iptables работает всегда.

его состояние контролируется правилами \ политиками

Сеть на чем в итоге сделана?

да, центос

Центось ? фаерволлд стоп дисейбл. В сиксткл енейбл форвардинг, селинукс дисейбл, свап офф. Хост в ребут

[root@kubertest home]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead) since Wed 2019-03-13 12:42:25 +06; 5min ago Docs: man:firewalld(1) [root@kubertest home]# sysctl -p net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 SELINUX=disabled

Сеть куба на чем?

kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml

на ноде логи кублета/кубпрокси и логи в поде фланела на глючной ноде смотрите, чего они там грустят

нода сама вообще в каком статусе, kubectl get nodes -o wide

[root@kubertest ~]# kubectl get nodes -o wide NAME STATUS ROLES AGE VERSION INTERNAL-IP EXTERNAL-IP OS-IMAGE KERNEL-VERSION CONTAINER-RUNTIME kubertest Ready master 18h v1.13.4 192.168.1. <none> CentOS Linux 7 (Core) 3.10.0-862.el7.x86_64 docker://18.9.3

и все?

а воркеры то где потерялись или Вы все на одной машине делаете?

по ноде да, пока что система на 1 ноде

другой тестовый стенд с такой конфигурацией работает

kubectl get po --all-namespaces что показывает?

[root@kubertest ~]# kubectl get po --all-namespaces NAMESPACE NAME READY STATUS RESTARTS AGE ingress traefik-ingress-controller-wj8ln 1/1 Running 1 17h kube-system coredns-86c58d9df4-pmzpx 1/1 Running 1 18h kube-system coredns-86c58d9df4-s78bx 1/1 Running 1 18h kube-system etcd-kubertest 1/1 Running 1 18h kube-system kube-apiserver-kubertest 1/1 Running 1 18h kube-system kube-controller-manager-kubertest 1/1 Running 1 18h kube-system kube-flannel-ds-amd64-pks9m 1/1 Running 1 18h kube-system kube-proxy-tjhw9 1/1 Running 1 18h kube-system kube-registry-proxy-qczcl 1/1 Running 1 17h kube-system kube-registry-v0-9mmw8 1/1 Running 1 17h kube-system kube-scheduler-kubertest 1/1 Running 1 18h microservices dbo-service-6867f9c569-rsmt7 1/1 Running 1 17h

например из корднс подов во вне есть доступ?

kubectl get po --all-namespaces -o wide какие у них там адреса наполучались вообще

под к базе по имени обращается, корднс живой, резолвит?

[root@kubertest ~]# kubectl get po --all-namespaces -o wide NAMESPACE NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES ingress traefik-ingress-controller-wj8ln 1/1 Running 1 18h 10.139.0.14 kubertest <none> <none> kube-system coredns-86c58d9df4-pmzpx 1/1 Running 1 18h 10.139.0.12 kubertest <none> <none> kube-system coredns-86c58d9df4-s78bx 1/1 Running 1 18h 10.139.0.11 kubertest <none> <none> kube-system etcd-kubertest 1/1 Running 1 18h 10.139.220.50 kubertest <none> <none> kube-system kube-apiserver-kubertest 1/1 Running 1 18h 10.139.220.50 kubertest <none> <none> kube-system kube-controller-manager-kubertest 1/1 Running 1 18h 10.139.220.50 kubertest <none> <none> kube-system kube-flannel-ds-amd64-pks9m 1/1 Running 1 18h 10.139.220.50 kubertest <none> <none> kube-system kube-proxy-tjhw9 1/1 Running 1 18h 10.139.220.50 kubertest <none> <none> kube-system kube-registry-proxy-qczcl 1/1 Running 1 17h 10.139.0.16 kubertest <none> <none> kube-system kube-registry-v0-9mmw8 1/1 Running 1 17h 10.139.0.15 kubertest <none> <none> kube-system kube-scheduler-kubertest 1/1 Running 1 18h 10.139.220.50 kubertest <none> <none> microservices dbo-service-6867f9c569-rsmt7 1/1 Running 1 17h 10.139.0.13 kubertest <none> <none>

под к базе по имени обращается, корднс живой, резолвит?

по IP, но ответ от джавы что в таймаут падает

nslookup ya.ru 10.139.0.12 nslookup ya.ru 10.139.0.11

из kube-flannel-ds-amd64-pks9m база пингуется и что то во вне

из kube-flannel-ds-amd64-pks9m база пингуется и что то во вне

да, база пингуется, гугл пингуется

а из пода который к базе идет?

из него не могу проверить, баша нет, из busybox нет коннекта

.:53 2019-03-13T06:59:11.289Z [INFO] CoreDNS-1.2.6 2019-03-13T06:59:11.289Z [INFO] linux/amd64, go1.11.2, 756749c CoreDNS-1.2.6 linux/amd64, go1.11.2, 756749c [INFO] plugin/reload: Running configuration MD5 = f65c4821c8a9b7b5eb30fa4fbc167769 [ERROR] plugin/errors: 2 4144878671188345928.9147852671975221062. HINFO: unreachable backend: read udp 10.139.0.12:33626->10.216.58.4:53: i/o timeout [ERROR] plugin/errors: 2 4144878671188345928.9147852671975221062. HINFO: unreachable backend: read udp 10.139.0.12:45462->10.216.58.4:53: i/o timeout [ERROR] plugin/errors: 2 4144878671188345928.9147852671975221062. HINFO: unreachable backend: read udp 10.139.0.12:51287->10.216.58.4:53: i/o timeout [ERROR] plugin/errors: 2 4144878671188345928.9147852671975221062. HINFO: unreachable backend: read udp 10.139.0.12:54707->10.216.58.4:53: i/o timeout [ERROR] plugin/errors: 2 4144878671188345928.9147852671975221062. HINFO: unreachable backend: read udp 10.139.0.12:37257->10.216.58.4:53: i/o timeout [ERROR] plugin/errors: 2 4144878671188345928.9147852671975221062. HINFO: unreachable backend: read udp 10.139.0.12:43347->10.216.58.4:53: i/o timeout [ERROR] plugin/errors: 2 4144878671188345928.9147852671975221062. HINFO: unreachable backend: read udp 10.139.0.12:51415->10.216.58.4:53: i/o timeout [ERROR] plugin/errors: 2 4144878671188345928.9147852671975221062. HINFO: unreachable backend: read udp 10.139.0.12:52703->10.216.58.4:53: i/o timeout [ERROR] plugin/errors: 2 4144878671188345928.9147852671975221062. HINFO: unreachable backend: read udp 10.139.0.12:40430->10.216.58.4:53: i/o timeout [ERROR] plugin/errors: 2 4144878671188345928.9147852671975221062. HINFO: unreachable backend: read udp 10.139.0.12:47664->10.216.58.4:53: i/o timeout [ERROR] plugin/errors: 2 update.traefik.io. A: unreachable backend: read udp 10.139.0.12:55572->10.216.58.4:53: i/o timeout [ERROR] plugin/errors: 2 update.traefik.io. AAAA: unreachable backend: read udp 10.139.0.12:37249->10.216.58.4:53: i/o timeout [ERROR] plugin/errors: 2 update.traefik.io. A: unreachable backend: read udp 10.139.0.12:39268->10.216.58.4:53: i/o timeout

это лог kubectl logs coredns-86c58d9df4-pmzpx

это кто 10.216.58.4 днс из resolv.conf ?

хм, да

а он живой?

должен быть. на всякий случай добавил ещё как обновить coredns под? перезагрузка куба не подцепила новый днс, проверил на другой ноде

удалить поды корднс

они переподнимутся

Спасибо за ответы, буду искать дальше

Привет всем! Подскажите пожалуйста) Хочу сделать в одном компоузе всю связку TIG (Telegraf + InfluxDB + Grafana) тоесть по итогу мой компоуз файл будет выглядить так: https://pastebin.com/e3zAXQQB но немного непонятка с : volumes: - ./telegraf.conf:/etc/telegraf/telegraf.conf:ro по идее у меня должен быть файлик .conf что бы композ положил его в контейнер Я так понимаю, что этот файлик отвечает за данные которые необходимо собирать телеграфу?? где можно взять этот файлик?😅

это конфиг телеграфа

https://github.com/influxdata/telegraf/blob/master/etc/telegraf.conf

https://github.com/influxdata/telegraf/blob/master/etc/telegraf.conf

спасибо) его можно просто закинуть на в папку и там менять учитывая какие данные я хочу собирать?

ну да, в зависимости от задачь телеграфа

спасибо)

спасибо)

👌

камрады, почему docker-machine может показывать для хоста Stopped, хотя там крутится докер? (редко развёртываю новые хосты, подзабыл)

разобрался, дело в config.json

Подскажите, я же правильно написал? version: '3' services: mongo: image: mongo:4.0 volumes: - data-volume:/data/db command: mongod --dbpath=/data/db expose: - "27017" ports: - "27017" api: build: . image: node:10.15.0-alpine working_dir: /home/node command: sh -c "sleep 5 && npm run dev" volumes: - ${PWD}/../Api:/home/node expose: - "9031" ports: - "9031" links: - mongo depends_on: - mongo volumes: data-volume:

pwd не надо вроде

pwd не надо вроде

А что а не так с портами сделал? У меня в итоге там стартует монга, но я могу также локально запустить па этом порте монгу - получается порт не занят

ports: - "27017:27017"

ports: - "27017:27017"

Ок, вроде работает

Тока второй api сервис не может приконнектиться к монге - почему?

Надо задать connection string к бд

Надо задать connection string к бд

Это где и как?

environment: - MONGO_URI=mongodb://mongo

Всем привет. Подскажите, пожалуйста есть файл docker-compose.yml version: '3' services: nginx: image: nginx ports: - "80:80" - "443:443" volumes: - ./docker/hosts:/etc/nginx/conf.d - ./:/var/www - ./docker/logs:/var/log/nginx links: - php php: build: ./docker/php links: - db volumes: - ./:/var/www db: image: mysql:5.5 ports: - "3306:3306" volumes: - "./docker/mysql:/var/lib/mysql" environment: MYSQL_ROOT_PASSWORD: qwerty0000 Контейнеры создаются, и при попытке подключения выдает ошибку Warning: mysql_connect(): php_network_getaddresses: getaddrinfo failed: Name or service not known Гугл не дал понятных результатов. Подскажите, кто то может быть сталкивался с такой проблемой и знает как ее решить?

Всем привет. Подскажите, пожалуйста есть файл docker-compose.yml version: '3' services: nginx: image: nginx ports: - "80:80" - "443:443" volumes: - ./docker/hosts:/etc/nginx/conf.d - ./:/var/www - ./docker/logs:/var/log/nginx links: - php php: build: ./docker/php links: - db volumes: - ./:/var/www db: image: mysql:5.5 ports: - "3306:3306" volumes: - "./docker/mysql:/var/lib/mysql" environment: MYSQL_ROOT_PASSWORD: qwerty0000 Контейнеры создаются, и при попытке подключения выдает ошибку Warning: mysql_connect(): php_network_getaddresses: getaddrinfo failed: Name or service not known Гугл не дал понятных результатов. Подскажите, кто то может быть сталкивался с такой проблемой и знает как ее решить?

что в пхп в качестве адреса для подключения к базе?

Всем привет. Подскажите, пожалуйста есть файл docker-compose.yml version: '3' services: nginx: image: nginx ports: - "80:80" - "443:443" volumes: - ./docker/hosts:/etc/nginx/conf.d - ./:/var/www - ./docker/logs:/var/log/nginx links: - php php: build: ./docker/php links: - db volumes: - ./:/var/www db: image: mysql:5.5 ports: - "3306:3306" volumes: - "./docker/mysql:/var/lib/mysql" environment: MYSQL_ROOT_PASSWORD: qwerty0000 Контейнеры создаются, и при попытке подключения выдает ошибку Warning: mysql_connect(): php_network_getaddresses: getaddrinfo failed: Name or service not known Гугл не дал понятных результатов. Подскажите, кто то может быть сталкивался с такой проблемой и знает как ее решить?

хостнейм жи не находит

Всем привет. Подскажите, пожалуйста есть файл docker-compose.yml version: '3' services: nginx: image: nginx ports: - "80:80" - "443:443" volumes: - ./docker/hosts:/etc/nginx/conf.d - ./:/var/www - ./docker/logs:/var/log/nginx links: - php php: build: ./docker/php links: - db volumes: - ./:/var/www db: image: mysql:5.5 ports: - "3306:3306" volumes: - "./docker/mysql:/var/lib/mysql" environment: MYSQL_ROOT_PASSWORD: qwerty0000 Контейнеры создаются, и при попытке подключения выдает ошибку Warning: mysql_connect(): php_network_getaddresses: getaddrinfo failed: Name or service not known Гугл не дал понятных результатов. Подскажите, кто то может быть сталкивался с такой проблемой и знает как ее решить?

должно быть db вместо например 127.0.0.1

что в пхп в качестве адреса для подключения к базе?

Проблема была решена. после того, как был установлен mysql 8. Не удалил папку. И контейнер с 5.5 попросту после старта останавливался и я этого не замечал.

volumes: - ./:/var/www Really?

volumes: - ./:/var/www Really?

А что не так?

А что не так?

да все норм) не парься пока работает)

Интересно просто) Я только недавно начал изучать. Все это чисто ради обучения.

Интересно просто) Я только недавно начал изучать. Все это чисто ради обучения.

а ну тогда это тебе намек разобраться как это работает, потому докер тебе текущую папку со всех херней (базой например) будет транслировать в контейнер с пыхой, а это по меньшей мере не логично, по большей может вызвать не хорошие последствия

а ну тогда это тебе намек разобраться как это работает, потому докер тебе текущую папку со всех херней (базой например) будет транслировать в контейнер с пыхой, а это по меньшей мере не логично, по большей может вызвать не хорошие последствия

Мало того что в контейнер, так и ещё в www :)

а ну тогда это тебе намек разобраться как это работает, потому докер тебе текущую папку со всех херней (базой например) будет транслировать в контейнер с пыхой, а это по меньшей мере не логично, по большей может вызвать не хорошие последствия

Понял. Спасибо

Мало того что в контейнер, так и ещё в www :)

ну WWW не ВВП, так что эо уже второе дело)

ну WWW не ВВП, так что эо уже второе дело)

опять ты

опять ты

не это не я, меня взломали, ну ты знаешь))) или у мам сана спроси)

подскажите можно ли из докера получить порт используемый вне докера на localhost? т.е. у меня на localhost запущен веб сервер на определенном порту. Я хочу из докера выполнить http запрос на этот порт. Можно ли это сделать?

парни как env передать в контейнер?

подскажите можно ли из докера получить порт используемый вне докера на localhost? т.е. у меня на localhost запущен веб сервер на определенном порту. Я хочу из докера выполнить http запрос на этот порт. Можно ли это сделать?

пробрасываешь порт в нутрь контейнера и делаешь на него запрос в контейнере (Я НАПИСАЛ ХЕРЬ))) )

пойду почитаю как через секреты это сделать

парни как env передать в контейнер?

env_file: - "./docker/env/dev/XDEBUG_CONFIG.env"

пробрасываешь порт в нутрь контейнера и делаешь на него запрос в контейнере (Я НАПИСАЛ ХЕРЬ))) )

т.е. это нельзя сделать?

т.е. это нельзя сделать?

не, докер будет материться что порт занят

т.е. это нельзя сделать?

это не имеет отношения к env я бы с этого начал

это не имеет отношения к env я бы с этого начал

а я бы сказал что env не имеет отношения к моей проблеме ))

т.е. это нельзя сделать?

нужно погуглить возможно ли такое или у @rttrttrtt спросить

а я бы сказал что env не имеет отношения к моей проблеме ))

но я не уверен )

подскажите можно ли из докера получить порт используемый вне докера на localhost? т.е. у меня на localhost запущен веб сервер на определенном порту. Я хочу из докера выполнить http запрос на этот порт. Можно ли это сделать?

погоди, тебе надо из докера получить инфу о том, какие порты заняты на тачке?