с ним не особо знаком

Добрый день. Не подскажете ли лучший способ мониторить сетевой трафик с контейнера? Перед тем как начать копать я вдруг решил спросить вот у умных людей

Но это не специфично для докера, опять же

т.е. по сути нужен релей почтовый, с авторизацией и SSL, еще как вариант есть exim с hubbed_hosts просто хз, думал малоли - задача вроде стандартная. Аля своеобразный хостинг в докере - грубо говоря конечно.

Добрый день. Не подскажете ли лучший способ мониторить сетевой трафик с контейнера? Перед тем как начать копать я вдруг решил спросить вот у умных людей

Что именно ? Netdata недостаточно чисто тх/рх смотреть ?

Что именно ? Netdata недостаточно чисто тх/рх смотреть ?

Ну у меня есть контейнер, на котором крутится nodejs веб-приложением. Мне бы как-нибудь иметь возможность смотреть все-все запросы с этого В-П наружу. Достаточно ли мне для этого Netdata? Не знаю, я этот ваш докер изучаю где-то полчаса уже. Может быть и достаточно. Сейчас проверю. Я только хотел для начала спросить какой-нибудь общепринятый способ, чтобы не копать лишний раз туда, куда мне копать не нужно

Ну у меня есть контейнер, на котором крутится nodejs веб-приложением. Мне бы как-нибудь иметь возможность смотреть все-все запросы с этого В-П наружу. Достаточно ли мне для этого Netdata? Не знаю, я этот ваш докер изучаю где-то полчаса уже. Может быть и достаточно. Сейчас проверю. Я только хотел для начала спросить какой-нибудь общепринятый способ, чтобы не копать лишний раз туда, куда мне копать не нужно

Поставь впереди traefik и через него проксируй запросы

Это решает проблему регистрации входящих сообщений твоему сервису. Можешь вплоть до form data логировать

Насчёт наружу - сложнее, но можно сделать аналогично. Либо рядом подниманшь кластер эластиксерч и внутри своего приложения просто печатаешь туда логи.

Как бы подход определяется наличием исходников, возможностью их доработки, доп мощностями и требованиями

Понятно, что я объяснял задачу очень непонятно. Покопаю в сторону traefik, если будет всё совсем плохо, вернусь. Спасибо.

А не. traefik очень не подходит. Мне как раз нужно наоборот, с контейнера в интернет. Но как я понял, это утыкается в то самое веб-приложение, которое крутится в контейнере. Спасибо

ты можешь весь трафик приложения наружу зарулить файрволлом. А потом парсить и отправлять в нужный дестинейшен, но это, конечно, более сложная задача, чем анализировать входящие запросы

Привет всем, подскажите, есть сервисы в docker-compose - php, mysql, nginx, соответственно висит несколько разных доменов с сайтами и все замечательно, кроме одног, почта не уходит через функцию mail(), пытался прикрутить ssmtp и разные конфиги, в nginx делал fastcgi_param PHP_VALUE "sendmail_path=/usr/sbin/ssmtp -t -C /etc/ssmtp/ssmtp-mydomain.conf"; но эта фигня никак не хочет адекватно работать, кто с таким сталкивался? представим, что есть несколько разных доменов и виртуальных хостов соответственно, как почту отправлять с них по функции mail()? postfix прикручивать?

https://stackoverflow.com/questions/47247952/send-email-on-testing-docker-container-with-php-and-sendmail

https://stackoverflow.com/questions/47247952/send-email-on-testing-docker-container-with-php-and-sendmail

уже сделал мультиюзер через msmtp

https://stackoverflow.com/questions/47247952/send-email-on-testing-docker-container-with-php-and-sendmail

Я делал так уже, не хочет у меня ssmtp отправлять почту через мой TLS, неделю с ним парился хз почему.

https://stackoverflow.com/questions/47247952/send-email-on-testing-docker-container-with-php-and-sendmail

через msmtp все заработало с TLS

Ребят возник тут вопрос, очень дурацкий но для меня интересный, кто нибудь делал игровой сервак внутри докера? Или просто мб кто поднимал ручками?

Ребят возник тут вопрос, очень дурацкий но для меня интересный, кто нибудь делал игровой сервак внутри докера? Или просто мб кто поднимал ручками?

Можно поднять. В чем проблема

пытался майнкрафт-сервер сделать

но чет не задалось

Я тож думаю попробовать с майном, но хз. Вроде сервак есть, думаю попытка не пытка

?

Доброе утро, реквистирую действительно годную книгу по Docker

Доброе утро, реквистирую действительно годную книгу по Docker

книги не нужны есть официальная документация

в доке отрывки, в книге кейсы и примеры

в доке отрывки, в книге кейсы и примеры

В книге устаревший материал, в доке актуальный

ну мид левел можно по книге апнуть, а детали уже в доке?)

ну мид левел можно по книге апнуть, а детали уже в доке?)

На

х2 спасибо)

Изучаем Docker, часть 6: работа с данными https://habr.com/ru/company/ruvds/blog/441574/

@cybervgb

6 статей

Изучаем Docker, часть 6: работа с данными https://habr.com/ru/company/ruvds/blog/441574/

Лучше книги

Для начала

Конечно она как подставка работает, но как справочник нормально. Вообще документация оф. Нормальная у них

Ребят возник тут вопрос, очень дурацкий но для меня интересный, кто нибудь делал игровой сервак внутри докера? Или просто мб кто поднимал ручками?

поищи на докерхабе по названию нужной тебе игры. Я пробовал quake, minecraft, dontstarve - всё без проблем. Основные вопросы не на уровне докера возникают, а из-за самой игры - конфигурация, лицензия, как логи в stdout перенаправить, где данные сохранять, как доступ защищать и тд.

Доброе утро, реквистирую действительно годную книгу по Docker

он простой как палка

он простой как палка

Которая стреляет

о, там столько опечаток, очень полезно для начинающих чтобы разобраться

о, там столько опечаток, очень полезно для начинающих чтобы разобраться

Я же написал,что дока понятная, но почитать стоит. Если не тупенький разберешься.

о, там столько опечаток, очень полезно для начинающих чтобы разобраться

Дай пример опечатки. Я её не читал от корки до корки. Чисто как справочник.

сейчас найду

господа, добрый вечер. читаю using docker, там встретился такой пример: docker run -d -p 2379:2379 -p 2380:2380 -p 4001:4001 \ --name etcd quay.io/coreos/etcd:v2.2.5 \ -name etcd-1 -initial-advertise-peer-urls http://${HOSTA}:2380 \ -listen-peer-urls http://0.0.0.0:2380 \ -listen-client-urls http://0.0.0.0:2379,http://0.0.0.0:4001 \ -advertise-client-urls http://${HOSTA}:2379 \ -initial-cluster-token etcd-cluster-1 \ -initial-cluster \ etcd-1=http://${HOSTA}:2380,etcd-2=http://${HOSTB}:2380 \ -initial-cluster-state new правильно ли я понимаю, что часть которая начинается с -name etcd-1 -initial-advertise-peer-urls http://${HOSTA}:2380...... передает параметры в контейнер, и если это так - как такой способ называется?

ну и к слову, работает только с etcd 2.2.5

ну вот, как пример, в этом чате и жаловался

полвечера это etcd 2.2.5 точно сожрало, о чем нигде указано не было

полвечера это etcd 2.2.5 точно сожрало, о чем нигде указано не было

издержки производства)

господа, добрый вечер. читаю using docker, там встретился такой пример: docker run -d -p 2379:2379 -p 2380:2380 -p 4001:4001 \ --name etcd quay.io/coreos/etcd:v2.2.5 \ -name etcd-1 -initial-advertise-peer-urls http://${HOSTA}:2380 \ -listen-peer-urls http://0.0.0.0:2380 \ -listen-client-urls http://0.0.0.0:2379,http://0.0.0.0:4001 \ -advertise-client-urls http://${HOSTA}:2379 \ -initial-cluster-token etcd-cluster-1 \ -initial-cluster \ etcd-1=http://${HOSTA}:2380,etcd-2=http://${HOSTB}:2380 \ -initial-cluster-state new правильно ли я понимаю, что часть которая начинается с -name etcd-1 -initial-advertise-peer-urls http://${HOSTA}:2380...... передает параметры в контейнер, и если это так - как такой способ называется?

никак

все что СПРАВА от имени образа - это командная строка

т.е. аргументы той программы, что ВНУТРИ контейнера

и тебе нужно читать доку на etcd

а не на докер

Спасибо, но это я на другую тему репостил

а, ну, ок

всем привет, может кому будет полезно, "stop_grace_period:" починили только в 1.25.0-rc1

у нас нет такой версии

есть папка (mounted nfs), при подключении у нее доступ 400 изменить этого нельзя, пробовал в контейнер папка маунтится, все как обычно далее. в контейнере есть пользователь (не рут). у рута доступа есть (он же рут!), а у пользователя нет, тк права 400 надо дать этому пользователь доступ в папку. права менять нельзя что мне делать?

маунтится в контейнер как? точки маунта покажи

настройки нфс

server:/test /path nfs ro,bg,hard,rsize=32768,wsize=32768,nfsvers=3,actimeo=0,nointr,timeo=600,tcp,nolock 0 0

на самой шаре права разные, то root, то 2000

там же в параметрах нфс есть маппинг юзеров

там же в параметрах нфс есть маппинг юзеров

anonuid=10ХХ? не поддерживается

тоды ой кмк

Ребят почему может быть что некоторые контейнеры слушают порты ipv4 и ipv6, а некоторые только ipv6? куда глянуть?

Ребят почему может быть что некоторые контейнеры слушают порты ipv4 и ipv6, а некоторые только ipv6? куда глянуть?

Ты скорее всего путаешь

Tcp6 сокет - он и ипв4 умеет, и ивп6. Просто многие думают, что он только ипв6

Но я не могу прокинуть его через ssh если он не ipv4

Я имею ввиду, на серваке крутится докер с таким-то портом. Я хочу его прокинуть к себе на комп по ssh. Те, которые на сервере слушают ipv4 - прокидываются.

Но я не могу прокинуть его через ssh если он не ipv4

Эм. Ssh сам как ипв6 запускаешь ?

И на локальной машине ипв6 стек работает ? Мне кажется, что здесь более глубокая проблема чем докер ипв6

Да мне вообще ipv6 не нужно

если все контейнеры работают на ipv4 то надо починить чтобы те которые не работают тоже работали

Я в docker-compose файле указываю: postgres: image: a.b.c.d:5043/pg ports: - 5555:5432 volumes: - ./data/pg:/var/lib/postgresql/data

Никаких больше настроек вроде нет

Никаких больше настроек вроде нет

Почему ты думаешь, что контейнеры на ипв6 работают ?

если все контейнеры работают на ipv4 то надо починить чтобы те которые не работают тоже работали

Ну, почини. В чем проблема ?

Почему ты думаешь, что контейнеры на ипв6 работают ?

sudo netstat -tulpn | grep :5555 tcp6 0 0 :::5555 :::* LISTEN 1621/docker-proxy

Tcp6 сокет - он и ипв4 умеет, и ивп6. Просто многие думают, что он только ипв6

https://t.me/docker_ru/126686

Короче, именно это не играет роли

Те контейнеры, которые нормально пробрасываются, выглядят так: tcp 0 0 127.0.0.1:4116 0.0.0.0:* LISTEN - tcp6 0 0 ::1:4116 :::* LISTEN -

Ну, я тебе скажу честно - я на всех хостах ипв6 отключаю через сисктл.