аааааа...
блин точно, не обратил внимания🤦♂️
а он обязателен? или его можно не добавлять (если самостоятельно прописать докерфайл)?
Спасибо большое!
Если не хочешь сохранять конфиги между перезапусками, можешь создать свой и там не вписывать.
Aleksei
Іван 🤙
Alexander
Здраствуйте!
Коллеги, воспользовался поиском по группе, но не нашел ответа - вам удалось победить dockerи iptables (без отключения автоматической настройки iptables со стороны Docker)?
Косяк в том, что Docker перезаписывает свои правила и ставит их выше других.
Anonymous
а в чем именно проблемка? он создает свои цепочки и правила попадания в них
Alexander
проблема в цепочке Forward, у меня там уставлены правила разрешающие доступ из определенный подсетей, а далее запрет на все остальные. Если докер ставит свои правила выше моих, то доступ к контейнерам открывается извне, т.к. ограничивающиее правила оказываются ниже докера.
Alexander
собственно вопрос - можно ли подружится с автоконфигурированием доккера или всеже придется отключать?
AstraSerg
У докера же свои цепочки
Alexander
да, но в них то он попадает через дефолтные
Rus
Всем привет, подскажите плиз в docker-compose.yml в чем будет отличие когда я объявляю volumes: в самом начале от того когда я это не делаю и просто прописываю volumes : и пишу дальше путь проброса с локального каталога во внутрь контейнера
Anonymous
просто через -I вверх бахаешь правила. на DOCKER-USER цепь их вешать надо
Anonymous
проблема в цепочке Forward, у меня там уставлены правила разрешающие доступ из определенный подсетей, а далее запрет на все остальные. Если докер ставит свои правила выше моих, то доступ к контейнерам открывается извне, т.к. ограничивающиее правила оказываются ниже докера.
на systemd сервис after=docker.service делай загрузку правил с -I. вот и все
Anonymous
___
Я правильно автозагрузку mysql-скриптов делаю? Чет не работает... В ./mysql/scripts находятся sql-скрипты, которые должны таблицы для БД создавать и подобное.
Или как отдебажить это все можно? Я логи контейнера глянул, там вообще ничего об этом.
Anonymous
manefesto
а хочешь то чего ?
Anonymous
хочу чтоб скрипты из .mysql/scripts/ ранились и делали свою работу с БД MySQL
manefesto
каким образом ?
Anonymous
вот таким https://medium.com/@lvthillo/customize-your-mysql-database-in-docker-723ffd59d8fb
или что конкретно хочешь спросить?
manefesto
ну тут предлагается какой то странный вариант
то есть тебе надо при запуске контейнера запускать некий скрипты который бы выполнялся ?
manefesto
смотри
монтируешь внутрь контейнере волюм со своими скриптами в папку entrypoint и они при запуске отработают
Anonymous
ну да. удобно, why not.
только не работает чето у меня... да я толком даже не понимаю как оно там под капотом, так бы отдебажил
Anonymous
manefesto
сделай пустой докер компоуз
там вроде есть прикол что этот скрипт отрабатывает только один раз при создании контейнера
Anonymous
вон выделил даже на скртне - "./mysql/scripts/:/docker-entrypoint-initdb.d/"
manefesto
то есть при повторном старте у тебя ничего не получится
manefesto
https://stackoverflow.com/questions/38504257/mysql-scripts-in-docker-entrypoint-initdb-are-not-executed
manefesto
читай
Anonymous
лан, спс
manefesto
я просто тоже с этим сталкивался, если mysql инициализирвался, то твой скрипт не отработает
manefesto
if [ ! -d "$DATADIR/mysql" ]; then
manefesto
понял прикол ?
Alexander
Tadeusz
curl -k -s -X DELETE https://registry.example.com/v2/alpine-dev/manifests/sha256:e2fab3f7ebbecc181aa646b891da7998532e90345c7c8073a1489ec5a17ea2d6 | jq .
{
"errors": [
{
"code": "UNSUPPORTED",
"message": "The operation is unsupported."
}
]
}
Tadeusz
парни, че может быть? как снести имейдж из приватного реджистри?)
Roman
надо разрешить это
Tadeusz
curl -sSL -I -H "Accept: application/vnd.docker.distribution.manifest.v2+json" "https://registry.example.com/v2/alpine-dev/manifests/$(curl -sSL "https://registry.example.com/v2/alpine-dev/tags/list" | jq -r '.tags[0]')" | awk '$1 == "Docker-Content-Digest:" { print $2 }' | tr -d $'\r'
sha256:e2fab3f7ebbecc181aa646b891da7998532e90345c7c8073a1489ec5a17ea2d6
Roman
https://hub.docker.com/r/vidarl/remove_image_from_registry/
Roman
Deletion must be explicitly enabled on the registry server
Use environment variable REGISTRY_STORAGE_DELETE_ENABLED=true
Or storage.delete.enabled=true in config.yml.
это у самого реджрести задается
Tadeusz
докер имейдж для удаления докер имейджа из докер реджистри
Tadeusz
Tadeusz
идиотизм, ей богу
Roman
Еще есть гарбедж коллектор, но я его не запускал)
В офф доке можно найти
Tadeusz
не удаляется, он, хоть и по манифестам 404
Tadeusz
но по /v2/_catalog репа есть
Tadeusz
а, хм, наверное еще есть)
Tadeusz
{"errors":[{"code":"MANIFEST_UNKNOWN","message":"manifest unknown","detail":{"Tag":"latest"}}]}
мда, такой ответ теперь
Tadeusz
это на v2/alpine-dev/manifests/latest запрос
Tadeusz
а если из data/docker/registry/v2/repositories/ снести вручную?)
Tadeusz
https://gist.github.com/jaytaylor/86d5efaddda926a25fa68c263830dac1
Tadeusz
прям все? мне все не надо)
Tadeusz
ну оно отдало 202-й код, типо ок, потом прогнал docker exec -it registry bin/registry garbage-collect /etc/docker/registry/config.yml
tfhx8
может немного не в тему. Но скорее всего люди здесь знают. в Nginx есть правило которое определенный урл через redirect 301 переводит на другой урл. Так вот. Если этот урл вставить в iframe, он почему то не работает. Кто может знает причину?
Alexey
привет, а подскажите как бакапить volume у докера
я так понимаю - запускается виртуалка, монтируетя 2 volume
и запускается бакап, к примеру tar во 2 volume который - директория на сервере - верно?
volume который используется для бд - нормально так бакапить или есть какие то другие средства?
Alexander
привет всем
каким-то образом можно в docker-compose указать подключать или нет вольюм в зависимости от того запущен ли другой сервис или нет?
manefesto
привет, а подскажите как бакапить volume у докера
я так понимаю - запускается виртуалка, монтируетя 2 volume
и запускается бакап, к примеру tar во 2 volume который - директория на сервере - верно?
volume который используется для бд - нормально так бакапить или есть какие то другие средства?
Бэкапить средствами tar моветон. Это не гарантирует целостности данных
Alexey
Бэкапить средствами tar моветон. Это не гарантирует целостности данных
окей. как правильно тогда бакап volume делать?
manefesto
Бэкап volume или бд?
manefesto
Думаю через docker exec -ti YOUR_CONTAINER pg_dump > /ext_volume/dump.sql
Rustam
привет, а подскажите как бакапить volume у докера
я так понимаю - запускается виртуалка, монтируетя 2 volume
и запускается бакап, к примеру tar во 2 volume который - директория на сервере - верно?
volume который используется для бд - нормально так бакапить или есть какие то другие средства?
в случае БД лучше пользоваться штатными средствами )
Daniil
В случае бд лучше делать разные бэкапы, а ещё и проверять что из них восстановить можно
Игорь
zfs
Игорь
типа https://angristan.xyz/docker-zfs-pool/
Игорь
можно leofs собрать если замарочицв
leon
https://github.com/nlv/barman
Евгений
только начал знакомство с докер. нубские вопросы можно задавать ?
Евгений
читал но не понимаю его поведение
f5ead9cc14b
Что именно
simplemice.eth
что бы понять нужно 3 раза прочесть
Евгений
создал композ файл для апача прописал volumes
запускаю ... вижу it works! в браузере вместо моего index.html из директории на хосте ...
удалил index.html внутри контейнера а он всё равно игнорит мой index.html из диры на хосте
f5ead9cc14b
Евгений
понял пошёл дальше читать и искать что я не так сделал :(
Kana
Ребят объясните пожалуйста, я чот не очень понял: я создал mysql container - запустил, потом хост докер машины глянул, присоединился к нему нормально работал, создавал бд, таблицы и т.д. потом перезагрузил комп целиком, контейнеры при этом автоматом не запустились (ну вроде всё как и запланировано), я заново запустил старой командой - а базы данных на месте, со всеми последними изменениями которые я вносил до перезагрузки. Я думал если вольюмы не подключать то при запуске контейнера он чистым заново запускается или это не так?
Max xbim 🌴
docker start это включение тогоже контейнера, данные в нем и остались