а мне нужно чтобф порт WG был именно 4500
Так в host network запускай на 4500
George
George
В чем проблема
Vyacheslav
Можно пояснить для зелёных?)
Vyacheslav
в докер опыт минимальный, пытаюсь раздуплиться
George
Сложно. Докер - контейнеры. Есть разные способы изоляции. Каждый из них можно отключить )
George
Идеально - научиться настраивать тот же вайргард без докера, а потом уже переходить к докера
Vyacheslav
ну вот я почитал хост режим то шо надо
George
Ну, и т.к. между контейнерами в основном сетевое взаимодействие - немного подтянуть сети в линуксе
Vyacheslav
Идеально - научиться настраивать тот же вайргард без докера, а потом уже переходить к докера
Ну это задача рабочая, нет времени сильно вникать, заставить работать нужно просто
Vyacheslav
Нашёл инструкцию - https://www.edc4it.com/en/blog/access-docker-over-wireguard-vpn-part2-tutorial
Vyacheslav
но там ВГ ставят сразу на хост, видимо тоже придётся так делать, а то слишком геморно как-то
Vyacheslav
Да, вг накатил с тем же самым конфигом, что докер образ сгенерил и всё завелось как надо
Vyacheslav
значит дело было в изоляции докера выходит ?
George
Да
Vyacheslav
На досуге тогда попробую запустить в докере
Alex
Найдется ли у кого нибудь пример или мануал, как собирать контейнер с python скриптом подписанным на redis?
Не пойму, нужно ли под редис делать отдельный контейнер или запускать редис в контейнере вместе со скриптом. Еще по доступу к порту редис со скриптом конфликтуют. И даже в случае когда на хосте все получилось - нет доступа с удаленной машины..
Barthez
Найдется ли у кого нибудь пример или мануал, как собирать контейнер с python скриптом подписанным на redis?
Не пойму, нужно ли под редис делать отдельный контейнер или запускать редис в контейнере вместе со скриптом. Еще по доступу к порту редис со скриптом конфликтуют. И даже в случае когда на хосте все получилось - нет доступа с удаленной машины..
Делать отдельный контейнер, и все это через docker-compose запускать
Игорь
всем привет подскажите пожалуйста кто нибудь сталкивался с проблемой запуска контейнера с такой ошибкой?
docker: Error response from daemon: OCI runtime create failed: container_linux.go:380: starting container process caused: process_linux.go:545: container init caused: rootfs_linux.go:76: mounting "/var/lib/docker/containers/fda80e56eb5af119585e438167ff6c3261291ccc6c4b5692e2305d137911a6ef/resolv.conf" to rootfs at "/etc/resolv.conf" caused: mount through procfd: possibly malicious path detected -- refusing to operate on /etc/resolv.conf: unknown.
ERRO[0001] error waiting for container: context canceled
Игорь
)))
Игорь
может есть хоть какие то догадки? из за чего может быть possibly malicious path detected -- refusing to operate on /etc/resolv.conf
Vyacheslav
может есть хоть какие то догадки? из за чего может быть possibly malicious path detected -- refusing to operate on /etc/resolv.conf
Осмелюсь предположить, что из-за неправильной конфигурации Docker
Игорь
его просто установили, с оф сайта на centos 7
Игорь
может подскажете куда смотреть?
Игорь
20.10.6, build 370c289
Vyacheslav
А какая команда ошибку вызывает?
Игорь
docker run hello-world
Vyacheslav
а все зависимости установлены?
Vyacheslav
А пользователя в группу докер добавили ?
Игорь
зависимости вроде все, с пользователями ничего не делали
Игорь
только root
Игорь
группу так же не создавали отдельно
Vyacheslav
Т.е. sudo docker run hello-world ?
Игорь
да
Vyacheslav
а sudo systemctl start docker делали ?
Игорь
да демон запущен все в порядке с ним
Vyacheslav
А ошибка сразу при загрузке образа ?
Игорь
образ загружается нормально
Игорь
при запуске вылетает ошибка
Игорь
при этом если смотреть в docker ps -a
Игорь
там есть контейнер со статусом created
Игорь
пробовали node mongo и hello-world везде одинаковая картина
Vyacheslav
systemctl edit docker.service
Vyacheslav
MountFlags=slave есть такое?
Vyacheslav
systemctl daemon-reload
Игорь
нету
Игорь
пусто там
Vyacheslav
сервер перезапускал?
Игорь
да
Vyacheslav
не, это наоборот удалить надо было если есть
Игорь
Vyacheslav
А ядро обновить получится?
Игорь
есть файл check-config.sh может ли быть из за этого?
Vyacheslav
https://www.tecmint.com/install-upgrade-kernel-version-in-centos-7/ не катит такое?
Vyacheslav
если сильно старое ядро и новый докер я думаю ожидаемые поломки
Vyacheslav
понизь версию докера
Игорь
вот это могу попробовать, а вообще насколько опасно обновлять ядро?
Игорь
в плане что че то отвалится
Vyacheslav
Это я хз, не центосник
Vyacheslav
в общем попробуй понизить версию докера, если прокатит, тогда либо оставляй так, либо обновляй и докер и ядро
Игорь
хорошо, буду пробовать спасибо большое)
Игорь
в общем попробуй понизить версию докера, если прокатит, тогда либо оставляй так, либо обновляй и докер и ядро
даунгрейд помог, видимо точно если обновить ядро то поможет, спасибо
Sergey
Подскажите почему если с контейнера внутри сделать curl на внешний ip сервака где запущен контейнер ошибка no route to host
George
George
Отключи
George
Нет
Anton
Подскажите почему если с контейнера внутри сделать curl на внешний ip сервака где запущен контейнер ошибка no route to host
Доступн на хост машину лучше осуществлять через host.docker.internal, на Linux потребуется дополнительно прокидывать самому.
docker-compose.yml:
extra_hosts:
host.docker.internal: host-gateway
George
Обычно на убунту такой ботвы нет
Anton
Странно выглядит петля, если человек пытается из контейнера ломиться через внешний интерфейс