« Rev
@ru_docker   586
Fwd »


Maxim
Пример, напишие пожалуйста.
создайте директорию traefik и внутри неё файлик docker-compose.yml вот с таким содержимым
Maxim
Пример, напишие пожалуйста.
в виндоузе наверное volumes нужно указать подругому, скорее всего вот так он должен выглядеть в виндоузях: volumes: - "/var/run/docker.sock"
Maxim
Пример, напишие пожалуйста.
ну и точно так же добавить сеть из вашего сервиса nginx, в котором вам нужно будет убрать проброс портов и добавить директиву labels: - "traefik.frontend.rule=Host:your-domain-name.local"
Maxim
Пример, напишие пожалуйста.
и в ваш файл hosts (не помню где он в вендоузе хранится) нужно будет добавить строчку 127.0.0.1 your-domain-name.local после этого ваш nginx будет доступен в вашем локальном браузере по домену http://your-domain-name.local
Nick
Почти сделал, про host догадался, тоже сделал.
Nick
Спасибо, сейчас попрбую.
Maxim
Спасибо, сейчас попрбую.
держим за вас кулачки и верим в вас! у вас все получится!
Nick
держим за вас кулачки и верим в вас! у вас все получится!
Спасибо. Вам смешно, а мне понять хочется. 😊
Maxim
Спасибо. Вам смешно, а мне понять хочется. 😊
ни сколько не смешно, все через это проходят и я в том число тоже
Nick
reverse-proxy_1 | time="2019-03-06T17:42:14Z" level=error msg="Failed to retrieve information of the docker client and server host: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?" reverse-proxy_1 | time="2019-03-06T17:42:14Z" level=error msg="Provider connection error Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?, retrying in 377.915678ms"
Nick
кидайте скриншот вашего traefik/docker-compose.yml файла
version: '3' services: reverse-proxy: image: traefik command: --api --docker ports: - "80:80" - "8080:8080" volumes: - "./docker.sock:/var/run/docker.sock" labels: - "traefik.frontend.rule=Host:nmilord.local"
Nick
reverse-proxy_1 | time="2019-03-06T17:54:00Z" level=error msg="Failed to retrieve information of the docker client and server host: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?"
Nick
volumes: - "/var/run/docker.sock"
Nick
volumes не такой как я вам написал в сообщении выше
Исправил, ошибка все равно остается.
Maxim
Исправил, ошибка все равно остается.
эхх, значит неправильно запомнил как docker.sock в венде монтировать в контейнер, вспомню скину стручку
Maxim
Исправил, ошибка все равно остается.
попробуйте так же как на скриншоте указано volumes: - "/var/run/docker.sock:/var/run/docker.sock"
Maxim
Исправил, ошибка все равно остается.
а какая у вас версия docker и docker-compose ?
Nick
а какая у вас версия docker и docker-compose ?
Client: Docker Engine - Community Version: 18.09.2 API version: 1.39 Go version: go1.10.8 Git commit: 6247962 Built: Sun Feb 10 04:12:31 2019 OS/Arch: windows/amd64 Experimental: false Server: Docker Engine - Community Engine: Version: 18.09.2 API version: 1.39 (minimum version 1.12) Go version: go1.10.6 Git commit: 6247962 Built: Sun Feb 10 04:13:06 2019 OS/Arch: linux/amd64 Experimental: false
Nick
docker-compose version 1.23.2, build 1110ad01
Maxim
docker-compose version 1.23.2, build 1110ad01
гугль подсказывает что оказывается есть версия traefik для windows, попробуйте вот так оформить ваш сервис https://github.com/StefanScherer/dockerfiles-windows/blob/master/traefik/docker-compose.yml
Alexey
вопрос: есть система контейнеров(nginx, php-fpm, posgresql) для обеспечения работы сайта. Данные хранятся в бд в контейнере. Если внезапно контейнер по какой-либо причине упал - все данные пропали, я правильно понимаю?
Tadeusz
Нет
Tadeusz
Цепляйте volume
Alexey
Цепляйте volume
не совсем понял, что это значит
Tadeusz
Монтирование директорий
Anonymous
Я пробрасываю в контейнер директорию, как RW volume, владелец которой — user1. А в контейнере в неё что-то может записать user2. Есть ли возможность смапить их права? Т.е. так, чтобы то, что на хост-системе принадлежит первому, в контейнере принадлежало второму, и наоборот. uid разные.
Max xbim 🌴
Можно запускать контейнер от другого uid
Andrey
сделайте их не разными ;)
Anonymous
сделайте их не разными ;)
Ну, такое. На одной машине один uid, на другой — другой.
Maxim
Ну, такое. На одной машине один uid, на другой — другой.
значит контейнер должен запускаться таким способом что бы uid внутри контейнера был равен внешнему uid который его запустил, наверное при равенстве внешнего uid и внутреннего uid у вас не будут возникать проблемы с доступами в монтируемых директориях
Maxim
И, я так полагаю, этого можно добиться только собрав промежуточный образ?
не обязательно что то для этого собирать, можно просто указать user: $(id -u) например, точно не помню как именно называется директива в yml файле, в docker run по-моему так же есть возможность указать что то подобное
Maxim
И, я так полагаю, этого можно добиться только собрав промежуточный образ?
иначе вам придется делать промежуточные сборки для всех пользователей
Maxim
Это требует существаования юзера в гостевой системе.
то есть? немного не понял вашу игру слов
Maxim
Это требует существаования юзера в гостевой системе.
гостевая система это такая штука в которой возможно работать без какой либо учетной записи?
Anonymous
В этом и проблема.
Anonymous
О. Таки сработало.
Anonymous
Но почему это работает?
Anonymous
В ОС контейнера же нет пользователя с таким uid.
Anonymous
Или он присваивается руту?
Maxim
О. Таки сработало.
не за что, пользуйтесь на здоровье)
Anonymous
не за что, пользуйтесь на здоровье)
Спасибо. =) А можете прокомментировать, что, всё-таки происходит? =)
Maxim
Спасибо. =) А можете прокомментировать, что, всё-таки происходит? =)
в запускаемом контейнере создается юзер с указанным uid при старте контейнера, этот user внутри контейнера будет убит вместе с контейнером
Maxim
Спасибо.
не за что, обращайтесь, нас здесь много ;)
Vlad
всем привет, подскажите почему приложения из разных контейнеров не могут общаться между собой, connection refused
Vlad
я подключался к контейнерам curl'ом стучался до других машин тоже нет конекшена, но если делать curl 192.168.0.1:9000 с одного из контейнеров, то пинг есть
manefesto
Есть задача, собрать data контейнер для этого используется composer, npm, результать запаковывается в data image При использовании multistage имеем проблемы с тем что добавляются лишние слои и нет возможности использовать volume как при запуске контейнера например docker run -v ./src:/data composer install так не получиться при docker build Подумал что можно сделать через docker-compose, но тут тоже можно указать зависимость, но не определить строгий порядок запуска
Andrey
Добрый день. Работаю с Kubernet на докерах, вчера приключилась проблема... самопроизвольно стали удаляться образы из локального репозитория.. Кто встречался с подобным, подскажите может ли такой вариант быть при малом пространстве на диске? загруженность диска 85%, при мониторинге заметил, что когда я загружаю что-либо на хост, пропадает очередной контейнер в образах.. Были у кого-то подобные проблемы?
Maxim
всем привет, подскажите почему приложения из разных контейнеров не могут общаться между собой, connection refused
пробовали добавить еще сетей в каждый сервис? чтоб не по две, а по три сети было в каждом сервисе, может поможет, я не специалист в docker, но мне кажется что нехватает еще одной сети в каждом сервисе
Maxim
Ну правильно, на двух сетях консенсус не будет же
коллега, полностью с вами согласен! определенно нехватает еще одной сети, мне кажется чем больше сетей - тем лучше!
Maxim
пойду добавлю еще пару сетей к своим сервисам
Maxim
@baimurzin дружище, просим тебя относиться с юмором к нашим сообщениям, утро без юмора как весла без лодки или как паспорт без фотки
AstraSerg
Да здесь жара у вас. А я как дурак мемасики по утрам смотрю! :)
Maxim
Да здесь жара у вас. А я как дурак мемасики по утрам смотрю! :)
в следующий раз не забывайте березовый веник и закрывайте двери в парилку сразу как зашли, не выпускайте пар. Коллеги, потдайте еще немного на камни, а то холодно становится
Dan
Все IT-сообщества Петербурга в одно время в одном месте! В четырнадцатый раз IT Global Meetup соберет дружную IT-тусовку Петербурга и окунет участников в атмосферу обмена опытом, профессиональными мнениями и взглядами. Любой активный IT-специалист сможет найти здесь сообщество по душе, единомышленников, узнать что-то новое и заявить о себе! 23 марта 2019, с 10.00 до 18.00, Park Inn Пулковская, пл. Победы, д. 1 Участие бесплатное. Обязательная регистрация на http://piter-united.ru
.
Если внутри контейнера сделать rm -rf / все норм будет?)
Dan
Если внутри контейнера сделать rm -rf / все норм будет?)
Для чего возникает такая необходимость?
Dan
Из рода "а что если"
Тогда ответ - да
.
Тогда ответ - да
Если бы у меня был другой ответ, то нет?)
Maxim
Из рода "а что если"
вы предлагаете это кому то проверить? или знаете правильный ответ?
Dan
Если бы у меня был другой ответ, то нет?)
Зависит от того, какая необходимость в запуске такой команды внутри контейнера.
.
вы предлагаете это кому то проверить? или знаете правильный ответ?
Не знаю. Просто интересно. Был такой случай (делал друг): выполнил эту команду для прикола, а в это время к компу был подключен внешний хард. Команда удалила все, даже из харда Понимаю про маунты и тд. Хотел бы знать есть ли у контейнера какая либо связь с внешним миром?
.
у вашего вопроса точно такая же связь с внешним миром
То есть из контейнера можно пощупать вещи вне контейнера?
Maxim
То есть из контейнера можно пощупать вещи вне контейнера?
для вас пусть будет именно так, прощупать, вещи, вне контейнера
.
для вас пусть будет именно так, прощупать, вещи, вне контейнера
Подкорректирую вопрос. Есть ли связь на уровне файловой системы из контейнера с файловой системой внешней ОС?
Maxim
Меня интересует уровень изоляции и секьюрити
что вы подразумеваете под "секьюрити"?
.
что вы подразумеваете под "секьюрити"?
Насколько герметична песочница (контейнер) на уровне файловой системы?
« Rev
@ru_docker   586
Fwd »