Alex
поставить dbeaver
Igor
Нет, нужна веб версия
Igor
контейнеры с mysql не проброшены в интернет
Igor
они крутяться там внутри
Igor
в phpmyadmin нет функционала с возможностью указать хост руками
Alex
а что мешает пробросить порт в интернет для определенных IP ?
Igor
порты нужны разные
Igor
у меня на сервере в данный момент крутиться 5 инстансов mysql
Igor
каждому нужен отдельный порт
Igor
держать какая база на каком порту в голове так себе идея
Igor
а вот конектиться к ним по network алиасам самое оно
Igor
изнутри сети
Igor
но phpmyadmin так не умеет
Alex
есть такая штука, называется карандашик, и еще одна блокнотик, говорят в старые времена неплохо спасало.
Alex
у меня 20 дев окружений на разных портах и чтот мне не мешает помнить где чей, хотя конечно всё задокументировано.
Alex
не надо придумывать проблему там где ее нет.
Igor
и каждый раз как появляеться новый хост млезть менять конфиг?
Igor
ну да
Igor
Т_Т
Igor
тоесть альтернатив phpmyadmin нет(
Alex
Дет сад какойто
Alex
в том что сначала создаешь проблему на ровном месте, а потом героически пытаешься ее решить
Alex
тебе привели два возможных решения
Alex
на оба ты ответил стенаниями что это так себе
Alex
мучайся, чо
Alex
я не посмторел на автора сообщения :) но в целом я говорю про комментарий автора "то есть альтернатив пхпмайадмин нет"
Alex
и тут два вопроса, нахрена тащить это убогое поделие везде подряд когда есть нормальные тулы для работы с БД, второй зачем пытаться обязательно с базой работать через веб ?
Alex
Вопрос риторический, можете не отвечать
Igor
matt
как установить sysctl-параметр в контейнере?
matt
sysctl: setting key "vm.nr_hugepages": Read-only file system
matt
в гугле куча github-issue с простынями обсуждений, и никакого решения
Alex
никак, применяется конфигурация sysctl с хостовой машины
matt
а если у меня Docker for Mac?
matt
а, предлагают запускать с --privileged
Bogdan (SirEdvin)
Кто-то конфигурил openvpn по этой инструкции?
https://www.digitalocean.com/community/tutorials/how-to-run-openvpn-in-a-docker-container-on-ubuntu-14-04
У меня не получилось выйти в интернет, все остальное работает :)
Bogdan (SirEdvin)
Подскажешь, как сделать так, что бы доступ в интернет был? Вроде все сделал + сам настроил nat
Bogdan (SirEdvin)
MASQUERADE all — 178.157.0.0 anywhere
MASQUERADE all — 178.158.0.0 anywhere
Bogdan (SirEdvin)
Конфиг как-то так выглядит
Bogdan (SirEdvin)
https://gist.github.com/SirEdvin/83f1b22ac6dcfe719b4319a99c56171b
Bogdan (SirEdvin)
Возможно, я что-то забыл?
Bogdan (SirEdvin)
Да, вроде настроил,
firewall только от iptables + docker, ничего там не менял. Разве что forward стоит drop
nat как-то так выглядит:
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DOCKER all -- anywhere anywhere ADDRTYPE match dst-type LOCAL
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DOCKER all -- anywhere !127.0.0.0/8 ADDRTYPE match dst-type LOCAL
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 172.22.0.0/16 anywhere
MASQUERADE all -- 172.17.0.0/16 anywhere
MASQUERADE all -- 172.21.0.0/16 anywhere
MASQUERADE all -- 172.18.0.0/16 anywhere
MASQUERADE all -- 172.20.0.0/16 anywhere
MASQUERADE all -- 172.19.0.0/16 anywhere
MASQUERADE all -- 192.168.255.0/24 anywhere
MASQUERADE all -- AC9E0000.ipt.aol.com/16 anywhere
MASQUERADE all -- 10.8.0.0/24 anywhere
MASQUERADE all -- 10.8.0.0/24 anywhere
MASQUERADE all -- 10.8.0.0/24 anywhere
MASQUERADE all -- AC9E0000.ipt.aol.com anywhere
MASQUERADE all -- AC9E0000.ipt.aol.com/24 anywhere
MASQUERADE all -- 178.157.0.0 anywhere
MASQUERADE all -- 178.158.0.0 anywhere
MASQUERADE all -- AC9E0000.ipt.aol.com anywhere
Chain DOCKER (2 references)
target prot opt source destination
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
RETURN all -- anywhere anywhere
Bogdan (SirEdvin)
Судя по всему, мне нужно попробовать добавить пару переменных окружения OVPN_NAT.
Ну, route нормально отрабатывают и до нужного сервера пакеты доходят, а дальше бульк (
Bogdan (SirEdvin)
Вот такой командой ovpn_genconfig -u udp://server_ip:1194 -s 172.158.0.0/16 -r 172.158.0.0/16 -N -d
Bogdan (SirEdvin)
А роуты, похоже, нужно передавать так в конфиг просто прописать не получится, да?)
Bogdan (SirEdvin)
Печалька, а то там все грустновато (Как-то так https://github.com/zhovner/zaborona_help/blob/master/config/openvpn/ccd/DEFAULT)
Но попробую, спасибо)
Bogdan (SirEdvin)
Я выделяю сети как мудак, да)
Andrew
@SirEdvin можешь попробовать банально вот так за 2 команды запустить, http://p.umputun.com/p/2014/08/12/svoi-sobstviennyi-vpn-za-3-minuty/
Bogdan (SirEdvin)
Это не совсем его проект, оригинал тут: https://github.com/jpetazzo/dockvpn :)
Bogdan (SirEdvin)
Ну
Bogdan (SirEdvin)
Зато заработало
Bogdan (SirEdvin)
Осталось выяснить в чем магия и перенести на решение до этого
Bogdan (SirEdvin)
Кажись, в net host может быть проблема) Будет дома, проверю
Oleg
коллеги, а кто-нибудь сталкивался с проблемой – в docker swarm mode иногда коннект между контейнерами пропадает: connection refused?
Oleg
В том то и дело, что нагрузки нет, есть 3 контейнера одного сервиса, два из них по своим IP прекрасно отвечают на curl из других контейнеров, а третий нет. Причем на сам в сам контейнер можно зайти и сделать там curl на себя и все работает.
Oleg
Пробовали tcpdump ить ingress сеть ничего необычного не нашли
Oleg
3 ноды
Oleg
2 кластера
Oleg
В каждом кластере есть такой контейнер
Oleg
Я ещё не пробовал их даунскейлить
Oleg
При рестарте контейнеров ситуация не меняется
Serhii
Вместо рнрмайадмин я пихаю adminer, он полегче и хост указать можно
Bogdan (SirEdvin)
Да, как оказалось, host=net все портит, у контейнера очень тонкая огранизация внутри :) Но мне в целом это даже норм
Bogdan (SirEdvin)
Большое спасибо за помощь! : )
Alexander
Возможно будет полезно
https://www.youtube.com/watch?v=lJsqRwULRVA
Alex
Всем, добрых выходных. Парни, помогите раскопать причну.
FROM ubuntu:16.04
RUN apt-get update && apt-get install -y liquidsoap \
&& rm -rf /var/lib/apt/lists/* \
&& apt-get clean -y \
&& apt-get autoremove -y
#COPY ./entryscript.sh /home/liquidsoap/entryscript.sh
#RUN chmod 777 /home/liquidsoap/entryscript.sh
COPY config/radio.liq /home/liquidsoap/config/radio.liq
RUN mkdir /home/liquidsoap/log
RUN touch /home/liquidsoap/log/basic-radio.log
RUN chown -R liquidsoap:liquidsoap /home/liquidsoap/
RUN chmod -R 775 /home/liquidsoap/
USER liquidsoap
CMD ["liquidsoap", "-v", "/home/liquidsoap/config/radio.liq"]
После сборки образа и запуска конейнера, докер останавливает контейнер с ошибкой
liquidsoap_1 | init: exception encountered during start phase:
liquidsoap_1 | Sys_error("/home/liquidsoap/log/basic-radio.log: Permission denied")
Вижу причну. Но не понимаю, почему прав нет? Я же при билде контейнера выдал их пользователю liquidsoap
Alex
Я сейчас подумал... Проблема в том, что через Compose я монтирую каталог log, а он пустой на момент монтирования, следовательно содержимое в контейнере затирается... Опять, те грабли... Простите, кого отвлек
Alex
Но остается вопрос, как грамотно вести логирование в такой ситуации
Ⓢⓔⓡⓖ
Народ, всем привет. Объясните новичку, чем докер лучше виртуальной машины на kvm ?
Alex
Народ, всем привет. Объясните новичку, чем докер лучше виртуальной машины на kvm ?
KVM - Уровень гипервизора, Docker - Уровень ОС
Sergei
На уровне ОС - openvz
Ⓢⓔⓡⓖ
Для админов это что значит? Работает быстрее или наоборот медленнее ?
Alex
Для админов это что значит? Работает быстрее или наоборот медленнее ?
KVM будет виртуализировать аппаратное обеспеченеи, Докер не будет. Понятно, что KVM нужно больше ресурсов
Ⓢⓔⓡⓖ
Ну падение производительности на 3-5% вполне терпимо.
Ⓢⓔⓡⓖ
Ещё какие аргументы будут ?
Alex
Для меня выбор в пользу докера исключительно в удобстве и быстроте разворачивания сервисов с сохранением окружения