E
Да, но он будет слушать откуда к нему пришли. а открывать для всех (bind-address=0.0.0.0) я не хочу
Ilia
послейдний аргумент id контейнера
Artem
у тебя хост с докером в одной локалке с мускулем?
E
docker ps -a далее docker inspect —format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $INSTANCE_ID
Спасибо. А он будет статический для этого контейнера навсегда?
Ilia
Нет
Artem
192.168.,
Ilia
Ты можешь передать аргумент подсети специфической
Ilia
Загугли
Ilia
В конфиге гденить указать
Artem
ставишь mysql слушать на 192.168.х.х и конектишься на него из контейнера с хоста докера который в одной с ним сети
Ilia
Хотя если указывать в конфигах host="image_name" работает
Artem
Ilia
E
ставишь mysql слушать на 192.168.х.х и конектишься на него из контейнера с хоста докера который в одной с ним сети
А как сказать докеру что бы он коннектился по 192.168.?
E
Ilia
Докер не коннектится
Ilia
А как коннектить абстрактное приложение хз
Ilia
Что именно нужно приконнектить к mysql
E
Видимо я идеологию не очень понимаю(
когда я делаю запрос каким либо приложением, запрос идет через апи докера, или на уровне сети ?
E
сейчас мускул принимает коннекты только для ip 127.0.0.1 .
Мне нужна возможность делать запросы из докер контейнера.
Сейчас это 172.18.0.2
Ilia
Видимо я идеологию не очень понимаю(
когда я делаю запрос каким либо приложением, запрос идет через апи докера, или на уровне сети ?
Докер поднимает свою сеть внутри которой вертятся контейнеры
Ilia
docker network inspect bridge
Ilia
Собственно что из себя эта сеть представляет
Антон
Да тут вот много примеров https://docs.docker.com/engine/userguide/networking/#docker-and-iptables
Ilia
сейчас мускул принимает коннекты только для ip 127.0.0.1 .
Мне нужна возможность делать запросы из докер контейнера.
Сейчас это 172.18.0.2
Тебе нужно бывать permisisons для subnet
Ilia
mysql grant permissions for subnet
Artem
сейчас мускул принимает коннекты только для ip 127.0.0.1 .
Мне нужна возможность делать запросы из докер контейнера.
Сейчас это 172.18.0.2
конфигуришь mysql стобы слушал на локальном адресе 192.168.
Из контейнера приложению указываешь этот адрес для конекта на mysql и все будет работать
Ilia
allow connections from subnet
Artem
контейнеры конектятся извне через сеть хоста
Ilia
ну и то что Artem написал
E
спасибо большое вам! буду изучасть матчасть.
Anatoliy
моск сломался пока читал вопрос 😁
в общем есть кубер, в котором есть дженкинс, дженкинс должен собрать докер образ. делает он это из другого докер образа внутри кубера. и при сборке образа я не могу скачать нужные мне файлы(внутри этого создаваемого докер образа). это если кратко
Anonymous
Как-то мало вложенности, нужно ещё жёстче.
Artem
тоже так считаю
Artem
тут уже гадать на каком слое абстракции сети ты там недоконфигурил
Anatoliy
тут уже гадать на каком слое абстракции сети ты там недоконфигурил
вообще не конфигурил. стандартная задача судя по всему, есть стандартный вариант запуска дженкинса под кубером, есть стандартный плагин что собирает репу в кубере. так что все стандартно... разве что попробовтаь руками запустить сборку именно на машине с кубером и посмотреть что будет. если заработает - то я хз уже что там может быть не так
Artem
если все так стандартно, то чего же так сложно найти ответ?)
Artem
стандартно это все по одному, а не когда все это объеденили одновременно
Anatoliy
В общем попробовал собрать просто докер образ на машине с кубером. не собирается(
Sending build context to Docker daemon 3.072 kB
Step 1/6 : FROM alpine:latest
---> e21c333399e0
Step 2/6 : RUN apk --no-cache add ca-certificates
---> Running in 4240d0bbf177
fetch http://dl-cdn.alpinelinux.org/alpine/v3.7/main/x86_64/APKINDEX.tar.gz
fetch http://dl-cdn.alpinelinux.org/alpine/v3.7/community/x86_64/APKINDEX.tar.gz
WARNING: Ignoring http://dl-cdn.alpinelinux.org/alpine/v3.7/main/x86_64/APKINDEX.tar.gz: operation timed out
Есть у кого какие мысли?
Anatoliy
Угу, но сеть то есть
Anatoliy
Вот /etc/resolv.conf :
search default.svc.my.cls.loc svc.my.cls.loc ovh.net
nameserver 10.233.0.3
nameserver 127.0.0.1
nameserver 213.186.33.99
options ndots:2 timeout:2 attempts:2
Anatoliy
В этом - нет
Anatoliy
а на сервере где запускается - есть
Anatoliy
и в других контейнерах сервера есть
Anonymous
и в других контейнерах сервера есть
Ну может firewall? Или kube как-то плохо настроен? Он же вроде iptables управляет. Посмотри iptables
Anatoliy
Смотреть output или forward? я в нем на уровне дошкольника к сожалению сейчас(
Anonymous
Смотреть output или forward? я в нем на уровне дошкольника к сожалению сейчас(
Боюсь, что там будет туча правил. И нужно в это все вникать.
Но если есть возможность (если не критично на короткое время открыть порты), то можно на серваке все открыть и попробовать.
И от этого уже плясать.
Или поднять другой сервак и посмотреть как там все настроено.
Как варинат, можно поднять minikube локально и посмотреть как там все настроено
Anatoliy
Боюсь, что там будет туча правил. И нужно в это все вникать.
Но если есть возможность (если не критично на короткое время открыть порты), то можно на серваке все открыть и попробовать.
И от этого уже плясать.
Или поднять другой сервак и посмотреть как там все настроено.
Как варинат, можно поднять minikube локально и посмотреть как там все настроено
Во там как раз полноценный кубер, а не миникуб.
В принципе правил там немного, и они стандартные
Ilia
Подскажите почему при запуски из разных дирректорий создаются разные volume при указании в docker compose
Anonymous
Во там как раз полноценный кубер, а не миникуб.
В принципе правил там немного, и они стандартные
http://l7-filter.sourceforge.net/PacketFlow.png - вот шпаргалка на всякий пожарный
Ilia
Безумно дикое поведение
Anonymous
Безумно дикое поведение
Ну, потому что привязаться больше не к чему, кроме как к текущей директории.
Можно же поднять несколько копий. Вот по директориям и разделение
Ilia
Ну, потому что привязаться больше не к чему, кроме как к текущей директории.
Можно же поднять несколько копий. Вот по директориям и разделение
нет я про то что я указываю в docker compose:
my-db:
image: mysql
restart: always
environment:
MYSQL_USER: reportuser
MYSQL_PASSWORD: aVKnWc
MYSQL_ROOT_PASSWORD: root
volumes:
- my-db:/var/lib/mysql
volumes:
node_modules:
db:
my-db:
Anonymous
Ilia
Всмысле
Ilia
ЯФ просто только сейчас понял что он еще и имя папки добавляет
Ilia
Дето в том что ме не нужно менять project name
Ilia
Нужно как то отменить изменение имен volume
Ilia
Чтобы docker не подставлял вместо db dirname_db
Ilia
Для контейнеров это ок
Anonymous
Чтобы docker не подставлял вместо db dirname_db
Ну, так а COMPOSE_PROJECT_NAME не работает?
Ilia
У меня 2 разных проекта
Ilia
с одной бд работают
Ilia
С одним вольюмом
Anonymous
С одним вольюмом
Так, стоп. docker-compose - это только для того, чтобы локально развернуть один проект.
Для всего остального нужно уже аналоги kubernetes крутить
Anonymous
У меня 2 разных проекта
Только по портам разделять или генерить общий docker-compose.yml и дергать его
Anatoliy
Народ, а можно как-то запустить докр в докере полноценно? Т.е. без проброса сокета?
Anonymous
Anonymous
Народ, а можно как-то запустить докр в докере полноценно? Т.е. без проброса сокета?
https://www.youtube.com/watch?v=hdVNKmru3LM - советую посмотреть, чтобы не задавать таких вопросов
Anatoliy
в общем проблема - не собираются докер образы. что не так вообще не понимаю
Anatoliy
пошел смотреть ролик