« Rev
@ru_docker   990
Fwd »


Sergey
Max xbim 🌴
а почему именно 5249 порт? какое значение у ASPNETCORE_URLS?
SK
так --net host
А там ufw и все нахрен закрыто. Хотя да не заметил
Andrew
а да...) ок, не знал )
Sergey
с портами тоже не работает
Sergey
без параметра --net host
Sergey
?
SK
А интерфейс докера вообще работает ?
Andrew
интересно, в оф доке докера нет параметра —net ...
SK
на хосте или в контйнере
Сомневаюсь что он в аонтейнере есть и работает
Andrew
при параметре --net host порты не нужно указывать
это откуда такая информация?
Andrew
на официальном сайте докера вот такое только нашел.
Sergey
он пишет в консоль, что будет игнорить порты
Sergey
Sergey
с портами тоже не работает, foodTracks(тестовое приложение), могу через хост
Ofee
У меня максимально странный вопрос. Я запускаю systemd внутри докер-контейнера с пачкой сервисов так: ... ENTRYPOINT ["/usr/lib/systemd/systemd"] Дальше от юзера ожидается, что он обязательно должен поднимать контейнер с обязательным дефайном переменной: podman run -e FOO=123 Как перед запуском systemd проверить, что переменная заефайнена и, если да — нормально запускать systemd, словно бы он pid1, а если переменная не указана — написать сообщение и убить вообще всё тут же не доходя до запуска юнитов?
ninekeem
И его указать в энтрипоинте
Ofee
Инит скрипт
Как мне потом из него запустить systemd? Или предлагается переписать сервисы на башпортянки?
ninekeem
Ну или init.sh && ...systemd
ninekeem
sort of
ninekeem
Разве что я очень не уверен, что системда будет под пид 1
Ofee
Из инит скрипта и запустить
systemd не зпускается, если он не pid1. Если бы он запускался, этого вопроса вообще не было бы
Slavik
Доброе утро, господа, есть интересный вопрос, на хосте имеется docker и LXC, при запуске docker, docker вносит изменения в iptables: Chain FORWARD (policy DROP) target prot opt source destination DOCKER-USER all -- anywhere anywhere DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED DOCKER all -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Что убивает сеть LXC, и контейнеры не могут попасть в интернет, но если добавить правило в daemon.json: "bridge": "docker0", То изменяется правило iptables: Chain FORWARD (policy ACCEPT) target prot opt source destination DOCKER-USER all -- anywhere anywhere DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED DOCKER all -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere При этом docker0 - и так бридж по умолчанию, и по логике, ничего не должно было поменяться. Подскажите, пожалуйста, куда курить, где искать проблему, если кто-то сталкивался с подобным, заранее спасибо
gaenkov
Доброе утро, господа, есть интересный вопрос, на хосте имеется docker и LXC, при запуске docker, docker вносит изменения в iptables: Chain FORWARD (policy DROP) target prot opt source destination DOCKER-USER all -- anywhere anywhere DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED DOCKER all -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere Что убивает сеть LXC, и контейнеры не могут попасть в интернет, но если добавить правило в daemon.json: "bridge": "docker0", То изменяется правило iptables: Chain FORWARD (policy ACCEPT) target prot opt source destination DOCKER-USER all -- anywhere anywhere DOCKER-ISOLATION-STAGE-1 all -- anywhere anywhere ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED DOCKER all -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere При этом docker0 - и так бридж по умолчанию, и по логике, ничего не должно было поменяться. Подскажите, пожалуйста, куда курить, где искать проблему, если кто-то сталкивался с подобным, заранее спасибо
Думаю это релевантно, docker on a router https://docs.docker.com/network/iptables/#docker-on-a-router
Slavik
Думаю это релевантно, docker on a router https://docs.docker.com/network/iptables/#docker-on-a-router
Стало немного понятнее, но хотелось бы понять причину возникновения различий, потому что будет не очень приятно, если в конечном итоге это признают багом и придется в срочном порядке откатываться или искать другие обходные пути, но благодарю за наводку!
Kristina
#удаленка #devops #вакансия #россия #полнаязанятость #middle+ #senior #финтех Middle+, Senior DevOps engineer 🙂 на проекты банка ВТБ Цифровая платформа Digital Credit обеспечивает совместную работу подразделений банка в едином цифровом пространстве и позволяет пройти от этапа появления заявки до утверждения лимита и согласования условий с клиентом практически без использования бумажных носителей. Внедрение Digital Credit позволило, в частности, снизить объем рутинных задач для сотрудников за счет исключения ручного переноса данных между системами. ✅Компания: Faygroup (Faygroup.ru) ✅Вилка зп: от 271.000 до 286.000 рублей на руки (почасовая оплата) ✅Формат работы: Удаленка из России ✅Занятость: Полная ✅Условия: Оформление по самозанятости, ИП ✅Наш стек: Kubernetes, OpenShift, Helm, Terraform, Hashicorp Vault, Bitbucket, TeamCity, Artifactory, ELK, Prometheus, Grafana. ✅Задачи: • поддержка и внедрение CI/CD процессов в командах; • поддержка Kubernetes; • написание Helm Chart; • автоматизация всех ручных процессов; ✅Мы ожидаем что у Вас есть опыт: -опыт DevOps инженером от 3 лет; • Опыт работы с ОС Linux; • Опыт работы с Docker; • Опыт работы с Kubernetes или OpenShift; • Опыт разработки скриптов автоматизации; • Опыт выстраивания CI/CD процессов; ✅Желателен опыт: • Опыт написания автоматизации на языке Golang / Python; • Опыт работы с PostgreSQL, Redis, MongoDB; • Опыт работы с Kafka, RabbitMQ; • Опыт работы с Minio; 📱Жду резюме в личные сообщения 🙂 @kriskrisych (Кристина)
Slavik
При этом в логах time="2023-06-02T12:21:16.239724796+03:00" level=info msg="Default bridge (docker0) is assigned with an IP address 172.17.0.0/16. Daemon option --bip can be used to set a preferred IP address" time="2023-06-01T15:02:53.755901441+03:00" level=info msg="Default bridge (docker0) is assigned with an IP address 172.17.0.0/16. Daemon option --bip can be used to set a preferred IP address" То есть докер понимает, что используется тот же интерфейс, но правила все равно применяет разные
Alexander
Как мне потом из него запустить systemd? Или предлагается переписать сервисы на башпортянки?
Как-то так: #!/bin/sh if [ -z "${FOO}" ]; then exit 1 fi exec /usr/lib/systemd/systemd Но я бы возможно порекомендовал обойтись без systemd. Это не docker-way.
Ofee
Как-то так: #!/bin/sh if [ -z "${FOO}" ]; then exit 1 fi exec /usr/lib/systemd/systemd Но я бы возможно порекомендовал обойтись без systemd. Это не docker-way.
Я, конечно же, попробовал это, но оно так не работает, systemd при запуске из враппера падает с чем-то вроде Failed to mount tmpfs at /run: Operation not permitted [!!!!!!] Failed to mount API filesystems. Exiting PID 1...
Alexander
А дальше уже несоответствие fs или прав тому, что ожидает systemd.
Ofee
Внутри контейнеров можно взять более легкий supervisord а вообще у вас контейнер по сути демон под контролем рантайма. Вы себе какой-то гемор придумали на ровном месте и страдаете
@satirsky, @solard, по поводу того, чтобы выкинуть systemd вообще — я думал, тем более, под ним в конечном итоге вообще запускается графическое приложение. Но ему для нормальной работы нужно, чтобы работало несколько сервисов в фоне, юниты к которым достаточно сложные и написаны не мной — я не уверен, что вообще смогу правильно отвязать от systemd, и не хочу перепроверять их корректность после каждого обновления базового образа
Roman
По умолчанию tcp же проксируется из докер контейнера, а если надо debugpy надо подрубить к приложению в докере, то куда копать
Дмитрий
Подскажите, в какую сторону копать? получаю: [ForkJoinPool-1-worker-3] INFO io.github.bonigarcia.wdm.docker.DockerService - Pulling Docker image selenoid/vnc:chrome_113.0 (this might take some time, but only the first time) [docker-java-stream-28366086] ERROR com.github.dockerjava.api.async.ResultCallbackTemplate - Error during callback com.github.dockerjava.api.exception.BadRequestException: Status 400: Client sent an HTTP request to an HTTPS server. те контейнер начинает выполнять pull image selenoid/vnc:chrome_113.0 образа и отправляет http запрос.
Дмитрий
А почему docker-java?
На сколько я понял тк я использую WebDriverManager то при его инициализации происходит pull образа с GitHub , а вот что значит docker- Java не знаю. Интересно то что локально все работает. Если пробую из образа Jenkins запустить - получаю ошибку
Василий
добрый день ! пишу задачу, нужно постоянно jar файл обновлять в докер . на какой то раз доккер перестал обновлять , начал баги выдавать , кэш чистил, что еще можно сделать ?
Василий
jar file просто в папку подкладываю после сборки . сейчас главное кастомного провайдера в киклоак написать . грубо говоря пока я не задеплою не могу проверить как это будет дружить с киклоаком
Василий
ERROR: Failed to create a new filesystem for /opt/keycloak/lib/../providers/kc-pg-provider.jar
Василий
непонятно почему работало и перестало работать, как я понял , он теперь не понимает что сборка идет с локальной директории, откуда jar берет и ищет в директории keycloak
Василий
как можно еще подсунуть файл kc-pg-provider.jar в нужный каталог ?
Василий
я сделал же
Василий
такое ощущение что где то кэш сбился , работало и перестало
Василий
обновил докер , все заработало .
SK
Люди если кто нить собирал certbot в docker-compose поделитесь примером плиз
Aleksey
Люди если кто нить собирал certbot в docker-compose поделитесь примером плиз
Привет а в чем вопрос, в инете есть гайды если не выйдет пиши
SK
в интеренете подразумевается что я как то локально буду делать
SK
у меня нету локальных маунтов у меня максимум может быть shred
SK
как прокинуть и сертификат и оказывается ему надо ещё url в nginx
Aleksey
я устал и хочу copy/paste если получится
Напиши сюда завтра в 12 по Москве рассшарю свой который в продакшнне юзаю
Aleksey
Там муторно я знаю сам неделю сдратал сейчас парни меняют инжинкс на другой прокси из этого
R
Подскажите, как безопасно очистить overlay2 не потеряв данные? В контейнерах крутится рабочий сервер
Alexander
* забыли
Alexander
Но это не важно. Место не докер занимает. Если конечно каталог докера не переопределен.
SK
Напиши сюда завтра в 12 по Москве рассшарю свой который в продакшнне юзаю
Привет, я тут немного замотался - поэтому с оподзданием но надеюсь не поздно
Andre🅨
привет! подскажите, реально ли на mac os arm m1 собрать образ докер для таргет хостинга amd64? Или же стоит забить на эту идею и искать способ собирать дальше на amd64 Из того. что нашел, это установка переменной окружения export DOCKER_DEFAULT_PLATFORM=linux/amd64 ну или использование ключей --platform Но в моем случае я все равно продолжаю видеть ошибки сборки самого образа, как описано вот здесь https://stackoverflow.com/questions/73751274/flutter-pub-get-fails-in-docker
Andre🅨
Привет тут м1 не катит я хз почему это не всегда работает
ну по всей видимости проблема в самой этой виртуализации qemu вообщем, буду искать возможность собирать билд где-то уже на внешней среде спасибо
Andre🅨
Я дома гоняю мини пк за 10к для такой фигни
кстати тоже вариант сейчас мой код живет в гитхаб, советуют настроить actions покопаю туда
Aleksey
Спс
https://gitflic.ru/project/geberga/https-gateway
Aleksey
там инструкция если что пи ши сюда
Aleksey
кстати тоже вариант сейчас мой код живет в гитхаб, советуют настроить actions покопаю туда
с гитхабом я давно не дружу тут не совечик ((( мини пк на озоне купил самый дешовый а смака докеры снес только студия
Aleksey
раз уж зашла речь про мини пк, поделись плиз какую модель брал с озона
ХИТЫ НЕДЕЛИ −50% Мини ПК Beelink Beelink MINI S (Intel Celeron N5095 (2.0 ГГц), RAM 8 ГБ, SSD 128 ГБ, Intel UHD Graphics, Windows 11 Pro), P0033-8G128G, черныйПроцессор: Intel Celeron N5095 (2.0 ГГц) вот типа такой их можно взять три и можно кубер изучать
« Rev
@ru_docker   990
Fwd »