Cin
файрволы на дев машине?
Cin
в моем понимании должно работать
Cin
угу, только я давно дебаг в нем настраивал, сейчас не вспомню
Cin
xdebug.remote_log="/tmp/xdebug.log" посмотри что он в логи пишет
Максим
Зачем тебе xdebug?
Сын маминой подруги
@zavitaev, очевидно, чтобы дебажить :)
Vitalii
+
Vladimir
iptables тебе в помощь
Alf 🙀
iptables тебе в помощь
а как призваны iptables помочь в данном контексте когда идет проброс через ссш на локальный порт?
Vladimir
докер именно в iptables прописывает правила для порт форвардинга с порта хоста на порт контейнера. Аналогично там же можно сделать правило портмаппинга с локального порта контейнера на удалённый хост
Alf 🙀
докер именно в iptables прописывает правила для порт форвардинга с порта хоста на порт контейнера. Аналогично там же можно сделать правило портмаппинга с локального порта контейнера на удалённый хост
у меня есть ощущение что я немножко запутался в терминах. под удаленным хостом мы имеем ввиду девелопмент тачку, правильно? а под локальным портом контейнера - контейнер запущенный на сервере с проброшенным портом, так? и вот у меня в голове не помещается как вы на сервере сделаете портмаппинг(и что такое портмаппинг для вас) портов на девелопмент тачке которая в 100% случаев за натом.
Vladimir
все верно да
Vladimir
если дев тачка за натом то да - пообрасывем с сервера на дев тачку порт ссшем
Vladimir
а в иптейблс прописываем что бы пакеты на порт в контейнере перенаправлялись на порт сервака самого
Alf 🙀
мне видится тут немного другая проблема и она не про инфраструктуру а про то что человек использует инструменты не правильно, на мой взгляд. В случае если нужна удаленная разработка с нескольких мест параллельно - то это история про гит а не про контейнер. а если хочется чтобы быть уверенным что параллельно с этим не поломалось ничего в разработке то эта история про сш.св а не про разработку в контейнере опять же
Alf 🙀
а в иптейблс прописываем что бы пакеты на порт в контейнере перенаправлялись на порт сервака самого
ну так да. так понятно, но есть подозрение что тачки за натом, поэтому ссш и поэтому проброс на локальный порт
Alf 🙀
но опять же проблема звучит как использование микроскопа в сфере забивания гвоздей и в связи с этим недовольство микроскопом
Vladimir
ну если надо отладить какой то уже работающий в контейнере код, то придётся так извращаться
Alf 🙀
для этого можно запускать контейнер у себя локально, наверное
Evgeny
Ммм.... Отладка на проде..... На живую....
Vladimir
пахнет вкусненьким, правда?
Vladimir
А ещё один вариант, вместо iptables - созать доп. виртаульный адаптер между netns контейнера и хостом
Alf 🙀
господи да зачем же оно так сложно то.
Vladimir
))))
Vladimir
да чот расфантазировался, простите
Alf 🙀
почему просто локально не пускать проблемную версию контейнера с хаба
Vladimir
да потому что никто не знает в чём детали проблемы у чувака
Vladimir
мож у него хаба нет
Alf 🙀
ну так то да
Vitalii
мне видится тут немного другая проблема и она не про инфраструктуру а про то что человек использует инструменты не правильно, на мой взгляд. В случае если нужна удаленная разработка с нескольких мест параллельно - то это история про гит а не про контейнер. а если хочется чтобы быть уверенным что параллельно с этим не поломалось ничего в разработке то эта история про сш.св а не про разработку в контейнере опять же
Git - для хранения кода
Docker - для запуска инфтраструктуры под этот код
Это два независимых инструмента, которые нужны для работы проекта :)
Vladimir
докер не для запуска инфраструктуры
Vladimir
докер для запусков контейнеров
Vladimir
которые совсем не обязательно должны быть частью инфраструктуры и вообще ничего не обязаны
Vitalii
будем придираться к словам?
Из контейнеров строится инфтраструктура под проект.
Vladimir
но докер не для создания инфраструктуры
Alf 🙀
Git - для хранения кода
Docker - для запуска инфтраструктуры под этот код
Это два независимых инструмента, которые нужны для работы проекта :)
Я выше писал, что веду разработку с нескольких компов. Проект большй и он генерит файлы, который прокинуты на хост машину, например файлы БД, юзерконтент и прочее... и если хостом докер контейнеров будет моя локальная дев машина, тогда я не смогу получить к ним доступ на другой локальной дев машине.
Evgeny
Проблема как оыбчно в том, что пыхеры привыкли жить в мире когда они все меняют на лету не думая про тесты и продакшн.
Vladimir
из таких упрощений и создаются заблуждения
Alf 🙀
вы вот вчера говорили что в что то храните в своих контейнерах
Vitalii
я ничего не храню в своих контейнерах
Alf 🙀
и поэтому вам надо весли удаленную разработку
Alf 🙀
ну как же, файлы бд
Vitalii
они смаппены на хост
Alf 🙀
вы же выше писали
Vitalii
как и юзер контент
Alf 🙀
тогда я не понимаю в чем проблема работать локально с вашим кодом
Vitalii
контейнеры - это сугубо слой По для работы контейнера.
Я вполне себе по назначению использую контейнеры.
Вместо того чтобы ставить проектное ПО на хост, я завернуть все зависимости проекта в контейнеры и запускаюе код в контейнерах
Vitalii
Запускать локально - это не волшебная таблетка, а скорее костыль.
Alf 🙀
постойте
Vitalii
Давайте :) я буду рад конструктивному разговору.
Alf 🙀
это вам нужен был xdebug который бы работал через прокинутый на локалку порт из контейнера на удаленном серванте?
Alf 🙀
расскажите мне про костыли теперь
Vladimir
Давайте :) я буду рад конструктивному разговору.
и проястните, дев тачка, и тачка с докером в одной сети?
Alf 🙀
он выше писал что у него там наты и прочее
Vladimir
у меня тут стит парочка рядом со мной
Vladimir
настоящиие металлические, а не эти ваши фигуральные)
Alf 🙀
вот оно
Alf 🙀
все усложнается тем, что дебаг клиенты за фаерволами и NAT сидят. То есть xdebug не сможет подключится к моему дев компу... либо я чет не так понял с настройкой xdebug (
Vitalii
я сейчас описываю всю схему) так как я чета намудрил.
Если кто-то подскажет мне простой вариант, я буду очень благодарен.
Пока чтоя просто изучаю тему и иду по пути преодолевая приграды)
Alf 🙀
я сейчас описываю всю схему) так как я чета намудрил.
Если кто-то подскажет мне простой вариант, я буду очень благодарен.
Пока чтоя просто изучаю тему и иду по пути преодолевая приграды)
чувак заканчивай самому себе строить эти самые преграды
Alf 🙀
и все будет хорошо
Vitalii
чувак заканчивай самому себе строить эти самые преграды
У меня есть суловия, в них надо решить задачу.
Vitalii
Если кто-то не знает как это сделать, буду благодарен за очистку эфира.
Vitalii
Не радует когда тебе говорят что ты делаешь не правильно, но при этом не говорят как правильно :) думаю вы понимаете о чем я...
Alf 🙀
У меня есть суловия, в них надо решить задачу.
условия дебажить на удаленной тачке в контейнере. ты шутишь должно быть
Vitalii
но так удобнее вести разработку. Что я с этим сделаю?
Vitalii
какая разница где исполняется код?
Alf 🙀
но так удобнее вести разработку. Что я с этим сделаю?
удобнее и правильнее - вещи которые могут отличаться
Vitalii
кто сказал что код ОБАЗАН исполнятся на той же машине что и IDE ?
Alf 🙀
нет никакой разницы где он исполняется
Roman
https://github.com/docker/docker/issues/28109#issuecomment-267986077
Vitalii
вот, мой код исполняется в контейнере который запущен на выделеном сервере, а не на тачке на которой он пишется. Как его ебажить?
Alf 🙀
кто сказал что код ОБАЗАН исполнятся на той же машине что и IDE ?
никто не привязывал код никкакой иде