« Rev
@docker_ru   748
Fwd »


Richard
Шаринг разрешил диска?
а его еще нужно разрешать? на линухе все потрясно работает без разрешений... 🤔🤔🤔
Kirill
LCOW пока коряво работает, ибо с файловой системой проблемы
Boris
Нет
Обьясниие пожалуйста, когда? Если нетворки имейджей описываются только в докер компоузе?
twwlf
Не имаджей, а контейнеров. И я уже поспешил тебе сказать, что внутри одного нетворка имена сервисов резолвятся, как следствие, нет смысла их прописывать в hosts
twwlf
Ну и не только в компоузе, раз уж на то пошло
Kirill
Оу, у меня Docker volume, не папка хоста)
Yuriy
Шаринг разрешил диска?
Да, запускаю без -v в контейнере есть структура папок. Запускаю с -v в контейнере содержимое затирается. Так и должно быть?
Yuriy
А папка чего?)
Yuriy
Когда linux:linux таким макаром себе логи шарят и базу на сколько мне известно. А вот win:linux ...
Richard
что ж вы за мазохисты то такие
Richard
ну поставьте на флешку линуху, ну накатите вы на нее докер и радуйтесь. в чем проблема?
Kirill
ну поставьте на флешку линуху, ну накатите вы на нее докер и радуйтесь. в чем проблема?
Да он и по стандарту нормально работает. У меня все окружение в нём и полет отличный)
Richard
Да он и по стандарту нормально работает. У меня все окружение в нём и полет отличный)
помню два года назад пробовал. обплевался так, что пришлось мыть полы с хлоркой
Kirill
помню два года назад пробовал. обплевался так, что пришлось мыть полы с хлоркой
Ну я только с мая этого года начал на Винде пользоваться ввиду перехода на .net core)
Kirill
До этого пользовался на RHEL только)
Kirill
дотнет, хоссспаде, он правда хорош?
Мне заходит) Но я только с PHP/Go/RoR/капля Java могу сравнивать)
Yuriy
ну поставьте на флешку линуху, ну накатите вы на нее докер и радуйтесь. в чем проблема?
Нет проблемы поставить линуха и никто не спорит что там это работает на ура. Интересно как работает эта связка. Мой пол еще чист , временно)
Kirill
и что, дотнет даже лучше чем суслик?
Мне из-за C# он гораздо больше нравится.
Kirill
Это видно по лицу :D
На нем прод, а вот для дев машины Win10 Pro зашла лучше, так как Visual Studio)
Richard
Мне из-за C# он гораздо больше нравится.
меня всегда напрягал и дотнет и впринципе почти любе продукты мелкомягких, что если ты хочешь сделать чуточку по другому, как они не планировали, у тебя всё становится костылем. у них есть windows server, почему они не могут поменять архитектуру ядра так, что бы если уж и не нативно дать работать докеру, то хотя бы сделать свои контейнеры? у них явно деньги на это найдутся, есть в конце концов азур, нет, давайте костылить. и вот так всегда
Yuriy
Какие бд не стартуют?
Richard
Так виндовые контейнеры уже есть. А вот нативно запускать линуксовые пока LCOW не умеет. Точнее не умеет работать с файловой системой, из-за чего те же БД не стартуют.
когда они там поменяют файловую систему, что бы если уж не до legacy доводить, а хотя бы в режиме совместимости?)))
Richard
microsoft 🖤 linux 😂😂😂
Kirill
Какие бд не стартуют?
Пишут типа ошибка создания локфайла или вроде того
Richard
кстати (оффтоп, соглашусь, но все же), когда в винде все-таки решат писать пути как в нормальных юниксах?) ну, т.е. что бы хоть в стандартных инструментах хотя бы просто интерпретировалось, типа /C/Program\ Files/path/to/app или как это у вас там называется так, интересно просто, вдруг шарите...
Anonymous
Подскажите, если я создам docker swarm кластер и overlay network, смогу ли я по "внутреннему" IP адресу контейнера(который начинается с 10.***)пинговать контейнер находящийся на другом хосте, но в том же кластере swarm?
Yury
можешь даже не по ип а просто по имени сервиса
Yury
нет из контейнера в той же оверлей сети
Bogdan
Решилась или нет проблема? А так на Винде постгрес запускается только с именованными волюмами
Yuriy
Решилась или нет проблема? А так на Винде постгрес запускается только с именованными волюмами
Сам постгрес поднимается. Воюю как папку с базой выставить наружу.
Kirill
Сам постгрес поднимается. Воюю как папку с базой выставить наружу.
А тебе это зачем? У тебя прод на Винде что-ли?
Yuriy
Нет конечно)
Kirill
Нет конечно)
Ну так создай именованный volume и подключи)
Yuriy
Пробую) а визический путь на хосте где указывается?
Kirill
Пробую) а визический путь на хосте где указывается?
Хз))) Я не парюсь, просто в docker-compose указываю volume'ы и добавляю их сервисам)
Shine
Ребят, привет. Подскажите такой вопроc. Разворачиваем докеры на убунту, там рядом стоит ufw. Вообщем ufw успешно закрывает все что вне докера, но если есть сервисы в докере, которые экпоузят внешний порт, то он получается открыт снаружи. Т.е. правила ufw для хостовой машины не помогают закрыть сервисы в докере, которые торчат наружу. Понимаю, что нужно копать в сторону iptables, чтобы закрыть порты, но может у кого есть готовое решение. Т.е. задача закрыть всем порты, за исключением некоторых айпишек. Докер,как я понимаю, сам управялется с iptables, вроде как можно внести правила в цепочку docker-user. Но попробовали, пока ничего не получилось. В докере - новички,в iptables -тем более :)
Evgenii
Уточните вопрос, доступ есть.
Ну так и уберите проброс порта
Shine
так нам нужно,чтобы он экспоузился, так как к нему подключаются из вне
Shine
нужно ограничить это подключение несколькими айпишками
Evgenii
нужно ограничить это подключение несколькими айпишками
Шок контент, можно пробрасывать порт только на конкретный ip средствами docker
Shine
у вас ответ не по существу. Перечитайте плз вопрос
Evgenii
у вас ответ не по существу. Перечитайте плз вопрос
Ты дурачок? Тебе нужен порт с определённым ip, это делается докером
Shine
блин, что за идиот, вопрос не понял и гнет свою линию, иди мимо плз
Evgenii
нужно ограничить это подключение несколькими айпишками
docker -p 10.0.0.31:80:80 -p 10.0.0.15:80:80 это то, что ты хочешь
Evgenii
Или ты про ip клиентов? Тогда так и говори
Shine
я про ip внешних клиентов
Evgenii
я про ip внешних клиентов
Мы должны были догадаться?
Evgenii
Ребят, привет. Подскажите такой вопроc. Разворачиваем докеры на убунту, там рядом стоит ufw. Вообщем ufw успешно закрывает все что вне докера, но если есть сервисы в докере, которые экпоузят внешний порт, то он получается открыт снаружи. Т.е. правила ufw для хостовой машины не помогают закрыть сервисы в докере, которые торчат наружу. Понимаю, что нужно копать в сторону iptables, чтобы закрыть порты, но может у кого есть готовое решение. Т.е. задача закрыть всем порты, за исключением некоторых айпишек. Докер,как я понимаю, сам управялется с iptables, вроде как можно внести правила в цепочку docker-user. Но попробовали, пока ничего не получилось. В докере - новички,в iptables -тем более :)
Ставь отдельную железку с фаерволом до железки с докером. Как-то велосипедно, если и ты и докер будут правила настраивать на одном хосте, ещё и двумя разными способами
Дурак из фильма
Мы должны были догадаться?
Я догадался
Evgenii
Я догадался
Те должны?
Дурак из фильма
сейчас так и происходит, но думал, что может есть у кого-то рецепт с iptables-ом
Ещё можно запускать ддокер внутри виртуалки, а файрволлом рулить на хостовой системе
Дурак из фильма
https://docs.docker.com/network/iptables/
То есть дело у топикстартера в порядке правил?
Shine
да, в порядке правил
Shine
какие-то рецепты/хаки в инете есть
Shine
кто-то отрубает полностью iptables
Shine
и рулит вручную
Shine
некоторые рекомендуют цепочку докер-юзер, но у нас не сработало
« Rev
@docker_ru   748
Fwd »