« Rev
@docker_ru   190
Fwd »


Anonymous
Кого?
Anonymous
1
Anonymous
2
Anonymous
а чего в этом такого? он ж не спамил и прочее
Влад
Всем привет. Кто-то использовал свзязку windows+docker+PHP xdebug+PHP CLI приложение?
Если кому-то будет интересно. http://www.angarsky.ru/drupal/xdebug-confuguration.html
Олексій
У меня так и не вышло xdebug нормально настроить
Олексій
пришлость пути делать такие чтобы совпадали на локальной машине и в контейнере
Олексій
иначе - не работало
Олексій
1000 мануалов перечитал
꧁Александр
Коллеги - помогите выбрать интересные доклады на DevOps - DevConf'17 https://devconf.ru/ru/offers/DevOps
Олексій
хаскель норм
Олексій
и все
redbeard
Коллеги - помогите выбрать интересные доклады на DevOps - DevConf'17 https://devconf.ru/ru/offers/DevOps
в секции про виндовс, скорее всего, будет много нецензурной лексики
꧁Александр
Ну голосуй за него.. Lua собираются митап сделать 😊
redbeard
интерсно все, если честно
꧁Александр
в секции про виндовс, скорее всего, будет много нецензурной лексики
А где она? Была бы я бы пригласил туда авторов WannaCry - они много могли бы расказать как виндовые сервера работают..
redbeard
Саша Чистяков будет шутить
Alex
А что там рассказывать пфф
Олексій
А что там рассказывать пфф
И правда нечего.
Alex
А в чем нужен ум взять готовый эксплоит зашифровать файлы и потребовать денег ?
Alex
Эксплоит в паблике с 14 марта
Alex
Берите смотрите
Alex
Какие еще подробности нужны ?
Alex
Через smb уже много лет винду выносят
Alex
Там костыль на костыле
ko4
ну там не только самба
ko4
ещё рдп
ko4
и вроде ещё парочка векторов
Alex
Чет про рдп не видел
Alex
А сплоит проверял, работает
Alex
Вектора там больше по типам распространения
Олексій
Эксплоит был приватным
Олексій
В паблик его выкинули недавно
Alex
14 марта.
Igor
Господа а можно на хероку openvpn поднять?
Олексій
Господа а можно на хероку openvpn поднять?
http://stackoverflow.com/questions/1726491/is-it-possible-to-setup-a-vpn-on-heroku
Igor
Они там разве не клиент ставят?
Igor
Спасибо
🦠
А зачем хероку?)
🦠
Есть полноценные впс по рублю за штуку в канаде
🦠
Квм
matt
cloudatcost.com, one-time платёж 17 баксов
🦠
Зачем вам ссылка, гуглите luna node, 512 mb ram по пять долларов в месяц
🦠
Я перенес туда половину сервисов, с аптаймом все хорошо уже год
🦠
Перенесу вторую часть скоро
Роман
Ребята, подскажите пожалуйста, есть ли иной способ сделать echo 65535 > /proc/sys/net/core/somaxconn в контейнере, кроме запуска его в привилегированном режиме или монтирования /proc в какую-то другую директорию? Какие есть способы настройки параметров ядра в контейнере?
Роман
Какие цели ты преследуешь?
В данном случае, приложение требует много открытых сокетов. Есть ещё несколько параметров, которые нужно изменить. Например, vm.overcommit_memory, net.ipv4.tcp_max_syn_backlog. При некоторых значениях всё работает, а при дефолтных нет.
Роман
Проводил нагрузочное тестирование и подобрал оптимальные значения. Сейчас контейнер запущен с параметром -v /proc:/wproc
Роман
Вопрос ещё и в том, что парвославно ли это на продакшене?
Alexandr
Если у тебя прямо очень много портов открыто должно быть
Роман
А сделать network host не пробовал?
Там создаётся несколько контейнеров в одной сети при помощи docker-compose. Тоже не подходит такой вариант.
Alexandr
Там создаётся несколько контейнеров в одной сети при помощи docker-compose. Тоже не подходит такой вариант.
У тебя это приложение с множеством портов к фронту относится или как?
Роман
У тебя это приложение с множеством портов к фронту относится или как?
Да. Вообще, это redis. При определённой нагрузке, в логе появляются ошибки, связанные с таймаутом.
Alexandr
Да. Вообще, это redis. При определённой нагрузке, в логе появляются ошибки, связанные с таймаутом.
А зачем тебе редис наружу выводить если у тебя приложение​ в пределах docker compose?
Роман
А зачем тебе редис наружу выводить если у тебя приложение​ в пределах docker compose?
Для контейнера это и есть наружу - по отношению к другому контейнеру.
Роман
Или в докере на низком уровне происходит взаимодействие по сети?
Alexandr
Или в докере на низком уровне происходит взаимодействие по сети?
Как я понял ты порты публикуешь на уровне хоста, так ведь?
Alexandr
Для контейнера это и есть наружу - по отношению к другому контейнеру.
Наружу это в контексте чтобы все порты контейнера были видны на уровне docker host
Роман
Ты link между контейнерами делаешь или как?
Да. Докер-композ сам линкует. Получается, для контейнера с приложением доступен контейнер с редисом, порт которого не выставлен наружу, а только в пределах докер хост.
Alexandr
И по имени стучишься к редису
Alexandr
С контейнера
Роман
Да. Так и есть. Я в редисе настраиваю tcp-backlog, который связан с параметром ядра net.core.somaxconn
Роман
Скинь лучше свой compose файл
Да там всё просто максимально. #### ... redis: image: redis:3.2-alpine restart: always volumes: - redis:/data sysctls: - net.core.somaxconn=65535 php: restart: always depends_on: - redis http: restart: always ports: - "${HTTP_PORT:-80}:80" depends_on: - php ... #### Пока решил попробовать передать параметр sysctls
Alexandr
Alexandr
и убери sysctls: - net.core.somaxconn=65535 ports: - "${HTTP_PORT:-80}:80" depends_on: - php
Максим
/data
Роман
ты хоть документацию по компосу читал? такое ощущение что нет
А в чём проблема? docker-compose создаёт сначала сеть, срединяет это всё в бридж. Не нужно там links в принципе. И без этого работает.
Роман
Вопрос вначале был о том, как изменить параметр ядра net.core.somaxconn наиболее православным способом.
Роман
так ты какие то костыли делаешь, делай дальше
Объясни, что не так, пожалуйста.
Alexandr
Объясни, что не так, пожалуйста.
я тебе объяснил, делаешь links на сервис и убираешь свои костыли
Alexandr
ты как стучишься с редису?
« Rev
@docker_ru   190
Fwd »