Всегда в лэйтест и без нового тега версионного? А как откатиться на прошлую вресию?

Это не нужно, т.к. заранее протестировано, без проверок в реджистри не пушат.

Кроме того, выше было сказано, что нельзя заставить делать версионые теги. Значит это не ваш образ

а на кой вообще стейджинг если все и так протестировано заранее, фигачить сразу в прод

Там чел ну НЕ УМЕЕТ. Стыдно, да. Но залезть в это пока никак.

Так роль девопса, быть клеем команды. Рассказать бест практисы и научить разрабов

Привет, подскажите, почему порты не выставляются?

80 порт экспозится в привилигированоммрежиме

Так у тебя порты не проброшены. Пусто между 0% и 24 минутами. Там столбец как раз для портов

Привет глянь логи в докере

https://github.com/skills17/euroskills-web-development-2023/tree/ac3a997cb3ebd2700b84f922320216e2b0a049ce/src/modules/module-c/solution Есть такой проект на гите, не выходит запустить его. При запуске docker compose up запускается 2 контейнера db, phpmyadmin, но 3 app выдает ошибку app-1 | app-1 | > euroskills2023-module-c@1.0.0 predev app-1 | > npm install app-1 | app-1 | npm ERR! code EACCES app-1 | npm ERR! syscall mkdir app-1 | npm ERR! path /bin/.npm app-1 | npm ERR! errno -13 app-1 | npm ERR! app-1 | npm ERR! Your cache folder contains root-owned files, due to a bug in app-1 | npm ERR! previous versions of npm which has since been addressed. app-1 | npm ERR! app-1 | npm ERR! To permanently fix this problem, please run: app-1 | npm ERR! sudo chown -R 1:1 "/bin/.npm" app-1 | app-1 | npm ERR! Log files were not written due to an error writing to the directory: /bin/.npm/_logs app-1 | npm ERR! You can rerun the command with --loglevel=verbose to see the logs in your terminal app-1 exited with code 243 Вот docker-compose.yaml: version: '3' services: db: image: mariadb:11.0.2-jammy environment: MYSQL_ROOT_PASSWORD: password MYSQL_DATABASE: euroskills2023 MYSQL_USER: skill17 MYSQL_PASSWORD: password TZ: Europe/Warsaw volumes: - data:/var/lib/mysql ports: - "3306:3306" phpmyadmin: image: phpmyadmin:5.2.1-apache restart: always ports: - "8080:80" app: image: node:18.17.0-alpine3.17 environment: - DB_HOST=db - DB_USER=skill17 - DB_PASSWORD=password - DB_NAME=euroskills2023 volumes: - ./:/app ports: - "3000:3000" command: npm —prefix /app run dev user: '${UID:-1}:${GID:-1}' volumes: data:

А как сделать, чтобы работало?

Они дохлые, ты не подключишься к ним через exec

Здравствуйте, подскажите в чем может быть проблема: Задача: запустить DNS сервер внутри контейнера docker и резолвить все на своем хосте через него. ОС ubuntu 22.04. docker run -p 53:53/udp -p 53:53/tcp mydns На хосте я соответственно указал нужный(?) адрес в настройках днс. Когда я делаю dig указывая конкретный адрес, все работает отлично. Когда делаю просто dig, мой контейнер отображает в логах что ему пришел запрос и резолвит, то есть днс сервер его видит. Однако ответ будто не доходит на хост, ошибка по таймауту. Сделал дамп: ***$ dig ya.ru @172.17.0.2** 11:14:19.414730 docker0 Out IP 172.17.0.1.38257 > 172.17.0.2.53: 55366+ [1au] A? ya.ru. (46) 11:14:19.414730 veth55b2c06 Out IP 172.17.0.1.38257 > 172.17.0.2.53: 55366+ [1au] A? ya.ru. (46) 11:14:19.470012 veth55b2c06 P IP 172.17.0.2.53 > 172.17.0.1.38257: 55366 2/0/1 A 77.88.55.242, A 5.255.255.242 (82) 11:14:19.470015 docker0 In IP 172.17.0.2.53 > 172.17.0.1.38257: 55366 2/0/1 A 77.88.55.242, A 5.255.255.242 (82) ***$ dig ya.ru*** 11:14:26.493344 lo In IP 127.0.0.1.33852 > 127.0.0.53.53: 43624+ [1au] A? ya.ru. (46) 11:14:26.493466 docker0 Out IP 172.17.0.1.38724 > 172.17.0.2.53: 43624+ [1au] A? ya.ru. (46) 11:14:26.493468 veth55b2c06 Out IP 172.17.0.1.38724 > 172.17.0.2.53: 43624+ [1au] A? ya.ru. (46) 11:14:26.510788 veth55b2c06 P IP 172.17.0.2.53 > 172.17.0.1.38724: 43624 2/0/1 A 5.255.255.242, A 77.88.55.242 (82) 11:14:26.510791 docker0 In IP 172.17.0.2.53 > 172.17.0.1.38724: 43624 2/0/1 A 5.255.255.242, A 77.88.55.242 (82) 11:14:26.510856 lo In IP 127.0.0.1.53 > 127.0.0.1.33852: 43624 2/0/1 A 5.255.255.242, A 77.88.55.242 (82) ***$ dig ya.ru*** (dns started without docker) 11:31:12.108422 lo In IP 127.0.0.1.60882 > 127.0.0.53.53: 25005+ [1au] A? ya.ru. (46) 11:31:12.167772 lo In IP 127.0.0.53.53 > 127.0.0.1.60882: 25005 2/0/1 A 5.255.255.242, A 77.88.55.242 (82)

Здравствуйте, подскажите в чем может быть проблема: Задача: запустить DNS сервер внутри контейнера docker и резолвить все на своем хосте через него. ОС ubuntu 22.04. docker run -p 53:53/udp -p 53:53/tcp mydns На хосте я соответственно указал нужный(?) адрес в настройках днс. Когда я делаю dig указывая конкретный адрес, все работает отлично. Когда делаю просто dig, мой контейнер отображает в логах что ему пришел запрос и резолвит, то есть днс сервер его видит. Однако ответ будто не доходит на хост, ошибка по таймауту. Сделал дамп: ***$ dig ya.ru @172.17.0.2** 11:14:19.414730 docker0 Out IP 172.17.0.1.38257 > 172.17.0.2.53: 55366+ [1au] A? ya.ru. (46) 11:14:19.414730 veth55b2c06 Out IP 172.17.0.1.38257 > 172.17.0.2.53: 55366+ [1au] A? ya.ru. (46) 11:14:19.470012 veth55b2c06 P IP 172.17.0.2.53 > 172.17.0.1.38257: 55366 2/0/1 A 77.88.55.242, A 5.255.255.242 (82) 11:14:19.470015 docker0 In IP 172.17.0.2.53 > 172.17.0.1.38257: 55366 2/0/1 A 77.88.55.242, A 5.255.255.242 (82) ***$ dig ya.ru*** 11:14:26.493344 lo In IP 127.0.0.1.33852 > 127.0.0.53.53: 43624+ [1au] A? ya.ru. (46) 11:14:26.493466 docker0 Out IP 172.17.0.1.38724 > 172.17.0.2.53: 43624+ [1au] A? ya.ru. (46) 11:14:26.493468 veth55b2c06 Out IP 172.17.0.1.38724 > 172.17.0.2.53: 43624+ [1au] A? ya.ru. (46) 11:14:26.510788 veth55b2c06 P IP 172.17.0.2.53 > 172.17.0.1.38724: 43624 2/0/1 A 5.255.255.242, A 77.88.55.242 (82) 11:14:26.510791 docker0 In IP 172.17.0.2.53 > 172.17.0.1.38724: 43624 2/0/1 A 5.255.255.242, A 77.88.55.242 (82) 11:14:26.510856 lo In IP 127.0.0.1.53 > 127.0.0.1.33852: 43624 2/0/1 A 5.255.255.242, A 77.88.55.242 (82) ***$ dig ya.ru*** (dns started without docker) 11:31:12.108422 lo In IP 127.0.0.1.60882 > 127.0.0.53.53: 25005+ [1au] A? ya.ru. (46) 11:31:12.167772 lo In IP 127.0.0.53.53 > 127.0.0.1.60882: 25005 2/0/1 A 5.255.255.242, A 77.88.55.242 (82)

покажите резолв конф

# This is /run/systemd/resolve/stub-resolv.conf managed by man:systemd-resolved(8). # Do not edit. # # This file might be symlinked as /etc/resolv.conf. If you're looking at # /etc/resolv.conf and seeing this text, you have followed the symlink. # # This is a dynamic resolv.conf file for connecting local clients to the # internal DNS stub resolver of systemd-resolved. This file lists all # configured search domains. # # Run "resolvectl status" to see details about the uplink DNS servers # currently in use. # # Third party programs should typically not access this file directly, but only # through the symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a # different way, replace this symlink by a static file or a different symlink. # # See man:systemd-resolved.service(8) for details about the supported modes of # operation for /etc/resolv.conf. nameserver 127.0.0.53 options edns0 trust-ad search . Полагаю в этом дело. В настройках я могу менять адрес и после перезапуска сети применяется, проверял.

Привет, не совсем понял диг в контера работает

Подскажите, в чем может быть проблема host: localhost тоже пробовал, не работает, с базой все норм, через шторм могу с ней работать

а my_db существует?

а my_db существует?

все тоже самое, но без докера, работает?

вопрос по докеру, откуда он выставляет эти порты, если я их нигде не прописываю?

Приветствую. Такой вопрос. Если я в yml файле для docker compose пропишу restart: always, то действующий образ он удалит и сделает новый? Спасибо.

нет, это действие, которое описывает "триггер" рестарта скорее. Если нужен новый образ, то нужно смотреть в сторону --force-recreate параметра команды запуска

Они не выставлены, это expose в докерфайле, обычно это то что по дефолту будет слушать приложение в контейнере

Всех приветствую. Есть 2 интерфейса, где доступен интернет, один из них имеет статический ip, а другой более высокую скорость. Использую docker-compose как сделать так чтоб при сборке был интернет где более высокая скорость, а при запуске где статичный ip? Или в какую сторону "копать"?

Лучше конечно почитать литературу на тему компьютерных сетей, или хотя бы просмотри курсы от Андрея Созыкина https://www.youtube.com/playlist?list=PLtPJ9lKvJ4oiNMvYbOzCmWy6cRzYAh9B1 https://www.youtube.com/playlist?list=PLtPJ9lKvJ4oh_w4_jtRnKE11aqeRldCFI https://www.youtube.com/playlist?list=PLtPJ9lKvJ4ojPWFLuUz6g8c73Ta45bUN8 В твоем кейсе можно прописать маршруты в хостовой машине до машины репозитория с докер имаджами (будь то локальный артифактори или какой нибудь докер хаб) через "быстрый" интерфейс

Такое делается файерволом на хосте

эх, думал не так скоро придет этот момент, момент настройки фаервола😢

А що вы собсна решаете? Вы хотите чтобы все открываемые контейнером UDP-порты автоматом мэппились на хост или как? пысы коммент к девятитысячному огонь

"192.168.242.0-255:512:512/udp"

192.168.242.0/24 — а почему контейнер заранее не в этой подсети? Она тоже докербриджевая?

несвязанный в смысле не в swarm

Да я вот начинаю думать, что надо просто в сворм добавить этот хост, но придется деплой на всех сервисах править что бы не лезли на него