Доброго дня. У меня возник, вероятно, популярный вопрос о том, как биндить контейнеры на интерфейс конктретной сети, а не на 0.0.0.0. Есть какие-то рекомендации по этому поводу. Чтобы было лучше понятно что я ищу изначально задача стоит - не светить открытыми портами контейнров в сеть.

очень просто.

вариантов два 1. пячить правила файрволла 2. биндить на внешний адрес. Скажем, у тебя есть eth0 -A.A.A.A eth1 -B.B.B.B тогда запускаешь docker run blablabla -p A.A.A.A:port1:port2 blablabla

а вообще докер это не сесурити от слова совсем

и в обычном кейсе у тебя есть провайдер, который дает VPC с правилами доступа на уровне инфры

вот давайте про вариант номер - ну пропатчу я правила, рестартану докер. и, насколько я понимаю, надо заново правила забивать? докер их ресетнет?

можно отобрать у докера права на правила айпитейлс и делать ВСЕ руками

но это боль

"докер их ресетнет?" смотря какие

да. это вариант я оставил на самый край

"докер их ресетнет?" смотря какие

а где почитать что он ресетнет а что нет?

голову включить, почитать оф. доку. кратко

INPUT, PREROUTING etc. что к нему не относится - он не трогает

он пячит свои цепочки

но есть еще DOCKER-USER (может по-разному называться), которую ты можешь тоже править и она имеет приоритет перед докеровскими правилами

Как передать в контейнер $SSH_CONNECTION?

щито это?

Да без разницы, любую переменную

-e SSH_CONNECTION=$SSH_CONNECTION ?

Я передаю - e $ssh_connection=ip

Наоборот чтоле?)

конечно!

$ docker run -e ip=$SSH_CONNECTION -it 39598bf38a37

Ну шо опять та

Не робит

Всем Ку. Подскажите как сделать haproxy reload без даунтайма.

Не робит

а что ты хочешь?

ssh agent прокинуть в докер?

я не улавливаю

Настал тот момент когда я спрошу не умный вопрос...Только не нужно спрашивать зачем. Мне нужно собрать образ и в него скопировать (scp) с удалённой машины файлы , не понимаю как это сделать не используя ключ ,а только пасс

Всем Ку. Подскажите как сделать haproxy reload без даунтайма.

берешь и делаешь

берешь и делаешь

sshpass есть утилита

https://unix.stackexchange.com/questions/304985/sshpass-with-ssh-works-but-sshpass-with-scp-doesnt

например так

сенкс кэп не помог

ну, тогда больше деталей расскажи.

я не улавливаю

Переменную перекинуть в докер, её значение

Ну, должно работать

может у тебя там мультилайн?

gaal@linux-x1:~/Downloads> docker run -it --rm -e SSH_AUTH_SOCK="${SSH_AUTH_SOCK}" alpine env PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin HOSTNAME=8a72a03216e2 TERM=xterm SSH_AUTH_SOCK=/tmp/ssh-gxEIR12wcgeI/agent.2698 HOME=/root

SSH_AUTH_SOCK=/tmp/ssh-gxEIR12wcgeI/agent.2698 - ес-но на хосте это есть

https://unix.stackexchange.com/questions/304985/sshpass-with-ssh-works-but-sshpass-with-scp-doesnt

+

у тебя же порядок не задан

и в чем вопрос?

depends_on и все такое...

у тебя же порядок не задан

хм, так написал же, что app depends on db

а, ну, он стартует сразу как запущена БД

но постгрес - он же хитрый, он два раза стартует

1. инициализации БД 2. сам запуск

но постгрес - он же хитрый, он два раза стартует

у меня логи постоянно перемешаны и иногда база не готова при запуске второго сервиса

как лечить?

выход? переходи на формат компоуза 2.4 и пиши depends_on service_healthy, а не service_started

я написал

либо втыкай во второй сервис wait, пока база не будет фактически доступна

без костылей не лечится

спасибо

выход? переходи на формат компоуза 2.4 и пиши depends_on service_healthy, а не service_started

а в 3 убрали такое?

да

к сожалению

а в честь чего?

какая замена?

wait?

а в честь чего?

в честь сворма, там это нереализуемо

какая замена?

кубер

https://docs.docker.com/compose/startup-order/

кубер

+1

Snap немного заебал, в /var/snap/docker/current/config/daemon.json прописал рантайм нвидию { "runtimes": { "nvidia": { "path": "/usr/bin/nvidia-container-runtime", "runtimeArgs": [] } } } При запуске, выдает еррор, что не ттакого файла docker: Error response from daemon: OCI runtime create failed: unable to retrieve OCI runtime error (open /var/snap/docker/384/run/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/e689102e349b5d9586691c6e15f9f56d6a800faf8c1ac29143fdd0a9a54ea6d1/log.json: no such file or directory): fork/exec /usr/bin/nvidia-container-runtime: no such file or directory: unknown.

/var/snap/docker/384/run/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/ здесь не создается директория с id запускаемого контейнера почему-то

Всем привет! У меня такая задача - есть docker-compose.yml, docker-compose-dev.yml И нужно сделать такую штуку, чтобы параметры в dev полностью переписывали параметры в обычном

В обычном у меня есть такой конфиг

volumes: - ./project:/var/www/site - /home/admin/uploads:/var/www/site/web/finder/files

И вот вторая строчка мне не нужна в деве

Как ее удалить, а не мерджить?

И вот параметры из dev volumes: - gslms_project-sync:/var/www/site:nocopy

Но в итоге когда запускаю docker-sync он все еще пытается найти папку /home/admin/uploads

Snap немного заебал, в /var/snap/docker/current/config/daemon.json прописал рантайм нвидию { "runtimes": { "nvidia": { "path": "/usr/bin/nvidia-container-runtime", "runtimeArgs": [] } } } При запуске, выдает еррор, что не ттакого файла docker: Error response from daemon: OCI runtime create failed: unable to retrieve OCI runtime error (open /var/snap/docker/384/run/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/e689102e349b5d9586691c6e15f9f56d6a800faf8c1ac29143fdd0a9a54ea6d1/log.json: no such file or directory): fork/exec /usr/bin/nvidia-container-runtime: no such file or directory: unknown.

Не используй снап. Делов- то

Всем привет! У меня такая задача - есть docker-compose.yml, docker-compose-dev.yml И нужно сделать такую штуку, чтобы параметры в dev полностью переписывали параметры в обычном

Ну, docker-compose.override.yml

Есть ещё директива extends

Легко сказать, я бы рад от этого говна избавиться

А ещё можно через ключ -f несколько компоуз файлов указать

Как ее удалить, а не мерджить?

Хз. Попробуй оверрайд

Со снапа на аптовской докер у меня мигрировать не захотел

Либо переверни с ног на голову. Дев - основной файл. А прод наоборот