как переконфигурировать сетку в принципе понятно .. как для всех групп, так и персонально. тут вопрос в другом. почему подсетки не умеют друг к другу ходить ... без дополнительных приседаний
ну вот как бы всё еще так ...
более явно вопрос звучит так - это фича или бага?
Ruslan
Sergey
это фича
Sergey
запускать разные группы контейнеров и чтобы они не терлись друг о друга
Ruslan
ок, спасибо ) стало легче )
Bogdan (SirEdvin)
docker-compose если не указана сеть, создает новую
Bogdan (SirEdvin)
чозах
Bogdan (SirEdvin)
А сам докер запускает в своей
Alexander
подскажите плс. мне надо докер контейнерам назначать адреса из основной сети(той, которая отдается хосту). сйечас у меня вариант только завигачить хостовый интерфейс в бридж и на него цеплять контейнеры. это норм, или есть какие-то способы из коробки
Huko
https://github.com/docker/docker/blob/master/experimental/vlan-networks.md
Huko
Все красиво, кроме одного НО - нельзя с хоста на котором запущены контейнеры ходить на эти самые контейнеры
Alexander
нельзя в плане?
Huko
в прямом - связи с ними нет
Alexander
ну так смотри. докер юзает какой-то брижд. и соответсвенно сеть будет завязана на то, как этот бридж сконфигурен. если я этот бридж выкидываю в общую сеть и ассайню контейнерам верные адреса - то по идее они должны быть доступны?
в чем тут ошибка логики?
за ссыль спасибо, сейчас посмотрю
Huko
ну к примеру у тебя сеть 192.168.0/24, хост где докер - 0.10, на нем поднимаешь контейнер с адресом 0.11 он доступен для всей сети, кроме 0.10. Особенности национальной охоты :)
Alexander
аа
Alexander
понял
Alexander
ну это в принципе ок
Alexander
мне надо из сети как раз доступ
Huko
из сети все работает прозрачно
Alexander
а вообще, если не лень - объясни почему не будет доступа с хоста. т.е. меня это устраивает так то, но не понял почему
Huko
там используется не свосем класичиская схема с bridge, а юзается MACVLAN на уровне ядра linux, у которого есть свои ньюансы один из которых именно вот такое ограничение
Huko
http://hicu.be/macvlan-vs-ipvlan
Alexander
хм. ок, почитаю.спасибо
Евгений
> @mamashin
ну к примеру у тебя сеть 192.168.0/24, хост где докер - 0.10, на нем поднимаешь контейнер с адресом 0.11 он доступен для всей сети, кроме 0.10. Особенности национальной охоты :)
Имхо, это правильно. Получается две сети - управляющая и рабочая. Вроде бы не нужно ходить из рабочей в управляющую. Представьте, если дыра в приложении? Так хоть какое-то разделение.
Надо ли ходить из управлюящей в рабочую? В идеале тоже нет - запустил контейнеры и пусть колбасятся.
Huko
Евгений ну если сеть разбита на mngm и work тогда вообще проблем никаких нет :)
Евгений
Единственное, что хотелось бы это видеть как фичу, а не багу :)
А то еще пофиксят со временем :)
Huko
я бы назвал это ньюансом, а не багом :)
Köfte
кто-нибудь использует Jenkins pipeline с докером?
Anastasia
что значит с докером?
Anastasia
типа собирает ли Jenkins pipeline докер-контейнеры или?
Köfte
собирать образы через удаленную машину надо. на удаленной машине докер демон на порту с тлс. Можно конечно обойтись шелл скриптом, но все же.
Köfte
или все это дело через слейвы надо делать?
Sander
подскажите насчет chef, ansible,
ansible работает через ssh, что очень хорошо и плохо
Sander
+ не надо вешать агента на каждый сервер
- потерял private key, и можно попрощаться с серверами
---
какие минусы у chef?
Dmi3y
На сервере можно держать два пубключа от разных приватных. Так продолбать в четыре раза сложнеег
Александр
Ава класс
Александр
👍
Sander
но ответа я на вопрос не получил
Sander
я имел ввиду что если ключ потеряется приватный то все пропало ведь так
Sander
а с chef, такой проблемы не будет
Sander
или есть варианты как сохранить приватный ключ где-нибудь
Sander
ведь компьютер может сгореть или мало ли что
Sander
заранее скажу что, только начинаю изучать данную тематику
Sander
вначале курсы по devops, а там уже видно будет если ansible, то курсы если chef то возможно с документации начну так как по нему купленных курсов нет
парарельно читаю литературу и прочие статьи
Dmi3y
Приватный ключ можно держать на токене
Sander
а можно по подробней пожалуйста
Sander
... бумадка потеряться может + ключ длинный какая бумажка это шутка чтоль
Cocaine
... бумадка потеряться может + ключ длинный какая бумажка это шутка чтоль
на флешку скопируй и спрячь ее в сейф
Sander
а еще варианты ?
Cocaine
а если серьезно то не вижу проблем хранить приватный ключ гденибудь в супер секретном месте в 2016
Sander
флешку можно увронить
Sander
уронить
Cocaine
так тебе шашечки или ехать
Александр
Эм... ключ можно хранить в голове
Александр
Там буковки, цифорки
Александр
можно его запомнить
Sander
у меня плоскостопие я могу не удержаться на ровном месте и упасть на флешку
Cocaine
тогда юзай биометрию больше ничего посоветовать не могу соррри
Sander
он же создает длинный ключ, специальный приватный ключ который состоит из куча куча букв символов и цифр
Sander
как его запонмишь
Sander
можно в тело вживить еще какой-нибудь имплант
Cocaine
ой все начинается словоблудие
Александр
А можно застрелится и тогда ни какой id_rsa не пропадёт
Sander
puppet, chef, ansible, что выбрать и почему?
Александр
Пиздец
Александр
Вас выпилить нужно отсюда
Александр
Такие вопросы задает только долбоеб не способный прочесть 2-3 страниц из гугла
Cocaine
шел скрипты
Cocaine
выбирай
Cocaine
тру вэй кисс
Sander
ясно тогда спасбио за помощь
Sander
....
Cocaine
толсто
Александр
Пожалуйста
Александр
юзайте ансибл раз задете такой вопрос
Александр
потом дорастёте до chef,puppet, а на закуску у вас будет saltstack