Ну то есть там не такого понятия как УПРАВЛЯЮЩАЯ сеть

точно?

Хорошо, у меня есть отличная фраза для начала дискуссии - Давайте уточним термины

Что ты подразумеваешь под УПРАВЛЯЮЩЕЙ сетью?

Хорошо, у меня есть отличная фраза для начала дискуссии - Давайте уточним термины

сеть которая управляет изменения и твоими инстансами/контейнерами) какбы обще известный термин

Мне казалось, что сеть управляет только подсетью, которая ей назначена. Производит выдачу адресов из пула и провайдит DNS, если такое предусмотрено. А изменениями и инстансами рулит докер-демон.

Мне казалось, что сеть управляет только подсетью, которая ей назначена. Производит выдачу адресов из пула и провайдит DNS, если такое предусмотрено. А изменениями и инстансами рулит докер-демон.

то что ты описал управляет полностью опенстек инстансом от конфигурирование при создании до уничтожении, в доках по нове написано какбы ) все остальные сети это пользовательские и они создаются уже под проекты) и там что хочешь то и делай в докере так же

Что-то тут не сходится, носом чую. Ещё раз - в опенстеке есть чудоподсеть 169.255, в которой находится dhcp и всякие metadata запчасти, которые провайдят сиды для виртуалок. Но и этой запчастью рулит сам опенстек, а не какая-то сеть.

Что-то тут не сходится, носом чую. Ещё раз - в опенстеке есть чудоподсеть 169.255, в которой находится dhcp и всякие metadata запчасти, которые провайдят сиды для виртуалок. Но и этой запчастью рулит сам опенстек, а не какая-то сеть.

документацию почитай раз опенстек знаешь) там какраз описано

Тем более у меня не какой-то суперсетап с сидами и прочей метадатой (если докер такое вообще умеет). Я хочу подать plain сеть через бридж и иметь возможность закреплять адреса за контейнерами, вот.

Тем более у меня не какой-то суперсетап с сидами и прочей метадатой (если докер такое вообще умеет). Я хочу подать plain сеть через бридж и иметь возможность закреплять адреса за контейнерами, вот.

создаешь пользовательскую сеть и делаешь, то же самое ты делаешь в любом облаке

Но тогда мне не нужен дефолтный бридж. Или без этого рудимента никуда не уехать и держать два бриджа?

Но тогда мне не нужен дефолтный бридж. Или без этого рудимента никуда не уехать и держать два бриджа?

через него управление е мае

тогда тебе мета в опенстеке не нужно )

тогда тебе мета в опенстеке не нужно )

Ты не поверишь :D

Ладно, я понял, хорошая система, интересная.

мда попытки набросить а не разобраться, и сразу докер виноват, так же с опенстеком говорят ни нейрон капнуть или нову не могут

Какие у вас тут интересные дискуссии %]

Дак я спросил - ты ответил, никаких гонений

курим docker network

Уже во всю, да

docker network create --subnet=10.12.0.0/16 web docker run --net web --ip 10.12.0.22 -it ubuntu bash

Ага, пошла жара

Ну на самом деле оно делает всё то же самое, что и я, просто через свои внутренние чудовызовы.

Ну на самом деле оно делает всё то же самое, что и я, просто через свои внутренние чудовызовы.

нет

Вопрос: есть проект в композе, там создается сеть, в ней 3 контейнера, ip-адреса прибиты гвоздями. В docker ps пишется что порты контейнера sspanel-web 0.0.0.0：80->0.0.0.0：80/tcp Я по дефолту попаду на контейнер 172.18.0.3? "Containers": { "290ef73e2dba4625767b650264580d60130e0f1411b630c637bfa24ad18561cf": { "Name": "sspanel-nginx", "EndpointID": "34f752e2b27ff3e7051a76c189d10c92245f9220d801d4e6e0585d5bd5a1e9b4", "MacAddress": "02:42:ac:12:00:04", "IPv4Address": "172.18.0.4/16", "IPv6Address": "" }, "8f970b426a4cc7d51ef4efec06a3afe8be20a1146d707aafb31dbba7e526526b": { "Name": "sspanel-db", "EndpointID": "6fbe630700f99390bd54575a73f9ca649f49d6aba0cef18ebcd65d3af2508ffd", "MacAddress": "02:42:ac:12:00:02", "IPv4Address": "172.18.0.2/16", "IPv6Address": "" }, "b0421d674907087dce44d3aee367c93750355a206a8778cddbfc714941a3183c": { "Name": "sspanel-web", "EndpointID": "c432de6dd950f170fe140e353cf0b38f31028786f2f33fc059bf0c16b1b1d2e1", "MacAddress": "02:42:ac:12:00:03", "IPv4Address": "172.18.0.3/16", "IPv6Address": "" }

Тут это, у меня вопросец возник - при билде образа докер же пользует ту самую УПРАВЛЯЮЩУЮ сеть, да?

мда

Если переменная не задана, но есть значение по умолчанию, то какое значение используем?

рандомное %) ладни, я осознал, впихнул ему маскарад и вышел каменный цветок.

рендомное? Ну вот решение видно рендомное

> Successfully built f6438be02707 всё, вопрос решён

нет бы доку почитать внимательно, меня уже пугает как тогда кластер опенстека построен

А ты смешной, но продолжай.

А ты читать не умеешь, и разбираться не хочешь продолжай

Честно - в докере не очень, но что поделать. Noblesse oblige.

не пользуй докер. тебе это противопоказано

поверь - там еще адищенская бездна кейсов, когда ты с ним обожжешься. не нужно.

вообще забудь про эту технологию….

Твои бы слова, да людям в уши. Но миллионы мух не могут ошибаться.

Подскажите решение для работы с хранением образов докера Harbor, Portus+стандартный или Nexus? Мне требуется лишь смотреть в UI и иметь возможность удалять, RBAC не надо

Мне они кажутся сложными, а более легковесных я не смог найти Буду благодарен

Пользуем Nexus.

gitlab registry

ui правда там нет, если верно помню. я все в консоли делаю

бож, кто-то шарит как пофиксить права для графаны в докере? есть такой простой компоуз: grafana: image: grafana/grafana:5.4.3 container_name: grafana environment: - GF_SERVER_CERT_FILE=/tls/prom-storage.crt - GF_SERVER_CERT_KEY=/tls/prom-storage.key - GF_SERVER_PROTOCOL=https ports: - "3000:3000" volumes: - grafana:/var/lib/grafana - ./tls:/tls после того как запускаю docker-compose up -d в логах контейнера вижу: msg="Server shutdown" logger=server reason="open /tls/prom-storage.crt: permission denied" оч не хотелось бы отдельно для этого случая делать Dockerfile...

бож, кто-то шарит как пофиксить права для графаны в докере? есть такой простой компоуз: grafana: image: grafana/grafana:5.4.3 container_name: grafana environment: - GF_SERVER_CERT_FILE=/tls/prom-storage.crt - GF_SERVER_CERT_KEY=/tls/prom-storage.key - GF_SERVER_PROTOCOL=https ports: - "3000:3000" volumes: - grafana:/var/lib/grafana - ./tls:/tls после того как запускаю docker-compose up -d в логах контейнера вижу: msg="Server shutdown" logger=server reason="open /tls/prom-storage.crt: permission denied" оч не хотелось бы отдельно для этого случая делать Dockerfile...

у тебя косяк с правами на файл серта вольюм ты выставил

права какие?

у тебя косяк с правами на файл серта вольюм ты выставил

600 рекурсивно

а у пользователя под которым докер запускащь права на директорию с файлами есть ?

600 рекурсивно

ты его в рутфс примонтировал, внутри какой владелец? попробуй на хомяка примапить

у тебя пром запускается от одного юзера, а tls дира доступна только руту скорее всего

ну я про то же )

=)

замапь на хомяка внутри имеджа, и проверь заново

замапь на хомяка внутри имеджа, и проверь заново

msg="Server shutdown" logger=server reason="open /home/tls/prom-storage.crt: permission denied"

(((

владелец то кто файлов

владелец то кто файлов

так то рут... но я чет думал что это не критично(

да что за нахер даже интереса ради создал отдельно серты, создал юзера с графаной, заоунил папку с сертами и сами серты и всё равно???

А Докеру нужен iptables для работы? Или можно отключить смело?

А Докеру нужен iptables для работы? Или можно отключить смело?

нужен

Подскажите решение для работы с хранением образов докера Harbor, Portus+стандартный или Nexus? Мне требуется лишь смотреть в UI и иметь возможность удалять, RBAC не надо

Харбор

gitlab registry

Только для временных образов

Для продовых образов гитлаб регистри СТРОГО неудобен

Только для временных образов

почему?

почему?

Потому

Если кратко

Есть сервер. На него надо деплоить образы из 2+ репо

Без докер логин в каждый из гитлаб регистри

Продолжать ?

а если у тебя есть один докер регистри где ты хранишь все образы для прода? я думал вообще все так и делают )))

а если у тебя есть один докер регистри где ты хранишь все образы для прода? я думал вообще все так и делают )))

Для этого поднимают внешнее реджестри

а если у тебя есть один докер регистри где ты хранишь все образы для прода? я думал вообще все так и делают )))

Это не про гитлаб регистри ваще-то

поднимаешь регистри для регистри

И это не противоречит "George Gaál: Только для временных образов"

Добрый день. Господа помогите плиз чутка. Поставил я значит на сервер docker-compose. Из консоли работает, как нужно, а вот если попробовать сделать sh скрипт, то нет. Выводит такое: Couldn't connect to Docker daemon at http+docker://localhost - is it running? If it's at a non-standard location, specify the URL with the DOCKER_HOST environment variable. Докер точно работает. Тут проблема как я думаю в правах, я попробовал вывести docker-compose -v в лог и получил версию. Можете подсказать что сделать что бы он работал и из file.sh ?

Заранее спасибо все.

Добрый день. Господа помогите плиз чутка. Поставил я значит на сервер docker-compose. Из консоли работает, как нужно, а вот если попробовать сделать sh скрипт, то нет. Выводит такое: Couldn't connect to Docker daemon at http+docker://localhost - is it running? If it's at a non-standard location, specify the URL with the DOCKER_HOST environment variable. Докер точно работает. Тут проблема как я думаю в правах, я попробовал вывести docker-compose -v в лог и получил версию. Можете подсказать что сделать что бы он работал и из file.sh ?

пользователя надо добавить в группу

пользователя надо добавить в группу

какого пользователя ?

Вот тут я и не могу понять.

какого пользователя ?

от которого запускается скрипт в группу докера

От какого пользователя работает этот скрипт или как это вообще работает. Сорри, не разбираюсь сильно в этом вопросе.

Аааа

Я запускаю при git ...

то есть при гит