🦠
Задача докера изоляция от ввода-вывода
🦠
Ему все равно, на чем он запущен - макось, линукс или винда
Alexander
а хочется сделать нормальный SNAT, без костылей
По snat, docker swarm гугли, если ещё не делал
Roman
-data-dir=/consul/data: not found <-- а директория создана что за нафиг
Обсессивно беспечное начало основополагающих раздумий
Смысла представляться нет.
Вопрос, при открытии апи докера писано что имется доступ от рута, а для защиты надо пользовать тлс.
Достаточно тупо прикрутить тлс, или нужен приватный серт который надо будет раскидать пользователям?
Vadim
#whois
Всем привет, я Full Stack Ruby on Rails разработчик из Санкт-Петербурга, использую docker в личных проекта, по большей части.
Vadim
Собственно, не сочтите за наглость, но возник вопрос
Локально для проекта создаю образ через
docker build -t "$DOCKER_IMAGE:production" -f "$(pwd)/config/docker/Dockerfile" ., где $DOCKER_IMAGE - название образа
затем выполняю push в https://hub.docker.com/ через docker push $DOCKER_IMAGE:production
После этого через ssh захожу на удаленный сервер и с помощью docker-compose выполняю docker-compose run app bash (к примеру). И вот тут начинается самое интересное
Если после создания образа локально сделать docker run -it $DOCKER_IMAGE bash и посмотреть на код, то это будет актуальная версия (та, с которой создавался образ в последний раз)
Если на удаленном сервере вызвать ту же команду на загруженном образе - код проекта так же в актуальном состоянии
Однако если вызвать docker-compose run app bash и посмотреть тот же файл, то он не сохраняется в актуальном состоянии. Одним словом, запуск через compose не подтягивает последние изменения с образа. Почему?
Igor
Igor
у тебя задача какая?
Обсессивно беспечное начало основополагающих раздумий
без сертификата не приконектишься удаленно просто
Ну я просто создал самоподписанный серт на машине и этого оказалось достаточно чтоб цепляться.
Igor
да так и делается, самоподписанного достаточно
Igor
просто по tls же траф идет, значит нужен сертификат
Обсессивно беспечное начало основополагающих раздумий
Ну просто юзеру я ничего не выдавал, никаких сертификатов. Коннектится просто так.
Vadim
Eugene да, в docker-compose, который на удаленном сервере стоит image директива
🦠
речь про docker-compose up —build
Eugene
я бы удалил контейнеры и заново бы их создал
Vadim
Пробовал, не прокатило
Eugene
чтобы точно быть уверенным, что эт не старые контейнеры
Vadim
Если говорить более предметно - https://github.com/vforvad/Uprogress-server/blob/add-email-sending/docker-compose.production.yml
https://github.com/vforvad/Uprogress-server/blob/add-email-sending/config/docker/Dockerfile
Vadim
да, то же самое
🦠
https://hub.docker.com/r/vsokoltsov/uprogress/tags/
🦠
вроде обновлено все
🦠
сделай на системе docker system prune -fa
Lupsik Pupsik
https://develmail.com кто-то хотел фейковый смтп
🦠
лол, есть mailhog/mailhog)
A
Привет всем. Есть gogs в контейнере на digital ocean, подключил duckdns. Как сделать https с помощью lets encrypt? Запустил docker container certbot-а, сгенерировал сертификаты, а дальше не знаю. Сделал маппинг 443:3000 но все равно не работает. Первый пробую lets encrypt, помогите пожалуйста.
ʎıuǝƃʌƎ
Привет всем. Есть gogs в контейнере на digital ocean, подключил duckdns. Как сделать https с помощью lets encrypt? Запустил docker container certbot-а, сгенерировал сертификаты, а дальше не знаю. Сделал маппинг 443:3000 но все равно не работает. Первый пробую lets encrypt, помогите пожалуйста.
а каким образом сервер использует сертификат?
A
Вообще не понятно, что делать.
ʎıuǝƃʌƎ
а в контейнере просто gogs? никаких nginx нигде нет?
ʎıuǝƃʌƎ
у тебя на DO сервер, где есть докер контейнер с gogs?
A
Ага
ʎıuǝƃʌƎ
я это в общем к тому, что тебе нужно научить какой-то веб-сервер использовать полученный сертификат. например, поднять nginx, который бы устанавливал защищенное соединение, используя сертификат, и проксировал бы запросы в gogs
A
Ого, спасибо, не знал про это.
ʎıuǝƃʌƎ
https://www.listekconsulting.com/articles/cloudflare-full-ssl-with-gogs-go-git-service-using-nginx/
Rinat
или используем caddy
Rinat
если очень лень
ʎıuǝƃʌƎ
у них вон даже статья есть
A
То есть получается 4 контейнера: gogs, nginx, duckdns и certbot?
A
https://www.listekconsulting.com/articles/cloudflare-full-ssl-with-gogs-go-git-service-using-nginx/
Спасибо большое, сейчас попробую.
Ilia
Rinat
да он умеет сам использовать lets encrypt
Rinat
и обновлять
A
Спасибо большое за помощь! Сейчас попробую.
Vadim
Подскажите пожалуйста нубу, как обновить/установить docker на cenos 7 ?
Падает с ошибкой
docker-ce-selinux-17.03.1.ce-1.el7.centos.noarch (docker-ce-stable)
Необходимо: selinux-policy-base >= 3.13.1-102
Alexander
Подскажите пожалуйста нубу, как обновить/установить docker на cenos 7 ?
Падает с ошибкой
docker-ce-selinux-17.03.1.ce-1.el7.centos.noarch (docker-ce-stable)
Необходимо: selinux-policy-base >= 3.13.1-102
вначале запусти docker-compose config, сравни полученный stdout на удаленке и на локали
Alexander
@vforvad 9/10 что проблема в переменных окружения либо в самописных скриптах
Vadim
хорошо, спасибо, буду смотреть :-)
Demetrio⚡️
yum-config-manager —add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install docker-ce
Vadim
@demetrio108 Ошибка с glibc-2.17-106.el7_2.8.i686 и policycoreutils-python-2.2.5-20.el7.x86_64
Demetrio⚡️
чето с репозиториями в системе походу накосячено
Demetrio⚡️
проверь может отключены системные репы
Vadim
да, centos 7 1 ГБ RAM 30 ГБ SSD 1 CPU
Demetrio⚡️
попробуй сделай yum makecache fast и посмотри список реп которые он обновляет
Vadim
@demetrio108 base | 3.6 kB 00:00:00
docker-ce-edge | 2.9 kB 00:00:00
docker-ce-stable | 2.9 kB 00:00:00
docker-main-repo | 2.9 kB 00:00:00
epel | 4.3 kB 00:00:00
extras | 3.4 kB 00:00:00
updates | 3.4 kB 00:00:00
vscale
Demetrio⚡️
base вроде есть, а полностью вывод какой когда делаешь yum install docker-ce?
Demetrio⚡️
может еще надо выбрать один докеровский репозиторий из 3-х
Demetrio⚡️
вдруг они конфликтуют както
Vadim
@demetrio108 http://dpaste.com/2857YB1
Demetrio⚡️
да чето там пакеты i686 тянутся
Demetrio⚡️
проверь в /etc/yum.repos.d во всех файлах архитектуру
Demetrio⚡️
и uname -m что выводит
Vadim
uname -m
x86_64
Vadim
С репозиториями все в порядке
Mannaro
Привет) Подскажите, можно ли в swarm поднять скажем 4 контейнера на одной ноде (если она единственная в кластере)?
Или лучше не тыкаать swarm?
Demetrio⚡️
uname -m
x86_64
по логу у тебя первый пакет клоторый тянет неверные зависимости это audit-libs.i686, хз почему, попробуй вручную его поставить x86_64: yum install audit-libs.x86_64
Vadim
Пишет, что уже установлен
Demetrio⚡️
пробовал оставить только один репозиторий докера?
Demetrio⚡️
docker-ce-stable
Vadim
да, то же самое
Demetrio⚡️
yum list installed | grep .i686
Vadim
yum list installed | grep .i686
Repository updates is listed more than once in the configuration
Vadim
больше ничего
Pavel
а с какого там вообще .i686? центос 7, же вроде только х64 бывает
🦠
не ругайся
🦠
не все родились с центосом в руках
Demetrio⚡️
попробуй еще с оставленным только одним docker-ce-stable сдулать yum clean all; yum makecache fast и снова попробовать установить