« Rev
@docker_ru   506
Fwd »


Dmitry
хз как щас, может докер можно положить
Dmitry
на Elastic Beanstalk так сделано. кладешь докерфайл и он работает
Dmitry
Ну там экспортируешь правильные порты,итд
Dmitry
Docker Swarm Mode вопрос. уже писал. Хочу терминацию SSL, кто как делает?
Fomalhaut
Привет всем!
Fess
Привет
Fomalhaut
Помогите, плз, разобраться. Запускаю через docker-compose пару контейнеров. Первый раз не запустилось из-за ошибки в yaml, а при второй попытке ругнулось на конфликт сети: https://paste.fedoraproject.org/paste/pR3WLYs3Vz2~6Bjtgl-Ykg Но по docker network ls никакой похожей сети не увидел. Может как-то по иному можно смотреть список сетей и он будет более полным?
Fomalhaut
попробуй удалить ненужные сети
Да в списке я не вижу ненужного, в том-то и дело. Список не изменился после рестарта сервиса докера (только ИД бриджа)
Fomalhaut
если среда тестовая - можно вообще все, и заново запустить исправленную yml
Тестовая, да. Но такое же потом и не на тесте может быть, поэтому и интересуюсь. 😊
Andrey
@ilivg а brctl show что кажет?
Fomalhaut
@ilivg а brctl show что кажет?
Теперь уже не посмотрю: после рестарта докера и нормального запуска docker-compose up - только активный бридж. Но он же сейчас показывается и в выводе docker network ls В общем понял: если ещё будет, смотреть не только docker network ls, но и brctl. 😊
Fomalhaut
И ещё вопрос: пытабсь создать репозиторий. Поднял registry:2 и konradkleine/docker-registry-frontend. Пытаюсь передать в него контейнер - не получается: $ docker pull centos:centos7 $ docker tag centos:centos7 server.company.ru.ru/centos:centos7 $ docker push server.company.ru/centos:centos7 The push refers to repository [server.company.ru.ru/centos] Get https://server.company.ru.ru/v2/: dial tcp 192.168.9.15:443: getsockopt: connection refused —------ Вроде бы 5000 порт у локального репозитория, а докер пытается на 443.
Andrey
я думаю, проблема не в этом
Fomalhaut
Да - это я имена серверов менял - сдублировались. 😊
Fomalhaut
Если указать 5000 порт - немного по иному: docker push server.company.ru:5000/centos:centos7 The push refers to repository [server.company.ru:5000/centos] Get https://server.company.ru:5000/v2/: http: server gave HTTP response to HTTPS client
Andrey
https://hub.docker.com/r/konradkleine/docker-registry-frontend/ читать пункт SSL encryption
Andrey
тьфу, это ж для фронтенда
Andrey
https://docs.docker.com/registry/deploying/#run-an-externally-accessible-registry вот это
Andrey
насколько я помню, для внешних registry шифрование обязательно
Fomalhaut
Понятно. Спасибо!
Fomalhaut
А-а. Тут кармасчёта нет? 😊
Andrey
при следующем обороте колеса Сансары зачтется
Fomalhaut
Ну тогда желаю разорвать колесо Сансары и обрести радужное тело. 😊
Vladimir
друзья, а по виртуозе кто может подсказать
Vladimir
какой сервис на ноде отвечает за передачу инфы на веб хост управления?
Andrey
а что более идеалогически верно монтировать в докер директорию под логи а дальше уже с ними разбираться elk каким-нибудь или фигачить из аутпута каким-нибудь graylog'ом?
Andrey
думаю, второе, учитывая, что из коробки есть драйвер для gelf
Andrey
но graylog довольно таки глючный продукт и есть траблы со всякими трейсами
alexander
а кто-нибудь ставил недавно последний докер на centos 7? какой сейчас storage driver по умолчанию используется?
Andrey
их надо лепить друг с другом ибо докер не может в мультилайн
Andrey
да fluentd я знаю и использую
Andrey
просто хотел ознакомиться с линией партии
twwlf
Ну, это зависит
twwlf
Использование драйвера хорошо и удобно, но docker logs терять не хочется
alexander
такой вопрос: если нету внутренних volume'ов (все подсоединяются с хоста), то чтобы безболезненно сменить storage driver достаточно же просто удалить докер и установить заново с правильной конфигурацией daemon.json? насколько я понимаю, то удалятся только изображения, но их не проблема спулить еще раз
twwlf
"изображения"
alexander
ну образы, извините 😔
Vadik
Спасибо)
Anonymous
всем привет
Anonymous
вопрос к знающим: есть centos последняя, и вот кто какое ядро юзает или стал бы юзать? 3.10 или mainline 4.1x из репы elrepo?
Anonymous
железо - core i5
Nklya
Для игр?))
Anonymous
Для игр?))
да) xp загнать в докер в жмуляции и шпилить в Warcraft II
Sergey
вопрос к знающим: есть centos последняя, и вот кто какое ядро юзает или стал бы юзать? 3.10 или mainline 4.1x из репы elrepo?
юзать то, что есть, а вот когда начнет что-то не хватать - уже разбераться
Sergey
короче действовать от ситуации
Anonymous
юзать то, что есть, а вот когда начнет что-то не хватать - уже разбераться
вот например начиная с ядра 4.сколько то там впилены улучшенные функции работы с памятью, чё-то там ещё
Anonymous
планировщики и тп улучшены
Sergey
в 3 ветку цементося много бэкапартируют
Anonymous
хотя вроде как в 3.10 патчи да, пилят
Sergey
это уже не 3 ветка мейнстрима
Sergey
лично у меня с ельрепо ядрами никаких проблем не было
Sergey
кроме одного раза
Sergey
когда просто под дешманский рейд масси на ту версию не было фримвари
Sergey
только на стоковое ядро от редхата
inqfen
Вечер
inqfen
кто-то работал с docker registry через api?
inqfen
Нужно удалить манифест через api, через GET получаю digest манифеста в Docker-Content-Digest Иду с этим digest в API - получаю 404 manifest unknown
inqfen
То есть например https://registry/v2/docker/repo/manifests/ac864c67b7b6d73ccd5363c3d56c716bee42253f в Docker-Content-Digest возвращает sha256:e3ecf56cc5b5fb091e8f499b0c26f02e4579971b664464ab1f8b824b382a02dd Иду по адресу https://registry/v2/docker/repo/manifests/sha256:e3ecf56cc5b5fb091e8f499b0c26f02e4579971b664464ab1f8b824b382a02dd - получаю 404
inqfen
чудеса какие-то
Anonymous
У меня в контейнере работает веб-приложение. Есть 3 хоста. На одном из них есть volume с файлам приложения, на двух других - идентичные контейнеры для его запуска.
Anonymous
Как сделать так, чтобы при падении одного хоста запускался контефнер на втором?
k
Камрады, а поднимите руку, у кого докер в проде и есть минутка. Хотел бы накинуть пару небольших вопросов в личку.
Oleg
Доброе утро! как восстанавливать цепочки iptables dockera? После рестарта нетфильтра правила докера сбрасываются можно ли как то переинициализировать их?
Andrey
можно демон рестартануть
Oleg
😃 а элегантнее решения нет?
Andrey
можно бэкапить правила
Oleg
а что то типа service doker firewall-init не существует?
Oleg
хотелось бы без костыльный метод
Andrey
можешь написать свой. вот, например, как мутится NAT для бриджа https://github.com/moby/moby/blob/90bc2756ed2693ff26f0517abbb060626d9a7284/vendor/github.com/docker/libnetwork/drivers/bridge/setup_ip_tables.go по такой же логике можно замутить скрипт в связке с docker network inspect
« Rev
@docker_ru   506
Fwd »