Ruslan
но оно всё очень нестабильно работает.
Max
Это делается с помощью флага -v?
Ruslan
думаю, что сильно зависит от storage driver-а
Max
я так понимаю в этом случае вообще syslog-ng лучше вынести в саму систему вместо того, чтобы запускать внутри докера
Max
и заставить слушать unix socket
Ruslan
Я пробовал с LEMP стек так настраивать ... не очень получилось.
Anonymous
но оно всё очень нестабильно работает.
Есть прецеденты? У нас как раз пробрасывается из докера в хост юникс сокет именно для сислога
Anonymous
Вернее /dev/log и из хост в докер :)
Ruslan
Есть прецеденты? У нас как раз пробрасывается из докера в хост юникс сокет именно для сислога
я не про разделение сокета между хостом и контейнером, а про разделение между двумя контейнерами.
Anonymous
а, ок. Тогда да, согласен - каждый контейнер не знает о других потребителях этой же файловой системы, и поэтому могут быть внезапности.
Ruslan
ну нужно еще добавить, что я эту конкретно задачу не решал (разделение между контейнерами) а просто хотел nginx fpm и mysql заставить попробовать общаться по сокету по приколу ... но не получилось )
Bogdan (SirEdvin)
Посоветуйте, какой лучше метод передачи логов к локальному syslog'у использовать: tcp или udp?
Если нужен failover, то вроде как tcp лучше
Max
Так а если и syslog и контейнеры находятся на одной машине, какой в этом смысл?
Max
Или Вы имеете ввиду ситуации, когда syslog недоступен (просто выключен), и докер перестанет запускать контейнеры, дабы не потерять сообщения?
Max
Вообщем всем спасибо за помощь, настроил все через unix sockets, syslog-ng запустил прям на хосте
Max
все отлично работает
Grigory
Что-то я совсем перестал понимать, как DNS в сварме работает :( Мой минимальный тест, https://gist.github.com/grigoryvp/5b0c57a0272b3cbfe1ef8f1e10b98ff8, не работает на Windows+Hyper-V и Amazon<=>Linode, но работает на Windows+Virtualbox и Ubuntu+Virtualbox :( Что такого делает Virtualbox со своими боксами, чего не делает Hyper-V и Amazon/Linode?
Anonymous
Если не ошибаюсь в vb сетевой стек полностью поднимается свой, в то время как в остальных случаях сетевой стек урезанный, работающий на основе того, что есть в материнской ос
Grigory
Есть гипотеза, что у них gossip ломается. Может кто-нить сталкивался, докер gossip поверх чего пускает? ingres? что-то peer-to-peer? где бы почитать, как оно реализовано и как проверить что работает?
Grigory
В Virtualbox и Hyper-V сетевые стеки в целом паритетны по функциональности, но таки да, они могут быть "по умолчанию" по разному настроены. Но я пока не понимаю даже в какую сторону смотреть, чтобы диагностировать, почему оно не работает :)
Grigory
Честно попробовал нагуглить, как в докере реализован Gossip - о нем упоминают во всех презентациях, но инфы о реализации нет, все на уровне "там специальная gossip-сетка между контейнерами, и они по ней договариваются". Походу придется сорцы читать, а они там не то чтобы очень маленькие -_-
Lupsik Pupsik
киньте в меня, пожалуйста, нормальной статьей про swarm mode и пример типа один хост с бд и один хост с кодом
Denis
Можно ещё на всякий случай в https://t.me/kubernetes_ru спросить
Igor
Добрый день, подскажите, пожалуйста, как можно пробросить порт 8080 rancher сервера на 80 порт без изменения порта в rancher? (прокси или nginx?)
Yevhen
iptables
Bogdan (SirEdvin)
Если нужно именно пробросить, то совет выше.
Если нужно перенаправить приложение, то лучше nginx
Igor
Ну нужно чтобы по запросу rancher.example.com работало, а не по rancher.example.com:8080
Yevhen
listen 8080;
Ivan
ПРивет. я тут обнаружил, что докер требует 64 бита убунту, а у меня 32 бита стоит. Какие есть варианты?
Ivan
можно ли как-то все же на 32 битах убунте проинсталить докер?
Денис
киньте в меня, пожалуйста, нормальной статьей про swarm mode и пример типа один хост с бд и один хост с кодом
А чего кидать то , создаёшь хосты , раздаешь метки и по меткам создаёшь контейнеры на разных хостах в пределах одной сети
Денис
А ранчер в докере ?)
Денис
Тьфу :) вообще думаю конфиг Ранчера позволяет изменить порт
Igor
rancher в докере, но его не видно внутри самого себя(что логично в принципе) балансировка сделана через haproxy от ранчера, соответственно, как я понимаю мне надо потcваить nginx с проксирование запроса на ip:port rancher-server(в nginx.conf), а сам nginx я смогу прописать в haproxy
Денис
Зачем тебе 2 проксирующих сервера
Денис
В хапрокси настрой порт другой
Денис
Блин :) что бы понять о чем ты надо пойти и поставить этот ранч
Igor
сори) ладно задам вопрос по другому) как сделать в nginx перенаправление на ip:port и прописать это конфиг в контейнер nginx?
Pavel
обьявляешь апстрим https://github.com/wodby/nginx/blob/master/1.10/templates/nginx.conf.tpl#L59
затем перенаправляешь на него https://github.com/wodby/drupal-nginx/blob/master/8/1.10/drupal.conf.tpl#L123
Igor
а есть еще способы прописать конфиг без создания нового образа? то есть чтобы в базовый nginx подсунуть свой конфиг, какой-нибудь data volume?
Сергей
ну только если юзать volume
Yevhen
location / {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://ip:8080;
proxy_http_version 1.1;
Anonymous
Добрый день))
Anonymous
Ты чо тут забыл
Igor
Anonymous
а так я читаю иногда
Hикoлaй
молча читай
Igor
А кто как настраивает firewall на серверах с docker ? Если у меня там запароленная база(mongo) и nginx, нужно что-то настраивать?
Mike
shorewall
Антон
глупый вопрос - реально как-то включить подсветку контейнеровых логов в kitematic'е?
Антон
глаза вываливаются это дело читать
Bogdan (SirEdvin)
А кто как настраивает firewall на серверах с docker ? Если у меня там запароленная база(mongo) и nginx, нужно что-то настраивать?
По хорошему как обычно, заблокировать все коннент снаружи кроме как на 22 и 80 порты ...
Igor
По хорошему как обычно, заблокировать все коннент снаружи кроме как на 22 и 80 порты ...
я вот как программист слабо в этом разбираюсь, и вот хочу понять что нужно сделать и насколько это критично)
Bogdan (SirEdvin)
Ну, если это не прод, то можно забить
Bogdan (SirEdvin)
Если прод, то есть шанс, что коннект к базе как-то ломанут
Bogdan (SirEdvin)
Ну или еще какая-то фигня случится
Mike
настроить iptables. самый простой вариант. а там уже в зависимости от умелости и изобретательности
Igor
угу, короче с моим маленьким проектом можно пока забить и поставить в список задач на будущее =)
Сергей
А кто как настраивает firewall на серверах с docker ? Если у меня там запароленная база(mongo) и nginx, нужно что-то настраивать?
Вопрос только зачем? По хорошему только фронт выставляете на нужный порт наружу все остальное вешаете на localhost, это если все крутится на одной машине, если на нескольких, то обычно ставят маршрутизатор и организовывают dmz
Igor
я взял виртуальную тачку например на DigitalOcean,SimpleCloud,Vscale,SprintBox - поставил туда докер и нужные контейнеры(например монгу с паролем и nginx,asp.core-api) нужно что-то делать с firewall?
Сергей
ну вот прям так сказать правильного решения я не смогу (не вижу схемы)
надо знать как запускались контейнеры
если допустить что они запускаются например через docker-compose или используют опции link то достаточно просто выпустить наружу nginx
все остальное уже крутится внутри и не доступно снаружи
но это опять догадки, нужна полная картина
Igor
запускаются через rancher, порты наружу открыты только через haproxy , где надо стоят пароли
Сергей
с rancher не работал, не знаю что там и как
вообще
ss -nlpt
и будет понятно какие порты слушаются и где
Yevhen
А почему встал вопрос с фаерволом?
Igor
ну все говорят что его надо настраивать, вот и решал узнать, насколько все плохо у меня...
Igor
location / {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Port $server_port;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://ip:8080;
proxy_http_version 1.1;
как раз то что нужно, но в процессе разбора как записать env в конфиг nginx нашел https://github.com/smashwilson/lets-nginx и прилег отдохнуть hub.docker.com
Yevhen
Igor
Не совсем понял - помогло или нет
Если в лоб работает, а если пытаться чтобы переменные в конфиге nginx были-то не работает-не понимаю как "using environment variables in nginx configuration" (https://hub.docker.com/_/nginx/)
Yevhen
Завтра пиши
Yevhen
Можешь в лс. Попробую помочь
Nikolay
Доброго времени суток. Только начал осваивать сабжевый инструмент. Спуллил busybox image, в списке docker images он имеется, latest. При попытке сделать что-то вроде docker run busybox echo "hello world from busybox" ошибка. Не едут лыжи, что-то. Гуглил ошибку, у одного чувака было такое, но там он баш скрипт запускал, и просто забыл шебанг проставить в начале скрипта, а я тут inline делать пытаюсь. Версия докера 1.13.1.
Nikolay
Nikolay
