И шаблрнизация там фиговая

Со снапа на аптовской докер у меня мигрировать не захотел

С удалением каталога var lib docker

Ну, docker-compose.override.yml

А есть норм дока о нем? Просто в официальной не оч понятно какие там директивы использовать и как он работает ?

Ну, все просто

Если у тебя есть файла оверрайда, то он мержится с основныи

docker-composr config

Валидирует и показывает фактически то, что скомпилилось

есть вопрос - Необходимо запустить Докер в Докере (демон) для сборки тарантула... но если я запускаю Системктл то он пишет Failed to connect to bus: No such file or directory

Образ дебиан9

Ну, системд и песдес

Используй чо попроще. Типа docker, + docker:dind

+privileged

+privileged

Ну это только при запуске , я читал вроде как

а имедж сам не сбилдится

Используй чо попроще. Типа docker, + docker:dind

Есть мысли как собрать тарантул (ему нужен запущенный демон) при сборке имеджа ?

Есть мысли как собрать тарантул (ему нужен запущенный демон) при сборке имеджа ?

Дай ссылку на исходник

Фигня какая-то

Есть мысли как собрать тарантул (ему нужен запущенный демон) при сборке имеджа ?

https://hub.docker.com/r/tarantool/tarantool/dockerfile вроде и без демонов собирают

/report

это так работает ? :)

вот так @vizdrag

вжух!

всем привет, можно как то из docker inspect получить докер файл? есть такие программы?

низя

пичаль(

всем привет, можно как то из docker inspect получить докер файл? есть такие программы?

Нет, нельзя

docker history может чутка помочь. И утилита dive

Чтобы сбилдить образ, в который должны войти два файла .csproj, то я должен использовать docker-compose? dockerfile не подойдёт?

чтобы сбилдить образ без Dockerfile не обойтись

Точнее, можно конечно и без Dockerfile, но ты этого не хочешь)))

Чтобы сбилдить образ, в который должны войти два файла .csproj, то я должен использовать docker-compose? dockerfile не подойдёт?

убей в себе докер-компоуз

убей в себе докер-компоуз

?)

да задолбали с компоузом

для запуска, для сборки, для всего

он всего лишь обертка для docker ****. Все про это забывают.

т.е. без Dockerfile все равно не взлетит

Всем привет, ребят подскажите пожалуйста, а нормально ли это что я могу получить доступ к докеру по реальному ip машины ?

И хотел бы узнать можно ли это закрыть как-то ?

да, нормально

цепочка NAT тебе ответ

если не нравится - юзай центось и строй правильно цепочки файрволла

если не нравится - юзай центось и строй правильно цепочки файрволла

То есть можно в ОС указать только те порты которые можно обрабатывать, да ? И уже nginx-ом делать редирект на докер

Я правильно понимаю идею ?

смотри

если ты публикуешь докер вида -p 80:80 или -p 0.0.0.0:80:80 или -p <внешнийайпи>:80:80, то докер создает правило, по которому все обращения пойдут в контейнер

можешь сделать лайфхак - публиковать на -p 127.0.0.1:80:80, тогда сможешь нгинксом сделать прокси пасс на 127.0.0.1:80

либо другой айпи, который будет на лупбеке

или не внешнем интерфейсе

касательно nginx - его еще можно как-то хитро прилинковать к контейнерам, если даже он не в контейнере. Или запускать nginx в контейнере, но в той же вирт. сети (бридже), что и другие контейнеры

короче, можно чего много придумтаь

касательно nginx - его еще можно как-то хитро прилинковать к контейнерам, если даже он не в контейнере. Или запускать nginx в контейнере, но в той же вирт. сети (бридже), что и другие контейнеры

К меня так и сделано. А вот идея с тем что бы запускать по 127.0.0.0:80:80 хорошая. Попробуй так сделать.

Спасибо

Есть у кого компоуз или ссылка на фак , на ЕЛК с мультинодой?. Потому что это беда, перелопатил все что можно, дата нода ни в какую не видит мастер ноду.

Есть у кого компоуз или ссылка на фак , на ЕЛК с мультинодой?. Потому что это беда, перелопатил все что можно, дата нода ни в какую не видит мастер ноду.

нет, в явном виде нет. Есть примеры по интернету, в частности, с оф. сайта

не думаю, что его сложно допилить до искомого состояния

вопрос-то в чем?

вопрос-то в чем?

Написано ж в чем вопрос

Ну, у тебя проблема не в компоузе. А в настройках эластика

И вообще оптимально - запускай в host mode. Уверен, что все будет ок

вопрос-то в чем?

Линк https://github.com/packpack/packpack

Нужно для тарантула

Требует демона докера

Ну, не проблема в динде запустить, имхо

Только Коннект к контейнеру с динд надо впилить правильно

Только Коннект к контейнеру с динд надо впилить правильно

Ну это при запуске. Я понял уже что ,только так

Всем добрый день еще раз. Господа я опять с вопросом о том как закрыть доступ к Docker-ам по прямому запросу с внешнего IP (host). Вчера мне подсказали что можно указать 127,0,0,0:host_port:docker_port - это работает. Но есть сомнения что это немного костыли, вот и хотел бы уточнить может есть еще другие возможность реальзовать блокировку, или может нужно по другому делать структуру проекта ?

Немного о том как сейчас у меня все работает: Nginx (host) -> proxy_pass -> docker. Но как я уже сказал если я набираю сразу IP хоста и порт докера, то я могу к нему получить доступ. Заранее всем огромное спасибо за терпение, и время потраченное на ответы :)

Ах да, забыл сказать. У меня в проекте докеры в своем network, может быть это важно

Всем добрый день еще раз. Господа я опять с вопросом о том как закрыть доступ к Docker-ам по прямому запросу с внешнего IP (host). Вчера мне подсказали что можно указать 127,0,0,0:host_port:docker_port - это работает. Но есть сомнения что это немного костыли, вот и хотел бы уточнить может есть еще другие возможность реальзовать блокировку, или может нужно по другому делать структуру проекта ?

какие требования вообще

какие требования вообще

Сделать так что бы host_ip:docker_port не отвечал вообще, что бы его не было видно по реальному IP хоста

Сделать так что бы host_ip:docker_port не отвечал вообще, что бы его не было видно по реальному IP хоста

значит у тебя есть решение, пробрасывай на локалхост

или в ту сеть где ты можешь быть открыт

значит у тебя есть решение, пробрасывай на локалхост

То есть такая история не костиль, да ? '127.0.0.1:3000:3000'

также как с экспортерами к прометею я раскатил агенты, и при простой конфигурации они бы слушали на всех интерфейсах и сыпали метриками в мир, а смотрят только по dmz адаптеру в сеть проекта

То есть такая история не костиль, да ? '127.0.0.1:3000:3000'

цель то какая у тебя, где этот хост стоит и чего ты пытаешься добиться

цель то какая у тебя, где этот хост стоит и чего ты пытаешься добиться

Я предполагаю, что у него два интерфейса на хосте 1) смотрит в открытый мир 2) в локалке Ему необходимо закрыть доступ во внешний мир.

цель то какая у тебя, где этот хост стоит и чего ты пытаешься добиться

Есть у меня docker c портом 3000, мне нужно его закрыть для доступа по порту который смотрит в мир.

Я предполагаю, что у него два интерфейса на хосте 1) смотрит в открытый мир 2) в локалке Ему необходимо закрыть доступ во внешний мир.

да не, вы опять про одно говорите цель это конечная точка, результат который нужен в конце

Есть у меня docker c портом 3000, мне нужно его закрыть для доступа по порту который смотрит в мир.

значит форварди на лоалхост а там пусть nginx слушает или хапрокси

значит форварди на лоалхост а там пусть nginx слушает или хапрокси

То есть так ? 127.0.0.1:3000:3000

вообще в мир должен торчать только условный nginx

вообще в мир должен торчать только условный nginx

Так и есть сейчас, точнее я так думал

а хост с докером должен быть во внутренней локальной сети проекта

Я могу как-то узнать всю это структуру что бы подсказать вам как все сейчас ?

Я могу как-то узнать всю это структуру что бы подсказать вам как все сейчас ?

ты уже все сказал я не понимаю почему ты думаешь что это костыль

ты уже все сказал я не понимаю почему ты думаешь что это костыль

Я ничего не утверждаю, так как я только новичек, который много чего не понимает еще во всем этом. Я просто хотел уточнить, если это будет правильно.

Я могу как-то узнать всю это структуру что бы подсказать вам как все сейчас ?

Ещё раз. В идеале - хост с докером имеет один интерфейс