Роман
В интернет, в смысле, чтобы смотрел порт?
🦠
Костя прав
🦠
погоди, а если сделать nginx-proxy до логстеша?
Роман
В данном случае мне нужно сделать DNAT.
Например, логстеш находится на 172.20.0.3
Проект на 172.19.0.4
INPUT и DNAT не захотят работать.
🦠
то есть внутри каждого компоуза вписать проксю до логстеша, а уж он пусть сам разбирается и коннектится к указанному в окружении ип, в данном случае на самом хосте фиксированный ip 172.17.0.2
🦠
лiл https://hub.docker.com/r/joelcox22/docker-nginx-proxy-logstash/
Роман
Я сразу уточнил, что нельзя во внешку. Или это единственный вариант?
Роман
Опасения, что правила iptables в какой-то день сбросятся и логстэш станет доступен всем.
Политика такая, что если всё отвалится и станет недоступно - лучше, чем если всё отвалится и всё станет доступно всем.
Роман
Сбросятся по ошибке человека или тому подобном.
нꙺ
вроде разобрался с traefik
нꙺ
нꙺ
попроще в настройке чем nginx, traefik заточен именно под организацию реверс-прокси
Anonymous
Глянул вчера и расстроился - думал там полноценый гуи будет, а он только стату показывает.. ((
нꙺ
в топку гуй, логи наше фсё
Anonymous
да не
Anonymous
это для начинающих так
Anonymous
а при условии что уже хорошо тему в консоли знаешь и понимаешь с гуем по итогу работать быстрей и удобней
Маннур
Народ! Как в docker-compose.yml описать несколько тегов для одного image?
Artem
это как?)
Маннур
Например, я пишу:
services:
test:
build:
context: .
dockerfile: Dockerfile.prod
image: test:0.7.1.1
У меня будет image test с тегом 0.7.1.1 я же правильно понимаю? И я хочу еще один тег latest
Anonymous
и что он должен будет запустить? теги в докерфайл назначаются, а компоуз их запускает
🦠
теги ты назначаешь при сборке
🦠
композ их только подтягивает
Artem
неправильно ты композ готовишь
Artem
это не ci
Bogdan (SirEdvin)
Сбросятся по ошибке человека или тому подобном.
Можно сделать сеть для логстеша и пошарить ее на все контейнеры
Маннур
неправильно ты композ готовишь
А где можно почитать про правильную подготовку? Я хочу собирать образы приложения и раскатывать их на продакшн площадке
Маннур
Так все же есть какие-то best practices?
Маннур
Это просто переменные окружения?
Маннур
Понял, спасибо
Маннур
Хорошее замечание
🦠
Костя-Костя
🦠
развел свармовщину
🦠
какой лейтест по дефолту
Dmitrii
https://docs.docker.com/engine/swarm/images/ingress-lb.png я не совсем понял эту схему, получается что swarm load balancer может не только балансить контейнеры внутри ноды, но и перенаправлять запросы даже на другие ноды?
Dmitrii
А несколько сервисов внутри ноды это ок? Или лучше под каждый сервис заводить отдельный swarm кластер со своими нодами?
Dmitrii
Ага типо я разрабатываю сервисы как есть в рамках одной ноды, а масштабирование происходит автоматически за счёт слоя абстракции swarm
Tim
пипец, зашел и даже никакого бота из контейнера не выскачило...
Tim
Sergey
https://github.com/yyyar/gobetween на провах рекламы
Sergey
одно, что он умеет докер сварм стенделон, не сварм мод
Sergey
ну там и куча других методов дискавери
Sergey
а что с ним делать, тыЩу лет был, столько же будет
Sergey
вопрос в чем?
Sergey
Нет не понял
Sergey
Или тут кроме как к опечаткам прикопаться больше нечем заняться?
🦠
Тихо девчонки, не деритесь
Aleksand
ну траефик вообще другого класса по докам.
а какие еще есть альтернативы? чтобы udp умел нормально
Aleksand
ngx само собой, но там нет таких фишек как тут с консулом
Aleksand
с точки зрения расширения не вкуснее, но в целом да, спорить невозможно
Aleksand
вот это вот на луа все крутяк пока не возникнет бага в скриптах который только под нагрузкой виден, отладка там может довести до суицида
engelbart
Народ, а что сейчас вместо docker compose?
мне на одной машине надо запускать пяток связанных докеров, как лучше всего?
compose/ansible или что там сейчас?
🦠
Если не docker-compose, то без вариантов Bash и Vagrant
🦠
Докер это же такая виртуалка)
🦠
я включил вентиллятор
🦠
жду
engelbart
Ну вдруг, я не слкдил какое то время
🦠
или rancher или mesos
🦠
точно, вчера на нем запускал шiпдовс
🦠
https://win95.ajf.me/win95.html
Anonymous
Докер это же такая виртуалка)
Кстати да. Напомнил. Вот хочется мне странного. Чтоб и докер со всеми его удобствами и виртуалка была. И не какой нибудь бэйз-фузион, а настоящая. И вот он вопрос. Реально ли запустить полноценный lxd внутри докера? Получалось ли у кого нибудь?
Anonymous
Со мной тысячи пользователей https://github.com/phusion/baseimage-docker и 740 его форков )) а идею до ума так и не довели - lxd внутри докер воплотил бы ее идеально
Igor
Сколько ж вас
Anonymous
Сколько ж вас
не более чем в Киеве пилящих вордпресс 21 летних кодеров с их "великими" комментариями далекими от сути вопроса уж точно 😆
Igor
Alex
Парни, а докер всегда создает сетевой интерфейс с адресо 172.17.0.1?
Alex
Я хочу написать правила Iptables для доступа к контейнеру, но не могу разобраться как это все работает. Демон докера запускаю с iptables=false
Таймураз
не более чем в Киеве пилящих вордпресс 21 летних кодеров с их "великими" комментариями далекими от сути вопроса уж точно 😆
С помощью докера можно запускать полноценные виртуалки
Anonymous
С помощью докера можно запускать полноценные виртуалки
LXD? меня именно он интересует так не требует лишних ресурсов.. я понимаю что в теории можно - но в сети об этом практически пусто - только докер ин докер или докер ин лексди.. А нужно лексди ин докер.. В общем - буду экспериментировать - если получится - расскажу.
Таймураз
Я вот об этом
https://blog.amartynov.ru/docker-containerd-runc-runv/
Таймураз
То, что нужно?
Alex
@nodekra Я пытаюсь понять, куда направлять весь входящий траффик, чтобы он достиг нужно контейнера. Если я проброшу натом прямо на порт, контейнера, траффик дойдет до контейнера?
Alex
@nodekra Затруднения в том, что я не понимаю, как поступить в случае если у меня будет поднятно 2 и больше таких сервисов. Один порт уже не пробросить с хоста, как в таком случае поступать?
Anonymous
до сих пор думал что докер все еще на LXC крутится )) попробую разобраться с runc и с runv