@wacken В том то и проблема что если этот параметр передавать, то авторизация проходит только по http, а по https не принимает пароль

Какая версия?

defaultEntryPoints = ["http", "https"] [accessLog] filePath = "/logs/access.log" [web] address = ":8080" [web.auth.basic] users = ["admin:$apr1$ofeibfDp$eFjHuoTgbvQqdWtq2rk2r1] [entryPoints] [entryPoints.http] address = ":80" [entryPoints.http.redirect] entryPoint = "https" [entryPoints.https] address = ":443" [entryPoints.https.tls] [acme] email = "email@example.com" storage = "/etc/traefik/acme/acme.json" entryPoint = "https" onDemand = false OnHostRule = true

Вот с таким конфигом у меня работает и с лейблами

@wacken Вепрсия 1.4.3. Очень странно, у меня с таким же конфигом не работает

curl -u test:test https://my-domain.com 401 Unauthorized

curl -u test:test http://my-domain.com Found

Я не обновлял до 1.4. Брал traefik:v1.3.8-alpine

Правильно ли я понял, ты поставил сервис с лейблом traefik.frontend.auth.basic и у тебя по https работает basic auth, или ты имешь ввиду веб трафика?

Почему-то при перезапуске Nginx ( service nginx restart ) контейнер останаливается, и его приходится запускать заново. Сейчас прикостылил —restart=always. Конфигурация Nginx корректна. В чём может быть проблема?

Там что-то связано с nginx daemon, вроде бы

Почему-то при перезапуске Nginx ( service nginx restart ) контейнер останаливается, и его приходится запускать заново. Сейчас прикостылил —restart=always. Конфигурация Nginx корректна. В чём может быть проблема?

потому что при смерти процесса с пид=1, докер считает что контейнер умер. я так думаю

рестарти не сервис внутри контейенра, а контейнер

Контейнер останавливается при стопе процесса из cmd

как описали выше, как только стопается, контейнер дохнет

у нджинкса есть еще и релоад, если че, а не только рестарт 😉

Всем привет! Кто работал в плотную с нетворками в докере? Интересует возможность обьединения 2 нетворков с разных серверов. То есть пример: есть нетворк1 за хостом 1.1.1.1 и есть нетворт2 за 2.2.2.2. Есть ли возможность безболезненного слияния? Решения рода openvpn и далее через маскарад - не предлагать) Или маскарад это единственные способ?

под слиянием иммею ввиду доспут из одного сегмента сети в другой. (Часть контейнеров с ДБС серверами изолированы от нгинкс или прокси).

Что за фигня - запустил образ с MySQL docker run -it -d -p 3306 --network=network1 -e MYSQL_ROOT_PASSWORD=passwd --name db -p 3306:3306 library/mysql . Сервер доступен с тех контейнеров, которые находятся с ним в одной сети, а с хоста подключения нет.

-p 3306:3306

-p 3306:3306

Так это уже есть

глянь на свою команду внимательнее

Надо убрать одиночный -p 3306 ?

@wacken Правильно ли я понял, ты поставил сервис с лейблом traefik.frontend.auth.basic и у тебя по https работает basic auth, или ты имешь ввиду веб трафика?

конечно, откуда он там вообще появился?

docker run —name mysql \ —hostname mysql \ —net docker \ —restart=always \ -e MYSQL_ROOT_PASSWORD=secret \ -v /home/docker/mysql/data:/var/lib/mysql:rw \ -v /home/docker/mysql/backup:/backup:rw \ -p 3306:3306 \ -d mariadb

конечно, откуда он там вообще появился?

Чтобы контейнеры, которые в одной сети с контейнером MySQL, могли к нему обращаться.

читай доку

все контейнеры в одной сети могут общаться друг с другом по любым портам

по умолчанию

Всё равно не подключается при обращении с хоста ERROR 2005 (HY000): Unknown MySQL server host 'localhost:3306' (0)

ты из этого же контейнера вызываешь?

localhost - это 127.0.0.1

Вот так подключилось

то есть тот же хост, гдже находится клиент

mysql -u root -h 127.0.0.1 --port=3306 -p

Всё равно не подключается при обращении с хоста ERROR 2005 (HY000): Unknown MySQL server host 'localhost:3306' (0)

ьы видимо порт в хосте указывал

а не отдельно хост отдельно порт

Я с хоста подключаюсь к базе в контейнере

netstat -natp | grep 3306

tcp 0 0 127.0.0.1:54788 127.0.0.1:3306 TIME_WAIT - tcp6 0 0 :::3306 :::* LISTEN 27636/docker-proxy tcp6 0 0 127.0.0.1:3306 127.0.0.1:54792 TIME_WAIT -

Ему надо хост указывать при подключении

Потому что по-умолчанию он подключается к /var/mysql/mysqld.sock

всмысле у тебя там еще и mysql запущен на хосте?

Нет

Я подключаюсь к БД в контейнере с хоста

ну хост 127.0.0.1

Да. А можно как-то расшарить сокет с контейнера?

стоп

Чтобы хост не указывать

смысл контейнеризации, если ты шаришь сокет?

изолировать, чтобы потом расшарить туда систему хоста)

смысл контейнеризации, если ты шаришь сокет?

Все клиенты у меня будут в контейнерах. Но на хосте у меня осталось приложение, которое невыгодно запихивать в контейнер (потому что оно тесно взаимодействует с хостом). Это приложение также использует БД MySQL. Я не хочу ради него запускать ещё один MySQL сервер на хосте.

в чем проблема подключаться к контейнеру по хосту?

или приложение настолько дополтопное что может конектится только к бд на локалхосте?)

в чем проблема подключаться к контейнеру по хосту?

Мне нужно задать hostname для контейнера с MySQL и по этому hostname подключаться?

в том варианте который выше можешь подключаться по адресу любого интерфейса на хосте

В Docker можно ограничить % потребления ресурсов процессора?

В Docker можно ограничить % потребления ресурсов процессора?

использовтаь доку и гугл - не стыдно

https://docs.docker.com/engine/admin/resource_constraints/

Я в доках смотел

*смотрел

Там ограничение процессорного времени

можно только веса для контейнера прописать

это не ограничение процессорного времени

это приоритет выдачи проц времени

--cpu-period ?

Там ограничение процессорного времени

а что в твоем понимании % использования цпу?)

Процент от тактовой частоты. Но лучше сделать ограничение процессорного времени.

докер такого не умеет, потому что cgroups такого не умеет

Процент от тактовой частоты. Но лучше сделать ограничение процессорного времени.

ничего подобного

можно по ядрам ограничить

и приоритет работы

достаточно параметра --cpus

и простыми вычислениями в зависимости от количества ядер на хосте, или выделенных контейнеру ядер, посчитать загрузку

тобишь плавающие параметры, фиксированные значения это к виртуализации

Я как-то могу примонтировать контейнер Docker к хост-машине и к контейнеру одновременно?

использовать один volume?

или не то

Да, примонтировать volume и к контейнеру, и к хосту