Vadim
не, в компоуз нада так, к примеру:
ports:
- "15673:15672"
RE
спасибо
давно не делал. сбило с толку, что в dockefile уже есть
Sergey️
RE
а уже для запущенного контейнера можно както открыть порт?
или надо перезапускать с новым композ файлом
Artem
что значит открыть, куда?
Artem
0.0.0.0:8080:8080
Artem
будет доступно на всех интерфейсах хоста по этому порту
RE
я понял, что мне надо добавить в композ файл
ports: 888:888
но для этого надо перезапустить контейнер
Artem
ну да, expose это просто описательно
RE
значит без перезапуска не сделать?
Artem
чтобы ты не забыл на каком порту внутри работает приложение
Artem
сделать
Artem
но с учетом уровня знания докера, лучше сделай это через рестарт
Artem
т.к. без рестарта это костыльно очень
RE
я бы почитал все-таки. это есть в доках?
Artem
в доках нет
Artem
для этого надо понимать как работает докер и linux
Artem
через айпитейблс и прибивание гвоздями к адресу контейнера который при пересоздании все равно перестанет работать
RE
днат нарулить?
Artem
короче делай через рестарт уже
Artem
ненужно так делать руками
RE
про днат не по думал.. хотя да - это не то что надо
Pavel
Ребят, спрошу еще раз
Pavel
делаю docker network create —internal —subnet 10.1.1.0/24 no-internet
Pavel
docker run -it —rm -p 5554:1080 —network=no-internet
Pavel
и по какойто причине не работает перенаправление портов с 5554 на 1080
Pavel
есить идеи?
Chrome
5554:1080 - в данном случае порт в контейнере 1080
bazzilic
Судя по порту, прокси для телеги поднимаешь? )
Мишка
Chrome
а зачем internal указывать?
Chrome
проверь без этого флага
Chrome
ну так это нормальное поведение) а вы хотите получить не нормальное?
Chrome
или же я не правильно прочел доку)
Pavel
не понял, этот парамет я добавляю, чтобы у контейнера не было доступа в интеренет
Pavel
но почему не работает "проброс" портов в нутрь контейнера мне не понятно
Chrome
in internal network we can't expose ports to connect outside world
Chrome
такое возможно с использованием доп контейнера, как прокси к твоему конетйнеру без интернета, путем использования 2 сетей)))
Chrome
но имхо это избыточно
Pavel
in internal network we can't expose ports to connect outside world
зачем добавили это ограничение, непонятно
Pavel
ладно, спасибо, буду думать
Chrome
ну by design)
Andrei
Ребят, а ни у кого docker на маке не стал жрать 50% cpu просто так?
runinterface
Ребят, а ни у кого docker на маке не стал жрать 50% cpu просто так?
На все есть свои причины
Progmer
Парни привет. Подскажите, как можно закрыть все исходящие соединения контейнеру? Чтобы из него никакой скрипт или программа не могли соединиться с внешним миром?
Rocket
Progmer
Ага, в принципе неплохой вариант. А есть что-то более радикальное?
Progmer
Да, важное условие, конечно же входящие надо оставить
Progmer
Чтобы можно было обратиться к нему и скрипт выполнял свою работу (скрипту и в офлайне хорошо). Но надо наверняка ограничить любую возможность исходящего коннекта
Progmer
Ну в общем-то да. iptables наверное достаточно, спасибо)
Viacheslav
Ну в общем-то да. iptables наверное достаточно, спасибо)
Как вариант - днс ему отрубить или прописать левый
Artem
Как вариант - днс ему отрубить или прописать левый
Так исходящие нужны, кому там днс обрубать?
Nikolay
Всем привет. Я запускаю из докера графическое приложение, которому нужно уметь сохранять пароли от аккаунтов, а именно в логах оно ругается на отсутствие org.freedesktop.secrets, как это лечить?
Artem
Гуглить и курить доки своего приложения, докер тут непричем
Nikolay
Гуглить и курить доки своего приложения, докер тут непричем
Я не могу из хоста прокинуть в контейнер нечто, предоставляющее этот сервис?
Artem
Если это "нечто" есть на хосте то можно прокинуть, в вот что прокилывать уже смотри сам
Artem
Скорее всего Unix socket какой нибудь
Dmitriiiii
Подскажите плз есть упавший контейнер который не может стартануть, нужно попасть к нему внуть,но т.к он не запускается я не могу подключиться с помощь exec
Dmitriiiii
как выполнить команду до ентрипоинта?
Адаптивный Рекомбинатор
Override entrypoint
Progmer
Создать виртуальную сетку без шлюза?
нет, сетка не нужна, нужен контейнер с изоляцией сети на исходящий коннект
CHIP
нет, сетка не нужна, нужен контейнер с изоляцией сети на исходящий коннект
--internal Restrict external access to the network
Progmer
--internal Restrict external access to the network
Ну тоже как вариант, правда не хотелось бы трогать сеть докера. Просто есть один контейнер и ему надо зарезать исходящий коннект
Anonymous
Как можно сделать, чтобы pull автоматически делался при каждом docker-compose up? или может есть возможность, чтобы автоматом проверяло наличие новой версии и обновляло само?
setevoy
Как можно сделать, чтобы pull автоматически делался при каждом docker-compose up? или может есть возможность, чтобы автоматом проверяло наличие новой версии и обновляло само?
Скрипт в кроне? docker-compose pull && docker-compose restart, что-то такое... Но лучше, наверно, скриптом проверять есть ли в аутпуте pull строка "Status: Image is up to date" и если нет - тогда делать рестарт.
Petr
Как можно сделать, чтобы pull автоматически делался при каждом docker-compose up? или может есть возможность, чтобы автоматом проверяло наличие новой версии и обновляло само?
Я обычно делаю docker-compose up --build, но сейчас задумался, а будет ли произведён pull если базовые образы обновились? В документации к команде up ничего такого не нашёл: https://docs.docker.com/compose/reference/up/ зато есть отдельная команда docker-compose build --no-cache
Petr
И docker-compose build --pull
Petr
https://docs.docker.com/compose/reference/build/
Cin
docker-compose pull && docker-compose up ?
Petr
Получается так
Cin
Ну вообще по идее образ если обновляется у него тэг должен меняться
setevoy
Ну, если по тегам, а не latest - то надо и compose файл обновлять.
Тогда уже пилить CI джобу, котоарая будет sed-ом апдейтить файл, и тогда при up compose сам запулит новые образы...
Cin
latest это вообще не очень хорошая идея
setevoy
+