容器之间的链接在我的Rancher 1.6.21堆栈中不起作用

Question

我正在使用Rancher 1.6.21 (env:缺省牛)和Docker 18.06.1-ce，我的问题是，在同一个堆栈中，链接无法工作，因此服务无法通信。

我试着从Rancher目录中安装一个Docker 注册表堆栈，我在容器日志中得到了错误，因为主机无法访问，比如'db‘。这些链接存在于配置中，容器外壳按名称(链接名称或容器名称)单击服务，结果是没有找到主机，但通过IP找到了。在容器主机文件中，没有相应链接的条目。

我还尝试了几种方法，比如用一个简单的mysql db容器和一个openjdk springboot hello-world应用容器创建另一个堆栈，我也遇到了同样的问题，并将网络类型从管理的更改为桥接，但效果是相同的。奇怪的是，相同的配置在具有相同规范(其他客户端)的不同服务器上工作。

对为什么会发生这种事有什么想法吗？我假设Rancher的配置有问题，但无法确定是什么。

提前谢谢。

编辑:在更多的文档之后，我发现由于我们在牧场主中使用牛群编排，所有的网络管理都是由他们的服务(一些容器、ipsec、cni驱动程序、元数据和网络管理器)完成的，所以我认为可能存在问题，但是在重新创建设置之后，我仍然有同样的问题，另一个奇怪的事情是用两个基本的ubuntu容器创建一个简单的堆栈，然后通过它们的dns (网络，没有主机条目)来“链接”它们。

    db:
      image: mysql:5.7.10
      environment:
        MYSQL_DATABASE: portus
        MYSQL_ROOT_PASSWORD: ${ROOTPASSWORD}
        MYSQL_USER: portus
        MYSQL_PASSWORD: ${DBPASSWORD}
      tty: true
      stdin_open: true
      volumes:
      - ${DIR}/db:/var/lib/mysql
      labels:
        registry.portus.db: 1
    sslproxy:
      image: nginx:1.9.9
      tty: true
      stdin_open: true
      links:
      - portus:portus
      volumes:
      - ${DIR}/certs:/etc/nginx/certs:ro
      - ${DIR}/proxy:/etc/nginx/conf.d:ro
      labels:
        io.rancher.scheduler.affinity:container_label_soft: registry.portus.db=1
    registry:
      image: registry:2.3.1
      environment:
        REGISTRY_LOG_LEVEL: warn
        REGISTRY_STORAGE_DELETE_ENABLED: true
        REGISTRY_AUTH: token
        REGISTRY_AUTH_TOKEN_REALM: https://${DOMAIN}:${PPORT}/v2/token
        REGISTRY_AUTH_TOKEN_SERVICE: ${DOMAIN}:${RPORT}
        REGISTRY_AUTH_TOKEN_ISSUER: ${DOMAIN}
        REGISTRY_AUTH_TOKEN_ROOTCERTBUNDLE: /certs/registry.crt
        REGISTRY_HTTP_TLS_CERTIFICATE: /certs/registry.crt
        REGISTRY_HTTP_TLS_KEY: /certs/registry.key
        REGISTRY_HTTP_SECRET: httpsecret
        REGISTRY_NOTIFICATIONS_ENDPOINTS: >
          - name: portus
            url: http://portus:3000/v2/webhooks/events
            timeout: 500
            threshold: 5
            backoff: 1
      tty: true
      stdin_open: true
      links:
      - portus:portus
      volumes:
      - ${DIR}/certs:/certs
      - ${DIR}/data:/var/lib/registry
    lb:
      image: rancher/load-balancer-service
      tty: true
      stdin_open: true
      ports:
      - ${RPORT}:5000/tcp
      - ${PPORT}:443/tcp
      labels:
        io.rancher.loadbalancer.target.sslproxy: ${PPORT}=443
        io.rancher.loadbalancer.target.registry: ${RPORT}=5000
        io.rancher.scheduler.global: 'true'
        io.rancher.scheduler.affinity:not_host_label: lb=0
        io.rancher.scheduler.affinity:not_host_label: registry.enabled=false
      links:
      - registry:registry
      - sslproxy:sslproxy
    portus:
      image: sshipway/portus:2.0.5
      environment: 
        PORTUS_MACHINE_FQDN: ${DOMAIN}
        PORTUS_PRODUCTION_HOST: db
        PORTUS_PRODUCTION_DATABASE: portus
        PORTUS_PRODUCTION_USERNAME: portus
        PORTUS_PRODUCTION_PASSWORD: ${DBPASSWORD}
        PORTUS_GRAVATAR_ENABLED: true
        PORTUS_KEY_PATH: /certs/registry.key
        PORTUS_PASSWORD: ${DBPASSWORD}
        PORTUS_SECRET_KEY_BASE: ${ROOTPASSWORD}
        PORTUS_CHECK_SSL_USAGE_ENABLED: true
        PORTUS_SMTP_ENABLED: false
        PORTUS_LDAP_ENABLED: ${LDAP}
        PORTUS_LDAP_HOSTNAME: ${LDAPHOST}
        PORTUS_LDAP_PORT: ${LDAPPORT}
        PORTUS_LDAP_METHOD: ${LDAPTLS}
        PORTUS_LDAP_BASE: ${LDAPBASE}
        PORTUS_LDAP_UID: cn
        PORTUS_LDAP_AUTHENTICATION_ENABLED: ${LDAPBIND}
        PORTUS_LDAP_AUTHENTICATION_BIND_DN: ${LDAPBINDDN}
        PORTUS_LDAP_AUTHENTICATION_PASSWORD: ${LDAPBINDPASS}
        PORTUS_LDAP_GUESS_EMAIL_ENABLED: true
        PORTUS_LDAP_GUESS_EMAIL_ATTR: mail
        PORTUS_PORT: ${PPORT}
        REGISTRY_SSL_ENABLED: true
        REGISTRY_HOSTNAME: ${DOMAIN}
        REGISTRY_PORT: ${RPORT}
        REGISTRY_NAME: Registry
      tty: true
      stdin_open: true
      volumes:
      - ${DIR}/certs:/certs
      - ${DIR}/proxy:/etc/nginx/conf.d
      links:
      - db:db
      labels:
        io.rancher.container.pull_image: always
        io.rancher.scheduler.affinity:container_label_soft: registry.portus.db=1
        registry.portus.app: 1

Answer 1

在最新版本的docker中不推荐链接，您可以使用对接网络作为链接的后继。来自码头正式文件的信息

 Warning: The --link flag is a legacy feature of Docker. It may eventually be 
 removed. Unless you absolutely need to continue using it, we recommend that you use 
 user-defined networks to facilitate communication between two containers instead of 
 using --link. One feature that user-defined networks do not support that you can do 
 with --link is sharing environmental variables between containers. However, you can 
 use other mechanisms such as volumes to share environment variables between 
 containers in a more controlled way.

参考文献：https://docs.docker.com/network/links/

您可以使用更改-链接，如用户定义的网桥网络或默认网桥网络.

参考文献：https://docs.docker.com/network/bridge/##differences-between-user-defined-bridges-and-the-default-bridge

我还试图将网络类型从“管理”更改为“桥接”，但这具有相同的效果。奇怪的是，相同的配置工作在不同的服务器(其他客户端)上。

上述问题的答案：

因为您的另一个客户端可能使用较早版本的坞或坞-组成V2(或少于)的链接是可用的。