Nikita нет противоречия

link в целом нежелательно, т.к. если нужна изоляция контейнеров - подключайте их к соответствующим бриджам

а формат 2.хх предоставляет БОЛЬШЕ возможностей при работе на выделенных нодах докера Формат же 3.хх пилился под сворм и там часть возможностей убрана.

не более

@ildaar кто тут админ?

спасибо!!! многое стало понятнее

@ildaar кто тут админ?

@vizdrag @atassis @hitmaker

записали всех

записали всех

Я тебя тоже записал

на всякий случай оставлю это здесь https://www.securitylab.ru/news/499271.php

на всякий случай оставлю это здесь https://www.securitylab.ru/news/499271.php

Только и делаю что docker ps запускаю)

на всякий случай оставлю это здесь https://www.securitylab.ru/news/499271.php

его же устранили давным давно

ребят привет. можете помочь в задании окнтекста? У меня докер выдает ошибку Error response from daemon: No build stage in current context

гуглить пробовал?

его же устранили давным давно

это новое

ребят привет. можете помочь в задании окнтекста? У меня докер выдает ошибку Error response from daemon: No build stage in current context

Команда сборки какая ?

господа, у меня монга в докер контейнере крутится, не могу доступ извне запретить — bindIp игнорит вопрос сюда, потому что трабла в докере как я понял т.к. ufw не помогает нашёл вот это: https://www.digitalocean.com/community/questions/ubuntu-ufw-firewall-not-working-at-all какой путь сейчас самый простой? закрыть порт короче говоря

эм

в докере или в кубе?

боюсь что DOCKER_OPTS="--iptables=false" сломает что-то

короче, внутри у тебя монга должна быть на 0.0.0.0

в докере

снаружи - файрволлом закрывай

дропаешь инпут по интерфейсу eth0 на порт

через iptables?

я вон выше кинул сссылку

пишут про конфликт с докером

и еще смотри внимательно на правило NAT, которое докер создает - в теории оно имеет приоритет перед INPUT

ну, я бы ufw снес и оставил обычный iptables

это проще понять потом

я офнул его

честно говоря, не очень хочется куда-то глубоко лезть

монгу как запускаешь?

у тебя есть лупбек интерфейс у компа?

можешь монгу так опубликовать

docker run -p 127.0.0.1:27017:27107 mongo

дефолтно через docker-compose запускаю

ща

и тогда монга будет локально на сервере запущена

без доступа из вне

и компоуз... эта... выкинь нахер

docker run -p 127.0.0.1:27017:27107 mongo

version: '2' services: mymongo: image: mymongo container_name: mymongo restart: always build: context: . dockerfile: ./Dockerfile ports: ["2XXXX:2XXXX"] volumes: - '/etc/mongod.conf:/etc/mongod.conf' - '/var/log/mongodb/mongod.log:/var/log/mongodb/mongod.log' - '/data/db:/data/db' command: - '--config' - '/etc/mongod.conf' networks: mongo_net: ipv4_address: 172.XX.X.X networks: mongo_net: driver: bridge ipam: config: - subnet: 172.XX.X.X/24 gateway: 172.XX.X.254

и компоуз... эта... выкинь нахер

почему?

это не моё основное, я так, иногда балуюсь)

и иду по пути наименьшего сопротивления

version: '2' services: mymongo: image: mymongo container_name: mymongo restart: always build: context: . dockerfile: ./Dockerfile ports: ["2XXXX:2XXXX"] volumes: - '/etc/mongod.conf:/etc/mongod.conf' - '/var/log/mongodb/mongod.log:/var/log/mongodb/mongod.log' - '/data/db:/data/db' command: - '--config' - '/etc/mongod.conf' networks: mongo_net: ipv4_address: 172.XX.X.X networks: mongo_net: driver: bridge ipam: config: - subnet: 172.XX.X.X/24 gateway: 172.XX.X.254

а зачем так делать?

как?

почему?

потому что глючное говно

задача какая?

- запустить монгу в докере - запускать отдельные проекты в докере и вне докера, и иметь к ней доступ

для этого сетку делал, иначе не подключалось

там туториал какой-то дефолтный был на эту тему

без создания нетворка и т.д. не было возможности подключиться

короче

тебе ничего не нужно

¯\_(ツ)_/¯

доброго дня. есть задача развернуть openshift в docker. как я понимаю сейчас это готовый инструмент который содержит в себе кубер? или кубер ставить отдельно и там внутри запускать openshift?

самое простое

запускай монгу в хост моуд режиме

и запрети файрволлом подключение извне на порт монги 27017

вот

это САМОЕ простое что может быть

доброго дня. есть задача развернуть openshift в docker. как я понимаю сейчас это готовый инструмент который содержит в себе кубер? или кубер ставить отдельно и там внутри запускать openshift?

что?

зачем ОПЕНШИФТ В ДОКЕРЕ ???? для разработки?

опеншифт - это по сути как дистрибутив кубернетеса. Разворачивается поверх голых баре-метал или ВМ серверов

на выходе - полностью готовый кластер

готовый к деплою

локально можно погонять https://github.com/pyToshka/openshift-vagrant

в вагранте

запускай монгу в хост моуд режиме

можно для мимокрокодила, это как? желательно чтобы сильно не перековыривать всё, что у меня есть)

очень просто

docker run --network host mongo ? как там в компоузе - я не помню

а подключаться потом как?

а стоп

я понял

тогда к монге можно ходить по внешнему айпи хоста. Тебе остается только файрволл настроить, но нет этой дичи с тем, что докер пячит файрвол

--network host типа он не создаёт свою сетку?

потому что когда ты публикуешь порт - докер создает правило в NAT

--network host типа он не создаёт свою сетку?

да

зачем ОПЕНШИФТ В ДОКЕРЕ ???? для разработки?

https://www.youtube.com/watch?v=3O2d3lWr3Cs шеф вот это увидел и уперся, говорит давай в докер, а я смотрю в 2019 уже все по другому, и сижу туплю

так фаервол и сейчас не фурычит

или это из-за сетки?

дополнительной

да, скорее всего

оки, сейчас попробую

просто в хост моуд ты по крайней мере можешь аслки в самой монге настроить

типа из этой сети ходить, а из этой не ходить

как дополнительный уровень безопасности

опять везде .yml-ки менять((

ибо если монга в бриджовой сети, то там треш тоже начинается. Ты захочешь 0.0.0.0/0 и придется опять останавливаться на хостовом файрволле

ибо если монга в бриджовой сети, то там треш тоже начинается. Ты захочешь 0.0.0.0/0 и придется опять останавливаться на хостовом файрволле

чет лол, запустил с нетворк хост, только bindIp поменял и всё работает

подключения извне мимо

я почему-то не удивлен