Misha
ок
Sergey
Есть docker контейнер nginx на 80 порту. Нужно дать доступ только с определённых IP но походу трафик уходит на доскер на етапе Nat prerouting. Как правильно открыть доступ только с определённых ИП
Evgenii
ну, то есть создать такой апи который это будет делать?
https://github.com/adnanh/webhook
Вот через это у нас хуки работают (слушает 9000 порт по дефолту, а роуты в конфиге прописываются. Если пришел запрос на роут, прописанный в конфиге, то эта штука запустит скрипт, указанный в конфиге).
Репозиторий дергает нужную ссылку на нашем домене, наш внешний nginx перенаправляет этот запрос на 9000 порт сервера с докером. Утилита которая обрабатывает хуки запускает скрипт, в котором прописано что нужно затянуть изменения из гита и запустить docker-compose еще раз.
Misha
Хай всем, можете сказать почему не работает докер.
https://codepen.io/GranGabrio/pen/yLJGWbW
Я создал client, serve, db and adminer. Но запускается только админер
Andrey
Хай всем, можете сказать почему не работает докер.
https://codepen.io/GranGabrio/pen/yLJGWbW
Я создал client, serve, db and adminer. Но запускается только админер
если что-то запускается, то докер работает.
Andrey
посмотреть статус и логи контейнеров не предлагать?
freezlite
Есть удаленный докерхост как перекинуть images из докер хоста в докер регистри кооторый крутится на этом хосте ?
freezlite
docker push с локальной машины не работает потому что докер хост не обслуживает другие порты
Misha
посмотреть статус и логи контейнеров не предлагать?
Можно, но там у меня показывает что сервер возвращает ошибку, но клиент нет, хотя он тоже не работает
Misha
Можно, но там у меня показывает что сервер возвращает ошибку, но клиент нет, хотя он тоже не работает
По отдельности работает а вот с docker-compose.yaml нет
Mark
По отдельности работает а вот с docker-compose.yaml нет
скорее всего вы некорректно ссылаетесь на другой контейнер (неверно указан хост).
Misha
скорее всего вы некорректно ссылаетесь на другой контейнер (неверно указан хост).
Ну яамл файл стоит на уровне с двумя папками, на них и отсилаюсь вот так: /server, /client. А вот с хвостом может
Mark
Ну яамл файл стоит на уровне с двумя папками, на них и отсилаюсь вот так: /server, /client. А вот с хвостом может
Я про
container #1 == (http request) ==> container #2
Andrey
Можно, но там у меня показывает что сервер возвращает ошибку, но клиент нет, хотя он тоже не работает
я не понимаю что это значит. покажите ps
Anonymous
Доброе утро. Я вот прочитал про Docker swarm, он намного удобнее в управлении и если его использовать только на одной машине, то он должен работать как компуз. Почему тогда все юзают компуз вместо swarm? Есть какие то аргументы не юзать его?
Alexey
а Цой жив!
Dan
/me не успел
Andrey
Элвис вышел
Anonymous
Трамп зашел
Dan
Странно, что вы не в курсе
Anonymous
Вроде жив
Anonymous
https://github.com/docker/swarmkit
Anonymous
да живойц
Anonymous
просто не столь популярен
Andrey
Вроде жив
https://www.mirantis.com/blog/mirantis-will-continue-to-support-and-develop-docker-swarm/ мирантис хотел его закопать, но после возмущения кровавого ынтырпрайза пообещал поддерживать, насколько успешно науке неизвестно
Anonymous
Кто такие мирантис
Anonymous
Я не в курсе
Anonymous
Просветите пж
Andrey
владельцы хромой лошади docker ee
Anonymous
Anonymous
Спасибо
Anonymous
Ну))))
Dan
Anonymous
ребят у меня есть подозрения что докер неправильно что то закэшировал, можно ли как то отчистить кэш и поновой собрать и развернуть
Anonymous
про него
Anonymous
у меня просто неадекватное поведение после скачивания имаджа как раз
Anonymous
потому что без него вроде адекватно работает
Solyar
До чего дошел прогресс
Anonymous
я просто еще только вкатываюсь, и не понимаю как работает докер чтобы гуглить спокойно
Anonymous
вот по —no-cache теперь буду гуглить
Anonymous
он сильно бьет по оптимизации? ток идиноразово сбилдить без кэша
Anonymous
кэшируется только сборка? dcoker pull не кэшируется от старого контейнера?
Dan
Artyom
Andrey
Это какой-то прикол?) Или реально скриншот из трансляции выступления по Docker?
реально. даже Джобса для этого воскресили.
Dan
Это какой-то прикол?) Или реально скриншот из трансляции выступления по Docker?
В этом мире всё реально. И всё не просто так. Даже приколы.
Anonymous
С докер логсом удобно работать или лучше в Файлы через вольюмы писать?
Anonymous
Подскажите
После запуска docker-compose выскакивает ошибка для node сервера
Error: Cannot find module 'express'
Из-за чего это может быть?
Alexey
Подскажите
После запуска docker-compose выскакивает ошибка для node сервера
Error: Cannot find module 'express'
Из-за чего это может быть?
https://stackoverflow.com/questions/39419295/cannot-finde-module-express-node-app-with-docker это не помогло?
Anonymous
https://stackoverflow.com/questions/39419295/cannot-finde-module-express-node-app-with-docker это не помогло?
Не совсем понятно с директориями
Если проекта находится user/documents
В RUN и COPY какие пути указывать?
Alexey
Не совсем понятно с директориями
Если проекта находится user/documents
В RUN и COPY какие пути указывать?
я не знаю что в ваших dockerfile и docker-compose, так что это будет гадание на кофейной гуще
возможно поможет это, там, как минимум, про docker-compose тоже есть
https://forums.docker.com/t/dockerized-node-js-app-error-cannot-find-module/74280
Ilya
Всем привет. Когда-то на одном из митапов по Postgres я услышал, что лучше в проде не засовывать его в Docker. На тот момент мне было это не важно, но сейчас когда это коснулось и меня у меня возник вопрос: Можно ли так делать? Почитав несколько статей про это так и не нашел для себя правильного ответа. Можете подсказать есть ли какие то подводные камни при использовании Postgres в Docker, кроме того что нужно volumes не забыть прописать?
Dan
Всем привет. Когда-то на одном из митапов по Postgres я услышал, что лучше в проде не засовывать его в Docker. На тот момент мне было это не важно, но сейчас когда это коснулось и меня у меня возник вопрос: Можно ли так делать? Почитав несколько статей про это так и не нашел для себя правильного ответа. Можете подсказать есть ли какие то подводные камни при использовании Postgres в Docker, кроме того что нужно volumes не забыть прописать?
Я использую pgsql в докере больше 4 лет в проде, и не испытываю никаких проблем вообще. Ни с нагрузкой, ни с мейнтейном, ни с масштабированием.
@
Коллеги добрый вечер, есть сервис Apache Nifi в docker, при старте контейнера nifi что то в нутри себя настраивает и складывает в папки /opt/nifi/nifi-current/lib, и собственно есть проблема, если я делаю волюмс хоста в /opt/nifi/nifi-current/lib, у меня контейнер на этапе установки файлов в каталог падает с ошибкой, возможно ли как то примоунтить папку, при этом что бы сервис которые собирает сам себя и устанавливает файлы в папку куда я монтирую не ломался ? простите если что не так описал)
Aleksandr
Я использую pgsql в докере больше 4 лет в проде, и не испытываю никаких проблем вообще. Ни с нагрузкой, ни с мейнтейном, ни с масштабированием.
Приветствую. Поделитесь опытом как устроены механизмы масштабирования postgres ?
Sergey
Подскажите если фильтровать трафик через цепочку Docker-user при рестарт правила удаляться. Но кто-то говорил что вроде после 17 версии нет. Правда это?
Dan
Кто говорил про 17 версию?
Sergey
Сотрудник на работе но я такого не нашел
Dan
🤔
Sergey
Проверено не пашет
freezlite
Мне внутри кластера нужно запустить определенную команду, чтобы не заходить на ноду руками и не ранить команду я делаю kubectl run -it —rm alpine -- echo "hello world
Команда естественно другая, тут ради примера
freezlite
Проблема в том что иногда оно возвращает пустой ответ
freezlite
в ввиду того что команда простейшая я думаю что то не так с кубернейтсом. соотвествено у меня возникла идея ранить контейнер с нужным софтом постоянно и запускать kubectl exec вместо этого
freezlite
как можно запустить контейнер чтобы он просто ждал а из под exec уже ранить команды ?
freezlite
а есть такой ?
freezlite
sleep infinity можно попробовать
R2D2
Список айтишных чатов и каналов телеграма:
https://github.com/goq/telegram-list
Dan
Чего только нет :)
Alex XeX
Sergey
А как вы восстанавливает кастомные правила после рестарта системы с Docker-user
Ruslan
камрады, я тут немного автоматизирую деплой контейнеров на сервак с помощью systemd
Шаблон для сервиса содержит такие строчки:
# Pull the image
ExecStartPre=/usr/bin/docker-compose pull --include-deps
# Compose up
ExecStart=/usr/bin/docker-compose up --force-recreate --no-deps
# Compose down, remove containers and volumes
ExecStop=/usr/bin/docker-compose stop
Собранный образ помещается в registry и на сервере обновляется версия внутри docker-compose.yml, затем выполняется команда systemctl restart service_name
Например, работала версия 0.1.3, собрали версию 0.1.4. После рестарта сервиса docker ps показывает, что запущена версия 0.1.4, а когда лезешь внутрь контейнера и смотришь версию в файле, там 0.1.3
Помогает только полная остановка контейнера и уничтожение образа для 0.1.3, после этого контейнер стартует и содержит файлик с правильным указанием версии.
WTF??
Владимир
TSHAWYTSCHA
Что, кстати, интересно, podman умеет сам генерить файлик для systemd