« Rev
@ru_docker   728
Fwd »


Alexey
Добрый день. Есть вопрос по swarm. На CentOS 7 при деплое, он настраивает iptables через firewalld. У нас в контуре firewalld выключен, т.к. контур закрытый и нет смысла его поддерживать в рабочем состоянии. Вопрос: может ли swarm работать на CentOS 7 без включённой службы firewalld, и если может, то как?
manefesto
Можно
manefesto
Я делал так для nomad
manefesto
/etc/docker/daemon.json
manefesto
iptables:false
manefesto
Настраивает то docker, а не swarm
Alexey
премного благодарен. сейчас буду пробовать.
Alexey
хотя. немного странно. сами правила iptables мне нужны, получается. мне надо что бы они настраивались через iptables, а не через firewalld. это точно то, что надо?
Alexey
да, это полное отключение iptables. не то, что нужно.
manefesto
Потом покажу как я сделал
Tadeusz
manefesto
да, это полное отключение iptables. не то, что нужно.
чтобы интернет продолжал работать в контейнерах я добавил вот такое правило iptables -A FORWARD -i docker0 -o eth0 -j ACCEPT iptables -A FORWARD -i eth0 -o docker0 -j ACCEPT и вот так у меня выглядит daemon.json { "iptables" : false }
Дмитрий
подскажите новичку, плиз, конфигурацию для докера php+mssql под win7
manefesto
Лучше в виртуалке развернуть linux и там всё настраивать, потому что на 7ке оно работает из рук вон плохо
manefesto
на 10ке норм
Дмитрий
на 10ке норм
спасибо буду пробовать
{^~^}
Всем привет, делаю docker run, но контейнер не стартует, docker ps -a показывает`Exited (127) `, в чем может быть проблема?
manefesto
что как запускаешь не понятно
manefesto
docker run nginx:latest -d
manefesto
и норм
{^~^}
сейчас почищу кеш и скину докерфайл и команды
{^~^}
Dockerfile FROM python:3.6 RUN apt-get update \ && apt-get install -y --no-install-recommends \ make \ && pip3 install --upgrade \ pip \ && rm -rf /var/lib/apt/list/* EXPOSE 8000 COPY ./requirements.txt ./ RUN pip3 install -r ./requirements.txt CMD [make run] команды docker-build: docker build --tag xxx:1.0 . docker-run: docker run --publish 8000:8000 --detach --name ir xxx:1.0
manefesto
а с чего ты взял что make run не отработает и не вырубиться ?
{^~^}
а с чего ты взял что make run не отработает и не вырубиться ?
там старт сервера, который я запускаю и не в докере и оно работает
{^~^}
я могу посмотреть логи незапущенного контейнера?
manefesto
значит оно не запускается, иначе бы работало
manefesto
запускай без -d и смотри
manefesto
должен упасть
manefesto
или в консоль гадить
manefesto
и вообще с чего ты взял что make есть в контейнере ?
{^~^}
сори, что такая глупость
{^~^}
надо проект копирнуть
manefesto
поставь сначала make
{^~^}
ну это есть RUN apt-get update \ && apt-get install -y --no-install-recommends \ make \
manefesto
ааа
Anonymous
Всем привет. Есть смельчаки(ярые экстремалы) что готовы поработать с виндой?) есть проект на аспнет, который надо упаковать в «один клик»
manefesto
300к/с?
Dima
Ребят, всем привет! Есть скрипт на питоне, который создает два файла(тупо получает их get запросом). Если захожу в контейнер через docker-compose exec my_container sh и далее руками запускаю скрипт, то файлы создаются и прокидываются через volumes. Но когда запускаю так docker-compose exec my_container python my_script , скрипт отрабатывает но файлов нигде нет. В чем может быть проблема ?
Dima
Спасибо) вобщем проблема была с дирректорией куда Файлы писались)
toobinks
Господа, привет
toobinks
Подскажите. Работал раньше с докером, но случилась напасть и федора перешла на cgroups2, решил я попробовать podman и перешёл на cgroups2. Понял, что он пока мне не подходит. Отключил cgroups2 и установил moby из реп. Теперь не могу запустить контейнер ERROR: for frontend Cannot start service frontend: driver failed programming external connectivity on endpoint certbot_frontend_1 (4bec10f9b02162bd43a5670561663d37347ff1d5d5e07bb3d3971cf2a8461e05): Bind for 0.0.0.0:443 failed: port is already allocated
toobinks
docker info Client: Debug Mode: false Server: Containers: 0 Running: 0 Paused: 0 Stopped: 0 Images: 20 Server Version: 19.03.8 Storage Driver: overlay2 Backing Filesystem: <unknown> Supports d_type: true Native Overlay Diff: true Logging Driver: json-file Cgroup Driver: cgroupfs
Damir
А так lsof -i :443
Damir
lsof -i TCP -s TCP:LISTEN
Damir
Странно, а запускаешь компоузом?
toobinks
да
toobinks
предварительно остановил контейнеры и удалил их
Damir
А docker-compose down делал?
toobinks
для других compose.yaml тоже делал
Damir
для других compose.yaml тоже делал
Покажи compose файл, пожалуйста
Damir
Попробуй: ports: - 80 - 443
Damir
Я бы попробовал докер переустановить
Damir
Он из официального репо?
toobinks
из реп ставил moby-engine
toobinks
до того как решил побаловаться с podman стоял dokcer-ce (не помню откуда его ставил)
toobinks
toobinks
перезагружусь
Damir
из реп ставил moby-engine
Попробуй docker-ce, если не запустится
toobinks
есть какие-нибудь сроки, когда docker будет поддерживать cgruopsv2?
Сидредин
Порекомендуйте источники для изучения докера
Co(n)stantine👨‍🔬
Порекомендуйте источники для изучения докера
https://github.com/yeasy/docker_practice https://habrahabr.ru/post/267441/ https://habrahabr.ru/post/337306/ https://proglib.io/p/docker/ https://habrahabr.ru/post/334418/
Сидредин
Спасибо большое!
Alexander
ARG BASE_IMAGE=ubuntu:18.04 FROM $BASE_IMAGE а если в родительском образе вот такое, как-то можно подменить базовый образ в наследнике? например собрать на дебиане
Asd
Сделал кластер swarm на виртуалках с centos8. Версия докера энджн 18.09. В кластере 3 менеджера и 5 воркеров. Не могу запустить ни один контейнер в swarm, в state контейнеров пишет error network abcdefgh.... not found
Asd
Куда копать?
« Rev
@ru_docker   728
Fwd »