twwlf
"This project is supported by Yandex."
twwlf
allure я там называл сверху, да
manefesto
Gaiaz
1) в docker-compose имхо нагляднее как раз volume
2) не понял как только чтение выставить для mount в docker-compose
Gaiaz
спасибо =)
Nikita
Привет всем. Борюсь с такой проблемой. Установил на сервер graylog развернув образ в докере. Хост на digitalocean. Открыл tcp/udp порт 12201 в файерволе. Но все равно не могу получить доступ к порту 12201 ни через tcp\udp через публичный ip, хотя могу например достучаться через локалхост по телнету telnet localhost 12201
Вот инспект контейнера: https://pastebin.com/LDrYmKazЭ
В чем может быть проблема?
Nikita
Например скрин файервола дроплета:
Nikita
Nikita
uwf status: https://pastebin.com/ijv3MxyA
Nikita
И iptables -S
https://pastebin.com/wH17gAab
Aleksandr
зашел, чтобы посомтреть, не упускаю ли чего в докере. попутно помогал новичкам. потом понял, что нового ничего для меня нет, а время тратится.
Aleksandr
сейчас столкнулся с неожиданной для меня проблемой, хочу вопрос задать. ниже
Aleksandr
есть вот такой Dockerfile:
WORKDIR /var/www
VOLUME /var/www
RUN mkdir -p /var/www
COPY ./core /var/www
RUN ls -la && \
composer install && \
ls -la
так вот, первый ls выдает список директорий без vendor (правильное поведение), composer install создает диру vendor (правильное поведение), второй ls показывает vendor (правильное поведение). Создаю контейнер из свежесозданного образа - vendor нет.
Кто-то встречался с таким поведением?
Nikita
Спасибо, но мне не нужен был пример докеригнора :), я предположил сверху, что директория vendor может пропадать из-за каких-то специфических настроек типа докеригнора
Artem
да понял уже)
Nikita
да понял уже)
Но если не сложно, не подскажете может быть с моей проблемой, почему я не могу достучаться до своего контейнера? 😅
Artem
как запускался контейнер?
Artem
с какими параметрами?
Artem
интересует раздел ports
Nikita
Там что закомментированные внизу - ведут себя точно так же
Nikita
Причем 80 порт работает ок
Artem
- target: 9000
published: 80
protocol: tcp
mode: 45.55.46.147
Aleksandr
Народ подскажите как победить проблему если при запуске контов в сворме, часть падает с ошибкой "Err": "starting container failed: connection error: desc = \"transport: dial unix:///var/run/docker/containerd/docker-containerd.sock: timeout\"",
Artem
откуда взялся такой mode?
Nikita
откуда взялся такой mode?
Ой, там было слово host вначале. Но работает же и ничего не ругается
Artem
насколько мне известно там вообще не должно быть адреса
Aleksandr
А нет .dockeringore какого нибудь?
тесты показали, что дело в VOLUME ["/var/www"] родительского образа. Но суть происходящего не понята мною, ведь volume я не подключал
Aleksandr
WORKDIR /var/www
VOLUME /var/www
RUN mkdir -p /var/www
COPY ./core /var/www
RUN ls -la && \
composer install && \
ls -la
RUN ls -la // вот тут уже файлов нет
Nikita
насколько мне известно там вообще не должно быть адреса
https://docs.docker.com/compose/compose-file/#short-syntax-1
Поменял в зад на host, как в доке, полностью пересобрав все. Но все равно результат тот же.
Artem
Ой, там было слово host вначале. Но работает же и ничего не ругается
сотри их проброса вообще protocol и mode
Artem
это обычно для сворма указывается
Nikita
сотри их проброса вообще protocol и mode
Не, ну протокол мне точно стирать не надо, ведь мне принципиально tcp и\или udp
Aleksandr
вопрос решен, сессии до тачек в gcloud подвисли
Nikita
это обычно для сворма указывается
Мля, я в отчаянии. Бред же какой-то, почему не получается достучаться до нужного порта.
Maxim
кто нить встречал такую ерунду
Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout
как лечить?
Aleksandr
кто нить встречал такую ерунду
Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout
как лечить?
https://www.google.ru/search?q=Get+https://registry-1.docker.io/v2/:+net/http:+TLS+handshake+timeout&ie=utf-8&oe=utf-8&gws_rd=cr&dcr=0&ei=SOdpWss_xPqzAbLhp7AH
Maxim
генитально
Maxim
я спрашивал сообщество, а не гугл, ну так, для справки
bazzilic
лечить ожиданием, пока прочихается
bazzilic
слушайте, можно storageopt бегущему контейнеру повысить?
Maxim
понял, а то билды не собираются(
Maxim
я знаю, но я ж не сказал - х*ле мне никто не помог
Maxim
я возмутился на ссылку в гугл
Maxim
хД
。◕‿◕。
правильная ссылка в гугле = 50% успеха
Maxim
к сожалению гугл особо ничего не говорит, т.к. проблемы у людей там другие
Maxim
имею в виду следсвтие ошибки и причины разные
George
Привет. Кто-нибудь сталкивался с такой проблемой?
В контейнерах запросы идут только на основые домены/поддомены, e.g ping https://google.com работает, а ping https://google.com/ - уже нет. Удаление мостов и реинициализация сети не помогла.
Victor
healthcheck для mysql кто делал?
передаю пароли внутрь контейнера через secrets.
нужно что-то вроде echo "select 1" | mysql -u user
MYSQL_RANDOM_ROOT_PASSWORD не использую.
есть MYSQL_PASSWORD_FILE
💪💪💪🏅DEVOPS💪💪💪
зачем есть есть супервизор и монит
💪💪💪🏅DEVOPS💪💪💪
а ты любишь забивать гвозди дрелью
💪💪💪🏅DEVOPS💪💪💪
по жизни наверное и старт стоп в машине отключил:)
Victor
:) echo 'select 1' | mysql -u admin -p"$(cat /run/secrets/db.MYSQL_PASSWORD)" | grep -q 1
жестоко.
Victor
да не то слово ) всё контейнерам.
💪💪💪🏅DEVOPS💪💪💪
жестоко не использовать удобные инструменты, а пытаться изобрести свой велосипед на квадратных колёсах
Victor
systemd -> docker/swarm -> healthcheck -> mysql :)
Victor
monit лишнее звено.
💪💪💪🏅DEVOPS💪💪💪
зочем так длинно
💪💪💪🏅DEVOPS💪💪💪
или тебе надо с ноды проверять?
Victor
всё надо проверять )
Victor
а длинно - проще dr делать
💪💪💪🏅DEVOPS💪💪💪
у меня это одано супервизору
💪💪💪🏅DEVOPS💪💪💪
отдано
💪💪💪🏅DEVOPS💪💪💪
на другом нода падала а с pm2 мне лень было разбираться
💪💪💪🏅DEVOPS💪💪💪
нода = ноде джс
💪💪💪🏅DEVOPS💪💪💪
сама аппа падала а кодеры всё сервак сервак
💪💪💪🏅DEVOPS💪💪💪
как супер поставил про сервак кодеры забыли
💪💪💪🏅DEVOPS💪💪💪
Artem
Метрики уже для слабаков?)
💪💪💪🏅DEVOPS💪💪💪
Метрики уже для слабаков?)
в метрику должен смотреть живой человек, мне за это неплатят
💪💪💪🏅DEVOPS💪💪💪
мне платят чтобы оно работало само, а никто не дрочил в стату
💪💪💪🏅DEVOPS💪💪💪
падало и поднималось, а при невозможности подняться чтоб писало мне в телегу
Artem
Чет у тебя какая то херовая оптимизации если в метрики надо живому смотреть
💪💪💪🏅DEVOPS💪💪💪
я незанимаюсь оптимизацией мне платят за решение вопроса
Victor
аналогично. всем насрать на метрики. Это лишнее звено. У нас не флот из 1000 нод.
Artem
Что мешает алертить по метрикам?
💪💪💪🏅DEVOPS💪💪💪
заплатят за оптимизацию я оптимизирую