Something
FROM python:3
Как получить оригинальный докерфайл?
Something
для python:3
Andrey
найти на гитхабе
George
Преобразование докерфайл - образ необратимо
George
Но может повезти: docker history. Или через утилиту dive посмотреть инструкции сборки
George
Либо идеальный вариант - когда есть исходное репо с докерфайлом и исходными файлами для сборки образа
PHOTO
как то можно определить из какой под сети докер будет выделять сетки на машине?
George
как то можно определить из какой под сети докер будет выделять сетки на машине?
Из параметров демона, очевидно
George
Но у #компоста свой путь, но тоже логика, в целом, ясная
PHOTO
как то можно определить из какой под сети докер будет выделять сетки на машине?
захожу на ВМ через впн, сделал докер компоуз down,
затем запустил билд,
в итоге докер поднял сетку которая занята впном.
ВОПРОС
1) как запретить использовать сетку из впн
2) или как выделить какую то подсеть (нарезать) под сервисы (скажем для монго, елк, и грейлог)?
3) есть уже подсеть 172.17.0.0/16
имя Bridge, driver: bridge
Но её юзают другие контейнеры, если я в другом файле докер компоуз ямл укажу
networks:
bridge:
driver: bridge
А в сервиса пропишу бридж для них - накладок не будет?
George
захожу на ВМ через впн, сделал докер компоуз down,
затем запустил билд,
в итоге докер поднял сетку которая занята впном.
ВОПРОС
1) как запретить использовать сетку из впн
2) или как выделить какую то подсеть (нарезать) под сервисы (скажем для монго, елк, и грейлог)?
3) есть уже подсеть 172.17.0.0/16
имя Bridge, driver: bridge
Но её юзают другие контейнеры, если я в другом файле докер компоуз ямл укажу
networks:
bridge:
driver: bridge
А в сервиса пропишу бридж для них - накладок не будет?
1. Конфигом докер демона, либо прямо в компоузе задать адреса
George
захожу на ВМ через впн, сделал докер компоуз down,
затем запустил билд,
в итоге докер поднял сетку которая занята впном.
ВОПРОС
1) как запретить использовать сетку из впн
2) или как выделить какую то подсеть (нарезать) под сервисы (скажем для монго, елк, и грейлог)?
3) есть уже подсеть 172.17.0.0/16
имя Bridge, driver: bridge
Но её юзают другие контейнеры, если я в другом файле докер компоуз ямл укажу
networks:
bridge:
driver: bridge
А в сервиса пропишу бридж для них - накладок не будет?
3. Если ты хочешь сеть заюзать из другого компоуз, то есть тип external
PHOTO
на что влияет аттачебл?
George
а?
Andrey
на tty
George
я вообще не понимаю о чем идет речь
Oleg
Ребят, всем привет, подскажите пожалуйста, возможно ли как-то запустить контейнер и скрыть процесс из запущенных? Например, чтобы его не было видно в htop и top
George
можно конечно
George
только не нужно
Andrey
Гарри Поттер и Тайный Докер
Oleg
только не нужно
Ну для общих целей не нужно, но вот нужно. Хостинг не даёт сервер майнкрафта запустить, а мне очень нравится идея тупо поднять в докере. Вот и хотел бы узнать, как это можно сделать) Можете рассказать?
Artёm
George
George
Короче - кратко - без приколов - спрятать процессы из хтопа можно, но это требуется патчить ядро. Либо как-то хукать обращения к таблице процессов
Oleg
Сменить хостинг как вариант
Просто я долго переезжал на этот - и в итоге, не прочитав соглашение, всё туда перевёл, а сервер накатить не получилось. С меня ещё и объяснений требоавли, что прям вообще не приятно
Oleg
И правильно делают
Ну не очень правильно, что плохого в игровых серверах - вообще не понимаю. Почему я должен париться с поиском сервера для игр отдельно от своего VPS - не понимаю(
Oleg
Короче - кратко - без приколов - спрятать процессы из хтопа можно, но это требуется патчить ядро. Либо как-то хукать обращения к таблице процессов
Ну видимо только так( Понял Вас, спасибо. Просто я не уверен, каким именно образом они проверяют, какой процесс запущен
George
Ну видимо только так( Понял Вас, спасибо. Просто я не уверен, каким именно образом они проверяют, какой процесс запущен
могут со стороны КВМ гипервизора
George
короче, они имеют на это право, а тебе проще уехать к хостеру, который не любит голову
Oleg
короче, они имеют на это право, а тебе проще уехать к хостеру, который не любит голову
Ну я уже решил с домашнего компьютера хостить) Просто думал, что есть простой обходной путь) Но всё равно спасибо
Андрей
Добрый день.
Есть два swarm кластера на двух хостах, и их нужно мониторить.
Завел swarmprom на отдельном сервере. Подключился к одному кластеру, все завелось.
Вопрос: чтобы мониторить оба кластера - нужно точно также подключится ко второй ноде? Оно умеет цепляться сразу к двум кластерам?
# Подключение к 1й ноде
docker swarm join --token SWMTKN-1-asdasdas 10.1.1.111:2377
# Подключение к 2й ноде
docker swarm join --token SWMTKN-1-asdasdas 10.1.1.222:2377
JohnBizokk
Добрый день.
Есть два swarm кластера на двух хостах, и их нужно мониторить.
Завел swarmprom на отдельном сервере. Подключился к одному кластеру, все завелось.
Вопрос: чтобы мониторить оба кластера - нужно точно также подключится ко второй ноде? Оно умеет цепляться сразу к двум кластерам?
# Подключение к 1й ноде
docker swarm join --token SWMTKN-1-asdasdas 10.1.1.111:2377
# Подключение к 2й ноде
docker swarm join --token SWMTKN-1-asdasdas 10.1.1.222:2377
Узел может быть подключён только к одному кластеру
Андрей
Узел может быть подключён только к одному кластеру
Ясно. Значит для мониторинга двух кластеров мне нужно два узла >_<
Андрей
А возможно на одном сервере завести два узла?
George
если контейнер в контейнере - может быть, что да
Андрей
Судя по всему это как-то не совсем правильно
Anonymous
Ребят, всем привет, подскажите пожалуйста, возможно ли как-то запустить контейнер и скрыть процесс из запущенных? Например, чтобы его не было видно в htop и top
сбрутил дедик @ спрашиваешь как скрыть процесс в надежде, что тут не сидит товар майор
задай процессу имя какое-нибудь, которое похоже на системное. в линуксе можно задать имя под которым запущен процесс, можешь бинарник еще переименовать
на практике же (у меня таких серваков с сотню) никто не спалит тебя в процессах
George
по нагрузке спалят
George
если это майнер
George
мы ставили триггер на постоянную 100% загрузку cpu
George
как пример
Anonymous
майнкрафт это игра для детей
Anonymous
он сервер игры запустить решил
George
для школоты, ты имел в виду ?
George
да знаю я
Dan
Oleg
майнкрафт это игра для детей
А что, взрослые в неё играть не могут? Да, решил, хочу погонять с коллегами в майн, и чё?
Oleg
сбрутил дедик @ спрашиваешь как скрыть процесс в надежде, что тут не сидит товар майор
задай процессу имя какое-нибудь, которое похоже на системное. в линуксе можно задать имя под которым запущен процесс, можешь бинарник еще переименовать
на практике же (у меня таких серваков с сотню) никто не спалит тебя в процессах
Сервак я имею в распоряжении, так что нефиг вот тут, ага. Меня просто бесит ситуация, что в соглашении на этом серваке ты вообще бесправен
George
Закажи железный сервер у servers.com
George
У них вроде нет таких заебов
George
Либо вообще колокейшн
Anonymous
хостер то никак не спалит
Oleg
Либо вообще колокейшн
Да я уже нашёл решение - нашёл старый комп и купил себе белый ip, это пока максимум, сколько я готов потратить на то, чтобы поиграть)
George
Понятно, не особо и нужно было
Anonymous
я с серваков и спамил и что только не делал, а тут просто игра
Anonymous
и никак не определить что у тебя там на серваке сервер с игрой
Oleg
сбрутил дедик @ спрашиваешь как скрыть процесс в надежде, что тут не сидит товар майор
задай процессу имя какое-нибудь, которое похоже на системное. в линуксе можно задать имя под которым запущен процесс, можешь бинарник еще переименовать
на практике же (у меня таких серваков с сотню) никто не спалит тебя в процессах
Попробую, спасибо! Хотя я понятия не имею, как они проверяют процессы
Anonymous
никак
Anonymous
тебе только за спам сервак отрубят
Anonymous
либо если будешь баловаться с nmap либо sqlmap
Anonymous
там пару жалоб и все
Maksym
Всем привет. Есть сервер, на сервере установлен nginx и подключены серты wildcard от летсинкрипта. Создал контейнер на докере(php, mysql, nginx) Возможно как то обойтись в контейнере без nginx а использовать нативный? Как сделать так что бы при обращении к контейнеру по ssl, контейнер тоже возвращал ssl? Это нужно в контейнер c nginx подключать те же серты? Как это сделать если обращение к контейнеру идет как proxy_pass http://localhost:порт в нативном nginx?
Maksym
Ничего не понял из того, что ты написал
есть сервер с lEMP. На сервак поставил докер с контейнером и LEMPом внутри. Как мне делать роут на контейнер по ssl?
Artyom
есть сервер с lEMP. На сервак поставил докер с контейнером и LEMPом внутри. Как мне делать роут на контейнер по ssl?
Порты контейнера открываешь из контейнера в ОС. А в конфигах nginx пишешь proxy_pass на твой контейнер как localhost:port_container
George
Я вообще не вижу проблемы
George
Можно задействовать хостовой энжинкс, а в проекте в докере его выкинуть (вопрос только в статике )
George
Ссл тоже можно как на наружном энжинкс, так и на том, который в докере
George
В прокси пасс, кстати, можно задавать протокол
George
А не просто имя апстрима
Maksym
Порты контейнера открываешь из контейнера в ОС. А в конфигах nginx пишешь proxy_pass на твой контейнер как localhost:port_container
Я так и сделал но почему то nginx в контейнере принимает только на порт 80 а на 443 не пашет
Maksym
Можно задействовать хостовой энжинкс, а в проекте в докере его выкинуть (вопрос только в статике )
А как это можно сделать. Я просто не смог в гугле сформировать запрос?
George
Я так и сделал но почему то nginx в контейнере принимает только на порт 80 а на 443 не пашет
Ну, тебе для начала надо ему в конфиге сделать listen 80 и listen 443 ssl