Anonymous
Можно ли получить доступ к docker volume с хоста?
💪💪💪🏅DEVOPS💪💪💪
Нет
💪💪💪🏅DEVOPS💪💪💪
Наоборот можно
Alexander
docker swarm init --data-path-addr кто-нибудь использовал ?
Anonymous
Вы самые клевые чуваки по докеру)
Anonymous
С помощью bind mount примонтировал директорию в контейнер. На папку есть user quota. UID пользователя на хосте и в контейнере совпадают. Нужно ли /etc/fstab внутри контейнера разрешить квоты?
Anonymous
/var/lib/docker/volumes/test/_data
- насколько я понял, эта директория соответствует volume
Александр
Скорее всего, да. Можешь посмотреть все папки в docker inspect <container id>
Anonymous
Такая ситуация - есть swarm из трех нод-мастер и 2 воркера. Развернул сервис с 80 портом в 3х экземплярах. Стучусь на воркеры - сервис доступен по 80 порту, на мастере - нет. Nmap говорит, что он фильтруется. Подскажите куда копать?
manefesto
ну по идее вроде как мастер должен их балансировать
manefesto
не ?
Anonymous
ну по идее вроде как мастер должен их балансировать
должен. Но разве он не должен работать и как воркер тоже?
manefesto
вроде нет
Anonymous
и еще, читаю в разных манах :" любая нода способна обработать запрос к любому из сервисов кластера." Запускаю некий web сервис в 2х экземплярах и стучусь на ноду, где он не запущен. Браузер показывает мне фигу. То есть я не наблюдаю хваленую балансировку сварма. Нужно что-то специально настраивать, кроме объединения хостов в swarm ?
manefesto
сейчас не вспомню
Denis
и еще, читаю в разных манах :" любая нода способна обработать запрос к любому из сервисов кластера." Запускаю некий web сервис в 2х экземплярах и стучусь на ноду, где он не запущен. Браузер показывает мне фигу. То есть я не наблюдаю хваленую балансировку сварма. Нужно что-то специально настраивать, кроме объединения хостов в swarm ?
По идее ничего кроме добавления хостов в сварм не нужно, по сути сварм объеденяет все docker engine хостов в один docker engine и создает между ними overlay сети. Может у вас сервисы по разным сетям раскинуты? Я поднимал подобный кластер на 6 виртуальных машинах и все работает без указания сети так как сварм сам их создаёт. Попробуйте с сетями в докере поиграть.
Denis
Можете на менеджере-лидере попробовать выполнить комманду docker node ls и посмотреть все ли ноды действительно есть в кластере
Anonymous
По идее ничего кроме добавления хостов в сварм не нужно, по сути сварм объеденяет все docker engine хостов в один docker engine и создает между ними overlay сети. Может у вас сервисы по разным сетям раскинуты? Я поднимал подобный кластер на 6 виртуальных машинах и все работает без указания сети так как сварм сам их создаёт. Попробуйте с сетями в докере поиграть.
Я запускаю один сервис, по идее не важно, указываю ему привязку к определённой сети или нет - он будет просто привязан к дефолтной. То есть по любому все экземпляры сервиса будут находиться в одной сети
Anonymous
Можете на менеджере-лидере попробовать выполнить комманду docker node ls и посмотреть все ли ноды действительно есть в кластере
перепроверил - все два воркера и один мастер - активны
Denis
А что логи говорят на мастере?
На менеджере посмотреть название сервиса
docker service ls
И если не ошибаюсь
docker service logs
А если логов нет то вроде можно посмотреть состояние сервиса в кластере
docker service ps
Там ошибки отскакивают если что-то не так
Valerii
Всем привет! Какая есть классная конференция по docker/k8s? Компания готова оплатить посещение, посоветуйте выбрать. Желательно Москва или Европа, не США. Спасибо! :)
Nklya
Kubecon в европе тож есть вроде
Anton
Всем привет! Какая есть классная конференция по docker/k8s? Компания готова оплатить посещение, посоветуйте выбрать. Желательно Москва или Европа, не США. Спасибо! :)
https://events.linuxfoundation.org/events/kubecon-cloudnativecon-europe-2018/
Oleh
Pasha Chalyk
Nklya
https://events.linuxfoundation.org/events/kubecon-cloudnativecon-europe-2018/program/schedule-at-a-glance/
Nklya
Александр
Помогите плиз.
Создал контенер
docker run \
—name asterisk5 \
—net=voip_vlan \
-d -t dougbtv/asterisk13:latest
Настроил там внутри, а потом понял, что IP выдаётся по порядку, и если не в том порядке запустить, будет ни как в прошлый раз.
Нашёл потом в документации , что бы установить IP статический, нужно в в run использовать ключ —ip=192.168.14.25
Но оно не сдаст так сделать повторно с существующем контейнером
Вот собственно вопрос, не удаляя контейнер, как проапдейтить эту настройку?
twwlf
Никак
Александр
Боль, печаль (.
Спасибо за ответ, а то уже гугол замучал
💪💪💪🏅DEVOPS💪💪💪
Lxc тебе поможет
Александр
Тогда ещё вопрос.
На хосте есть VLAN 10, прописан отдельным интрефейсом
4: enp2s0.10@enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP qlen 1000
link/ether 12:34:56:78:11:10 brd ff:ff:ff:ff:ff:ff
inet 10.9.68.10/24 brd 10.9.68.255 scope global enp2s0.10
Создал сеть для контейнеров
docker network create -d macvlan —subnet=10.9.68.0/24 —gateway=10.9.68.1 \
—aux-address="theasterisk=10.9.68.10" —aux-address="theasterisk=10.9.68.20" \
-o macvlan_mode=bridge \
-o parent=enp2s0.10 voip_vlan
Что имею, что я вижу изернет хосты в локальной сети с докера, ну и с хоста. А вот свой host с докера ни как, даже не вижу arp.
Как сбридживать внутри linux ?
Сергей
никак
Сергей
by design
Сергей
мне вот например надо ограничить к контейнерам которые в сети macvlan доступ с определенных хостов
и найти решение не могу, ну кроме как на вышестоящем оборудовании
Александр
Сергей
была такая мысль
но не проверял
потому что встал вопрос что будет для контейнера default gateway, и проверять не стал
Сергей
ну насколько я понял, для использования iptables внутри контейнера надо использовать privileges, что не очень хочется, и опять же если контейнер для приложения на го, то там кроме как бинарника ничего нет, кучу всего костылять и велосипедить
Александр
ну насколько я понял, для использования iptables внутри контейнера надо использовать privileges, что не очень хочется, и опять же если контейнер для приложения на го, то там кроме как бинарника ничего нет, кучу всего костылять и велосипедить
iptables -L -v -n
iptables v1.4.21: can't initialize iptables table `filter': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
Судя по всему задача не тривиальная...
Александр
А можно ещё сеть бриджовую повесить ? И там общаться с хостом?
Можно
https://success.docker.com/article/Multiple_Docker_Networks
alexander
ребят, привет. встретилась какая-то странная проблема. контейнер с postgresql не получается ни остановить, ни удалить, вообще нельзя выполнить никакую комманду с этим контейнером (т.е. logs, inspect, etc) пока не перезагрузишь машину или докер целиком. при выполнении любой команды она просто висит без каких-либо сообщений. самое плохое, что у меня не получается это на девелоперской машине воспроизвести, а в продакшене иногда возникает и очень напрягает (весь деплой валится). у кого-то было что-то подобное?
Ринат
ребят, привет. встретилась какая-то странная проблема. контейнер с postgresql не получается ни остановить, ни удалить, вообще нельзя выполнить никакую комманду с этим контейнером (т.е. logs, inspect, etc) пока не перезагрузишь машину или докер целиком. при выполнении любой команды она просто висит без каких-либо сообщений. самое плохое, что у меня не получается это на девелоперской машине воспроизвести, а в продакшене иногда возникает и очень напрягает (весь деплой валится). у кого-то было что-то подобное?
у меня было такое с контенерами, moby отваливался в одной из старых версий докера. проверь, последня ли версия докера у тебя
Nikita
alexander
у меня было такое с контенерами, moby отваливался в одной из старых версий докера. проверь, последня ли версия докера у тебя
самое интересное, что все остальные контейнеры работают и все комманды с ними. а контейнер с postgres просто висит в состоянии up (healthy).
Ринат
alexander
не смотрел, если честно, т.к. на той машине где была проблема еще контейнеров 30 работает, а когда проблема появилась я не знаю.
alexander
сейчас пороюсь, мб найду чего.
Александр
А как задать нужный шлюз по умолчанию?
Приатачил втору сеть к контейнеру
docker network create -d bridge —subnet 172.25.0.0/24 isolated_asterisk
docker network connect isolated_asterisk asterisk5
и шлюз по умолчанию сменился на вторую сеть
ip route show
default via 172.25.0.1 dev eth2
10.9.68.0/24 dev eth1 proto kernel scope link src 10.9.68.2
172.25.0.0/24 dev eth2 proto kernel scope link src 172.25.0.2
Как заставить нужный брать маршрут по умолчанию?
Anonymous
Парни привет)
у меня вопрос немного тупой
но я чот не нашел ответ в гуголе
когда я завожу образ через docker run то вижу ошибки (если что-то идет не так)
когда сую образ через docker-compose, то если ошибки и образ не заводится - я их не вижу
docker-compose logs работают только на заведенные контейнеры
подскажите как посмотреть ошибки
Дмитрий
Anonymous
А
Artem
Без -d
Anonymous
Хм
Anonymous
Мерси
Сейчас попробуем
Anonymous
А не
Anonymous
Хех
Anonymous
Без -д
Bloody🦊
Александр
Прочитал, что шлюз по умолчаниюв докере будет, тот, чья сеть была добавлена последняя.
Но так не работает, сначала добавлю
docker network create -d bridge —subnet=172.21.0.0/24 —gateway=172.21.0.1 local_asterisk
docker run \
—ip=172.21.0.30 \
—name asteriskremove \
—network local_asterisk \
-d -t dougbtv/asterisk13:latest
docker network create -d macvlan —subnet=10.9.68.0/24 —gateway=10.9.68.1 \
—aux-address="theasterisk=10.9.68.10" —aux-address="theasterisk=10.9.68.20" \
-o macvlan_mode=bridge \
-o parent=enp2s0.10 voip_vlan
docker network connect —ip=10.9.68.30 voip_vlan asteriskremove
И один хрен первая сеть bridge (local_asterisk) есть шлюз по умолчанию, если сделать в другом порядке, то тоже шлюз по умолчанию bridge (local_asterisk)
Александр
Что делать то?
Александр
Прочитал, что шлюз по умолчаниюв докере будет, тот, чья сеть была добавлена последняя.
Но так не работает, сначала добавлю
docker network create -d bridge —subnet=172.21.0.0/24 —gateway=172.21.0.1 local_asterisk
docker run \
—ip=172.21.0.30 \
—name asteriskremove \
—network local_asterisk \
-d -t dougbtv/asterisk13:latest
docker network create -d macvlan —subnet=10.9.68.0/24 —gateway=10.9.68.1 \
—aux-address="theasterisk=10.9.68.10" —aux-address="theasterisk=10.9.68.20" \
-o macvlan_mode=bridge \
-o parent=enp2s0.10 voip_vlan
docker network connect —ip=10.9.68.30 voip_vlan asteriskremove
И один хрен первая сеть bridge (local_asterisk) есть шлюз по умолчанию, если сделать в другом порядке, то тоже шлюз по умолчанию bridge (local_asterisk)
Ни чего не придумал, нормального, сделаю костыльно
—privileged
И буду внешнюю команду использовать при старте хоста
docker exec -d asteriskremove /bin/sh -c '/usr/sbin/ip route replace default via 172.21.0.2'
Если вдруг контейнер в корку упадёт, будет как-то не по пацански (
Сергей
Ни чего не придумал, нормального, сделаю костыльно
—privileged
И буду внешнюю команду использовать при старте хоста
docker exec -d asteriskremove /bin/sh -c '/usr/sbin/ip route replace default via 172.21.0.2'
Если вдруг контейнер в корку упадёт, будет как-то не по пацански (
А если заранее создать сеть с драйвером bridge и указать только ip-range без gateway
Александр
Клало оно
Александр
подсовывает гатвей )
Igor
Такая ситуация - есть swarm из трех нод-мастер и 2 воркера. Развернул сервис с 80 портом в 3х экземплярах. Стучусь на воркеры - сервис доступен по 80 порту, на мастере - нет. Nmap говорит, что он фильтруется. Подскажите куда копать?
Такая же проблема. Решение там в -host вроде. Но ещё не успел проверить
Anonymous
Здравствуйте. Подскажите пожалуйста, если у меня в Dockerfile задана в CMD какая-то команда, и в docker-compose задана команда command: adduser -u 500 admin, то какая из них выполнится первой?
Pavel
Предполагаю что выполнится только та что в compose
Anonymous
Если мне нужно выполнить несколько команд при запуске контейнера, то мне их нужно указать в одной директиве command? Т.е. command: cd /var/log; cat error.log ?
Dmitry
Вместо ; &&
Dmitry
Это стандартная баш команда
Dmitry
Уверен в случае если ENTRYPOINT bash
Anonymous
Если поставить && и первая команда вернёт ошибку, то вторая не выполнится.