如何在每个容器只有一个进程的tinc VPN中运行一个dockerized名称服务器

Question

我有一个tinc网络，世界各地的不同类型的主机都使用它，我想部署一个在这个tinc mesh中使用的dockerized名称服务器。

我已经成功地构建和配置了一个"fat“多进程码头容器(使用runit)，这是我正在寻找的。它运行tinc进程和dnsmasq进程，dnsmasq配置为绑定到容器中的tinc网络接口。但是现在我尝试使用一个进程容器来构建相同的功能。

我知道如何构建和配置一个基本的1进程dnsmasq容器，我知道如何构建和配置一个基本的1进程tinc容器。我可以写一个简单的码头-撰写文件，这将使他们两个。

我不知道该如何做，比如使用tinc容器作为网关，将dnsmasq容器公开给mesh网络，允许tinc网络上的其他主机对dnsmasq运行DNS查询。这有可能吗？

Answer 1

在对openVPN进行了大量的搜索和调整类似的用例之后，我想出了一个可行的设置。在概念上，将dnsmasq容器的网络绑定到tinc容器。下面是一个简短的docker-compose.yml，它展示了要点：

version: '3'
services:

  tinc:
    ...

  dnsmasq:
    depends_on: 
      - tinc
    network_mode: "service:tinc"

如果您在启动docker exec -ti dnsmasq /bin/sh之后，然后在dnsmasq容器中执行ifconfig，您将看到tinc容器创建的tinc网络接口。因此，如果dnsmasq配置绑定到该网络接口，它就能正常工作。

凉爽的。