« Rev
@docker_ru   264
Fwd »


Pavel
ребят а как из контейнера вынять файл?
🦠
1. открываешь замок 2. открываешь дверь в контейнер 3. профит
alexander
1. залогиниться в контейнер 2. залить на яндекс диск 3. скачать :)) а вообще docker cp или первая ссылка в гугле.
alexander
docker cp <containerId>:/file/path/within/container /host/path/target
Pavel
Roman
Кто нибудь проходил через этот ад? https://docs.docker.com/engine/security/https/
Anonymous
ставишь nginx или haproxy и через него пускаешь трафик
Anonymous
слишком просто)
Roman
может приходилось сварм с tlsverify ставить?
Roman
я тут застрял конкретно
Dmitriy
FROM debian:stretch-slim COPY exporting_IG16 /home/ ENTRYPOINT /home/exporting_IG16 EXPOSE 9098 Что не так написал порт не пробрасывается...
alexander
Пробрасывать порт нужно при запуске контейнера через —publish, EXPOSE не делает этого.
Dmitriy
То есть всегда нужно пробрасывать при запуске контейнера.
alexander
Да. Можно еще указать флаг -P, тогда все порты которые описаны в EXPOSE пробросятся.
Dmitriy
Не помогает с -P пробую не пробрасывает может я кузал не правильный формат
Dmitriy
нужно EXPOSE 9098:9098
Roman
нужно EXPOSE 9098:9098
ну в докер файле лучше так не делать, просто EXPOSE 9098 и в docker-compose.yml ports: - "9098:9098"
Roman
2376 порт для docker daemon это https надо понимать?
Roman
а 2375 http..?
Roman
а тут живые есть или только по праздникам?
Bogdan
я с тем же вопросом сегодня думал обратиться
Bogdan
не самое что то живое сообщество(
Bogdan
я понимаю, что никто ничего не должен
Bogdan
но блин все таки обращаюсь на правах новичка к специалистам(
Bogdan
а специалистам как то в падлу шоль
Ivan
Я не специалист, но 30 секунд гугла решили эту проблему
Ivan
It is conventional to use port 2375 for un-encrypted, and port 2376 for encrypted communication with the daemon
Ivan
так вот вопрос: что ж вы такие линивые жопы, что вместо того, чтобы загуглить, вы бежите спрашивать в чаты?
Bogdan
меня гугл послал куда подальше это без шуток, там решения моей проблемы нет
Ivan
2я ссылка
Bogdan
Приветствую! Сделал backend сервер с подключением к бд на отдельном хосте. Поднимаю на локальном компе - все окей, подключение к БД есть. Поднимаю на удаленном сервере - к БД не подключается. В чем может быть проблема? Благодарю за помощь
Bogdan
А, естественно все в контейнере поднимается
Bogdan
Docker version 17.06.0-ce, build 02c1d87 на сервере
Bogdan
Docker version 17.06.0-ce, build 02c1d87 локальный на маке
Bogdan
На сервере для работы с ufw поправлен конфиг докера /etc/default/docker: DOCKER_OPTS="--dns 8.8.8.8 —dns 8.8.4.4 —iptables=false" /etc/default/ufw DEFAULT_INPUT_POLICY="DROP" DEFAULT_OUTPUT_POLICY="ACCEPT" DEFAULT_FORWARD_POLICY="ACCEPT"
Bogdan
на хосте вижу, что идут попытки к коннекту
Bogdan
неужто ufw блочит исходящие запросы?
Bogdan
такой конфиг ufw
Bogdan
Status: active To Action From — —---- —— 22 ALLOW Anywhere Nginx Full ALLOW Anywhere 22 (v6) ALLOW Anywhere (v6) Nginx Full (v6) ALLOW Anywhere (v6)
Bogdan
выключив его ничего не поменялось
Bogdan
значит не он
Bogdan
Вот обсуждение моей проблемы
Ivan
Roman
Я не специалист, но 30 секунд гугла решили эту проблему
ура хоть на это ответили теперь. а вот как c docker-machine generic драйвером свои сертификаты указать?
Roman
ну я планку ослабил ) так как про tlsverify тут два дня уже молчали
Ivan
Я тебе указал на то, что в документации все есть
Roman
нету ) https://docs.docker.com/machine/drivers/generic/
Roman
где свои tls'ы проставить
Roman
хочу подключить к существуюшей виртуалке
Ivan
нету ) https://docs.docker.com/machine/drivers/generic/
https://docs.docker.com/machine/drivers/generic/#sudo-privileges
Ivan
https://docs.docker.com/datacenter/ucp/2.1/guides/admin/configure/use-your-own-tls-certificates/
Денис
подскажите , кто то запускал rabbitmq в докере , не могу понять почему когда я меняю логин пароль с дефолтного guest/guest rabbitmq_1 | PLAIN login refused: user 'rabbitmq' - invalid credentials система ругается и не пускаю юзера , но через веб интерфейс я могу зайти под этим логином и паролем. гуглил разные решения от ENV до конфиг файлов. не хочет взлетать
Roman
https://docs.docker.com/datacenter/ucp/2.1/guides/admin/configure/use-your-own-tls-certificates/
да я сконфигил уже мне бы docker-machine указать на свои тлсы
Roman
да и причем тут sudo privileges
Roman
я могу и так к существующему подрубится вм'у но это порождает регенирацию сертификаты
Roman
https://docs.docker.com/datacenter/ucp/2.1/guides/admin/configure/use-your-own-tls-certificates/
я не использую docker datacenter, docker-ce+swarm cюда смотреть https://docs.docker.com/engine/security/https/
Roman
docker-machine create --driver generic --generic-ip-address=13.59.129.23 --generic-ssh-key ~/.ssh/spiralai.pem --generic-ssh-user ubuntu --engine-storage-driver overlay2 spiral-infra-master Создает сертификаты блин он
Roman
docker -H tcp://13.58.90.xx:2376 —tls version ну хоть так работает а засобачить бы профайл в docker-machine еще
Sergei
привет, пытаюсь запустить в контейнере php-fpm команду composer install , не понимаю как из volumes скопировать composer.json? Кто-нить подскажет что я делаю не так
Sergei
у меня вот так: COPY failed: Forbidden path outside the build context
Sergei
текущую директорию в который лежит Dockerfile?
Sergei
тогда получается мне код нужно положить рядом в эту папку. Вообще у меня есть репозиторий с кодом, в нем лежит docker-compose.yml и есть подпапка php-fpm, в этой подпапке Dockerfile
Anonymous
если есть компоуз, то лучше его удалить)
Sergei
через композ
Sergei
о, получилось без перемещения папки с кодом во внутрь, указал context
Sergei
спасибо
Aleksand
о, получилось без перемещения папки с кодом во внутрь, указал context
не забудь dockerignore, чтобы не гонять лишнее при сборке
Sergei
привет, подскажите плиз как подружиться в docker-compose с redis? Получаю Connection refused [tcp://127.0.0.1:6379]
Serhii
Покажи композ файл
Bogdan
Порт пробросил?
Sergei
ммм, а я не знаю
Sergei
имя сервиса в docker-compose?
Sergei
у меня в приложении redis_host: 127.0.0.1 redis_port: 6379
Sergei
так понимаю надо поменять
« Rev
@docker_ru   264
Fwd »