Alexey
Если тебе нужен адрес контейнера, то для чего ты порт пробрасываешь?
Alexey
в контейнере выполни ip -a , увидишь его адрес
Либо инспектом посмотри контейнер
Roman
Вот как подключить локально
var kurentoIp = '192.168.31.133', // replace this with your kurento server IP
kurentoPort = '8888', // replace this with your kurento server port
ws_uri: 'ws://' + kurentoIp + ':' + kurentoPort + '/kurento',
Roman
в контейнере выполни ip -a , увидишь его адрес
Либо инспектом посмотри контейнер
Да, я это имел введу
Alexey
Только у тебя сеть контейнера изолирована от всего остального, не могу понять, как ты сможешь подключиться по адресу контейнера?
Alexey
или ты имеешь ввиду из другого контейнера?
Roman
или ты имеешь ввиду из другого контейнера?
Не, запустить тот контейнер как демона, а потом подключится не из контейнера, а с приложения.
Alexey
а приложение где? на другой машине?
Roman
Мне нужен медиа сервер куренто, вот я его хочу запустить на докере и его адрес подставить в подключение вебсокета, чтобы не скачивать и настраивать этот медиа сервер на машине. Или так не получится подключить?
Alexey
если ты в этот контейнер пробрасываешь 8888, то можешь попробовать подключиться по localhost:8888
Alexey
раз и контейнер, и приложение на одном хосте
Roman
если ты в этот контейнер пробрасываешь 8888, то можешь попробовать подключиться по localhost:8888
Вот как раз так и не работает. Не может подключится
Roman
На локально ошибок не выдает, а на удаленном сервере не получается сделать подключение
WebSocket connection to 'ws://localhost:8888/kurento' failed: Error in connection establishment: net::ERR_CONNECTION_REFUSED
Alexey
Ты меня запутал. Откуда удаленный сервер появился? Ты только что говорил, что контейнер и приложение локально?
Alexey
удаленно по localhost, конечно, не подключишься
Alexey
можешь в пм, чтобы не флудить тут
Alexey
ага
Lycanthrope
Плз подскажите, что делать - под win 2019 в docker EE не стартует сервис (написанный на .net):
The service is not responding to the control function.
More help is available by typing NET HELPMSG 2186.
В docker CE всё нормально.
Такая же проблема была с установкой любых MSI - из-под docker CE они устанавливаются, из-под docker EE нет
Andrey
И гуглится достаточно просто
George
Нетворк яснее
Andrey
Решил на WSL докер поставить, а он говорит — обнаружен WSL, рекомендуем использовать windows-версию. Что так?
Andrey
Решил на WSL докер поставить, а он говорит — обнаружен WSL, рекомендуем использовать windows-версию. Что так?
Виндовс не может быть рекомендован) удали
Andrey
Виндовс не может быть рекомендован) удали
То есть в wsl-версии ничего страшного нет?
По работе, к сожалению, нужна винда
Max xbim 🌴
Да скачай докер для виндоус и юзай через wsl
Roman
Решил на WSL докер поставить, а он говорит — обнаружен WSL, рекомендуем использовать windows-версию. Что так?
надёжней типа, решили не переизобретать велосипед. ставь докер в систему, а управляй из WSL
Andrey
надёжней типа, решили не переизобретать велосипед. ставь докер в систему, а управляй из WSL
Мне нравится, что настроенную систему wsl можно легко перекинуть на другую машину
Roman
Andrey
Ну лаааадно
:)
Roman
Не подскажите как прокинуть файл с сервера в контейнер?
Roman
Как это будет виглядеть?
Roman
Если я поменял конфирурацию контейнера, то как мне ее применить?
docker restart <container_id>
George
Если я поменял конфирурацию контейнера, то как мне ее применить?
docker restart <container_id>
Нет, удалить и создать заново
George
В этом смысл контейнера - он неизменяем
Roman
Я стягиваю медиа сервер с докер хаба и потом на него захожу ( в контейнер ) и там правлю файлы. Как мне их применить?
George
Я стягиваю медиа сервер с докер хаба и потом на него захожу ( в контейнер ) и там правлю файлы. Как мне их применить?
Если ты конфу в файлах - просто перезапустить контейнер
George
Ага
Roman
Ага
docker run -d <image>
docker exec bash
nano <config>
docker restart <container>
Так конфиг поменяется?
George
Скорее да, проверь сам
Dan
Dan
Yad
Ада же
Значит в космос летает и в оборонке работает
Мин
докатились
Мин
пусть новую кошку задеплоят, делов-то, одна строчка
Aleksey
синий тег намекает да ?
kiriharu
Всем привет!
Почему-то, в каких-то непонятных случаях контейнеры не пробрасываются в интернет. docker-proxy работает, пакеты на порт идут (проверял через tcpdump), а вот в контейнер пакеты не идут. В логе вижу вот такие сообщения
Jun 8 11:02:07 he-spu-rikka-s01 dockerd[10748]: time="2020-06-08T11:02:07.023738863+03:00" level=warning msg="failed to delete process" container=76644b6e814cc1b41ff03e0940a46d6d1257dcc65485f1bdb6b9d6868a4cd5e0 error="process 583fb364c4b1b010f7d7f23ab2cd9c1bb87e54f4c6adece863ac615ab0c9f53c does not exist: not found" module=libcontainerd namespace=moby process=583fb364c4b1b010f7d7f23ab2cd9c1bb87e54f4c6adece863ac615ab0c9f53c
При этом контейнер работает нормально. Использовался userns-remap.
После пары ребутов сервиса контейнер начинает работать, но может фантомно вырубиться (именно сетка, сам контейнер стабильно работает). Куда копать?
Старцев Андрей
Всем привет!
Почему-то, в каких-то непонятных случаях контейнеры не пробрасываются в интернет. docker-proxy работает, пакеты на порт идут (проверял через tcpdump), а вот в контейнер пакеты не идут. В логе вижу вот такие сообщения
Jun 8 11:02:07 he-spu-rikka-s01 dockerd[10748]: time="2020-06-08T11:02:07.023738863+03:00" level=warning msg="failed to delete process" container=76644b6e814cc1b41ff03e0940a46d6d1257dcc65485f1bdb6b9d6868a4cd5e0 error="process 583fb364c4b1b010f7d7f23ab2cd9c1bb87e54f4c6adece863ac615ab0c9f53c does not exist: not found" module=libcontainerd namespace=moby process=583fb364c4b1b010f7d7f23ab2cd9c1bb87e54f4c6adece863ac615ab0c9f53c
При этом контейнер работает нормально. Использовался userns-remap.
После пары ребутов сервиса контейнер начинает работать, но может фантомно вырубиться (именно сетка, сам контейнер стабильно работает). Куда копать?
проброс порта через нат есть?
конфиг контейнера где?
есть ли пакеты если отправлять из самого контейнера?
kiriharu
проброс порта через нат есть?
конфиг контейнера где?
есть ли пакеты если отправлять из самого контейнера?
> проброс порта через нат есть?
Как проверить?
> конфиг контейнера где?
Конфиг докера? Немного не понимаю, о чем вы.
> есть ли пакеты если отправлять из самого контейнера?
Всякие телеграм боты ВРОДЕ КАК себя чувствуют прекрасно. Проверю, на всякий случай
Старцев Андрей
> проброс порта через нат есть?
Как проверить?
> конфиг контейнера где?
Конфиг докера? Немного не понимаю, о чем вы.
> есть ли пакеты если отправлять из самого контейнера?
Всякие телеграм боты ВРОДЕ КАК себя чувствуют прекрасно. Проверю, на всякий случай
проброс - для выхода контейнера в мир на роутере/маршрутизаторе должен быть проброс нужного порта на ip тачки с дотером.
конфиг - docker-compose / dockerfile или команда запуска контейнера.
kiriharu
Опять же, повторюсь - иногда после ребута начинает работать. Почему так происходит я вообще не понимаю.
kiriharu
проброс - для выхода контейнера в мир на роутере/маршрутизаторе должен быть проброс нужного порта на ip тачки с дотером.
конфиг - docker-compose / dockerfile или команда запуска контейнера.
Проблема именно не в докерфайле, это распространяется на все контейнеры. Вот пример скрипта для запуска сервера minecraft:
docker run -d --restart always -m 2048m -c 256 -e EULA=TRUE -p 25577:25577 -e OPS=kiriharu -e ONLINE_MODE=FALSE -e SERVER_NAME="Catspace minecraft server! Te sting.." -e MOTD='Catspace test server.' -e SERVER_PORT=25577 --name mc_vanilla_without_storage itzg/minecraft-server
kiriharu
Еще там сервер terraria стоит. Иногда после его запуска такая же проблема, решается либо многократным удалением-созданием контейнера, либо многократным рестартом сервиса
kiriharu
Я уже думаю делать ишью на гитхабе ибо на виртуалке все работает прекрасно. Правда не знаю как более точно передать мою проблему.
kiriharu
проброс - для выхода контейнера в мир на роутере/маршрутизаторе должен быть проброс нужного порта на ip тачки с дотером.
конфиг - docker-compose / dockerfile или команда запуска контейнера.
Старцев Андрей
Опять же, повторюсь - иногда после ребута начинает работать. Почему так происходит я вообще не понимаю.
проверь iptables, хотя больше похоже на нехватку ресурсов, вопрос только где.
либо ресурсы тачки, вероятнее всего диск просидает либо проц.
Еще вариант что роутер через который ты гоняеш трафик не успевает отрабатывать твои хотелки
kiriharu
проверь iptables, хотя больше похоже на нехватку ресурсов, вопрос только где.
либо ресурсы тачки, вероятнее всего диск просидает либо проц.
Еще вариант что роутер через который ты гоняеш трафик не успевает отрабатывать твои хотелки
Ой, это точно нет.
Стоит zabbix агент, алерты настроены. На данный момент всего юзается 2гб оперативы из 32гб, про проц я молчу. Алерты не стреляли с момента установки агента, сейчас проверил графики - всё ок.
На что именно в iptables нужно обратить внимание?
kiriharu
Сервер на hetzner стоит, не думаю что там проблема.
Старцев Андрей
kiriharu
бывает путают udp и tcp порты, тут в зависимости что нужно майнкрафту, если правильно помню tcp.
по фаерволу смотри порядок исполнения правил нат. часто про это забывают.
также если юзаешь софтроутер то надо быть готовым что некоторые покеты софта будут восприниматься на invaild
Да, кубачу нужен tcp.
>по фаерволу смотри порядок исполнения правил нат. часто про это забывают.
Как именно это смотреть?
>также если юзаешь софтроутер то надо быть готовым что некоторые покеты софта будут восприниматься на invaild
Именно на фаерволе?
kiriharu
А докер же добавляет правила в iptables для роутинга пакетов в контенер, да?
kiriharu
По поводу софтроутера, что за него может считаться? Немного не понимаю.
Старцев Андрей
Да, кубачу нужен tcp.
>по фаерволу смотри порядок исполнения правил нат. часто про это забывают.
Как именно это смотреть?
>также если юзаешь софтроутер то надо быть готовым что некоторые покеты софта будут восприниматься на invaild
Именно на фаерволе?
как смотреть читай документацию по своему роутеру, я не парюсь, у меня микротик.
определение как invaild может быть на некотором софте, в частности видел проблемы где пакеты были модифицированы
Старцев Андрей
А докер же добавляет правила в iptables для роутинга пакетов в контенер, да?
судя из документации да, но проверить лишним не будет
kiriharu
Опять же, роутера у меня нет. У меня просто сервак на хетзнере.
Старцев Андрей
По поводу софтроутера, что за него может считаться? Немного не понимаю.
ось роутера установленая на обычный комп/сервер/виртуальную машину является софтроутером.
kiriharu
Старцев Андрей
Опять же, роутера у меня нет. У меня просто сервак на хетзнере.
не совсем понимаю что это, есть ссылка?
Старцев Андрей
Проблема именно не в докерфайле, это распространяется на все контейнеры. Вот пример скрипта для запуска сервера minecraft:
docker run -d --restart always -m 2048m -c 256 -e EULA=TRUE -p 25577:25577 -e OPS=kiriharu -e ONLINE_MODE=FALSE -e SERVER_NAME="Catspace minecraft server! Te sting.." -e MOTD='Catspace test server.' -e SERVER_PORT=25577 --name mc_vanilla_without_storage itzg/minecraft-server
есть более простая конфигурация, в течении дня допилю. Если надо могу скинуть.