убрал Scrape interval и заработало
Oleh
думал что-то напутал с настройками докер контейнера, поэтому и написал про прометеусу сюда.
A
Приветы
Не могу нагуглить, как нормально сделать несколько конфигов?
Есть образ с приложением и mongo, которые поднимаются через docker-compose.
Теперь хочу, чтобы можно было поднимать приложение + базу, чтобы оно просто запросы обслуживало - это первый конфиг.
И второй конфиг - то же приложение + база, но приложение гоняет юнит-тесты.
A
Да, ну собственно, первый конфиг есть и работает.
Anonymous
Как можно обьединить docker контейнер и lxc контейнер в одну сеть?
Mark
Здравствуйте! Подскажите, пожалуйста, есть кто с опытом настройки NGINX reverse proxy + ssl let’s encrypt на докере? Так чтобы через него разные контейнер потом работали. Очень нужна помощь. Консультация оплачивается
Vadim
Всем привет!
Подскажите пожалуйста, как правильно делать backup-ы с postgres-а?
Делаю дамп таким образом:
docker-compose exec db pg_dump -U postgres <db_name> > postgres_dump.dump
Восстанавливаю так:
docker-compose exec db psql -U postgres < postgres_dump.dump
Однако во время восстановления появляются ошибки вида https://pastebin.com/JhL3KJhh
пробовал через pg_restore (docker exec -i database pg_restore postgres_dump.sql -d interview_manager), но ругается на остуствие файла дампа (как я понимаю, в контейнере).
Заранее благодарю!
Alexandr
Привет, кто-нибудь пользовался docker-machine на vshere? У меня поднимается тачка но с ip зашитым 172.17.0.1, хотя я задал и задан network, нота нем dhcp ручной настройки, свободные ip есть но нужно для каждой тачки руками прикалачивать, может кто подсказать как автоматически выдавать свободный ip или что то типа того? ( Надеюсь мысль донёс)
Vadim
Сохраняй и восстанавливай в смонтированный volume
Спасибо большое!
Глупый вопрос, но где мне искать смонтированный volume, если сервис в compose-файле выглядит вот так https://pastebin.com/uJn3iquF ?
Где на локальной машине находится pg_data каталог? Или надо volume на хосте будет указать как путь до определенной папки?
Заранее благодарю!
Дмитрий
docker volume inspect <id>
Дмитрий
Но с примонтированной папкой было бы попроще
Sergey
привет всем. хочу обновить проект внутри docker-контейнера. подскажите, можно как-то сделать бэкап проекта, чтобы потом без головной боли и красных глаз - развернуть?
Sergey
да, забыл - на локальной машине, не продакшн
Константин
Привет, кто-нибудь пользовался docker-machine на vshere? У меня поднимается тачка но с ip зашитым 172.17.0.1, хотя я задал и задан network, нота нем dhcp ручной настройки, свободные ip есть но нужно для каждой тачки руками прикалачивать, может кто подсказать как автоматически выдавать свободный ip или что то типа того? ( Надеюсь мысль донёс)
Завтра с утра меня дерните пришлю пример конфигурации как сменить диапазон IP для сети докера. И уточните именно докера сеть или компоузера подсети?
Alexandr
Спасибо, эм тоже уточню Ваш вопрос завтра
arts
привет всем. хочу обновить проект внутри docker-контейнера. подскажите, можно как-то сделать бэкап проекта, чтобы потом без головной боли и красных глаз - развернуть?
Не надо хранить данные внутри контейнера. Докер не для этого предназначен.
Константин
Vlad
привет всем. хочу обновить проект внутри docker-контейнера. подскажите, можно как-то сделать бэкап проекта, чтобы потом без головной боли и красных глаз - развернуть?
Если данные не в volume то командой docker commit
Sergey
база только не вынесена, а данные снаружи лежат.
Artem
Если данные снаружи лежат, причем тут бэкап докера?
Andrew
Здравствуйте! Подскажите, пожалуйста, есть кто с опытом настройки NGINX reverse proxy + ssl let’s encrypt на докере? Так чтобы через него разные контейнер потом работали. Очень нужна помощь. Консультация оплачивается
Билдишь имедж с командами certbot, вот те и летсэнкрипт. Нжинксу файлики в попочке конф.д подкладываешь
Andrew
*папочке 😊
Andrew
Ты кого виндузятником назвал? 🤨
Andrew
Mikhail
Anonymous
Коллеги, всем доброго утра и здравия!
Anonymous
В общем подтвердилось на нескольких системах, последние версии docker-ce позволяют монтировать -v /etc:/path и, если юзер, работающий с докером, в группе docker, то тот может запустить скажем дебиан, смонтировать этот путь, и сделать с файлами хоста всё, что угодно. например прописать себя в группы wheel\root пока этой проблеме не подвержены системы centos 7 с докером из родных реп (1.13), и системы centos atomic. fedora atomic не проверял, т. к. времени нет...
Artem
Да ладно?) Если замонтировать файлы с хоста, то ими можно манипулировать, кто бы мог подумать?)
Artem
Чтобы сэкономить вам время на проверки, раскрою великую тайну, в докер можно ещё и unix-сокеты замонтировать и тогда можно такого натворить😏
Anonymous
Да ладно?) Если замонтировать файлы с хоста, то ими можно манипулировать, кто бы мог подумать?)
вообще то хотя бы селинукс должен это блокировать
Artem
Так как бы selinux даёт доступ докеру
Artem
Вместе с докером ставится же пакет для руления селинуксом
Anonymous
Эх Артёмка) мне п твой пофигизм 😆
Artem
Ты просто такие очевидные вещи пишешь и ждёшь, что кто-то будет удивлен)
Artem
Это как дать судо права, а потом удивляться как так у человека есть доступ к конфигурации сервера
Anonymous
Ты просто такие очевидные вещи пишешь и ждёшь, что кто-то будет удивлен)
я хотя бы свои статьи не начинаю со слов "1. Отключаем SELinux".
Artem
я хотя бы свои статьи не начинаю со слов "1. Отключаем SELinux".
Повод для гордости, однозначно!
Anonymous
Повод для гордости, однозначно!
конечно! 20 лет в деле, 10 лет с сетями, ни одного упавшего\взломанного сервера.
Artem
Ни единого разрыва!©
Anonymous
да, я считаю это чертовски крутым поводом для гордости)
Anonymous
так вот. самое печальное: у них написано почти русским, по-белому: полноценной поддержки в docker-ce для selinux никто не дождётся. хочете - покупайте EE
Anonymous
и вот хз, насколько надо быть неадекватом, что-бы такое запустить в продакшн
Anonymous
Artem
Селинукс не панацея как бы
Artem
Вопрос почему есть доступ к хосту в проде у тех у кого его не должно быть
Anonymous
Селинукс не панацея как бы
это да, но опять же оценивая ситуацию трабла в том, что докер из коробки засасывает себе такие разрешения, что ему можно вообще всё
Anonymous
Вопрос почему есть доступ к хосту в проде у тех у кого его не должно быть
ну смотри, допустим ты руководитель, и у тебя 5-10 подчинённых
Artem
Это не отменяет распределения доступа
Artem
А если у всех одинаковый доступ, то в чем тогда вопрос)
Anonymous
Это не отменяет распределения доступа
так вот. чтобы тебе не давать им sudo, по уму ты включаешь их в группу docker
Artem
Так у докера права как при судошном доступе
Artem
Практически
Anonymous
или все лесом и юзать средства вроде portainer, которые ограничивают права собственными средствами
Artem
Ну вертеть докер в продакшн без какой либо оркестрации это какие то коленочные "продакшены" такие если ломанут, то всем пофиг)
Artem
А у всех нормальных оркестраций есть rbac
Anonymous
ВОТ!
Anonymous
больше зоопарка! )
Artem
Ну как бы кубер/сворм и т.п. это минимум для работы сервиса в проде
Anonymous
ВОТ!
Artem
Это не дополнительный зоопарк, это обязательный минимум
Artem
Рулить несколькими тысячами контейнеров и сотнями микросервисов по другому никак
Artem
Тут опять таки ничего нового
Anonymous
вот как я это вижу: костыль1 -> костыль2 -> костыль3 )
Egor
точнее насчет именно этих продуктов
Artem
Я привел как пример оркестраторов
Egor
есть же и другие инструменты оркестровки
Artem
Ансибл + баг скрипты?)
Egor
гитлаб
Anonymous
но суть в том, что нужны опять же дополнительные фичи
Egor
я вот вообще линки не юзаю
Artem
Ты с ci не путаешь?)
Egor
не путаю
Egor
все равно можно просто выбрать хост куда ставить
Artem
но суть в том, что нужны опять же дополнительные фичи
Ванильный докер без всего это только для дева, в проде всегда нужно чем то разруливать.