Как разрешить контейнеру забекапить resolv.conf и изменить его?

Question

TechNOIR @TechNOIR

Как разрешить контейнеру забекапить resolv.conf и изменить его?

Делаю контейнер с vpn клиентом внутри.
Vpn клиент при подключении делает копию /etc/resolv.conf в /etc/resolv.conf.orig и вносит изменения в /etc/resolv.conf.
Можно ли как-то разрешить эти манипуляции докеру?
Насчет изменения /etc/resolv.conf я так понимаю можно решить -v /etc/resolv.conf:/etc/resolv.conf, но как насчет /etc/resolv.conf.orig? Ведь контейнер его должен создать, у себя то сможет создать,а вот на хосте?

Вопрос задан более трёх лет назад
92 просмотра

6 комментариев

Подписаться 1 Простой 6 комментариев

Владимир Куц @fox_12
А вам необходимо именно в /etc/ файл сохранять?
Ну создайте папку - к примеру bkp

volumes: - /etc/resolv.conf:/etc/resolv.conf - ./bkp:/bkp

да копируйте resolv.conf туда..
Написано более трёх лет назад
TechNOIR @TechNOIR Автор вопроса

Владимир Куц, Код vpn клиента закрытый. Я не могу задать ей кастомные пути. Поэтому приходится работать с тем что есть, тоесть только /etc...

Написано более трёх лет назад
Владимир Куц @fox_12
TechNOIR, ну тогда создайте локально у себя директорию /etc - да делайте маппинг директории целиком

volumes: - ./etc:/etc
Написано более трёх лет назад
TechNOIR @TechNOIR Автор вопроса

Владимир Куц, Смысл в том что этот vpn клиент поднимает виртуальный туннель на хостовой машине и пытается поменять DNS на хостовой машине. Тоесть мапить стороннюю папку не вариант. Нужно менять именно dns на хосте

Написано более трёх лет назад
mureevms @mureevms
что, если создать файл и маппить только его?

volumes: - /etc/resolv.conf:/etc/resolv.conf - /etc/resolv.conf.orig:/etc/resolv.conf.orig

По идее, сработать должно, если клиент перезаписывает файл resolv.conf.orig. Если же создает новый, типа resolv.conf.orig.1, то, увы, не прокатит
Написано более трёх лет назад
Георг Гаал @gecube

Я вообще не понял, что тут происходит. Могу посоветовать вообще посмотреть в сторону отказа от docker в пользу systemd unit - у них тоже есть средства изоляции приложений. А ещё модно подумать как, например, запускать докер без изоляции ("linux namespaces"). Может помочь режим host'овой сети. Не зная специфику ВПН клиента сложно помочь.
Ещё я не понял цели этих приседаний с resolv.conf - я уж не говорю, что можно вообще весь каталог /etc отобразить внутрь контейнера, если очень надо.
В общем - наверняка речь шла о какой-то другой проблеме и аочти наверняка для нее есть более красивое решение

Написано более трёх лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Docker

+2 ещё

Простой
Docker+3Proxy + Radius «failed with code 1»?
- 1 подписчик
- 8 часов назад
- 18 просмотров
1

ответ
Linux

+2 ещё

Простой
Linux (Ubuntu, Gnome) необходимо небольшое окошко поверх всех остальных окон?
- 1 подписчик
- 9 часов назад
- 149 просмотров
3

ответа
Ubuntu

+1 ещё

Простой
Как запустить несколько команд в bash вместе, но не дожидаясь ответа?
- 2 подписчика
- 20 часов назад
- 168 просмотров
4

ответа
Ubuntu

Простой
Как правильно использовать Docker в Ubuntu?
- 1 подписчик
- вчера
- 91 просмотр
3

ответа
Docker

Простой
Как при использовании Docker получить доступ к ssl сертификатам во время сборки?
- 1 подписчик
- вчера
- 106 просмотров
0

ответов
C#

+2 ещё

Простой
Почему получается подключить Core в Dockerfile?
- 3 подписчика
- вчера
- 679 просмотров
3

ответа
Ubuntu

+2 ещё

Средний
Как воcстановить работоспособность VM Proxmox?
- 1 подписчик
- 22 апр.
- 83 просмотра
1

ответ
Ubuntu

+2 ещё

Простой
Как подключить Smart KBD Trio 500 к Ubuntu Linux (Bluetooth)?
- 2 подписчика
- 21 апр.
- 110 просмотров
1

ответ
Linux

+2 ещё

Средний
Как автоматизировать установку и настройку VPN сервера?
- 4 подписчика
- 21 апр.
- 1982 просмотра
2

ответа
Docker

+1 ещё

Простой
Почему эластику стало не хватать место в докере?
- 4 подписчика
- 21 апр.
- 2097 просмотров
1

ответ
Показать ещё Загружается…

DevOps-инженер/SRE-инженер

FS Travel • Москва

от 260 000 ₽

Middle Fullstack Developer (Laravel + Vue.js) (Contractor, Remote)

Hicaliber

от 2 500 до 3 800 $

Системный администратор

FS Travel • Москва

от 170 000 ₽

Разработка приложения на Flutter

24 апр. 2024, в 19:18

50000 руб./за проект

Сайт с вебзвонками и чатами на react

24 апр. 2024, в 19:05

15000 руб./за проект

Создать Телеграм бота (под запуск курса)

24 апр. 2024, в 18:39

80000 руб./за проект

А вам необходимо именно в /etc/ файл сохранять?
Ну создайте папку - к примеру bkp

volumes: - /etc/resolv.conf:/etc/resolv.conf - ./bkp:/bkp

да копируйте resolv.conf туда..
Владимир Куц, Код vpn клиента закрытый. Я не могу задать ей кастомные пути. Поэтому приходится работать с тем что есть, тоесть только /etc...
TechNOIR, ну тогда создайте локально у себя директорию /etc - да делайте маппинг директории целиком

volumes: - ./etc:/etc
Владимир Куц, Смысл в том что этот vpn клиент поднимает виртуальный туннель на хостовой машине и пытается поменять DNS на хостовой машине. Тоесть мапить стороннюю папку не вариант. Нужно менять именно dns на хосте
что, если создать файл и маппить только его?

volumes: - /etc/resolv.conf:/etc/resolv.conf - /etc/resolv.conf.orig:/etc/resolv.conf.orig

По идее, сработать должно, если клиент перезаписывает файл resolv.conf.orig. Если же создает новый, типа resolv.conf.orig.1, то, увы, не прокатит
Я вообще не понял, что тут происходит. Могу посоветовать вообще посмотреть в сторону отказа от docker в пользу systemd unit - у них тоже есть средства изоляции приложений. А ещё модно подумать как, например, запускать докер без изоляции ("linux namespaces"). Может помочь режим host'овой сети. Не зная специфику ВПН клиента сложно помочь.
Ещё я не понял цели этих приседаний с resolv.conf - я уж не говорю, что можно вообще весь каталог /etc отобразить внутрь контейнера, если очень надо.
В общем - наверняка речь шла о какой-то другой проблеме и аочти наверняка для нее есть более красивое решение

Как разрешить контейнеру забекапить resolv.conf и изменить его?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт