Alexander
это да, но он это все понимает, просто доносит в такой форме
Alexander
пользы и развития от этого мало, да
Denis
Возможно, я про то как это со сцены звучит.
Вон Саша Чистяков, со сцены же тоже по другому доносит ) И тоже не ясно плюс это или минус )
Andrey
ой на какую очаровательную штуку наступил, а я вот ещё тот линуксойд и хоть это не совсем правильно и порочно но iptables настроен по спартански с фильтрацией только в INPUT цепочке
пока эксперементировал с docker run —net="host", всё довольно безоблачно и хорошо, а вот тут на соседнем хосте начал развлекаться по полной со всякими docker-compose и прочим, редиректом портов для разных сервисов и заметил, что трафик то у меня нормально проходит через автоматически созданные цепочки, через -t nat и вот это вот всё куда ему заблагорассудится
А есть где то вот бест практикс на этот счёт, куда какие правила ещё впихнуть, или может что в настройках подкрутить (отключить лазание docker к фаерволу, конечно вариант) но вдруг есть как то красивее, в официальных доках, в разделе безопасности этот вопрос как то вообще похоже обойдён стороной, типа так и надо?
Andrey
ну это глобальное вкл/выкл, а вдруг ещё что из настроек есть, чтоб совсем не выключать
M
ну есть еще допом флажок чтобы контейнеры могли/не могли друг друга видеть
M
--icc=false|true
Andrey
не, ну с видимостью контейнеров, пока это не продаёшь как отдельный сервис/услугу, в принципе, не так кретично, а вот с портами как то не ожиданно
nvkv
надо было успевать выходить
nvkv
:)
nvkv
охуительный коммьюнити-менеджмент господа
Dan
всем привет. Ребята, подождите ровно 10 минуток,
Dan
Уважаемые коллеги, девопсы, админы, разработчики. Я вас категорически призываю не ругаться друг с другом, и спорить исключительно в плоскости деталей реализации тех или иных технологических решений, с которыми мы с вами сталкиваемся повседневно.
Dan
Спорные моменты разрешены следующим образом: группа обратно переименована в @ru_docker. С Дениса сняты полномочия модератора. Война (надеюсь) окончена, и все останутся при своих интересах.
Aleksey
Спасибо. никакой больше войны.
Magistr
перепинь мессагу
Dan
точно ) но на что
Dan
можно на официальную документацию докера, которую почему-то 40% вопрошающих игнорируют
Evgeny
можно на официальную документацию докера, которую почему-то 40% вопрошающих игнорируют
Вот это очень хорошая идея
Dan
Документация докера: https://docs.docker.com
Вопросы приветствуются.
Dan
я запинил аккуратно. не тревожа остальных 😊
Evgeny
👍
nvkv
Правда, хватит.
Aleksey
@NordLuf ;)
Evgeny
Да, теперь под грузом ответственности особо не поразжигаешь ...
Alexander
Няня, я у них поел
jagga
зачем плодить форки?
Dan
форки группы?
jagga
угумс
Dan
очевидно же. тут тепло и лампово
Pavel
Выживет эффективнейший
Dan
а в новой группе экосистема Дениса
Alexander
Чоза?
jagga
аа ок революция закончена, дело за эволюцией
Dan
да
jagga
чсв кому-то мешает жить
Михаил
у вас тут за последние два дня интереснее, чем в девопс
Михаил
такая драма
Dan
это новая концепция поднимать интерес к докеру
Dan
как только докер уходит на второй план - начинается революция, битва за докер
Михаил
как только докер уходит на второй план - начинается революция, битва за докер
как битва за урожай?:)
Lex
это новая концепция поднимать интерес к докеру
а не поздно, он же скоро по циклу хайпа вроде может терять в популярности?
Evgeny
хайп спадет тк он просто начнет использоваться много где и просто тереть за него перестанет быть интересно
Dan
я вас расстрою. докер уже не в хайпе
Evgeny
А что нынче вместо него?
Dan
пару недель назад в хайпе была bsd, сейчас что - не выяснял
Aleksey
оу
nvkv
bsd?
nvkv
в хайпе?
nvkv
машину времени изобрели!
Dan
да, на целых два часа
nvkv
долго продержался на этот раз
Aleksey
господа, docker означает ci ?
Evgeny
докер помогает ci
nvkv
говорим докер, подразумеваем сиай
Aleksey
говорим кореос тоже подразумеваем ci ?
🏳️ Phil
говорим докер, подразумеваем сиай
ну.... вообще далеко не всегда. хотя +- это все вокруг да около
nvkv
это шутка была
nvkv
у меня в одном из проектов сиай есть отдельно, а докер отдельно
Aleksey
не уверен что шутка
nvkv
всё руки не доходят собрать воедино
🏳️ Phil
ну так скажем этл сиай, но си там "контент"
Aleksey
раз уж разговор пошел: как у вас "кнопочка" production выглядит? Jenkins, git commit, auto discovery?
🏳️ Phil
или этл сходу сиди называют?
Pavel
господа, docker означает ci ?
В данный исторический период эти понятия очень близки. Дальше можно будет придумать более изощренные ниши для докера.
Pavel
Как минимум докером очень удобно просто доставлять софт в любую точку мира
Evgeny
раз уж разговор пошел: как у вас "кнопочка" production выглядит? Jenkins, git commit, auto discovery?
Jenkins, деплой готового образа
Pavel
И обновлять его
nvkv
раз уж разговор пошел: как у вас "кнопочка" production выглядит? Jenkins, git commit, auto discovery?
в разных проектах по-разному, бардак-с. В основном кнопочка в TeamCity или запуск fastlane production.
nvkv
В одном месте коммит в мастер
Evgeny
много разных энвов проще держать. много паралельных энвов проще держать
Aleksey
у меня просто nginx на фронте, без докера и конфиг сальтом раскидывается. До сих пор не уговорил себя натравливать через днс аутодискавери. Отговорите что ли? Я не настоящий сварщик - просто интересно как взрослые люди делают
Lex
много разных энвов проще держать. много паралельных энвов проще держать
то есть само окружение сборки находится в докере а не на ci сервере, и вся сборка проходит в нем же, Я правильно понял?
Dan
Коллеги, а у меня для вас есть подарок небольшой. По случаю завершения революции, только на членов нашего упоротого докером клуба!
Dan
https://yadi.sk/i/wKWNNsNutvrxZ