf.orig. Если же создает новый, типа resolv.conf.orig.1, то, увы, не прокатит
Я вообще не понял, что тут происходит. Могу посоветовать вообще посмотреть в сторону отказа от docker в пользу systemd unit - у них тоже есть средства изоляции приложений. А ещё модно подумать как, например, запускать докер без изоляции ("linux namespaces"). Может помочь режим host'овой сети. Не зная специфику ВПН клиента сложно помочь.
Ещё я не понял цели этих приседаний с resolv.conf - я уж не говорю, что можно вообще весь каталог /etc отобразить внутрь контейнера, если очень надо.
В общем - наверняка речь шла о какой-то другой проблеме и аочти наверняка для нее есть более красивое решение

Как разрешить контейнеру забекапить resolv.conf и изменить его?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт