« Rev
@docker_ru   897
Fwd »


Ильдар
После запуска смотри маппинг в docker ps
Sergey
в ps 0.0.0.0:9091 -> 9091/tcp вроде так
Ильдар
nc -z -w1 localhost 9091; echo $?
Ильдар
На хосте и в контейнере.
Sergey
nc -z -w1 localhost 9091; echo $?
хорошо вечером попробую
Konstantin
в Docerfile EXPOSE 9091 и в композ файле прокидываю 9091:9091
Приложение в контейнере точно этот порт слушает? Expose ничего не делает - метакоманда
Konstantin
В композе случайно не expose тоже юзаешь?)
Sergey
В композе случайно не expose тоже юзаешь?)
если честно не помню, я отпишусь вечером, когда ещё раз попробую запустить и все проверить
Konstantin
Конфиг сначала глянь, чего запускать от балды 🙄
Egor
Нужно ли накатывать nginx в самой системе или можно только образ с ним накатить и запустить контейнер??
Andrey
timtowtdi
arts
timtowtdi
Ларри Уолл уходи
Andrey
этот принцип не только в перле работает. Уж в том, как nginx запускать, точно
Andrey
поэтому без контекста отвечать на такой вопрос трудновато
Egor
Ну вот я только купил впс, захожу на него устанавливаю докер и все. Надо ли мне еще nginx устанавливать чтобы направлять запросы на докер или контейнер все сам подхватит?
Andrey
Ну вот я только купил впс, захожу на него устанавливаю докер и все. Надо ли мне еще nginx устанавливать чтобы направлять запросы на докер или контейнер все сам подхватит?
зависит от того как сам сделаешь. Можно nginx в контейнере поднять и через него все направить. Можно локально поднять nginx. А можно сервисы наружу выставить
Maxim
Ну вот я только купил впс, захожу на него устанавливаю докер и все. Надо ли мне еще nginx устанавливать чтобы направлять запросы на докер или контейнер все сам подхватит?
Что бы контейнеры отвечали не по портам а по доменам нужен реверсивный прокси, он тоже в контейнере и это может быть как nginx так и haproxy или traefik.io, для новичков лучше traefik, у него документация в один листик А4 с примерами как запустить
Maxim
аххаха, конкурентное преимущество в виде доки на листик А4. Чорт побери, мы до этого дожили 😄
Да в нем как бы и уложились все его конкурентные преимущества)
Maxim
что такое "запросы на докер"?
Скорее всего имеется в виду запросы к контейнерам
David
Доброго дня всем. Подскажите, пожалуйста, подключил к swar’у хост, задеплоил на него стек, но когда захожу в контейнер на добавленном хосту и пытаюсь подключиться к контейнеру на другом - ошибка. Порты и хосты указаны верно. docker network overlay swarm и на первом хосту и на втором. Что может быть не так?
Vladimir
Всем привет. FROM nginx:alpine COPY /docker/fpm/default.conf /etc/nginx/conf.d/ COPY /docker/nginx/nginx.conf /etc/nginx/nginx.conf # Create www-data user for nginx RUN addgroup -g 1000 -S www-data \ && adduser -u 1000 -D -S -G www-data www-data # Changing Workdir WORKDIR /var/www/app Как сделать так, что бы nginx запускался от имени www-data?
Vladimir
USER www-data вроде как, но так контейнер вообще сразу же падает после запуска
Vladimir
То есть пробовал так: FROM nginx:alpine COPY /docker/fpm/default.conf /etc/nginx/conf.d/ COPY /docker/nginx/nginx.conf /etc/nginx/nginx.conf # Create www-data user for nginx RUN addgroup -g 1000 -S www-data \ && adduser -u 1000 -D -S -G www-data www-data USER www-data # Changing Workdir WORKDIR /var/www/app
Vladimir
???
Andrii
С какой ошибкой падает? в настройках nginx юзер прописан?
Vladimir
nginx_1_59bfcc70eca4 | 2018/11/02 14:17:21 [emerg] 1#1: mkdir() "/var/cache/nginx/client_temp" failed (13: Permission denied) nginx_1_59bfcc70eca4 | nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (13: Permission denied)
Vladimir
@Asazio
Vladimir
>> в настройках nginx юзер прописан? Где это можно глянуть?
Andrii
>> в настройках nginx юзер прописан? Где это можно глянуть?
http://nginx.org/en/docs/ngx_core_module.html#user запускай nginx от рута а в user пропиши www-data от рута всмысле пользователя менять не надо
Sergey
За кой фиг ковырять демон если можно задать права на диру?
Grigorii
Подскажите, адрес в моей сети пингуется с хоста, но не пингуется из контейнера. Сеть - bridge, докер с дефолтными настройками. Куда копать?
Vladimir
Если прямо, то вот.
Vladimir
У папки storage стоит пользователь www-data с 777
Vladimir
То есть с этим все хорошо. Была мысль что fpm не может получать доступ к папке, так как не является www-data
Vladimir
После указал в nginx.conf пользователя www-data, но ошибка осталась
Vladimir
И теперь вообще ничего не понятно
Maxim
И теперь вообще ничего не понятно
а php-fpm от какого юзера работает? дай угадаю, root ?
UsulPro
Привет! Подскажите кто-нибудь какой самый правильный и удобный способ переносить упакованные в docker приложения на сервер? Это придется вручную копировать? Можно статью какую-нибудь или туториал порекомендовать (rus/eng)?
Vladimir
а php-fpm от какого юзера работает? дай угадаю, root ?
Вроде как нет. В dockerfile указывал USER www-data, должно быть норм
Andrey
Если контур закрытый то можно посмотреть на docker export/import
Vladimir
да
UsulPro
смотря что в контейнерах, если нет секретных данных или файлов или ключей каких нибудь то можно через открытые registry, а так нужно свой поднимать
т.е. если все ключи лежат на серваке в .env то сам контейнер можно через публичный registry передавать? типа нафиг он никому не сдался))
Alex
Может кто экспериментировал - создаю два контейнера - регистрирую в них раннеры - все одинаково и теги тоже - разница только в инсталяции пакетов на операционку в контейнере - в GitLabe делаю коммит - и что я получу в пайплайне (по определению в одном контейнере компиляция должна быть успешная во втором нет) - но как это проявиться в веб-интерфейсе?
Maxim
т.е. если все ключи лежат на серваке в .env то сам контейнер можно через публичный registry передавать? типа нафиг он никому не сдался))
ну если содержимое образа не представляет из себя никакой ценности и ничего страшного нет в том что все могут его скачать и передавать третьим лицам то смело можно юзать открытый регистр например hub.docker.com
Sergey️
а как в компоузе эксклюднуть вольюм?
Sergey️
то есть хочу -.:/opt/app но убрать например папку files оттуда
Sergey️
и переопределить этот бинд в другом месте
Sergey️
тут нет volumes
Что значит нет volumes?
Maxim
Что значит нет volumes?
ну так, ты просто монтируеш папку, у тебя тут нет именованных volumes
Sergey️
volume может быть не именованный если что
Ильдар
Если контур закрытый то можно посмотреть на docker export/import
Или save/load для образов. Btw, docker save image1 ... imageN учитывает наличие общих слоев в перечисленных образах.
Maxim
volume может быть не именованный если что
ну тогда тебе нужно указать только те папки которые ты хотел бы подмонтировать и все
Ильдар
то есть хочу -.:/opt/app но убрать например папку files оттуда
Чем вариант из СО не устроил? https://stackoverflow.com/questions/29181032/add-a-volume-to-docker-but-exclude-a-sub-folder?rq=1
Sergey️
ну тогда тебе нужно указать только те папки которые ты хотел бы подмонтировать и все
директория имеет две тысячи субдиректорий, мне чтобы эксклюднуть две папки нужно прописать 1998?
Maxim
директория имеет две тысячи субдиректорий, мне чтобы эксклюднуть две папки нужно прописать 1998?
тогда воспользуйся советом из предыдущего поста, если там так много подпапок у тебя
Maxim
получиш пустую папку files внутри контейнера
Maxim
то есть хочу -.:/opt/app но убрать например папку files оттуда
можно попробовать еще вот так - /dev/null:/folder/fileToBeExcluded все будет улетать в /dev/null
Sergey️
лол
Sergey️
Советы уровня /b/
Maxim
Советы уровня /b/
какой вопрос такой и ответ
Maxim
Sergey️
Чем вариант из СО не устроил? https://stackoverflow.com/questions/29181032/add-a-volume-to-docker-but-exclude-a-sub-folder?rq=1
Уже разобрался, прописывал не в тот конейтер ¯\_(ツ)_/¯
Фенька
ребята привет, вопрос такой, сегодня пытася поднять на windows 10 контейнер с монгой, подсунув ему в /data/db папку со своего харда, вылазит вот такая ошибка, она связана с тем что у меня NTFS я правильно понимаю?
Фенька
Konstantin
Прелесть)
Фенька
даже если просто в /data пихать все заводиться, только проблема в том что после таких действий изменения не видны на моем локальном диске
« Rev
@docker_ru   897
Fwd »