Андрей
пробовал менять версию на 3 и 3,4 (swarm mode как я понял) нииичего не помогает
Андрей
задача сделать так чтобы порт 9000 не торчал наружу
Andrei
help help please
Andrei
Собрал контейнейнер на mono, запускаю, сам выключается через пару секунд.
Если запускаю вручную процесс он не выходит автоматически.
Подскажите в чем проблема плз.
Andrei
Илья
А в логах что пишет?
Andrei
если зайти в контейнер и вручную запустить он работает
Andrei
А куда смотреть ?
Илья
docker logs [OPTIONS] CONTAINER
Karim
задача сделать так чтобы порт 9000 не торчал наружу
Попробуйте убрать из конфига ports: - “9000:9000”
Andrei
ошибок никаких
Karim
а что за custom-driver-1? для теста можно для начала убрать вообще network2, а потом уже добавите, смотря что там требуется по задаче
Андрей
Попробуйте убрать из конфига ports: - “9000:9000”
елки зеленые!!! помогло. как так? обьясниет мне))))
a1eXei
ошибок никаких
или ошибок нет, или просто логи не уходят в stderr
может сервису нужен какой то типо параметр -daemon
как например у nginx
CMD ["nginx", "-g", "daemon off;"]
Андрей
вот так переписал
Андрей
мне нужно стучаться в php-fpm по 9000 порту
Karim
ports биндит порт на хост машину, а контейнеры общаются через объявленную network напрямую
Андрей
другой контейнер уже забиндил 9000 порт
Андрей
ports биндит порт на хост машину, а контейнеры общаются через объявленную network напрямую
спасибо огромное. вот уж никак не мог предплолжить что так все просто можно сделать))))
Karim
для полноты понимания советую прочитать компактную часть документации https://docs.docker.com/compose/networking/
Андрей
Іван 🤙
Ребят, привет)
У меня есть образ mongo
куда по-дефолту сохраняются данные?
читал что не докер-вей сохранять данные в образе..
и куда будут сохранятся данные, если у меня будут несколько образов монги (разные версии)?
Спасибочки)
FisHlaBsoMAN
посижу почитаю вас в сторонке
FisHlaBsoMAN
я просто расползаюсь по чатам что бы потом появись проблемы не искать первые
Anatoly
Подскажите момент. Docker service scale (при уменьшении числа реплик) - чистит ли все данные по реплике?
Имею в виду в
/var/lib/docker/containers/nnn
George
George
у тебя сервис, который ты стартуешь не стейтлесс разве?
George
или речь про временные volume etc?
Vadim
Добрый день. Есть ли объективные причины запускать софт внутри контейнера не из-под рута, а из-под пользователя с более ограниченными правами?
George
если нет других требований, то это должно быть по умолчанию
George
кратко - если у тебя юзер внутри контейнера с PID 0, то в случае пробоя изоляции докера, которая реализуется в ядре, гипотетические разрушения могут быть сильнее
George
+ если ты захочешь переехать на опеншифт, а не куб, то если все под рутом, то тебе придется переписывать все докерфайлы
George
как бы боль
George
лучше все изначально сделать нормально
George
еще есть прикол, когда некоторые сервисы, вроде airflow/celery, чекают, что они под рутом и начинают писать ворнинги. Их тоже желательно под непривилегированным пользователем запускать
George
но, ес-но, ты можешь не париться и не брать это все в голову..... и делать все под рутом
Anatoly
а что тебе чистить надо?
Не надо. Надо уменьшить количество реплик без потери данных удаленных
Anatoly
Но получается что scale удаляет с хоста каталог контейнера
George
Не надо. Надо уменьшить количество реплик без потери данных удаленных
у тебя архитектурные проблемы
George
нужно стейт выносить в общее хранилище внешнее
George
будь то редис, база данных (постгрес?), или файлы на объектном хранилище типа S3
Anatoly
Категорически согласен. Но сейчас момент старта и вот оно
George
ну, что сказать
George
не юзай scale
George
перепиши на докер компоуз обыкновенный
Anatoly
Речь про логи :/
George
блядь
George
пиш логи в journald
George
тогда они все сохранятся
George
а еще лучше - во внешний сторедж типа эластика
Anatoly
Уже elk мутится.
George
тогда еще и полнотекстовый поиск будет
George
ну?
George
у меня связка простая
George
journald docker logging driver -> journald -> journald2gelf -> graylog
George
отличная вещь
George
если просто елк
George
journald -> filebeat (или аналог) -> Elastic
George
короче, вариантов много
Anatoly
А если служебки согласования и получаю бюрократия
Anatoly
Но я тебя понял, спасибо.
Vadim
но, ес-но, ты можешь не париться и не брать это все в голову..... и делать все под рутом
Это убедительно и по делу, спасибо.
Старый
перепиши на докер компоуз обыкновенный
похоже у него чем то кейс на мой похож, ток мне данные там неважны
Старый
https://docs.docker.com/compose/compose-file/
expose нигде не написано что деприкейтед, запустил с it сварм оказалось депрекейтед
Старый
https://docs.docker.com/engine/swarm/services/
аналогично
Старый
Ignoring deprecated options:
expose 😂🤣
@nodekra расскажи, где же твоё хвалёное удобство и что достаточно доку читать
Anonymous
Вечер в свом. Можете мне объяснить идеологию, как работать с подключаемыми volume в докере? Допустим создал я каталог, который в последующем должен буду подключать как хранилище для контейнера. Появляются проблемы типа недосаточных прав на запись у контейнера. Обеспечить совместимость прав это моя обязанность или докера? Выставлял 999:999 и тогда проблема исчезает. Изначально каталоги были созданы с правами рута 755
Anonymous
Это получается нужно каждый контейнер проверять и делать соответствующие права на хосте?
Andriy
Привет всем. Есть такая проблема: REMOTE_ADDR приходит не клиента а докера
Andriy
Как это разрулить,
Andriy
?
Старый
@nodekra
docker run -d -e VIRTUAL_HOST=host -e —expose 80 -v / image
docker run -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro
вот так всё работает, без проблем, всё куда надо прокидывется и работает, когда же через компосе говорит expose деприкейтед, но в доках не слова об этом
inqfen
Привет всем. Есть такая проблема: REMOTE_ADDR приходит не клиента а докера
Смотри в x forwarded for потому что
Andriy
У мен яв нем массив ip
Andriy
что с ними делать?)