Контейнера, вестимо. Говорит, что создай себе сеть и делай с ней что хочешь, а в дефолтную не лезь - Я ЗДЕСЬ ЗАКОН!
потому что так нельзя, арзхитектура такая это как и в облаках есть управляющая сеть
Jürgen
Deleted
потому что так нельзя, арзхитектура такая это как и в облаках есть управляющая сеть
В облаках можно назначать статику из любой сети. Вона в openstack всё как у людей.
Jürgen
Deleted
Вот с openstack ты меня не подловишь, я вдоволь его поел https://ask.openstack.org/en/question/65198/how-to-assign-static-private-ip-address-to-a-running-guest-vm/
Jürgen
Jürgen
Вот с openstack ты меня не подловишь, я вдоволь его поел https://ask.openstack.org/en/question/65198/how-to-assign-static-private-ip-address-to-a-running-guest-vm/
и так в опенстеке ты так же создаешь юзер сеть какбэ
Jürgen
Разве нет?
Deleted
Ну то есть там не такого понятия как УПРАВЛЯЮЩАЯ сеть
Deleted
Хорошо, у меня есть отличная фраза для начала дискуссии - Давайте уточним термины
Deleted
Что ты подразумеваешь под УПРАВЛЯЮЩЕЙ сетью?
Jürgen
Хорошо, у меня есть отличная фраза для начала дискуссии - Давайте уточним термины
сеть которая управляет изменения и твоими инстансами/контейнерами) какбы обще известный термин
Deleted
Мне казалось, что сеть управляет только подсетью, которая ей назначена. Производит выдачу адресов из пула и провайдит DNS, если такое предусмотрено. А изменениями и инстансами рулит докер-демон.
Jürgen
Мне казалось, что сеть управляет только подсетью, которая ей назначена. Производит выдачу адресов из пула и провайдит DNS, если такое предусмотрено. А изменениями и инстансами рулит докер-демон.
то что ты описал управляет полностью опенстек инстансом от конфигурирование при создании до уничтожении, в доках по нове написано какбы ) все остальные сети это пользовательские и они создаются уже под проекты) и там что хочешь то и делай в докере так же
Deleted
Что-то тут не сходится, носом чую. Ещё раз - в опенстеке есть чудоподсеть 169.255, в которой находится dhcp и всякие metadata запчасти, которые провайдят сиды для виртуалок. Но и этой запчастью рулит сам опенстек, а не какая-то сеть.
Jürgen
Что-то тут не сходится, носом чую. Ещё раз - в опенстеке есть чудоподсеть 169.255, в которой находится dhcp и всякие metadata запчасти, которые провайдят сиды для виртуалок. Но и этой запчастью рулит сам опенстек, а не какая-то сеть.
документацию почитай раз опенстек знаешь) там какраз описано
Deleted
Тем более у меня не какой-то суперсетап с сидами и прочей метадатой (если докер такое вообще умеет). Я хочу подать plain сеть через бридж и иметь возможность закреплять адреса за контейнерами, вот.
Jürgen
Тем более у меня не какой-то суперсетап с сидами и прочей метадатой (если докер такое вообще умеет). Я хочу подать plain сеть через бридж и иметь возможность закреплять адреса за контейнерами, вот.
создаешь пользовательскую сеть и делаешь, то же самое ты делаешь в любом облаке
Deleted
Но тогда мне не нужен дефолтный бридж. Или без этого рудимента никуда не уехать и держать два бриджа?
Jürgen
Но тогда мне не нужен дефолтный бридж. Или без этого рудимента никуда не уехать и держать два бриджа?
через него управление е мае
Jürgen
тогда тебе мета в опенстеке не нужно )
Deleted
Ладно, я понял, хорошая система, интересная.
Jürgen
мда попытки набросить а не разобраться, и сразу докер виноват, так же с опенстеком говорят ни нейрон капнуть или нову не могут
Sergei
Какие у вас тут интересные дискуссии %]
Deleted
Дак я спросил - ты ответил, никаких гонений
Jürgen
курим docker network
Deleted
Уже во всю, да
Jürgen
docker network create --subnet=10.12.0.0/16 web
docker run --net web --ip 10.12.0.22 -it ubuntu bash
Deleted
Ага, пошла жара
Deleted
Ну на самом деле оно делает всё то же самое, что и я, просто через свои внутренние чудовызовы.
Jürgen
Никита
Вопрос:
есть проект в композе, там создается сеть, в ней 3 контейнера, ip-адреса прибиты гвоздями.
В docker ps пишется что порты контейнера sspanel-web 0.0.0.0:80->0.0.0.0:80/tcp
Я по дефолту попаду на контейнер 172.18.0.3?
"Containers": {
"290ef73e2dba4625767b650264580d60130e0f1411b630c637bfa24ad18561cf": {
"Name": "sspanel-nginx",
"EndpointID": "34f752e2b27ff3e7051a76c189d10c92245f9220d801d4e6e0585d5bd5a1e9b4",
"MacAddress": "02:42:ac:12:00:04",
"IPv4Address": "172.18.0.4/16",
"IPv6Address": ""
},
"8f970b426a4cc7d51ef4efec06a3afe8be20a1146d707aafb31dbba7e526526b": {
"Name": "sspanel-db",
"EndpointID": "6fbe630700f99390bd54575a73f9ca649f49d6aba0cef18ebcd65d3af2508ffd",
"MacAddress": "02:42:ac:12:00:02",
"IPv4Address": "172.18.0.2/16",
"IPv6Address": ""
},
"b0421d674907087dce44d3aee367c93750355a206a8778cddbfc714941a3183c": {
"Name": "sspanel-web",
"EndpointID": "c432de6dd950f170fe140e353cf0b38f31028786f2f33fc059bf0c16b1b1d2e1",
"MacAddress": "02:42:ac:12:00:03",
"IPv4Address": "172.18.0.3/16",
"IPv6Address": ""
}
Deleted
Тут это, у меня вопросец возник - при билде образа докер же пользует ту самую УПРАВЛЯЮЩУЮ сеть, да?
Jürgen
мда
Jürgen
Если переменная не задана, но есть значение по умолчанию, то какое значение используем?
Deleted
рандомное %) ладни, я осознал, впихнул ему маскарад и вышел каменный цветок.
Jürgen
рендомное? Ну вот решение видно рендомное
Deleted
> Successfully built f6438be02707
всё, вопрос решён
Jürgen
нет бы доку почитать внимательно, меня уже пугает как тогда кластер опенстека построен
Deleted
А ты смешной, но продолжай.
Jürgen
А ты читать не умеешь, и разбираться не хочешь продолжай
Deleted
Честно - в докере не очень, но что поделать. Noblesse oblige.
George
не пользуй докер. тебе это противопоказано
George
поверь - там еще адищенская бездна кейсов, когда ты с ним обожжешься. не нужно.
George
вообще забудь про эту технологию….
Deleted
Твои бы слова, да людям в уши. Но миллионы мух не могут ошибаться.
Paruyr
Подскажите решение для работы с хранением образов докера
Harbor, Portus+стандартный или Nexus? Мне требуется лишь смотреть в UI и иметь возможность удалять, RBAC не надо
Paruyr
Мне они кажутся сложными, а более легковесных я не смог найти
Буду благодарен
setevoy
Пользуем Nexus.
Danila
gitlab registry
Danila
ui правда там нет, если верно помню. я все в консоли делаю
Sergey
у тебя косяк с правами на файл серта
вольюм ты выставил
Sergey
права какие?
Danila
а у пользователя под которым докер запускащь права на директорию с файлами есть ?
Sergey
ты его в рутфс примонтировал, внутри какой владелец? попробуй на хомяка примапить
Sergey
у тебя пром запускается от одного юзера, а tls дира доступна только руту скорее всего
Danila
ну я про то же )
Sergey
=)
Sergey
замапь на хомяка внутри имеджа, и проверь заново
Sergey
владелец то кто файлов
Andrey
А Докеру нужен iptables для работы? Или можно отключить смело?
George
Для продовых образов гитлаб регистри СТРОГО неудобен
George
Если кратко
George
Есть сервер. На него надо деплоить образы из 2+ репо
George
Без докер логин в каждый из гитлаб регистри
George
Продолжать ?
dmi
а если у тебя есть один докер регистри где ты хранишь все образы для прода? я думал вообще все так и делают )))
Jürgen
а если у тебя есть один докер регистри где ты хранишь все образы для прода? я думал вообще все так и делают )))
Для этого поднимают внешнее реджестри
George
а если у тебя есть один докер регистри где ты хранишь все образы для прода? я думал вообще все так и делают )))
Это не про гитлаб регистри ваще-то
Petr
поднимаешь регистри для регистри
George
И это не противоречит "George Gaál:
Только для временных образов"
Veaceslav
Добрый день. Господа помогите плиз чутка. Поставил я значит на сервер docker-compose. Из консоли работает, как нужно, а вот если попробовать сделать sh скрипт, то нет. Выводит такое:
Couldn't connect to Docker daemon at http+docker://localhost - is it running?
If it's at a non-standard location, specify the URL with the DOCKER_HOST environment variable.
Докер точно работает. Тут проблема как я думаю в правах, я попробовал вывести docker-compose -v в лог и получил версию.
Можете подсказать что сделать что бы он работал и из file.sh ?
Veaceslav
Заранее спасибо все.