Приведи подробнее пример, какие сервисы по каким именам тебе нужны? По умолчанию localhost:[разные порты] достаточно.
угу, уже разобрался, спасибо)
Avral
Ihor
Кто как шарит волюмы в сворме? Я юзаю гластер и расшареную папку и оттуда монтирую в контейнеры. А если рассшарить через гластер /var/lib/docker/volumes? Докеры поймут это?
Александр
Привет! Как можно обновить файл, не перезапуская контейнер, если он прокинут не как папка, а как файл?
Александр
там с inode трабла
Svyatoslav
Ihor
Не, у меня в кластере 3 железки, кубер мне не к чему
Artem
да кубер как и сворм можно хоть на 2 вертеть
Ihor
Можно хоть на одной, но зачем ?:) Кубер сложней в освоении по сравнениею со свормом.
Bogdan (SirEdvin)
Потому что сворм больше не разрабатывают
Artem
Можно хоть на одной, но зачем ?:) Кубер сложней в освоении по сравнениею со свормом.
с такой логикой можно и на компоузах вертеть обмазавшись шел скриптами 😂
Ihor
Нативная поддержка кубера ещё не значит что сворм забросили.
Bogdan (SirEdvin)
Разве? Я вот для даже роадмапа для нового сварма не могу найти. Баги то фиксить будут, а новые плюшки завозить?
Maxim
chmod: changing permissions of '/var/lib/pgsql/data/userdata': Operation not permitted
кто нить знает как решить это с контейнером постгре?
Aleksandr
Maxim
из контейнера с постгре
Maxim
idk (
Aleksandr
что это?
Maxim
я так понимаю проблема в папке что я пробрасываю
Bogdan (SirEdvin)
Maxim
не
Maxim
"/data/12345-data/camunda-db:/var/lib/pgsql/data"
Aleksandr
то есть ты кастомизировал официальный образ и там делаешь чмод?
Maxim
вообще, я ничего не делаю в образе
Maxim
чмода тоже нету
Maxim
я так понимаю что чмод идет из за папки что я пробрасываю
Aleksandr
тут есть
Aleksandr
chmod: changing permissions of '/var/lib/pgsql/data/userdata': Operation not permitted
кто нить знает как решить это с контейнером постгре?
Maxim
в плане вне контейнера у нее другие права
Maxim
вот видимо и чмодит
Aleksandr
скинь лог контейнера с ошибкой и парой строк выше и ниже, чтобы контекст понять
Maxim
там только эта строка
Maxim
на спаме
Maxim
контейнер идет в рестарт
Aleksandr
контейнер работает от юзера postgres, насоклько я помню. значит прав не хватает файлы чужого юзера читать
Artem
да блин очевидно же
Artem
маунтит с хоста он ее и там права стоят кривые
Artem
поставь овнером на id юзера в контейнере с постгрей
Artem
на папку которую маунтишь
Maxim
блжать
Maxim
спасибо!!!
Maxim
sudo chown -R 26 camunda-db/ решило проблему
k
Камрады, я немного не осиливаю, подскажите:
Вот есть дефолтная сеть докера, которая docker0. По умолчанию берется resolv.conf с хоста и этого хватает, чтобы ходить в мир, но контейнеры по хостнеймам друг друга не видят.
Но если создать новую сеть с тем же драйвером bridge, то докер сует контейнерам в этой сети свой встроенный DNS (127.0.0.11), который дает условному контейнеру first ходить в контейнер second по хостнейму.
Вопрос: Возможно ли научить этой магии контейнеры в дефолтной сети? Как?
Нагуглить быстро не получилось, доки читал, ответа не нашел. Возможно, я в принципе хочу какую-то нелогичную херню?
k
А нет, нашел.
https://docs.docker.com/engine/userguide/networking/
>Docker does not support automatic service discovery on the default bridge network. If you want to communicate with container names in this default bridge network, you must connect the containers via the legacy docker run —link option.
Собственно, как раз --link и хотелось избежать, но раз не разрешают, то ладно.
Anton
а так нормально делать?
ADD dashboard.ps1 .
ENTRYPOINT ['powershell', '.\dashboard.ps1']
Anton
чтоб пути не указывать
Artem
виндокер?
Anton
ага
Artem
А нет, нашел.
https://docs.docker.com/engine/userguide/networking/
>Docker does not support automatic service discovery on the default bridge network. If you want to communicate with container names in this default bridge network, you must connect the containers via the legacy docker run —link option.
Собственно, как раз --link и хотелось избежать, но раз не разрешают, то ладно.
так и создать свою сеть и в нее добавлять контейнеры чем не вариант?
Artem
как в доке
Artem
you should use user-defined networks instead
k
так и создать свою сеть и в нее добавлять контейнеры чем не вариант?
Хотелось избежать каждый раз вспоминать, что контейнер надо добавить в не-дефолтную сеть.
Artem
а ты все контейнеры ручками поднимаешь по одному?
Artem
т.е. даже не компоузами?
k
Пардон, какие "все"?
Речь про тестовый стенд же была и то, почему фича не работает в дефолтной сети.
Так-то всегда можно найти где это параметризовать.
k
Ну и раз уж кому-то еще стало интересно, то вот тут нашел хороший ответ:
https://stackoverflow.com/a/41403239
sadkos
Подскажите - это у меня одного такая проблема?
- Еще не разу не смог запустить докер, что бы он нормально работал. При запуске выводит что всё ок. А по команде docker-compose up - уйма ошибок (папки не валюмятся или с ip проблема)
И решением является рестарт докера.
Т.е. что бы нормално работать с докером. В начале рабочего дня - запускаю докер. После этого делаю рестарт успешно запущенного докера. И никаких проблем.
sadkos
Но что бы просто запустил докер и он работал такого еще не было
sadkos
Старый
меньше гемора
Старый
будет
Andrey
Кубер под вин и ноу проблем
sadkos
Спс, посмотрю.
Anton
всем хай. подскажите, пожалуйста, если кто встречал такой неприятный момент. запилил заказчику проект, выдали сервер на Vscale с centOS 7. сам уже пользовался centOS 7 на Vscale, проблем не было. тут такая штука:
есть сервер, у него есть публичный ip-адрес, например a.b.c.d. поставил на сервер докер, в нём несколько контейнеров — первый Caddy (типа nginx с меньшим количеством настроек) и node-приложение. Caddy слушает на портах 80 и 443 и проксирует запросы в node-приложение.
снаружи всё нормально, сервер отвечает на запросы на a.b.c.d:80 и a.b.c.d:443. но вот изнутри контейнера с node-приложением странная фигня: говорит, что host unreachable. *причём* $ ping a.b.c.d работает нормально:
64 bytes from a.b.c.d: seq=0 ttl=64 time=0.096 ms
64 bytes from a.b.c.d: seq=1 ttl=64 time=0.098 ms
64 bytes from a.b.c.d: seq=2 ttl=64 time=0.147 ms
а вот $ wget a.b.c.d нет:
Connecting to a.b.c.d:80 (a.b.c.d:80)
wget: can't connect to remote host (a.b.c.d): Host is unreachable
Artem
Так копай настройки этого недонджинкса, чтобы нормально проксировал на самого себя
Artem
А вообще странно с бэкэнд стучаться на самого себя через свой же реверс прокси нежели не обращаться просто по имени сервиса
Anton
Так копай настройки этого недонджинкса, чтобы нормально проксировал на самого себя
Не, он нормально проксировал. Стучаться самого в себя через прокси да, странно, но это потому что там у меня «изоморфное» реактовское приложение, оно при серверном рендеринга отправляет такой же запрос, как и с клиента на полный урл.
Короче проблема была в firewalld, если кому нужно будет:
$ firewall-cmd --add-port=80/tcp --permanent
$ firewall-cmd --add-port=443/tcp --permanent
$ firewall-cmd --reload
И перезапустить docker
Artem
Эмм, без этих правил у тебя бы не работал запрос извне в принципе, а ты писал что все работало
Anton
Эмм, без этих правил у тебя бы не работал запрос извне в принципе, а ты писал что все работало
Вот тут не могу ничего сказать, к сожалению) Действительно работал извне, а после манипуляций стал ещё и изнутри.
Caddy кстати нормальная тема, написан на Go, может чуть помедленнее nginx, но у меня не такие нагрузки, плюс бонусом автоматическая генерация SSL сертификатов на домены в конфиге и автопродление. Ну и конфиг в 10 раз короче, чем у nginx
Nklya
А ещё он платный не для персонального использования.
k
Caddy прекрасен для своих задач - некоммерческого использования в небольших проектах без хайлоада. Впрочем, к докеру это все слабо относится.
Anton
Эм. Ну минимальный да, а проксирование:
```location /match/here {
proxy_set_header HOST $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://example.com/new/prefix;
}```
Anton
+ объявить upstream
k
А где 443?)
Anton
В Caddy
proxy /stream localhost:8080 {
transparent
}
Evgenii
так, мне теперь тоже интересно что за Caddy и зачем он вместо Nginx ?