@twwlf вроде бы нет, месяц назад работало, сейчас не могу диагностировать ошибку :( хз куда посмотреть

@twwlf вроде бы нет, месяц назад работало, сейчас не могу диагностировать ошибку :( хз куда посмотреть

а месяц назад ты тоже pgdata монтировал?

Привет всем, есть у кого нормальный гайд по настройке https для всех контейнеров? а то получаеться сделать через nginx только для 1 контейнера на 443 порте😅

Привет всем, есть у кого нормальный гайд по настройке https для всех контейнеров? а то получаеться сделать через nginx только для 1 контейнера на 443 порте😅

Traefik

@twwlf да, шок словил, все переустанавливал уже

каталог при запуске пуст?

@twwlf нет, шок, поставил другую версию пг, все заработало...

@twwlf спасибо за подсказки енивей. с меня лайк в соцсетках ;D

Господа кто знает как открыть доступ к remote api docker на убунте?

Что то все перепробовал и увы

Вот подобное пробовал

всё правильно в доке написано

непонятно, зачем порт другой, конечно

Правильно, но это не сработало

Потому и спрашиваю

ну это значит что ты что-то неправильно сделал

или неправильно проверяешь

Курлом проверяю

действительно, в deb-пакетах ExecStart несколько отличается от того, что в rpm запихивают

что ломает возможность вывалить API по tcp через daemon.json -_-

Эм. Так что делать?)

ps aux|grep dockerd смотри

либо параметр не подхватился

либо одно из двух

Извиняюсь за качество, но как то так

aufs, ух. Ну выглядит так, будто работает

Странно я в отм конфиге порт 4243 указывал, а тут он не фигурирует даже

"значит, яйца отрезали не тому китайцу"

Корче здец....похоже я вообще перестал понимать докер)

Корче здец....похоже я вообще перестал понимать докер)

а ты убедись что у тебя никакой override для docker.service не написан, ага

тут докер вообще не при делах, это ты в системе своей запутался

Да вроде не должен, я чистую докермашину поднял в диджиталошеан

Ну даже если так, то по скрину видно, что 2376 открыт для внешних запросов

"не должен"

Ну там же в ps aux присутвует чота типа -H tcp://0.0.0.0:2376

ага, а в конфиге сервиса, с учетом которого якобы запущен демон, указан другой порт

Traefik

А есть какой-то актуальный гайд для настройки wildcard ssl? А то куча старых гайдов для старой версии, где нет wildcard

А есть какой-то актуальный гайд для настройки wildcard ssl? А то куча старых гайдов для старой версии, где нет wildcard

У нас wildcard сертификаты для админок используются, если правильно тебя понял. Там все настраивается легко по гайду с сайта трэфика

level=error msg="Unable to obtain ACME certificate for domains \"*.example.com\" : cannot obtain certificates: acme: Error -> One or more domains had a problem:\n[example.com] Error presenting token: HTTP 404: not_found: The resource you were accessing could not be found.\n"

А есть какой-то актуальный гайд для настройки wildcard ssl? А то куча старых гайдов для старой версии, где нет wildcard

https://docs.traefik.io/configuration/acme/ Листай до wildcard

https://docs.traefik.io/configuration/acme/ Листай до wildcard

Сам бы я не додумался, ага

Traefik

но для каждого контейнера надо свой днс прописывать? а то получилась таже штука что и с nginx + lets encrypt

но для каждого контейнера надо свой днс прописывать? а то получилась таже штука что и с nginx + lets encrypt

Ну да, а как еще? Юзерам же нужно как то снаружи ходить на эти контейнеры. Значить не до конца понимаю твой кейс

Сам бы я не додумался, ага

Короче, мля, уперся в рейтлимит с этим дебильным traefik

Короче, мля, уперся в рейтлимит с этим дебильным traefik

а что вообще мутишь если не секрет ?

Ну да, а как еще? Юзерам же нужно как то снаружи ходить на эти контейнеры. Значить не до конца понимаю твой кейс

Я думал есть возможность заходить на все контейнеры с одного домена, типа https://domain:port контейнера

Котаны! Вопрос по поводу multi-stage build. Вот есть у меня Dockerfile, в нем несколько образов: alpine/socat as socat и golang. Я хочу бинарник socat использовать в этапе с golang, т.е. делаю COPY --from=socat /usr/bin/socat /bin/. Но ... оно его не видит =\ Вот делаю RUN ls /bin/socat — оно есть, но при попытке вызвать саму команду RUN /bin/socat — болт. Что тут может быть не так ? :))

а что вообще мутишь если не секрет ?

https://t.me/docker_ru/70967

https://t.me/docker_ru/70967

а понял спасибо

Всем привет. Может быть есть софт, который позволяет иммитировать SSH сервер для подключения к запущенным через docker-compose контейнерам? Задача запускать unit tests из PhpShtorm, так чтобы контейнеры не стопались. ставить ssh сервер внутрь контейнера - вариант, но хотелось бы более гибкую альтернативу

Всем привет! Напомните, как обойти символ в $ в docker-compose?

Присутствует у меня в энвайрменте и я не могу просто экранировать его, это будет $$

как запустить 2 процесса в контейнере?

через entrypoint.sh скрипт

Может кто показать сэмпл gitlab-ci.yml для развертывания с гита на свой сервер проекта, или обьяснить почему у меня стакаетсья на ошибке

там же написано

там же написано

он какбы работает

он какбы работает

то, что он работает, не означает что к нему можно извне подключаться. смори файрвол, стукайся с мира telnet-ом для проверки, и т.д.

то, что он работает, не означает что к нему можно извне подключаться. смори файрвол, стукайся с мира telnet-ом для проверки, и т.д.

одно пофиксил, второе вылезло😕

Добрый день. Только начинаю общаться с docker. Есть подготовленные базовые комплект образов(drupal), которые надо запустить на удаленном сервере и иметь к ним доступ по сети. Инстансы запускаются, из консоли сервера к ним достучаться получается, а по локалке - нет

надо ли что-то пробрасывать через route или может дополнительные манипуляции с сетевым стеком?

через entrypoint.sh скрипт

Гугли supervisord

как запустить 2 процесса в контейнере?

Через supervisord

🙄

Может кто показать сэмпл gitlab-ci.yml для развертывания с гита на свой сервер проекта, или обьяснить почему у меня стакаетсья на ошибке

Прям в вебморде гитлаба примеры

У нас wildcard сертификаты для админок используются, если правильно тебя понял. Там все настраивается легко по гайду с сайта трэфика

А можешь помочь с dns challenge? А то у меня DO 404 отдает, а Cloudflare не видит днс запись, быть может не так указал

А можешь помочь с dns challenge? А то у меня DO 404 отдает, а Cloudflare не видит днс запись, быть может не так указал

Да я даже не знаю чем помочь. Там конфиг стандартный, описание которого есть на сайте. Специфические кейсы я не реализовывал.

Да я даже не знаю чем помочь. Там конфиг стандартный, описание которого есть на сайте. Специфические кейсы я не реализовывал.

У меня скорее вопрос в том, какую dns запись надо делать

One or more domains had a problem:\n[example.com] Error presenting token: Zone example.com. not found in CloudFlare for domain _acme-challenge.example.com.\n"

У меня для всех сервисов DNS записи. У тебя кейс специфический

У меня для всех сервисов DNS записи. У тебя кейс специфический

Какой блин специфический?) Стандартный конфиг не пашет

Какой блин специфический?) Стандартный конфиг не пашет

Значит я не понял что ты хочешь сделать

One or more domains had a problem:\n[example.com] Error presenting token: Zone example.com. not found in CloudFlare for domain _acme-challenge.example.com.\n"

Я так понимаю тут CNAME надо?

Значит я не понял что ты хочешь сделать

[acme.dnsChallenge] provider = "cloudflare" delayBeforeCheck = 0 [[acme.domains]] main = "*.example.com" Вот что делаю