freezlite
k3s есть
freezlite
microk8s это отстой
George
какие таски
George
класть их в очередь?
NM
Прикрути кролика
NM
microk8s это отстой
Для локального использования в гараже пойдет, а все великие проекты начинались с гаража
freezlite
Он локально часто рвет соединение во время выполнения команд kubectl, в k3s такого нет
freezlite
И часто у меня проц на 100% грузит когда хелмом локально деплою
NM
И часто у меня проц на 100% грузит когда хелмом локально деплою
Хельм выкинуть, опасно его использовать
freezlite
так дело не в нем, дело в том что у него апи сервер криво написан
freezlite
пол дня k3s пользуюсь и удивляюсь зачем я терпел
George
так дело не в нем, дело в том что у него апи сервер криво написан
Я думал, там стандартный апи сервер
George
Вряд ли они там сильно его перепилили
B
Привет)
Столкнулся с такой траблой...
В docker-compose прописал для постгреса
volumes:
- ./docker/pgsql/data:/var/lib/postgresql/data
после теперь не могу с локалки ни запустить билд, ни войти в дирректорию
./docker/pgsql/data
так как права там 700 и овнер 999(docker)
Как ето корректно лечится?
George
Через Sudo снести каталог или поменять права
B
имею ввиду чтобы докер писал ее например под www-data или еще какое решение есть
B
entrypoint: chmod -R 755 /var && tail -f /dev/null
вот такое решение нашел. Щас попробую
d.
привет
как я могу настроить докер композ так что бы с хоста был доступ к контейнеру по ip
Vitaliy
Сервис порт слушает?
d.
да
d.
но еще раз мне именно нужно по ip к нему обратится с хоста
Vitaliy
Ну иди на host_ip:port
d.
не хочет(
Vitaliy
netstat порт показывает что слушается?
Artyom
привет
как я могу настроить докер композ так что бы с хоста был доступ к контейнеру по ip
С хоста, на котором запущен контейнер, получить по IP доступ к контейнеру -- это вроде localhost:port
Artyom
И не работает?
d.
С хоста, на котором запущен контейнер, получить по IP доступ к контейнеру -- это вроде localhost:port
да я тоже был уверен что должен работать
d.
а сука не работает)
d.
винда
Artyom
Странно.
docker ps какие порты выводит?
d.
80 443
d.
мне именно для винды это надо
Artyom
Скрин вывода скинь
d.
Artyom
А то мне кажется, что порты внутри контейнера слушаются, а в хост не выставлены
Vitaliy
Вот да
d.
так пинг бы ходил
Vitaliy
Они на хост то не проброшены
d.
нет стоп
Vitaliy
Телнет ходил?
d.
мне не нужно на хост их пробрасывать
Artyom
d.
мне как раз это не нельзя юзать
d.
мне именно по ip нужен доступ
d.
как правильно сделать я знаю)
d.
мне нужно через жопу
Artyom
мне именно по ip нужен доступ
По какому IP? По внутреннему IP контейнера? Или через доменное имя контейнера?
d.
ну почему технически если сеть мост то и ip я должен видеть из этой сети?
Artyom
ну почему технически если сеть мост то и ip я должен видеть из этой сети?
Стоп. Сеть в компоуз указана, что это bridge?
d.
да
d.
Artyom
Тогда попробуй в командной строке винды команду:
nslookup container_name , где container_name это имя твоего контейнера.
Если он тебе не выведет IP, то порты наружу точно порты точно экспоузить надо
d.
d.
это его родной днс
Artyom
это его родной днс
Тогда никак.
Либо ты запускаешь вторым контейнером обычный веб-сервер (опять же с открытыми портами), который будет проксировать запросы на этот контейнер, куда ты не хочешь порты на хост открывать.
Artyom
Либо ты открываешь у текущего контейнера порты
d.
https://www.axians-infoma.de/techblog/get-dns-name-resolution-for-your-nated-windows-docker-containers/
d.
ну за минусом того что он в хост прописывает
d.
он может обратится по ip
d.
а млять
d.
я понял
d.
а нет
d.
вообщем да я не могу повторить никак то что у него на видео и понять как он это сделал тоже
freezlite
k3d здесь описано как наружу контейнера порт выдвинуть для контроллера traefik https://k3d.io/usage/guides/exposing_services/
Можно ли сделать тоже самое но для nginx или другого?
Alexey
Коллеги, подскажите, как мне выяснить, в чём беда ?
есть сеть
$ docker inspect dev_net
[
{
"Name": "dev_net",
"Id": "84095e467ff6ead8dc891527032f1d520d1eab5978d41d32b5213a8f3b8f76e4",
"Created": "2020-02-05T21:00:07.25145973+03:00",
"Scope": "local",
"Driver": "bridge",
"EnableIPv6": false,
"IPAM": {
"Driver": "default",
"Options": {},
"Config": [
{
"Subnet": "172.21.0.0/24",
"Gateway": "172.21.0.1"
}
]
},
"Internal": false,
"Attachable": false,
"Ingress": false,
"ConfigFrom": {
"Network": ""
},
"ConfigOnly": false,
"Containers": {
...
в ней подняты куча контейнеров
между собой они коннектятся - всё ок..
НО! они не могут законнектиться на порт хоста
с какого фига?
например, я запускаю на хосте nc -l 8001
запускаю docker run --rm -it --network dev_net busybox nc 172.21.0.1 8001 -v
nc: 172.21.0.1 (172.21.0.1:8001): No route to host
по моему разумению, хост из контейнера должен быть доступен, так?
куда копать?
Sebor▂▅▇█▓▒░
Копать в сторону tcpdump и iptables
Dan
:)
Oleksandr
Всем привет!
Я в докере новичок, подскажите, пожалуйста, в синтаксисе паблиша порта, где какой порт?
-p 8080:8080
Какой из них внутри докера и какой я перехватываю снаружи?
Vitaliy
Внешний:внутренний
Владимир
Запускать узел управления ansible в docker контейнере это здравая мысль или от лукавого?