Всем привет. Хочу узнать, в каких ситуациях целесообразно отключать буферизацию в контейнере? Общее представление, что даёт отключение буферизации я имею, а вот в каких случаях применять её на практики — не могу быстро прикинуть. Может кто подсказать?

О чем речь?

Всем привет, есть команда: docker run -d -h node-1.rabbit \ --name rabbit \ -p "4369:4369" \ -p "5672:5672" \ -p "15672:15672" \ -p "25672:25672" \ -p "35197:35197" \ -e "RABBITMQ_USE_LONGNAME=true" \ -e "RABBITMQ_LOGS=/var/log/rabbitmq/rabbit.log" \ -v /data:/var/lib/rabbitmq \ -v /data/logs:/var/log/rabbitmq \ rabbitmq:3.6.6-management Она запускает rabbit и вроде все ок, но указанные порты работают только на localhost, а не на node-1.rabbit, что указано в аргументе -h, почему так?

Всем привет, есть команда: docker run -d -h node-1.rabbit \ --name rabbit \ -p "4369:4369" \ -p "5672:5672" \ -p "15672:15672" \ -p "25672:25672" \ -p "35197:35197" \ -e "RABBITMQ_USE_LONGNAME=true" \ -e "RABBITMQ_LOGS=/var/log/rabbitmq/rabbit.log" \ -v /data:/var/lib/rabbitmq \ -v /data/logs:/var/log/rabbitmq \ rabbitmq:3.6.6-management Она запускает rabbit и вроде все ок, но указанные порты работают только на localhost, а не на node-1.rabbit, что указано в аргументе -h, почему так?

node-1.rabbit должен быть доступен с хоста? Меняй /etc/hosts и добавляй его туда.

(такой ключ вообще существует?)

Я хочу, чтобы с моей машины, на которой поднят контейнер rabbit, можно было зайти по адресу node-1.rabbit:15672

Все делаю по гайду: https://thewebland.net/development/devops/rabbitmq/nastrojka-klastera-rabbitmq-na-docker/

Всем привет, есть команда: docker run -d -h node-1.rabbit \ --name rabbit \ -p "4369:4369" \ -p "5672:5672" \ -p "15672:15672" \ -p "25672:25672" \ -p "35197:35197" \ -e "RABBITMQ_USE_LONGNAME=true" \ -e "RABBITMQ_LOGS=/var/log/rabbitmq/rabbit.log" \ -v /data:/var/lib/rabbitmq \ -v /data/logs:/var/log/rabbitmq \ rabbitmq:3.6.6-management Она запускает rabbit и вроде все ок, но указанные порты работают только на localhost, а не на node-1.rabbit, что указано в аргументе -h, почему так?

--hostname , -h Container host name

контейнер думает, что его зовут <arg>, а не <id>, только и всего $ docker run --rm -h asdf alpine hostname asdf

Я хочу, чтобы с моей машины, на которой поднят контейнер rabbit, можно было зайти по адресу node-1.rabbit:15672

норм, делай через hosts

норм, делай через hosts

Нормально ли что в гайде об этом ни слова, да и это же обычный редирект с localhosta на node-1.rabbit?

почему об этом должно быть что-то в гайде? docker - не ДНС

При чем дальше он создает еще один контейнер с теми же портами, но другим -h

странный гайд короче

Лично я для начала посоветовал бы научиться запускать реббит без докера

Лично я для начала посоветовал бы научиться запускать реббит без докера

ты чо как не девопс

ты чо как не девопс

Я олдскульный админ автоматизации :(

Но... как же... 300к в секунду?

Баксов?

Лично я для начала посоветовал бы научиться запускать реббит без докера

окей, начну с этого

ну хотя бы)

А такой еще вопрос, когда разворачиваете в докере базу, то коннект с клиента делаете через root? Или после подъема контейнера создаете пользователя для подключения с внешки? Если второе, то прописываете ли это в init.sql?

А такой еще вопрос, когда разворачиваете в докере базу, то коннект с клиента делаете через root? Или после подъема контейнера создаете пользователя для подключения с внешки? Если второе, то прописываете ли это в init.sql?

Как хочешь так и делай Вообще это от базы зависит

как вариант, можно в ENV прописать MYSQL_USER и MYSQL_USER_PASSWORD, чтобы при инициализации создавался юзер, но потом все равно придется создавать базу и давать права

А, так у тебя мускуль вместо базы

как вариант, можно в ENV прописать MYSQL_USER и MYSQL_USER_PASSWORD, чтобы при инициализации создавался юзер, но потом все равно придется создавать базу и давать права

У контейнера мускуля есть возможность создать базу без внешних файлов

понятно, что вариантов много, но что является best practice?

У контейнера мускуля есть возможность создать базу без внешних файлов

да, но у юзера не будет на нее прав

а еще создать можно только одну(

У меня работало вроде

Но это пофиг, всё равно не продакшн

да, но у юзера не будет на нее прав

Как это не будет?

Как это не будет?

вроде не было, сейчас проверю еще раз

Как это не будет?

был не прав, права на указанную базу даются

Привет! Подскажите плс, установил заббикс в докере. И чтобы мониторить сам заббикс сервер, нужно в заббикс агенте ip-шник хоста указать, но т.к заббикс в контейнере у нег внутренний Ip, и после ребута контейнера меняеться ip и хост не мониториться.... Кто в курсе как решить проблему правильно можно ?

Привет! Подскажите плс, установил заббикс в докере. И чтобы мониторить сам заббикс сервер, нужно в заббикс агенте ip-шник хоста указать, но т.к заббикс в контейнере у нег внутренний Ip, и после ребута контейнера меняеться ip и хост не мониториться.... Кто в курсе как решить проблему правильно можно ?

Запускать заббикс сервер с ключом -p и пробрасывать порт на хост. В агенте указывать айпи хоста, а не контейнера

Второй вариант - network host mode

третий вариант - мониторить сам образ через cAdvisor

третий вариант - мониторить сам образ через cAdvisor

Фу-фу-фу

Нашел, как по мне, полезный сборник по Docker. https://github.com/veggiemonk/awesome-docker

sudo netstat -ntulp | grep LISTEN

а дальше я незнаю куда копать как pid получить

я тут в полушаге от шаблонизирования Dockerfile

у меня их четыре почти одинаковых

а дальше я незнаю куда копать как pid получить

обычно 5432 это psql, попробуй service postgresql stop

sudo netstat -ntulp

а дальше я незнаю куда копать как pid получить

sudo netstat ...

простым смертным не показывает кто порт занял

sudo netstat -ntulp, -n забыл

простым смертным не показывает кто порт занял

спасибо огромное

убивать тоже чере sudo kill -9 <pid>?

зачем?

просто останови сервис нормально

ваще чят не про это вроде

через service stop он не остановился убил через kill -9 спасибо за помощь

через service stop он не остановился убил через kill -9 спасибо за помощь

думаю, что стоит почитать, что это за сервис и как его stopать правильно

всем привет

посоветуйте докер с нетфлоу-анализатором + коллектор )

Swarm присваивает сервисам имена в формате <имя кластера>+<имя сервиса>. Из-за этого сервисы друг друга не видят. Как это обойти? Какие-то настройки DNS?

у меня их четыре почти одинаковых

может быть ты тот самый, для кого придумали ONBUILD?

не понял как бы мне это помогло

значит не для тебя. значит пусть дальше пылится

у меня на самом деле™ не очень шаблоны, мне несколько переменных менять хочется уметь

например версию вот тут: COPY --from=composer:1.8.5 /usr/bin/composer /usr/local/bin/composer

я проверял, из ARGS оно не умеет

Есть такая штука Astra Linux, там есть есть дополнительные метки у файлов, я запускаю в докер контенере астра линукс, пытаюсь запустить апач в нем, но он не может сокету поставить метки, т.к. хоствая система не знает о них ничего. Кто нибудь знает как с этим бороться?

"дополнительные метки" это selinux?

"дополнительные метки" это selinux?

типо того, там это Мандатное разграничение прав

гугл говорит что там что-то своё

гугл говорит что там что-то своё

там на дебиане основана система и к ней прикручены эти МРД, есть несколько уровней доступа, я по сути работаю в нулем, т.е. по идеи он при запуске апача хочет эту нулевую метку поставить на сокет

я скорее к тому что гугл тебе видимо не поможет с этим разобраться

я скорее к тому что гугл тебе видимо не поможет с этим разобраться

угу, а от астралинуксойдов хрен чего добьешься))

народ привет, может мне кто подсказать че за дичь твориться, короче делаю docker run hello-world - всё ок, делаю docker login harbor.blabla.ru - https://harbor.blabla.ru/v2: x509: certificate signed by unknown authority хотя сертификаты добавил прокси у докера прописан

сертификаты самоподписаные?

нет

у меня такое было только когда с сертификатами косячил

у меня такое было только когда с сертификатами косячил

Аналогично

хз, мб я что-то не так делаю, я пошел на харбор, экспортировал сертификат и добавил его в ca-trust

а, ну и в кейстор добавил тоже

а можно как-то в compose прописать alias для сервиса? swarm переименовывает сервисы, нужен какой-то workaround

а можно как-то в compose прописать alias для сервиса? swarm переименовывает сервисы, нужен какой-то workaround

container_name

я проверял, из ARGS оно не умеет

жизнь боль, да invalid reference format