🦠
помню в одной из первых моих контор, перед деплоем дергали стресс тесты
🦠
тестировщики на других проектах вставали отделом и уходили пить кофе
🦠
потому что начинало а) тормозить, б) запускать зомби сжирающих всю память в) ловить рейс-кондишенс
🦠
простое предложение разнести дев, тест и стресс на три разных машинки было встречено "кабиной" вопросом а зачем нам тратить бабки
🦠
когда показали, что происходит на стресс-тесте, да, дали еще две машинки и работа пошла
🦠
одна из общих рекомендаций - не иметь разных сервисов на одной машине - нарушается докер-композом, оттуда начинаются странные мысли повторить окружение везде
🦠
и по нескольку раз, синдром пионера
Yevhen
спасибо за рекомендации, буду либо упрощать, либо разносить все это на разные физические машины
Ilya
Такой вопрос, у меня есть три контейнера, к примеру frontend, backend, backend2.
frontend запускает веб-сервер на порту 8080, и соответственно я открываю в браузере localhost:8080 и у меня открывается сайт, но некоторые запросы со страницы должны идти в контейнер backend, при этом контейнеры backend и backend2 посылают друг другу запросы. Так вот, как мне настроить нетворкинг так, чтобы подобная схема работала?
🦠
завести приватную и публичную сетку
Ilya
есть туториал как такое оформить?
🦠
пройти в документацию по докеру, там описано
🦠
https://docs.docker.com/compose/networking/#links
🦠
иногда, чтобы понять вещь, надо просто прочитать мануал от корки до корки, понятно, нет времени, в этом случае работает вагрант как носимый image
Ilya
спасибо, посмотрю
🦠
хороший архитектурный прием, видел даже раз в доке для новых сотрудников - попросить экспортнуть коробку у соседнего разработчика
🦠
решает все проблемы, кроме одной - рано или поздно все ломается, а создателя коробки в конторе уже нет)
Simak
Парни. А что за ошибка ERROR: build path /opt/glpi/test/glpi:latest either does not exist, is not accessible, or is not a valid URL.
Это при запуске docker-compos -f glpi.yml up -d
Oleg
что в glpi.yml написано?
Oleg
ставлю чай на то что перепутал ключ image с ключом build
Simak
glpi:
build: test/glpi
ports:
- "8080:80"
Simak
блин
Simak
понял
Simak
все сори
Simak
исправил криво
Simak
идиот...(
Oleg
Simak
А вообще есть какие то правильные правила оформления yml файла в плане пробелов?
Simak
я просто заметил что необходимо в некоторых местах ставить по 2, а в некоторых по 4 пробела
Simak
это норма?
Simak
или как то все проще делается? \
Oleg
в плане сколько пробелов должны составлять один уровень отступа?
Simak
один уровень отступа?
Simak
glpi:
build: simak/glpi
ports:
- "8080:80"
Simak
а вот где порты указываются
Simak
там уже два получается?
Oleg
там уже второй уровень
Simak
то есть можно табами делать?
Oleg
да
Oleg
это обычный конфигурационный файл, как json
Simak
спасибо. Что то не завелось просто в первый раз) я подумал нужно по количеству пробелов считать, уже подумал, е..т...)
Mr
Уважаемые, добрый вечер, подскажите пожалуйста, есть ли в докере возможность указать source ip для нат, по-умолчанию все идет через главный ip сервера, а хотелось бы через алиас. Руками прописывать как-то не кошерно.
Alexander
🦠
Yml имеет два пробельных отступа
Mr
source ip для нат? Виртуальную машину имеешь в виду?
я имею ввиду, что у меня есть контейнер, к примеру bind, в него прокинут 53 порт маппингом, но не с основного адреса интерфейса, а с алиаса. Входящие коннекты идут на алиас, а исходящие идут с основного адреса на хосте. Хотелось бы, чтобы исходящие запросы шли тоже с алиаса. Хочется обойтись без ручной правки iptables.
Alexander
Я не понимаю, как ты знаешь, что "Входящие коннекты идут на алиас". Какой консольной командой проверял?
Alexander
Вообщем, https://docs.docker.com/engine/userguide/networking/default_network/container-communication/ описывает как там внутри что происходит.Если мало, на youtube есть выступления разрботчика по network 2016 года. Там все разжевано
Mr
Я не понимаю, как ты знаешь, что "Входящие коннекты идут на алиас". Какой консольной командой проверял?
что значит проверял? у меня в docker-compose.yml прописан ip, соответственно на него и идут запросы. С этим проблем нет, проблема с source ip, как его можно указать для контейнера? доки, я прочитал, спасибо, не помогло, есть только куча открытых тикетов на эту тему.
Mr
https://github.com/docker/docker/issues/8519 и далее куча ссылок на тикеты. вот, собственно, задача
🦠
Звучит как ддосилка)
🦠
С умножением, иначе спуФ не объяснить
Mr
чего?
🦠
Есть такая атака с использованием днса
Mr
я в курсе, я описал конкретную задачу, причем здесь ддос?
🦠
Где хостовая машинка генерит днс запросы на резолв с определенного айпи
Mr
я не могу сделать трансфер зоны нормально с мастера на слейв, так как в зоне мастера прописан один ип, а запрос трансфера идет с другого
🦠
А в чем проблема сделать резолв через контейнер
Mr
перетрудились вы похоже
🦠
Поднять внутри днсмаск
Mr
какой резолв?
Mr
у меня итак поднят bind в контейнере, от того, что его заменить на dnsmasq ничего не изменится
🦠
На каждом из сервисов указать dns: контейнер с днсмаском
🦠
И все запросы пойдут через него
Mr
о госопди, это тут причем? у емня публичный днс-сервер, который поддерживает большую пачку зон, он работает уже лет 17
Mr
сегодня решил его наконец запихать в докер
Mr
конкретная проблема - не могу на слейве делать трансфер зон с мастера, потому что запросы идут не с того IP адреса
Mr
я это обошел конечно, но криво, добавив этот адрес тоже в access list
Mr
а хочется сделать нормальный SNAT, без костылей
🦠
Имхо это уже не докер, как только появились разнородные роли
Mr
что значит разнородные роли?
🦠
Разное поведение на вводе-выводе
Mr
что значит разное поведение?
🦠
Роутинг входящего и исходящего траффика
Mr
поведение как раз должно быть одинаковым, почему в докере по-умолчанию это не так я не знаю. так же как и идиотизм с тем, как приоритезация машрутов следует только из алфавитного порядка перечисления сетей в docker-compose
🦠
Допишите, если так хочется
🦠
Но инструмент работает по другому
🦠
Все что связанно с сетью или файловой системой - уже не тематика докера
Mr
а чего же? если он рулит iptables
🦠
Рулит он сам, при постороннем вмешательстве теряет сеть
Mr
и?