Vladimir
еще можно заблочить в сеть на урочне файрфола хоста - типа iptables -A INPUT(или какаято соотв цепочка) -s ip_контейнера ! -d внутренняя подсеть -j REJECT
помоему по умолчанию не вкл Iptables
Vladimir
докер форвардит порты через iptables же
Анатолий
помоему по умолчанию не вкл Iptables
включены они. они всегда включены. вот всякие утилиты чтобы ими управлять могут быть не включены
Vladimir
не подскажете как в докерфайле скопировать файл из образа на хост?
Анатолий
add? или copy?
Анатолий
доку смотри...
Vladimir
ок
Vladimir
docker run —network host —cap-add=NET_ADMIN -it debian:stretch bash
а потом внутри контейнера просто удалять дефолтный роут
ip route del default
поправка . ip ro del default внутри контейнера удаляет дефолтный роут на хосте тоже
Aleksey
ребята, а не подскажите что может быть причиной вот такой ошибки:
[ 1320.672044] INFO: task dockerd-current:2570 blocked for more than 120 seconds.
Aleksey
при этом любая команда docker виснет
Гена
ребята, а не подскажите что может быть причиной вот такой ошибки:
[ 1320.672044] INFO: task dockerd-current:2570 blocked for more than 120 seconds.
зачастую это индикатор хардварных проблем с ЦПУ, возможно также специфичный баг в ядре и нужно обновиться
Aleksey
да, сервак уже целиком помер 😊
Aleksey
сейчас железячники проблему ищут
Aleksey
да уж. скорее всего диск
Igor
Коллеги, привет!
Вопрос такой, допустим у меня на CentOS 7 крутится два hdd, один (/dev/sda) смонтирован в корень, второй не размечен.
Можно ли как-то заставить докер использовать второй диск (/dev/sdb) ?
Igor
Листаю документацию на эту тему, но пока что-то полезной инфы не нашел
Artem
так разметь и замонтирую в /var/lib/docker
Igor
Оно LVM2 поддерживает?
Всмысле могу ли я смонтировать в какой-нибудь /volumes/ и симлинком прокинуть в /var/lib/docker ?
Старый
Оно LVM2 поддерживает?
Всмысле могу ли я смонтировать в какой-нибудь /volumes/ и симлинком прокинуть в /var/lib/docker ?
Ну доку открой там есть лвм стораж
Igor
Оок
k
Оно LVM2 поддерживает?
Всмысле могу ли я смонтировать в какой-нибудь /volumes/ и симлинком прокинуть в /var/lib/docker ?
Что поддерживает: https://docs.docker.com/storage/storagedriver/select-storage-driver/#supported-backing-filesystems
k
Пасиб.
Велкам
Сам я взял btrfs-раздел зеркальный и смонтировал в /var/lib/docker, насчет симлинки не уверен, не пробовал
Igor
Понял, ок
Leonid
Привет всем. Кто может подсказать - может ли быть конфликт Node , установленный локально и в контейнере?
Leonid
много варнов при билде пишет что разные версии найдены. а потом крэшится с сообщением groupadd: group 'node' already exists
Maksim
много варнов при билде пишет что разные версии найдены. а потом крэшится с сообщением groupadd: group 'node' already exists
Какой образ при сборке используешь?
Leonid
FROM node:0.12-slim
Maksim
Другой не пробовал?
Leonid
хз, попробую
Maksim
Ещё любопытно посмотреть что у тебя там группу node добавляет
Maksim
Образ то готовый он ничего не добавляет при сборке
Leonid
сча скину лог, я указал использовать такую же версию ноды, какая глобально установлена
Maksim
А где он ее возьмёт?
Maksim
Скинь лучше скрипт сборки
Anonymous
I want use docker container to get Host real-time traffic,I run docker command is "docker run -it --privileged -v /proc:/rootfs/proc:ro alpine:3.5 cat /rootfs/proc/dev" I don't see the host net dev file ,that is container's dev file why? what can i do
Aler
Чат, а есть какой-нибудь элегантный способ создать сервисы в docker-compose, но не просто —scale, а с другими настройками?
Aler
динамически имею ввиду. Я пока придумал только через генерацию .yml файла
Aler
(или мне надо не лениться и какой-нибудь ansible осилить?)
Artem
kubernetes, swarm?
Yevhen
Дима
Чат, а есть какой-нибудь элегантный способ создать сервисы в docker-compose, но не просто —scale, а с другими настройками?
docker stack . Но для этого предварительно надо перейти в режим "рой" он же swarm. В доках все отлично описано )
Дима
Создаешь свои сервисы, потом запускаешь и удаляешь через общий стек
Pavel
Привет всем. Насколько безопастно добавлять —cap-add=NET_ADMIN —device=/dev/net/tun
Pavel
не получится ли так, что контейнер имеет полный доступ к сети?
eahqzsr
Подскажите, как вы обычно разделяете testing/staging/production, если нельзя обойтись переменными окружения - разные докерфайлы и image?
Victor
https://github.com/moby/moby/issues/36553
Сталкивался ли кто в 17.12? сегодня при деплое получил 48/36, до этого только изредка некоторые контейнеры не останавливались и продолжали висеть.
пришлось вычислить ноду и убить на ней контейнеры руками.
Что внутри контейнеров - не важно. Случалось что не могли остановиться как nodejs, так и nginx и java.
происходит при docker stack deploy
One
Подскажите, как вы обычно разделяете testing/staging/production, если нельзя обойтись переменными окружения - разные докерфайлы и image?
физически разные серверы - testing в локалке, production - в ДЦ
arts
Решил для облегчения жизни себе и другим запихать проект в docker compose. В числе прочего там есть постгрес. Вопрос: как правильнее подсунуть ему дамп при разворачивании? Пилить отдельный dockerfile для базы и там делать psql < dump.sql?
ʎıuǝƃʌƎ
One
Решил для облегчения жизни себе и другим запихать проект в docker compose. В числе прочего там есть постгрес. Вопрос: как правильнее подсунуть ему дамп при разворачивании? Пилить отдельный dockerfile для базы и там делать psql < dump.sql?
а удаленно psql подключиться, когда докер контейнер уже запущен и залить дамп?
One
https://stackoverflow.com/questions/45774221/how-to-run-docker-exec-on-a-docker-compose-yml
arts
это же разово подразумевается сделать?
Да, но нет. Предполагается, что разрабы будут поднимать это всё на локалхосте, и хотелось бы, чтобы это делалось с минимумом телодвижений.
Roman
Легче всего будет делать свой образ, который сделает все. Тогда разработчики ничего не будут делать. Максимум что им нужно будет это файлы в папку закидывать
arts
Легче всего будет делать свой образ, который сделает все. Тогда разработчики ничего не будут делать. Максимум что им нужно будет это файлы в папку закидывать
Т.е. как я и предположил. Окей, попробуем так, спасибо.
Roman
либо можно написать скрипт для внесения данных через контейнер, напимер, в makefile.
У меня в Makefile для разработки:
make dev -> запуск compose в дев режиме
make prod -> production
make test
make clear -> для чистки контейнеров и изображений
Roman
можно какой-нибудь
make dump dump.sql
он будет заходить в контейнер и делать все необходимое
ʎıuǝƃʌƎ
можно сделать как @Holoview предлагает, а можно просто запустить контейнер с базой и примонтированным дампом, и выполнить там одну команду. наверняка разработчики осилят
Roman
я образы имел ввиду ))
Анатолий
Решил для облегчения жизни себе и другим запихать проект в docker compose. В числе прочего там есть постгрес. Вопрос: как правильнее подсунуть ему дамп при разворачивании? Пилить отдельный dockerfile для базы и там делать psql < dump.sql?
Если вы брали образ Postgres из официального репозитория - https://hub.docker.com/_/postgres/ - то там есть такая секция в описании
http://joxi.ru/l2ZM461i8pzgxm - в которой прямо говорится просто положить *.sql или *.sql.gz файлы в каталог /docker-entrypoint-initdb.d
Анатолий
эти файлы будут выполнены из docker-entrypoint.sh
Анатолий
пример кода такого скрипта - https://github.com/docker-library/postgres/blob/0aaaf2094034647a552f0b1ec63b1b0ec0f6c2cc/10/docker-entrypoint.sh
arts
Если вы брали образ Postgres из официального репозитория - https://hub.docker.com/_/postgres/ - то там есть такая секция в описании
http://joxi.ru/l2ZM461i8pzgxm - в которой прямо говорится просто положить *.sql или *.sql.gz файлы в каталог /docker-entrypoint-initdb.d
Как-то я это пропустил. Похоже, то, что нужно. Спасибо!
Анатолий
получается еслибрали официальный образ - юзайте эту фишку с запускающим скриптом
Анатолий
если же нет - то почему бы не повторить?
Анатолий
можете сделать свой entrypoint скрипт который посмотрит в определенную директорию и запустит оттуда нужные файлы
Анатолий
пример есть, сделать по аналогии - думаю не трудно
arts
Официальный, ага
arts
Так и сделаю
Анатолий
ну тогда и делать ничего не надо =) просто файлик скопировать куда-то )
Anonymous
Привет
Anonymous
Вы тут живые?
Artem
Artem
начал бы уж сразу
"Всем чмафки в этом чатике"
Anonymous
Хех
Anonymous
Скиньте литературы по docker
Artem
самая актуальная