SMTP-контейнер Docker для использования в контейнере Jenkins-Docker

Question

Эта тема посвящена работе с сетями Docker, и я не могу разрешить докеризованным Jenkins использовать SMTP-сервер Dockerised.

Вот как я запускаю свои контейнеры и подключаю их кпользовательская сеть, так что имя контейнера может использоваться в качестве целевого хоста:

# Run Jenkins image, with port binding, Docker sock sharing, and configuration sharing
docker run -d -p 8080:8080 -v /var/run/docker.sock:/var/run/docker.sock -v /root/jenkins_conf/:/var/jenkins_home/ --name jenkins jenkins/jenkins:lts

# Run SMTP image
docker run -d --name smtp namshi/smtp

# Create user-defined network
docker network create jenkins-net

# Connect both containers
docker network connect jenkins-net jenkins
docker network connect jenkins-net smtp

В моем контейнере jenkins я могу обратиться к службе smtp через сеть по умолчанию 'bridge':

$ (echo >/dev/tcp/172.17.0.5/25) &>/dev/null && echo "open" || echo "close"
open

, и я также могу связаться с ним через мою пользовательскую сеть, как по IP, так и по имени хоста:

$ (echo >/dev/tcp/172.18.0.3/25) &>/dev/null && echo "open" || echo "close"
open
$ (echo >/dev/tcp/smtp/25) &>/dev/null && echo "open" || echo "close"
open

Пока все хорошо.

Но затем, в Jenkins> Управление Jenkins> Настройка системы> Уведомление по электронной почте, попытка использовать инструмент отправки тестового электронного сообщения дает мне следующие результаты:

SMTP server: 172.17.0.5 (SMTP container IP on the default 'bridge' network)
SMTP port: 25

=> сообщение отправлено и должным образом получено!

SMTP server: 172.18.0.3 (SMTP container IP on my user-defined 'jenkins-net' network)
SMTP port: 25

=> Не удалось отправить электронное сообщение com.sun.mail.smtp.SMTPAddressFailedException: 550 ретрансляция не разрешена

SMTP server: smtp (SMTP container name on my user-defined 'jenkins-net' network)
SMTP port: 25

=> та же ошибка

Почему разница в поведении с SMTP-сервероммежду использованием двух сетей?

Чего мне не хватает в сети Docker?

---

Редактировать: Таким образом, быстрое решение состояло в том, чтобы запустить контейнер smtp спараметр --network, вместо того, чтобы запускать его и затем подключать к сети. См. Ответ Стефано ниже для более подробной информации и адекватности.

Answer 1

Описанная вами проблема не связана с сетью докеров. Образ namshi/smtp использует exim4 в качестве SMTP. В этой конкретной настройке exim4 вы должны указать новичков, откуда разрешено подключаться и отправлять электронную почту.

Проверяя файл entrypoint.sh , я обнаружил следующую команду:

dc_relay_nets "$(ip addr show dev eth0 | awk '$1 == "inet" { print $2 }' | xargs | sed 's/ /:/g')${RELAY_NETWORKS}"

Это означает, что по умолчанию он будет принимать письма, приходящие с IP-адреса. адрес, связанный с интерфейсом eth0 и другие возможные RELAY_NETWORKS (если определено).

Поскольку контейнер не подключен по умолчанию к сети jenkins-net при создании, он не распознает действительные электронные письма, приходящие с этого адреса.

Попробуйте запустить контейнеры, какэто:

docker network create jenkins-net
SUBNET=$( docker network inspect \
    -f '{{range .IPAM.Config}}{{.Subnet}}{{end}}' \
    jenkins-net )

docker run -d \
    --network jenkins-net \
    -e RELAY_NETWORKS=":${SUBNET}" \
    --name smtp \
    namshi/smtp

docker run -d \
    -p 8080:8080 \
    -v /var/run/docker.sock:/var/run/docker.sock \
    -v /root/jenkins_conf/:/var/jenkins_home/ \
    --network jenkins-net \
    --name jenkins \
    jenkins/jenkins:lts