Igorь
А то я счас читаю доку и появляются сомнения
Igorь
днс переделать для нескольких Stateful контейнеров
Tadeusz
Эммм, как кто правила файра дружит с докеровым менджментом?
Igorь
а какие будут?
Igorь
Я хочу, чтобы было 2 сервиса, которые бы не подчинялись общей балансировке: чтобы один из них долбился в другой строго на той же тачке. Если один из них умер, то оба считаются мертвыми (в пределах тачки).
Igorь
причем такие правила нужны только в 1 месте. неужели требуется ради днс пары сервисов подымать еще и консул со всей мишурой??
Tadeusz
ну че, никто не мучается с iptables и тем что докер переписывает правила?
Tadeusz
ну камон
Andrey
ну че, никто не мучается с iptables и тем что докер переписывает правила?
так он же под себя гадит, чего там такого
Tadeusz
называй это как хочешь, но проблема не решается )))
Andrey
если контейнеров немного и структура предсказуема, можно ему вообще по рукам надавать и самому шаблонить
Andrey
там в общем то никакого рокетскайнса он не делает
Tadeusz
ну там swarm с overlay'ем и переезжающие с ноды на ноду контейнеры
Max xbim 🌴
причем такие правила нужны только в 1 месте. неужели требуется ради днс пары сервисов подымать еще и консул со всей мишурой??
можно получить виртуальный ip таска в сварма и ходить по нему
Igorь
и как это сделать?
Igorь
В смысле без питона как это сделать?
Andrey
да вы батенька экстремал, думаю фаер в таком смысле наименьшее о чём волноваться
Tadeusz
да вы батенька экстремал, думаю фаер в таком смысле наименьшее о чём волноваться
чего это?) работает себе и норм, только вот жопой наружу
Max xbim 🌴
nslookup tasks.$SERVICE_NAME
Igorь
ну че, никто не мучается с iptables и тем что докер переписывает правила?
Мучались с переписыванием правил при всяких перезагрузках. Решили забить болт и оставить файр от прокси.
Igorь
ну так я определю только список айпишников сервиса, но не определю, кто находится на той же тачке
Max xbim 🌴
а зачем? идея же что сервисы не зависят от нод
Igorь
не всегда
Igorь
есть кейсы, где эта идея нарушается
Igorь
и отказываться от сварма только из-за пары сервисов - такое себе
Александр
Всем привет, как поставить PHP расширение gettext на laradock?
Tadeusz
Igorь
Докер вам роуты перепишет при перезапуске демона
Igorь
Если еще и сварм, то совсем пичальбеда
Igorь
потому что iptables будут перезаписываться при каждой раскатке. А если ноды будешь добавлять, то надо будет на каждой кастомно раскатывать каждый раз правила iptables. Причем, они будут разными для каждой ноды
Tadeusz
так я об этом же, чего делать то, генерал?
Igorь
забить болт и ставить файрволы в nginx/haproxy/traefik/etc. Сервисы голой жопой наружу не вывешивать
Andrey
так в чём вопрос, вы больше никакие конфиги что ли не раскатываете, ну добавится чудной шаблон в ансибл или что, делов то
Tadeusz
ну пока там нет ни энсибл нифига... есть gitlab-ci, который раскатывает че надо
Igorь
(если после всех раскаток вы дошли до сварма, то забудьте про ансибл)
Tadeusz
блин, ну неужели все сидят и ручками правят файры?
Tadeusz
что за ебаный стыд
Tadeusz
--icc=false решает.
Navern
У меня был где то кастомный скрипт для айпитейблсов, который склеивал текущий рантайм + правила из файла и применял его iptables-restore
Navern
Было не очень, но раьотало
Tadeusz
та не, с icc=false все как я и планировал
Tadeusz
а щас опять наружу порты смотрят, да что ж за нахрен такой
Mykyta
еще тут спамону)
Возможно было у кого-то и знаете в чем трабла?
Регуярно бильдятся имаги приложухи и один имедж сломался, верхний слой не скачивается, отдает
Retrying in xx seconds,
после чего:
ERROR: for MY IMAGE unexpected EOF
unexpected EOF
Что примечательно на МакОС пулиться номально, на убутну вот такая трабла
Maxim
еще тут спамону)
Возможно было у кого-то и знаете в чем трабла?
Регуярно бильдятся имаги приложухи и один имедж сломался, верхний слой не скачивается, отдает
Retrying in xx seconds,
после чего:
ERROR: for MY IMAGE unexpected EOF
unexpected EOF
Что примечательно на МакОС пулиться номально, на убутну вот такая трабла
В Dockerfile MY IMAGE неправильные переносы строк, нужны linux переносы строк
Mykyta
Зачем мне показывать настоящую?)
Mykyta
Проблема не в том что я даунич и не понимаю что линух не любит пробелы)
Mykyta
Да и если было бы так то не тянулась бы имага, а тут проблема только в одном контретном слое
Maxim
Зачем мне показывать настоящую?)
Вы не обратили внимание что я не просил вас показать настоящую? Я сообщил вам о том что у вас Dockerfile сохранен не с тем переносом строк который ожидает docker, вам что нибудь говорит словосочетание "перенос строк"?
Mykyta
Mykyta
Maxim
Она в приватном докер реджистри все равно
Ок, попробую по-другому ещё раз спросить. У вас есть доступ к этому Dockerfile который выбрасывает ошибку?
Mykyta
Maxim
Естественно
Вы можете не сообщать его содержимое, но вы можете сообщить какой "перенос строк" используется в этом Dockerfile?
Maxim
Естественно
http://fkn.ktu10.com/?q=node/9067
Ну может так сообразите что именно я у вас спрашиваю
Mykyta
Та просто \
Mykyta
Вы можете не сообщать его содержимое, но вы можете сообщить какой "перенос строк" используется в этом Dockerfile?
Я понимаю, но не понимаю к чему это все)
Maxim
Я понимаю, но не понимаю к чему это все)
У вас неправильный перенос строк в этом файле, его нужно изменить и тогда у вас наступит "счастье".
Mykyta
У вас неправильный перенос строк в этом файле, его нужно изменить и тогда у вас наступит "счастье".
Стоп, ВЫ читали что я написал?)
Maxim
Maxim
Стоп, ВЫ читали что я написал?)
В русском языке обращение вы пишется всегда с маленькой буквы ;)
Mykyta
Вы этот вопрос имеете в виду?
Если проблема в «переносе строк» то почему эта имага БИЛДИТСЯ, после чего тянется на macOS или центос, а на убунте только фейлится слой с характерной ошибкой
Mykyta
В русском языке обращение вы пишется всегда с маленькой буквы ;)
Што?
Местоимения Вы и Ваш пишутся с прописной (большой) буквы как форма вежливого обращения к одному лицу. При обращении к нескольким лицам следует писать вы и ваш со строчной буквы. Написание Вы, Ваш с прописной при обращении к нескольким лицам – ошибка.
Maxim
Если проблема в «переносе строк» то почему эта имага БИЛДИТСЯ, после чего тянется на macOS или центос, а на убунте только фейлится слой с характерной ошибкой
Тогда проблема не в переносе строк в Dockerfile, а в sh скрипте этого образа который отвечает за старт контейнера)))
Mykyta
Тогда проблема не в переносе строк в Dockerfile, а в sh скрипте этого образа который отвечает за старт контейнера)))
При чем тут старт контейнера
Mykyta
Мне кажется что вообще не компетентен в этом вопросе
Mykyta
Прям вообще
Maxim
Мне кажется что вообще не компетентен в этом вопросе
Ок, пусть будет так, вы мне денег не платите за это, поэтому у меня нет больше причин вам пытаться помочь, прям вообще )
Mykyta
Тогда проблема не в переносе строк в Dockerfile, а в sh скрипте этого образа который отвечает за старт контейнера)))
Каким образом СБИЛЖЕННЫЙ слой относиться к ентрипоинту например?
Вот теория
Mykyta
Да аж никаким