@devops_ru

Страница 3764 из 4568
 
Twelfth
30.03.2018
16:57:17
И, самое плохое - другие LXD контейнеры, которые не подключены к этому мосту, тоже могут пинговать этот Docker контейнер по его IP адресу

 
M
30.03.2018
16:57:39
lxc init ubuntu:16.04 test3)Подключаем к контейнеру LXC дополнительный сетевой интерфейс root@vm-2f526ef9:~# lxc config device add test eth1 nic name=eth3 nictype=bridge parent=testbr04)В Docker создаём новую сеть docker network create --driver=bridge --ip-range=10.0.190.0/ 24 --subnet=10.0.0.0/16 --aux-address='ip1=10.0.190.1' --aux-address='ip2=10.0.190.2' --aux-address='ip3=10.0.190.3' -o "com.docker.network.bridge.name=testbr0" dtest5)Создаём Docker контейнер с redis, подключенный к сети dtest root@vm-2f526ef9:~# docker run -d --name redis -e ALLOW_EMPTY_PASSWORD=yes --net=dtest bitnami/redis:latest6) Запускаем LXC контейнер lxc start test 7)Пытаемся пинговать Docker контейнер из lxc контейнера root@test:~# ping redis ping: unknown host redis
надо хотя-бы узнать кто резолвер

 
И, самое плохое - другие LXD контейнеры, которые не подключены к этому мосту, тоже могут пинговать этот Docker контейнер по его IP адресу
я не знаю как работает с сетью lxc но думаю проблема в том что они на самом деле не пингуют docker а пингуют сам сервер на котором докер

 
попробуй проверить это тем что откроешь порт на докере какой-то и отправишь http запрос на него

Google
 
M
30.03.2018
16:59:45
или если у тебя редис удалённо подключись к нему

 
Twelfth
30.03.2018
17:05:06
надо хотя-бы узнать кто резолвер
10.91.107.1

 
Это резолвер в LXC контейнере

 
попробуй проверить это тем что откроешь порт на докере какой-то и отправишь http запрос на него
Проверил - открыл порт 6379 в Docker контейнере, попробовал обратиться из LXC контейнера на хост - connection refused

 
Nikita
30.03.2018
17:09:05
А может у тебя лхс режет все исходящие во внешку?

 
Twelfth
30.03.2018
17:11:02
А может у тебя лхс режет все исходящие во внешку?
До других lxc контейнеров в той же сети я могу достучаться. Docker контейнер находится в этой же сети.

 
Nikita
30.03.2018
17:11:20
Хм..

 
Twelfth
30.03.2018
17:11:23
Причём тут внешка? Под внешкой Вы подразумеваете external network?

 
Nikita
30.03.2018
17:11:41
Дп

 
Именно хост

 
Twelfth
30.03.2018
17:14:27
Вот если бы можно было поставить файрвол для Docker, который мог бы разрешать и запрещать доступ с определённых хостов

 
Стоп. LXC контейнеры не пингуются, если обратиться к ним по IPv6 адресу, привязанному к сети, к которой также подключен docker контейнер

 
С мостом что-то не так

Google
 
Twelfth
30.03.2018
17:19:02
root@go:~# ping6 fe80::216:3eff:fec9:98aa PING fe80::216:3eff:fec9:98aa (fe80::216:3eff:fec9:98aa): 56 data bytes 64 bytes from fe80::216:3eff:feb0:959d%eth0: Destination unreachable: Address unreachable 64 bytes from fe80::216:3eff:feb0:959d%eth0: Destination unreachable: Address unreachable

 
А вообще, подобную задачу кто-то решал(объединение LXC контейнера и Docker в одну сеть)?

 
Валентин
30.03.2018
17:55:34
Однако, здрасте.

 
Twelfth
30.03.2018
18:40:30
Не в курсе, есть ли у Alpine Linux дополнительные репозитории?

 
Dmitry
30.03.2018
21:14:29
К слову о мониторинге, а что здесь в почете?)
telegraf>influxdb>grafana ^^>nagios

 
https://github.com/locationlabs/influxdb-nagios-plugin/blob/master/README.md

 
Dmitry
30.03.2018
22:16:38
да нафига нагиос-то

 
он же стар как мир, конфигурация - полная ж для облака

 
Alexander
30.03.2018
23:02:28
Может быть так, что пакет, установленный с одного репозитория, обновляется с другого? Логика подсказывает, что такого быть не должно, но так ли это?

 
Anton
30.03.2018
23:04:48
В винде nupkg, да?

 
Alexander
30.03.2018
23:05:58
Меня интересует yum, но и про apt узнать не прочь.

 
Anton
30.03.2018
23:06:50
С этого и нужно было начинать, а то ты прямо как @Sheridan_ru пару дней назад, у которого "хосты недоступны были", а какие и где -- никто не знает.

Admin
ERROR: S client not available

 
Alexander
30.03.2018
23:09:01
Потому и недоступны - потому что неизвестно какие и где.

 
Anton
30.03.2018
23:11:32
Это тебе тонкий намёк на то, что "пакет, установленный" -- ни о чём без указания типа репы. Так вот, yum по дефолту берёт новейшую версию из списка всех, которые найдёт. Есть плагин yum-priorities, он ставит приоритеты реп, но не привязывается к репе изначальной установки пакета.

 
Alexander
30.03.2018
23:15:02
Однако. Это открывает простор для выстрелов в ногу, если не следить за зоопарком репозиториев.

 
Ilivg
31.03.2018
06:09:42
бд порушилась чтоль
Похоже, что что-то иное: # netstat -tunp | grep 17.21 | wc -l 153 # lsof | grep -i rabb | grep IPv4 | wc -l 25284

 
Перезапустил зайца: # netstat -tunp | grep 17.21 | wc -l 0 # lsof | grep -i rabb | grep IPv4 | wc -l 762 И 762 - по большей части мои подключения к консоли управления. Вряд ли бы 153 активных соединения вызвали бы 24500 открытых объектов

 
Nikolai
31.03.2018
07:09:16
К слову о мониторинге, а что здесь в почете?)
1)metricbeat от elastic хорош 2) прометей на подхвате - не самый удобный, но кастомизируемый 3)телеграф в связке с инфлакс - очень просто настраивается 4) плюс заббикс в сторонке - классика 5) Datadog для критичных сервисов - дорого, но эффективно (хотя metricbeat вижу как его замену)

 
Asten
31.03.2018
08:15:05
Ещё вариант collectd + clickhouse. Но аллертинга нет никакого в такой связке...

Google
 
Dmitry
31.03.2018
08:20:46
он же стар как мир, конфигурация - полная ж для облака
Нагиос 4.3.2 core конец 17 года собирается с сырцов

 
Зато надежно и конфигурацию можно генерить автоматом например ansible jinja template

 
Serg
31.03.2018
10:08:52
Вместо нагиос можно использовать его форк icinga2.

 
Wild One
31.03.2018
10:20:29
Bosun, Grafana, OpenTSDB

 
Вот я сейчас босун тыкал, понравилось

 
bƎssmƎrtnyi
31.03.2018
10:28:23
кто-нить настравивал пересылку алертов метрик графаны в телеграм?

 
Daniel
31.03.2018
10:36:09
много кто

Страница 3764 из 4568