это как? типа нексуса но только специфичного под кубик?

ага гугл пока дал https://github.com/xetus-oss/docker-archiva

Порекомендуйте репозитарий под maven в k8s

Нексус, артифактори

сколько ip назначать таким образом?

Нужно назначить будет 10 контейнеров

сколько ip назначать таким образом?

получается способ назначить собстенные outgoing ip контейнеру - это или host или macvlan или проброс ? Что лучше выбрать ?

получается способ назначить собстенные outgoing ip контейнеру - это или host или macvlan или проброс ? Что лучше выбрать ?

А сколько интерфейсов у тебя на хосте?

А сколько интерфейсов у тебя на хосте?

физически один eth0 , все дополнительные ip навешаны на нем eth0:1 , eth0:2 и тд. Хотелось бы каждому контейнеру выдать собственный ip и чтоб он через него работал на входящие и исходящие запросы, общение между контейнерами - можно чтоб было через личный внешний ip каждого контейнера.

А сколько интерфейсов у тебя на хосте?

в моем случае если это возможно, хотелось бы отказатся для некоторых контейнеров от использования виртуальной подсети докера - и законектить нужные контейнеры напрямую к своему интерфейсу по типу eth0:1, eth0:2 - и чтоб он полноценно с ним работал на вход и выход.

какой будет самый правильный / простой путь решения этой задачи ?

какой будет самый правильный / простой путь решения этой задачи ?

вешаешь ип на интерфейс хоста, запускаешь контейнер docker run -p ip:port где ip - ip существующего интерфейса.

вешаешь ип на интерфейс хоста, запускаешь контейнер docker run -p ip:port где ip - ip существующего интерфейса.

я так и сделал - у меня докер висит на ip eth0 , запускаю контейнер через -p ip:port вешаю например на eth0:2 ip - на входящие запросы все работает как нужно, но если что либо запрашиваю из контейнера - запрос исходит из ip на котором висит докер с eth0, а не с ip который прописан в -p ip:port

я так и сделал - у меня докер висит на ip eth0 , запускаю контейнер через -p ip:port вешаю например на eth0:2 ip - на входящие запросы все работает как нужно, но если что либо запрашиваю из контейнера - запрос исходит из ip на котором висит докер с eth0, а не с ip который прописан в -p ip:port

Так и должно быть, default gateway никто не отменял. Дальше не подскажу

Можно копать в сторону iptables

Так и должно быть, default gateway никто не отменял. Дальше не подскажу

вот хотелось бы сделать чтоб исходящие ip запросы с контейнера были также с ip который указан в ip:port

я сделал это с помощью - com.docker.network.bridge.enable_ip_masquerade: 'false' iptables -t nat -A POSTROUTING -s 172.21.0.0/16 ! -o bridge-coi -j SNAT --to-source 109.23.1.2

но появилась проблема после применения этого подхода - если я делаю из контейнера запрос к другому контейнеру через внешний ip который привязан к каждому контейнеру через -p ip:port - то не корректно отрабатывает.

macvtap не лучше?

читал про macvlan - попробую через него разобратся как сделать

Привет. Как решить эту проблемму? https://gist.github.com/denisoster/88d0af7f57f006e16bfb428efc39936f

Привет. Как решить эту проблемму? https://gist.github.com/denisoster/88d0af7f57f006e16bfb428efc39936f

я конечно дрон не знаю, но ты же должен залинковать контейнер с базой, вот он и не резолвится

я конечно дрон не знаю, но ты же должен залинковать контейнер с базой, вот он и не резолвится

Можешь показать пример как это должно делатся?

Привет. Как решить эту проблемму? https://gist.github.com/denisoster/88d0af7f57f006e16bfb428efc39936f

"host"=>"postgres" could not translate host name "postgres" to address: Name does not resolve

localhost и 127.0.0.1 пробовал

https://github.com/drone/drone/issues/778

localhost и 127.0.0.1 пробовал

попробуй database

http://docs.drone.io/services/

"Services are accessed using custom hostnames. In the above example the mysql service is assigned the hostname database and is available at database:3306"

@SteppeEa9le благодарю. это то что нужно было

Привет всем, есть Женкинс, есть слейв, есть тачка с докером и композом на которой висит домен и ранится определеные вещи. Вопрос как можно женкинсом ходить на тачку с докером, чтобы выполнять на ней команды. Понятно что можно слейвом ходить еревяным способом через ссх, но вдруг есть чтото по лучше

@vizdrag @Asgoret

такой вопрос, толи лыжи не едут толи... selinux по умолчанию есть в ubuntu 18.04?

нет вроде, а если и есть то не включен

ам getenforce что говорит?

Радуют люди, которые до сих пор считают Ubuntu линуксом

такой вопрос, толи лыжи не едут толи... selinux по умолчанию есть в ubuntu 18.04?

apparmor модет?

/etc/selinux/config

@vizdrag @Asgoret

;)

ам getenforce что говорит?

что не установлен, окей

да уперся с тем что не могу стартонуть flannel

@vizdrag ^^^^

еще один вопрос, можжет кто сталкивался, при поднятии docker-compose как указать чтобы он брал из реджистри последний минорный таг тоесть например там есть 0.1.2 0.1.3 0.2.1 я хочу чтобы при каждом поднятии указать что то вроде image:0.1.{latest}

или это уже перебор

в енв положи название последнего тега

image:{TAG_NAME}

ну это то понятно, но как подгружить в энв динамически последний нужный мне таг, сами образы крафтятся в другом репозитарии

у нас это делает jenkins как там у вас всё билдится, хз)

gitlab

в гитлабе можно попробовать через переменные окружения

или как там оно

Не проще при билде на образ 2 тега навешивать? :0.1.2 :0.1-latest

Не могу понять, отправляю с контейнера логи например нджинкса в fluentbit, а он в elastic,fluent распарсивает докер лог, вытаскивает значение log, но как распарсить это значение?

Не проще при билде на образ 2 тега навешивать? :0.1.2 :0.1-latest

тогда в docker inspect у конейнера будет image 0.1-latest, и ненулевая вероятность что тот кто развернет локально у себя не получит последнюю версиб(а просто версию из кеша)

но спасибо за наводку, это вариянт

@R_A_Mezin про работу в @devops_jobs . Там в описании правила оформления вакансий

Всем привет! Как сделать чтобы apache брал сайт не с /var/www/domen.com а с /home/user/domen.com но только для одного сайта а не для всех?

Пробовал через конфиг сайта прописать путь но апач выдает 403

Привет, у меня такой кейсик звпустил в контейнере прометеус, на локальном работает сервер. И как мне с контейнера достучатся до локального сервера?

Я не прошу ответа, просто скажите куда копать хоть?

Всем привет! Как сделать чтобы apache брал сайт не с /var/www/domen.com а с /home/user/domen.com но только для одного сайта а не для всех?

DocumentRoot, не?

DocumentRoot, не?

В конфиге сайта?

Ну да, или как там виртуалхосты у тебя хранятся

В конфиге сайта?

в чем проблема сделать другой витуал хост

еще один

В конфиге сайта?

почитай про виртуал хост https://httpd.apache.org/docs/2.4/vhosts/examples.html

так я и делал так. Но тогда 403

у него проблема только в правах ск всего

так я и делал так. Но тогда 403

значит у тебя проблема в правах, дай на папку пользователю

у тебя www-data не может открыть файлы /home/***

от кого там запускается

а почему www-data То

может быть кто угодно

А кому дать права нужно (юзера или групе)?

папке

Значение переменных ${APACHE_RUN_USER} и ${APACHE_RUN_GROUP} указаны в файле /etc/apache2/envvars:

Всем привет! Как сделать чтобы apache брал сайт не с /var/www/domen.com а с /home/user/domen.com но только для одного сайта а не для всех?

Самое простое - сделать симлинк и выдать www-data

Не совсем знаю что такоє симлинк) Ето типо ярлыка в окнах?

А кому дать права нужно (юзера или групе)?

ну а мы тут че ванги чтоли, знаешь от кого у тебя апатч запускается

типа того, но я не помню обходит ли это проблему прав

Ок понял. Спасиоб большое. Буду пробовать.

Значение переменных ${APACHE_RUN_USER} и ${APACHE_RUN_GROUP} указаны в файле /etc/apache2/envvars:

зади и посмотри от кого запускается, по умолчанию www-data

Не совсем знаю что такоє симлинк) Ето типо ярлыка в окнах?

ln -s /home/site /var/www/html/site

Не совсем знаю что такоє симлинк) Ето типо ярлыка в окнах?

Что то вроде. Есть два типа линковкиЖ жесткая и симлинк. Если не ошибаюсь жесткая это точный путь от корня. А симлинк это путь от твоего каталога.

А кому дать права нужно (юзера или групе)?

тут тебе самому решать, можешь файлы расшарить для всех, можешь назначить их под www-data, а модешь просто www-data добавить в группу владельца

И в линухе есть проблемка, даже если файла нету симлинк все равно будет создан

И в линухе есть проблемка, даже если файла нету симлинк все равно будет создан

Не баг, а фича