а, да, только через локалхост нельзя

А если ssh-туннель какой пробросить?

но зачем?

лучше сокет файл пробросить

т.е. я могу пробросить сокет постгреса в контейнер и подключится к нему?

но зачем?

у меня постгрес не открыт во внешку

т.е. я могу пробросить сокет постгреса в контейнер и подключится к нему?

да

Спасибо! Попробую

либо так, либо net=host в конфигурации контейнера

или сложить постгрес в контейнер и сделать линк

docker run —net="host"

а ещё у тебя должен бридж0 создаваться по дефолту

и в этом бридже у хоста тоже тоже должен быть айпишник

и по нему по идее из контейнера можно ходить на хост

это если у него прописан биндинг на все адреса в конфиге постгреса

а он не прописан

тогда нужно вписать туда айпи бриджа

ну да, биндинг придётся прописать

или поднять на хосте портмаппинг фаерволом

который никто не гарантирует, что будет один и тот же всегда

с нужного интерфейса на нужный

ага

это все очень задротски, проще сокет или --net=host

Думаю мне проброски сокета будет достаточно

айпишник хоста можно незамысловатым образом в хосты контейнеру прокинуть при старте

Думаю мне проброски сокета будет достаточно

"Горшочек не вари" :)

кто нить пробовал запускать tgz контейнеров докера под LXC?

кто нить пробовал запускать tgz контейнеров докера под LXC?

есть большое извращение, в lxc запускать внутри docker :)

есть большое извращение, в lxc запускать внутри docker :)

да не - нормальное извращение

Спасибо! Попробую

если с сокетом получится, напишите )

Да, конечно :)

есть большое извращение, в lxc запускать внутри docker :)

это-то как раз известная тема

@ptchol — вот пример подключения к хостовому постгресу из контейнера https://gist.github.com/stepankuzmin/96455425ea438531692b0e64f0ea50cd

и заработало ?

Да, работает

Слушайте, я тут пропускал обсуждения, в которых не смыслил. Но у меня вдруг появился вопрос из базовых. А почему люди ругают docker-compose?

не умеет в новый сварм. иногда ведет себя как мудак со стандартными коммандами докера. неуравновешен в своих решениях между версиями.

И второй вопрос, если можно тезисно на пальцах или примерах - а чего людям не нравится во внутренней докеровской сети и правилах iptables?

не умеет в новый сварм. иногда ведет себя как мудак со стандартными коммандами докера. неуравновешен в своих решениях между версиями.

Например с командами докера?

например вкакой-то версии протеряли толи нейм толи хостнейм толи нетнейм

например вкакой-то версии протеряли толи нейм толи хостнейм толи нетнейм

Но потом нашли?

в следующей - корректность создания сетей

нашли, да

Ну т.е. пункт 2 и 3 как бы связаны?

Лично я не готов делать набор тесткейсов перед каждым обновлением

Ну т.е. пункт 2 и 3 как бы связаны?

нет, это разные претензии

нет, это разные претензии

так, тогда про три подробнее

Ну во первых - да - в каждой новой версии новые баги, плюс не вспомню подробностей,но между несколькими версиями скакало поведение с запуском многих контейнеров в сеть, с созданием этой сети

ну то есть каждое обновление композа - как новое исследование нового инструмента

При этом, правда, вынужден заметить что у меня почему-то нетипичный случай использования докера - я его использую в сварме и без всего остального лишнего. ВОзможно использование для локального поднятия пары контейнеров он подходит на ура

Спасибо

назрел попутный вопрос, из-за композа могут быть(встречались ли) проблемы с сокет соединениями ? конкретно у меня nodejs теряет соединение с монгой

я в него верю, если что. он тебе контейнеры не переоднимает ли?

может он удаляет сеть каждый раз и пересоздает ее?

сервис остаётся работать, пулл соединений неадекватно себя ведет, примерно раз в 10 минут сыплет econnreset

а я не верю. compose это хэлпер исключительно

Хелпер который может сносить линки и ресетапить окружение

Хелпер который может сносить линки и ресетапить окружение

но не раз в 10 минут, а когда ты его нажал

Ну да

Энивей - я подсказал куда смотреть

значит его можно исключить)

Ну да

Ну собственно, я пока его только для ручной работы и использую.

Так. А что с докеровский iptables не так?

они ее крутят как хотят

ну слушай, все крутят как хотят ;)

я - нет :(

BTW, а есть тут кто-то кто уже крутит новый сварм плотно?

Так. А что с докеровский iptables не так?

у меми нянек дитя без глаза, то бишь когда все кто не лунь и когда не лень лезущие в фаервол, не лучшая идея, хотя тут бест практикс, вообще закрывать внешним а на хостовом как раз разрешить всё только докеру, но тут мы вдруг узнаём что в 2017 он не умеетв фаерволе IPv6 от слова совсем

Кстати о фаерволле....

у меня есть глупый вопрос. у меня есть докер контейнер, собранный не мной. как его разобрать и выдернуть из него один файл?

docker export

dcoekr cp, вы что

docker cp

во

а, один

да даже пачку

прям из имеджа?

у меня только имедж есть

не правильно выразился(