Ой, это точно нет.
Стоит zabbix агент, алерты настроены. На данный момент всего юзается 2гб оперативы из 32гб, про проц я молчу. Алерты не стреляли с момента установки агента, сейчас проверил графики - всё ок.
На что именно в iptables нужно обратить внимание?
в забиксе есть интервал проверки, если проблема в него не попадает то уведомлений не будет. Мы так 3 месяца выясняли откуда на шлюзе у клиента нагрузка 100% на несколько минут появлялась
Старцев Андрей
kiriharu
в забиксе есть интервал проверки, если проблема в него не попадает то уведомлений не будет. Мы так 3 месяца выясняли откуда на шлюзе у клиента нагрузка 100% на несколько минут появлялась
Жиза, кстати, примерно такая же проблема недавно на работе была. Но опять же, в процессе работы запустил скрипт который инфу о нагрузке собирает. Ничего критичного нет, сервак по сути простаивает.
kiriharu
сам дотер вообще в простое валит ошибки в лог?
Если контейнеры не запущены - вроде ничего не валит. Опять же, исходя из моего первого сообщения, самое странное что он валит - что контейнера не существует. Пытаешься docker logs <id_который_в_логе> и вот они логи, контейнер стабильно работает.
kiriharu
kiriharu
Ну, в плане проца точно
kiriharu
И вот снова. Сервер кубача заработал после рестарта, а Террария померла. В логах тоже самое.
Старцев Андрей
И вот снова. Сервер кубача заработал после рестарта, а Террария померла. В логах тоже самое.
попробуй жестко прописать объем памяти на каждый контейнер
Старцев Андрей
Вопрос по компос файлу.
использую образ openjdk:8-jdk-alpine
прописываю
volumes:
- ./:/Rdata/bin
при запуске контейнера приложение внутри не получает прав на файлы в дериктории, пробовал :rw и :z но не помогает.
собрал в дотерфайт тоже самое и прописал
WORKDIR /Rdata/bin
Так заработало.
Суть вопроса:
могу ли я через environment: передать параметр WORKDIR /Rdata/bin в образ в компосе?
kiriharu
попробуй жестко прописать объем памяти на каждый контейнер
Попробовал - всё так же. Я еще немного не понимаю, как это может быть связано.
Andrey
избавляйтесь, это приводит к поискам странных и неправильных решений
Евгений
Всем привет. Подскажите, пожалуйста, как настроить так, чтобы на локалке в докере сайт работал по протоколу https? без выписки сертификатов это можно как-то сделать? Нигде не могу найти информацию, инструкцию.
Salem
https://ngrok.com/
Salem
ну или бесплатные аналоги поискать, но там чуть сложнее в настройке
Евгений
Спасибо, а просто проброс 443 порта не работает, правильно я понимаю?
Andrew
Andrew
Сам контейнер умеет в HTTPS?
Alexey
Andrew
Это был вопрос к @evvdemin
Andrew
Если контейнер в HTTPS умеет, кидайте внутрь 2 порта: 80 и 443. Если не умеет - поднимайте рядом nginx нативно или в docker'е и терминируйте https на нём.
Евгений
Если контейнер в HTTPS умеет, кидайте внутрь 2 порта: 80 и 443. Если не умеет - поднимайте рядом nginx нативно или в docker'е и терминируйте https на нём.
Приветствую. Пока не знаю, второй день с докером вожусь. Порты прокинул, контейнер web/ Как научить его в https? В какую сторону копать? Нужно чтобы просто сайт в докере работал идентично работе на хостинге, а там https.
Евгений
И вот еще вопрос возник, уже вроде все перелопатил, и доку, ничего не нахожу( Нужно, чтобы в контейнере db хост назывался localhost, а не bd. Пробовал hostname: localhost и все похожее в разных вариациях, нет изменений. Версия compose файла 3.8.
Sebor▂▅▇█▓▒░
Приветствую. Пока не знаю, второй день с докером вожусь. Порты прокинул, контейнер web/ Как научить его в https? В какую сторону копать? Нужно чтобы просто сайт в докере работал идентично работе на хостинге, а там https.
А причем здесь докер? Как тлс делается - это отдельный вопрос
Евгений
А причем здесь докер? Как тлс делается - это отдельный вопрос
Понял, но в принципе вопрос в контексте настройки контейнера в докере, поэтому сюда и написал.
Sebor▂▅▇█▓▒░
Понял, но в принципе вопрос в контексте настройки контейнера в докере, поэтому сюда и написал.
Если твое приложение само умеет в хттпс, то просто пробрасываешь нужный порт.
Если само не умеет, то значит нужно поднимать рядом второй контейнер, который будет терминировать тлс и дальше проксировать запросы на контейнер приложения
Sebor▂▅▇█▓▒░
Евгений
А вот это странное для чего?
В конфиге CMS настройки коннекта к базе подразумевают localhost, так же и на виртуальном сервере. Чтобы каждый раз не менять при деплое.
Sebor▂▅▇█▓▒░
Что не менять? На виртуальном сервере же не докер, как я понял
Евгений
Что не менять? На виртуальном сервере же не докер, как я понял
Не менять настройки в конфиге cms, c db на localhost
Sebor▂▅▇█▓▒░
У тебя пробелы в матчасти
Контейнеры между собой общаются через докер-сеть
Евгений
Т.е. я могу поменять имя c db на любое свое и объединить их через network?
Sebor▂▅▇█▓▒░
Читай про докер-сеть
Евгений
ок, пасиб
Valery
Не подскажете, в какую сторону гуглить, если я хочу, чтобы внутри контейнера был доступен диск /mnt/disk1/ ?
freezlite
как после docker login посмотреть какие image в регистре ?
Andrey
Roman
можно сделать то, что оно говорит. ядро старое, надо обновить
Tadeusz
https://github.com/sickcodes/Docker-OSX
Сергей
всем добра. подскажите, как узнать на основе чего был сделан образ?
kiriharu
всем добра. подскажите, как узнать на основе чего был сделан образ?
cat Dockerfile | grep FROM
Anonymous
Где докер хранит файлы которые не в биндах? Например если есть бинд /data/home и в контейнере будет запись в другую директорию то файлы в память сохраняются или на диск?
Tadeusz
предполагаю, что Dockerfile'а нет и твой метод не будет работать
kiriharu
предполагаю, что Dockerfile'а нет и твой метод не будет работать
Если бы его не было, он бы написал что у него docker-compose и я бы ему дал другой ответ.
Вопросы?
Gleb
а какой бы был ответ?
Tadeusz
Если бы его не было, он бы написал что у него docker-compose и я бы ему дал другой ответ.
Вопросы?
при чем тут compose? ты зашел на сервак, у тебя есть запущенный контейнер, при чем тут compose?
kiriharu
Tadeusz
у меня есть podman inspect
kiriharu
Товарищи, вы какие-то слишком агрессивные. Советую ебануть булок и выпить чаю
Dani
Tadeusz
это все твоё "вопросы?" виноваты)
kiriharu
Ни один не дал ответ на его вопрос и не спросил, в чем же проблема
kiriharu
Зато доебались все
Gleb
Ни один не дал ответ на его вопрос и не спросил, в чем же проблема
так ты говоришь что знаешь как, я хочу узнать простой способ
Gleb
и задаю вопрос
Tadeusz
я хз, у меня нет docker'а, есть podman - там есть inspect, могу предположить что в докере это должно быть так же
kiriharu
так ты говоришь что знаешь как, я хочу узнать простой способ
Итак, на который из вопросов ответить?
kiriharu
я хз, у меня нет docker'а, есть podman - там есть inspect, могу предположить что в докере это должно быть так же
В инспекте вроде нет инфы по ос
kiriharu
Можно просто зайти в контейнер и сделать какой-то lsb_release -a или cat /etc/*-release
kiriharu
А еще при чем здесь композ? Я так и не понял
kiriharu
Tadeusz
В инспекте вроде нет инфы по ос
"Labels": {
"license": "MIT",
"name": "fedora",
"vendor": "Fedora Project",
"version": "32"
},
Tadeusz
ну да, в kind'е не вижу ОСь, я не думаю что это великая проблема, на самом деле
Gleb
"Labels": {
"license": "MIT",
"name": "fedora",
"vendor": "Fedora Project",
"version": "32"
},
это при сборе ставится и многие этого не делают
Gleb
Можно просто зайти в контейнер и сделать какой-то lsb_release -a или cat /etc/*-release
это вообще не говорит про "на основе чего собрано" скажи еще что "на линуксе"
kiriharu
это вообще не говорит про "на основе чего собрано" скажи еще что "на линуксе"
А ты можешь ответить на этот вопрос? Скорее всего ввиду имеется ось
Gleb
А ты можешь ответить на этот вопрос? Скорее всего ввиду имеется ось
я нет, потому что все способы что я знаю приведут максимум к получению хеша который особо никуда не ведет
Gleb
у себя я на все образы лейблы вешаю что бы понимать что происходит
Gleb
на базовый образ лейбл и потом на все унаследованнве свои
Gleb
А ты можешь ответить на этот вопрос? Скорее всего ввиду имеется ось
я без подколов спрашивал, там такая под капотом что я подумал что может ты и правда знаешь что