инет есть

зачем прокси тогда, если инет есть?

так с коробки не запускается докер же. я для wget редактировал тот же самый wgetrc указываю какая у меня прокся

я почему и полез проксю прописывать везде где можно для докера чтобы хотябы hello-world запустить

ерунда какая-то. у твоей прокси публичный адрес

всмысле публичный?

213.

ну да

но с мира прокся не юзается

только с корпоративной сети

чтоб до прокси иметь доступ, нужен доступ в интернет, потому что адрес публичный

тебя ничего не смущает?

чтобы был интерент меня на машине мне надо прописать мой логин\пароль в браузер, в wget, в apt и т д

я просто не пойму что должно смущять.

публичный адрес прокси.

Привет! Подскажите пожалуйста, кто использовал Loki для просмотра логов, есть ли какие-то норм примеры или дока, по оф.доке пока ничего не выходит, мало примеров, может кто юзает. Интересует как добавить полноценный мониторинг nginx или docker контейнера...

"он улетел, но обещал вернуться"

Привет! Подскажите пожалуйста, кто использовал Loki для просмотра логов, есть ли какие-то норм примеры или дока, по оф.доке пока ничего не выходит, мало примеров, может кто юзает. Интересует как добавить полноценный мониторинг nginx или docker контейнера...

а зачем тебе локи? он больше для куба

задача такая, по документации не сильно много описано... в основном веб-сервисы мониторить и контейнеры

задача такая, по документации не сильно много описано... в основном веб-сервисы мониторить и контейнеры

берешь ELK Prometheus Grafana Cadvisor всё

у меня пром+графана и локи поставил. А теперь хз как его конфигурить

что значит хз?

ты докер замониторил?

что значит хз?

х*й его знает

ну к примеру нужно посмотреть сколько 200-х ошибок на nginx или 500х)))Вообще нагрузку на Nginx

х*й его знает

?

ну к примеру нужно посмотреть сколько 200-х ошибок на nginx или 500х)))Вообще нагрузку на Nginx

ой лоооол, тебе не сюда точно и сходу ты это не сделаешь это или визуализацию логов делать или blackbox проверки делать с прометея

@devops_ru

ты прям замахнулся

nginx exporters еще навешивать

?

да просто даже примера не найду

ну к примеру нужно посмотреть сколько 200-х ошибок на nginx или 500х)))Вообще нагрузку на Nginx

Локи немного не про то

да просто даже примера не найду

примера чего? я тебе сказал что делать

кнопки заебись нет

мне бы что-то простое, и чтоб не замарачиваться и из коробки с прометеем. Сервисов не много

мне бы что-то простое, и чтоб не замарачиваться и из коробки с прометеем. Сервисов не много

прометей не про из коробки

мне бы что-то простое, и чтоб не замарачиваться и из коробки с прометеем. Сервисов не много

для этого нужен отдельный экспортер в прометей, который будет отсылать состояние по кодам ответа, локи это чисто для просмотра логов, фильтра их по времени и тегам, он не парсит их

сам докер ты замониторишь да

а домены и пр это надо blackbox exproter настраивать

ну к примеру нужно посмотреть сколько 200-х ошибок на nginx или 500х)))Вообще нагрузку на Nginx

https://www.nginx.com/products/nginx-amplify/

Всем привет, подскажите пожалуйста, у меня mysql крутится в контейнере, запускаю это дело через docker-compose, порты проброшены в мир 3306:3306. (Для доступа с sequelpro) Как мне защитить mysql, чтобы только я со своего IP мог достучаться до него? Либо лучше вообще закрыть порты?

привязать к ip https://docs.docker.com/compose/compose-file/compose-file-v2/#ports

Всем привет, подскажите пожалуйста, у меня mysql крутится в контейнере, запускаю это дело через docker-compose, порты проброшены в мир 3306:3306. (Для доступа с sequelpro) Как мне защитить mysql, чтобы только я со своего IP мог достучаться до него? Либо лучше вообще закрыть порты?

Я бы это лучше на уровне файрвола разрулил

Я бы это лучше на уровне файрвола разрулил

а docker на каком уровне это делает?

При чем тут докер вообще? Человеку надо ограничить доступ к приложению

У меня сейчас проблема вот в этом заключается, это логи контейнера mysql. Я так понимаю, кто то пытается подключаться к моему контейнера из вне?

Ага, брутфорсят

Я подозреваю из-за этого, у меня два раза удаляли уже бд. Но я не понимаю как они могут подключаться к mysql. Я к нему подключаюсь через ssh туннель, со своим ключом. А они то как? (Знают мой ключ?)

Всем привет, подскажите пожалуйста, у меня mysql крутится в контейнере, запускаю это дело через docker-compose, порты проброшены в мир 3306:3306. (Для доступа с sequelpro) Как мне защитить mysql, чтобы только я со своего IP мог достучаться до него? Либо лучше вообще закрыть порты?

делай vpn до машины и играйся

нафига ты в мир выставляешь

докер тут не в тему

докер тут не в тему

То есть на контейнеры убрать, порты, правильно понял?

То есть на контейнеры убрать, порты, правильно понял?

если ты их уберешь как ты будешь их юзать

При чем тут докер вообще? Человеку надо ограничить доступ к приложению

so?

если тебе нужен просто доступ до машины, то или фаер спереди ставить или настраивать впн и кидать порты на впн интерфейс, тогда они будут слушать только с него

нашёл тут интересное и загадочное

к сожалению у нас используется ангуляр и вот это всё и выяснилось что производительность ng build в контейнере node:8 примерно в 3.5 раза ниже, чем в контейнере node:11

если тебе нужен просто доступ до машины, то или фаер спереди ставить или настраивать впн и кидать порты на впн интерфейс, тогда они будут слушать только с него

Спасибо)

привязать к ip https://docs.docker.com/compose/compose-file/compose-file-v2/#ports

Спасибо)

к сожалению у нас используется ангуляр и вот это всё и выяснилось что производительность ng build в контейнере node:8 примерно в 3.5 раза ниже, чем в контейнере node:11

привет от актуальных версий:)

без докера 8 тоже нормально работает, в том и загадка

докер заставляет следить за обновлениями =)

ты хочешь сказать что они в докерфайле патчат nodejs добавляя там sleep? :)

ты хочешь сказать что они в докерфайле патчат nodejs добавляя там sleep? :)

нет, сами сорсы ноды более приспособлены к докеру с новыми версиями может устранили проблемы с производительностью в контейнерах

кажется они их сначала создали

=)

а потом героически устраняли

Парни, есть ли способ перенаправлять запросы на внешний IP на другой контейнер в докер-сети? Например, если приложение в контейнере стучиться на 107.196.132.18 то перенаправить его на контейнер mysql? Прописаные правила в hosts файле не помагают. Да и IP-адреса других контейнеров я не знаю (они ведь меняются после старта контейнеров)

Парни, есть ли способ перенаправлять запросы на внешний IP на другой контейнер в докер-сети? Например, если приложение в контейнере стучиться на 107.196.132.18 то перенаправить его на контейнер mysql? Прописаные правила в hosts файле не помагают. Да и IP-адреса других контейнеров я не знаю (они ведь меняются после старта контейнеров)

Айпитейблзами можно

Но за#$_&+ настраивать

И вообще это больше похоже не на задачу для докера, а для, например, кубернетеса

ну тем не менее

Хостс, очевидно, не работают, т.к. это замена днс, а Коннект по айпи

Получается, остаётся в айпитейблз хватать трафик и переписывать dst adr

может кто знает, как контейнер различает другой контейнер в сети по alias'у? напр. когда делаешь telnet mysql (имя другого контейнера) 3306 он отлично понимает куда стучаться

iptables?

Получается, остаётся в айпитейблз хватать трафик и переписывать dst adr

ща очень больно было)

может кто знает, как контейнер различает другой контейнер в сети по alias'у? напр. когда делаешь telnet mysql (имя другого контейнера) 3306 он отлично понимает куда стучаться

Ну, это внутренний днс отрабатывает

гы а можно keepalived поставить и показать ему в нужный:)

гы а можно keepalived поставить и показать ему в нужный:)

можно подробнее?)

можно подробнее?)

ставишь vrrp на хосте, указываешь на свободный адрес в сети ставишь конфиг на форвард с такого то виртуального адреса на меня

при обращении в этот виртуальный адрес коннект пойдет на мускуль другого хоста

ну это костыль:)

ну и не забыть сбросить текущие коннекты, а то клиенты будут ждать полчаса tcp таймаута

Подскажите как использовать v1 при логине вместо v2, дело в том что v2 не поддерживается сервером. Можно ли как-то заставить докер подключатся к v1 принудительно

ну это костыль:)

в общем, решений попроще нету никаких?

в общем, решений попроще нету никаких?

я ток не понял а нафига это

хотелка

достаточно бесполезная, но все же. Есть дев сервер с базой, и один конфиг-файл, который деплоится на тот самый дев сервер через фтп

я хочу разрабатывать в докере, но чтобы конфиг был валидный и там и там

может херово описал)