Как перезапустить pod?

Тебе в чат по кубернетам, наверное. В описании ссылка

Тебе в чат по кубернетам, наверное. В описании ссылка

Спасибо.

Вот кстати полностью соглашусь тоже куча траблов была https://www.webhive.ru/2018/06/13/what-is-wrong-with-coreos/

Пока ничего лучше Centos в проде для докеров не вижу

Никто не юзал для прода https://blog.selectel.ru/budet-ispolneno-gospodin-admiral/ ?

Вот кстати полностью соглашусь тоже куча траблов была https://www.webhive.ru/2018/06/13/what-is-wrong-with-coreos/

надо коллегу позвать, который плотно работает

@magnaZ

да было бы замечатенльо, просто куча проблем возникает в обновлении системного окружения когда нужно что то подкрутить к модулям

«Установку Kubernetes я проводил с помощью kubeadm. Первым начал ругаться kubelet заявивший при старте, что версия docker-а слишком новая и типа «используйте на свой страх и риск». Блин — это немного не то, чего я ожидал от стабильной системы заточенной на запуск kubernetes.» подтвержу. Но это проблема и не системы, и не куба

возможно, просто организационный вопрос, что им нужно лучше синхронизироваться с мейнстримом куба

Вот кстати полностью соглашусь тоже куча траблов была https://www.webhive.ru/2018/06/13/what-is-wrong-with-coreos/

"я бы не рекомендовал использовать CoreOS для серьёзных применений" - я бы не стал руководствоваться мнением человека, который даже не понял use-case CoreOS

Соглашусь. ТОлько я думаю что можно было хотя бы ansible там оставить в system image ?

чтобы даже через REST API работать

зачем ансибл, если у них ignition?

переходный период увы, много старого от RHEl like шаблонов развертывания

я ссылочку на человека с кореос в проде дал

есть еще отдельная телеграм группа

в общем-то я ничего гипер-криминального не увидел

ничего скро кореос будет в рхеле по самые уши)

ничего скро кореос будет в рхеле по самые уши)

Я думаю что у IBM будет что то свое ?

у них свой рхел :)

Я думаю что у IBM будет что то свое ?

неа)

не зря кореось уже начали в шифт засовывать

аааа....вот оно что !

ну так уже и панелька от туда переехала так что кореос будет жить

зато умрет atomic ?

его уже пару лет депрекейтнуть хотят

Как все начиналось ведь хорошо https://www.redhat.com/en/about/press-releases/red-hat-acquire-coreos-expanding-its-kubernetes-and-containers-leadership

привет всем. давно не копался в докере и походу что-то упустил в изменениях. когда я запускаю контейнер docker run --rm -t -i -v /path/to/project:/var/www php:7.0 bash а затем внутри php -S 0.0.0.0:80 -t /var/www то зная IP контейнера, я могу постучатся на этот сервер с хост машины или даже из другого контейнера (будь он в том же default сети). вопрос: что же тогда делает --expose 80 как опция команде run? что с ней, что без нее - я могу достучатся до сервера.

привет всем. давно не копался в докере и походу что-то упустил в изменениях. когда я запускаю контейнер docker run --rm -t -i -v /path/to/project:/var/www php:7.0 bash а затем внутри php -S 0.0.0.0:80 -t /var/www то зная IP контейнера, я могу постучатся на этот сервер с хост машины или даже из другого контейнера (будь он в том же default сети). вопрос: что же тогда делает --expose 80 как опция команде run? что с ней, что без нее - я могу достучатся до сервера.

expose в докерфайле? Это тупо аннотация

нет нет) я специально уточнил, как опция команде run

я пока что наблюдаю лишь одно отличие с этой опцией: в колонце PORTS при выводе docker ps я вижу этот порт. без опции - не вижу. но доступ есть что так, что эдак. не понимаю её (опции) истинного предназначения

судя по документации, у меня сложилось впечатление, что --expose откроет порт для доступа снаружи контейнера. чтоб не было последствий даже если и были противомерные попытки "левого процесса" открыть порт на "левом" порту. это как я это понимал

я пока что наблюдаю лишь одно отличие с этой опцией: в колонце PORTS при выводе docker ps я вижу этот порт. без опции - не вижу. но доступ есть что так, что эдак. не понимаю её (опции) истинного предназначения

у тебя есть опция -p. Зачем —expose - не могу понять

вероятно, рудимент от старых времен, имхо

судя по документации, у меня сложилось впечатление, что --expose откроет порт для доступа снаружи контейнера. чтоб не было последствий даже если и были противомерные попытки "левого процесса" открыть порт на "левом" порту. это как я это понимал

https://docs.docker.com/engine/reference/builder/#expose The EXPOSE instruction does not actually publish the port. It functions as a type of documentation between the person who builds the image and the person who runs the container, about which ports are intended to be published. To actually publish the port when running the container, use the -p flag on docker run to publish and map one or more ports, or the -P flag to publish all exposed ports and map them to high-order ports.

у тебя есть опция -p. Зачем —expose - не могу понять

> у тебя есть опция -p. это разные вещи. мне не нужно паблишить порты контейнера на хост. > Зачем —expose - не могу понять я с этим вопросом пришел сюда. зачем эта опция. вдруг кто-то мне обьяснит

https://docs.docker.com/engine/reference/builder/#expose The EXPOSE instruction does not actually publish the port. It functions as a type of documentation between the person who builds the image and the person who runs the container, about which ports are intended to be published. To actually publish the port when running the container, use the -p flag on docker run to publish and map one or more ports, or the -P flag to publish all exposed ports and map them to high-order ports.

это обьяснение EXPOSE из докер файла. я спрашиваю про опцию команде run

https://docs.docker.com/engine/reference/builder/#expose The EXPOSE instruction does not actually publish the port. It functions as a type of documentation between the person who builds the image and the person who runs the container, about which ports are intended to be published. To actually publish the port when running the container, use the -p flag on docker run to publish and map one or more ports, or the -P flag to publish all exposed ports and map them to high-order ports.

ну, документация == аннотация

> у тебя есть опция -p. это разные вещи. мне не нужно паблишить порты контейнера на хост. > Зачем —expose - не могу понять я с этим вопросом пришел сюда. зачем эта опция. вдруг кто-то мне обьяснит

читни выше практичски используется только с опцией -P для открытия всего что экспозед

это обьяснение EXPOSE из докер файла. я спрашиваю про опцию команде run

документация есть на сайте

это обьяснение EXPOSE из докер файла. я спрашиваю про опцию команде run

невнимательно читаешь

https://docs.docker.com/engine/reference/run/#expose-incoming-ports

т.е. ВРОДЕ как expose нужен, когда у тебя есть частная сеть МЕЖДУ контейнерами и ты хочешь, чтобы один контейнер ходил в другой, но не через хостовый интерфейс

но фактически, по-моему, это никогда не работало. Оно не настраивает правила файрволла, селинукса и прочего. Но может у меня дистрибутивы линукса были не те

а линкование контейнеров сейчас вообще депрекейтед

невнимательно читаешь

ребята. не будьте столь предвзяты. > читни выше > практичски используется только с опцией -P для открытия всего что экспозед я знаю как использовать EXPOSE из докерфайл опцией -P. я спрашивал о другом. но спасибо за помощь

т.е. ВРОДЕ как expose нужен, когда у тебя есть частная сеть МЕЖДУ контейнерами и ты хочешь, чтобы один контейнер ходил в другой, но не через хостовый интерфейс

о, благодарю

это кажется то, что мне нужно было

спасибо за внимание

ну, если есть что добавить - добавляй )

может и я тоже неправ )

@pyToshka а ты что скажешь за expose?

ну судя из доки у меня похожее представление было, но я провел эксперимент, и это не подтвердилось. сейчас я вспомнил, что там же куча разных драйверов сети, и вероятно на каком-то из них --expose и нужен будет, т.е. эксперимент у меня не удачный был

эм а что за него сказать он есть))

может и я тоже неправ )

насколько я помню, контейнеры внутри одной докер-сети и без экспоуза видят друг друга полностью... Или я ошибаюсь?

насколько я помню, контейнеры внутри одной докер-сети и без экспоуза видят друг друга полностью... Или я ошибаюсь?

вот это я проверил и это так.

насколько я помню, контейнеры внутри одной докер-сети и без экспоуза видят друг друга полностью... Или я ошибаюсь?

о чем и речь! никогда не видел необходимость экспоузить

потому и задался вопросом "а expose тогда зачем?"

expose это вообще не про внутренюю сеть

expose это вообще не про внутренюю сеть

расскажи свою точку зрения

потому и задался вопросом "а expose тогда зачем?"

похоже только как заметки тем кто будет саппортить твои докера, и как указание чо экспозить для -P :)

а то мы тут все лохи и не понимаем

ну, лохи - это лососи по-фински, по-моему

а то мы тут все лохи и не понимаем

эм вообще не в курил

эм вообще не в курил

expose - зачем он нужен?

топик дня

expose - зачем он нужен?

открытие порта) тупо говорит контейнеру открыть порт определенный) если я правильно помню

то есть просто открываем порт на котором будем слушать не надо путать с паблишинг

что значит «контейнер открыть порт»?

там же файрволла внутри нет

открытие порта) тупо говорит контейнеру открыть порт определенный) если я правильно помню

мы тут экспериментально проверили что запустив внутри контейнера (созданного без --expose) пхп built-in сервер на любом порту, к нему можно достучатся зная IP контейнера и порт (и находясь в той же докер-сети)

мы тут экспериментально проверили что запустив внутри контейнера (созданного без --expose) пхп built-in сервер на любом порту, к нему можно достучатся зная IP контейнера и порт (и находясь в той же докер-сети)

а в докер файле что?

что значит «контейнер открыть порт»?

смотри когда контейнер запускается ему надо сказать на каком порте слушать тогда его в одной сети будут видить другие контейнеры

а в докер файле что?

Чиста аннотация

Ни на что не влияет

Чиста аннотация

ну да тоже самое что в вебе ты говоришь слушай на таком то порту

ну да тоже самое что в вебе ты говоришь слушай на таком то порту

Это приложуха внутри делает

и екпоз не открывает порт во вне

Когда системный вызов на бинд сокета делает

и екпоз не открывает порт во вне

Сам - да

Это приложуха внутри делает

я про то, что если ты не експозишь порт в докере то даже если приложение откроет порт он не будет доступен

хороший блин вопрос... я заюзал образ php:7.0, а docker image inspect php:7.0 ничего не выявил

я про то, что если ты не експозишь порт в докере то даже если приложение откроет порт он не будет доступен

Точно уверен ?

я про то, что если ты не експозишь порт в докере то даже если приложение откроет порт он не будет доступен

а почему у меня наоборот?)

expose команде run не указывал, а доступ есть

Точно уверен ?

Allowing Containers to Talk to Each Other Internally Containers on the same network can talk to each other over their exposed ports without having to publish ports back to the Docker host with -p. This is useful for services like Postgres or Redis. These are things you typically wouldn’t want accessible from the internet, but you would want them accessible to your web application containers running on the same Docker network. If that’s the case you’ll need to use EXPOSE or --expose, but… If you check out the official Docker images for Postgres and Redis, you’ll notice they set up EXPOSE 5432 (Postgres) and EXPOSE 6379 (Redis) in their Dockerfile already.

expose команде run не указывал, а доступ есть

да вот не фига покажи из какого имиджа это было запущено))

я прикола ради запустил сервер на порту 7777 (предположив вероятность, что его не будет в EXPOSE образа) и все равно есть доступ

можно в образе писать EXPOSE * ?))

я прикола ради запустил сервер на порту 7777 (предположив вероятность, что его не будет в EXPOSE образа) и все равно есть доступ

с ключом -p?

с ключом -p?

неа.

привет всем. давно не копался в докере и походу что-то упустил в изменениях. когда я запускаю контейнер docker run --rm -t -i -v /path/to/project:/var/www php:7.0 bash а затем внутри php -S 0.0.0.0:80 -t /var/www то зная IP контейнера, я могу постучатся на этот сервер с хост машины или даже из другого контейнера (будь он в том же default сети). вопрос: что же тогда делает --expose 80 как опция команде run? что с ней, что без нее - я могу достучатся до сервера.

оригинальное сообщение

привет всем. давно не копался в докере и походу что-то упустил в изменениях. когда я запускаю контейнер docker run --rm -t -i -v /path/to/project:/var/www php:7.0 bash а затем внутри php -S 0.0.0.0:80 -t /var/www то зная IP контейнера, я могу постучатся на этот сервер с хост машины или даже из другого контейнера (будь он в том же default сети). вопрос: что же тогда делает --expose 80 как опция команде run? что с ней, что без нее - я могу достучатся до сервера.

что за образ?) php:7.0