в копоз файле https прописываешь?

Порты?

ports: - "443:434"

да

только - "8443:443"

только - "8443:443"

что за брнед

сертификаты стоят?

что за брнед

порты

порты

да я понял. Только должно быть, наверное, наоборот. Не?

443 - обычно снаружи, а 8443 - обычно внутри, не?

443 - обычно снаружи, а 8443 - обычно внутри, не?

когда 80 прокидываем пишем же 8080:80

я про порядок, черт побери

слева - то что на хосте, справа - тот порт, который слушает сервис внутри контейнера

вообще телепаты в отпуске

вообще телепаты в отпуске

Только начал разбиратся с ним! если бы знал как сделать не стал бы спрашивать

Только начал разбиратся с ним! если бы знал как сделать не стал бы спрашивать

могу дать совет предоставить более полную инфу

ну, там выложить вывод netstat -tlpn в контейнерах, полный листинг docker-compose.yaml

вылить можно на pastebin

doceer-compose version: "3" services: webserver: build: context: ./bin/webserver container_name: '7.2.x-webserver' restart: 'always' ports: - "8080:80" - "443:443" links: - mysql volumes: - ${DOCUMENT_ROOT-./www}:/var/www/html - ${PHP_INI-./config/php/php.ini}:/usr/local/etc/php/php.ini - ${VHOSTS_DIR-./config/vhosts}:/etc/apache2/sites-enabled - ${LOG_DIR-./logs/apache2}:/var/log/apache2 mysql: build: ./bin/mysql container_name: '5.7-mysql' restart: 'always' ports: - "3306:3306" volumes: - ${MYSQL_DATA_DIR-./data/mysql}:/var/lib/mysql - ${MYSQL_LOG_DIR-./logs/mysql}:/var/log/mysql environment: MYSQL_ROOT_PASSWORD: tiger phpmyadmin: image: phpmyadmin/phpmyadmin container_name: 'sc-phpmyadmin' links: - mysql environment: PMA_HOST: mysql PMA_PORT: 3306 ports: - '8081:80' volumes: - /sessions redis: container_name: 'sc-redis' image: redis:latest ports: - "6379:6379" default-ssl.conf <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html/public ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> # BrowserMatch "MSIE [2-6]" \ # nokeepalive ssl-unclean-shutdown \ # downgrade-1.0 force-response-1.0 </VirtualHost> </IfModule>

если убираю фаил default-ssl.conf и оставляю только default.conf с 80 портом то на 80-м работает

ВНУТРИ КОНТЕЙНЕРА

какой самый просто способ зафорвайдить ip сервера в контейнере на ip сервера, где я деплою?

а докер он только с iptables умеет работать?

какой самый просто способ зафорвайдить ip сервера в контейнере на ip сервера, где я деплою?

не понял вопроса

а докер он только с iptables умеет работать?

ну, нормально - да.

не понял вопроса

севрис запущен в контейнере и доступен по ip 172....., надо чтобы он был доступен за ip сервера, где я деплою 5....

севрис запущен в контейнере и доступен по ip 172....., надо чтобы он был доступен за ip сервера, где я деплою 5....

зачем?

простого проброса портов недостаточно на хостовую машину?

ну а как я буду на сайт стукаться с других компов?

или оно автоматом мапится?

простого проброса портов недостаточно на хостовую машину?

ну вот меня это и интересует

ну, вот берешь, пробрасываешь порт и ходишь по <ip хоста>:<порт>

ну, вот берешь, пробрасываешь порт и ходишь по <ip хоста>:<порт>

docker run -d -p "xxxx:yyyy"?

типа того

ребят как прикрутить в докере ssl letsncrypt ? есть офф дока какая?

я так понимаю надо примонтировать конфинг и сертификаты?

ребят как прикрутить в докере ssl letsncrypt ? есть офф дока какая?

заюзай traefik

прикручивается искаропки

он сам идет в LE, выписывает серт и кладет его в локальный сторидж

ес-но нужен вольюм для персистенции данных о серте

окай спс

это сворм, он мертв

к сожалению

чой-то он мертв ?)

фигачить на голом докере

чой-то он мертв ?)

не разрабатывают больше по факту

30 сентября коммит последний

ждём, пока кирпич на голову упадёт)

в 2019 он даже улимиты не умеет

30 сентября коммит последний

ну и сравни с k8s

или mesos

ждём, пока кирпич на голову упадёт)

это вроде контейнеры а не кирпичи XD

ну и сравни с k8s

только не говори мне что ты из тех людей которые на мелкое кол-во машин кубы впихиваешь, типо 3-х кластерная нода ?:D

только не говори мне что ты из тех людей которые на мелкое кол-во машин кубы впихиваешь, типо 3-х кластерная нода ?:D

??я как раз на сварме сейчас через жопу 1500 контейнеров на ноду запускаю

ну рили, для каждой задачи есть свои инструменты

увы, но сварм ужасен, отсутствие улимитов. документация устаревшая

документация устаревшая в чем ?

resources: limits: cpus: '0.50' memory: 50M reservations: cpus: '0.25' memory: 20M

??в итоге в сварме сейчас запущены контейнеры, и в туже сетку запулен контейнер с nginx через просто докер ран, потому что иначе не поставить улимиты

документация устаревшая в чем ?

лимит и улимит разные вещи

expose по документации есть, по факту его нет

Кинул милую пикчу, начинается вяленький срачик

Подскажите пожалуйста, кто знает. В .gitlab-ci.yml собираю образы через docker:dind, пушу в registry гитлабовский. На stage/production планирую использовать docker-compose для запуска всех контейнеров. Как правильно деплоить? Т.е. образы уже собраны, пока не могу понять как это всё запустить. На stage должны запускаться образы из функциональных веток, например: gitlab.example.com:9999/namespace/project/nginx:issue1 gitlab.example.com:9999/namespace/project/phpfpm:issue1 На production gitlab.example.com:9999/namespace/project/nginx:master gitlab.example.com:9999/namespace/project/phpfpm:master

В job deploy запускать скрипт, который, на основе аргументов, будет генерить docker-compose на stage/prod?

Он наверно про то что докер через сертификаты может зайти на любой хост и выполнить там docker-compose

Гугли docker host

Гугли docker host

Эммм, немного не понял. Это мне? :) Пока что идея ходить по SSH на целевой сервер, там обновлять теги образов которые используются и запускать docker-compose.

конечно хотелось бы использовать review apps, но пока что надо хотя бы просто запустить, что бы пайплайн работал полностью.

Эммм, немного не понял. Это мне? :) Пока что идея ходить по SSH на целевой сервер, там обновлять теги образов которые используются и запускать docker-compose.

Ходи по docker host, не надо ссш, все уже придумано

И юзани какойнить аркестр, тот же сварм, удобнее будет делать docker service update чем пулить стопать запускать

да, уже понял что про переменную DOCKER_HOST имеется ввиду)

Спасибо. Подумаю про оркестраторы, но пока надо запустить чтобы хоть как-то работало.

как вы редиректаете адресс докера на адресс сервака?

как вы редиректаете адресс докера на адресс сервака?

чиво

Што

чиво

сервис запущен в контейнере, нужно редиректнуть его ip на ip самого сервака

проброс портов погугли

https://docs.docker.com/config/containers/container-networking/

если у меня в докерфайле EXPOSE 8080 и в компоузе ports: - 8000:8080 и при этом в контейнере я ранаю на 8080, то оно должно стукаться к нему по 8000 главного сервера?

если у меня в докерфайле EXPOSE 8080 и в компоузе ports: - 8000:8080 и при этом в контейнере я ранаю на 8080, то оно должно стукаться к нему по 8000 главного сервера?

ага, но не с 8000, а 8080

Если ports: -8000:8080 то во внешку будет доступен 8000.

да спасибо, уже разобрался

Ходи по docker host, не надо ссш, все уже придумано

дерьмище

тем более, если гитлаб - облачный, а приватных раннеров нет

если у меня в докерфайле EXPOSE 8080 и в компоузе ports: - 8000:8080 и при этом в контейнере я ранаю на 8080, то оно должно стукаться к нему по 8000 главного сервера?

EXPOSE - это только аннотация. По факту важны две вещи: на каком порту внутренний для контейнера сервис слушает и какой проброс сделан ( ports: -zzz:yyy )

на локалке после запуска компоса ресурс доступен по localhost

на сервер почему то Connection refused

хотя компос запсукался также

может что то нужно дополнительно?

потому что надо включить голову

для начала - файрволл открыт? компоуз на локальный айпи биндится? или на 0.0.0.0?

по всей видимости файрволл по умолчанию настроенный на сервере

уже разбираюсь)

Друзья, а есть какой-то способ заренеймить вольюм?