ENTRYPOINT ["python3", "/start.py"]

CMD [""]

ну, в общем это кратко если

@borikbobrujskov ?

@borikbobrujskov ?

Добрый день коллеги, у меня вопрос к знатокам, подскажите пожалуйста в docker создал bridge сеть , внутри контейнера периодически идет трафик от клиента с его настоящим ip, но чаще что то происходит (как я понимаю на host машине в таблицах маршрутизации) и в контейнер залетают пакеты уже крашенные (от docker ip gateway), как мне сказать сказать хост машине что не нужно маскарадить пакеты идующие в мою сеть (docker)? посмотрел в сети, нашел https://stackoverflow.com/questions/47537954/how-to-make-docker-container-see-real-user-ip как я понял применятся правило маскарада с внешнего интерфейса в мною созданную сеть докера. докер стоит на Debian9 внешний всего 1-н интерфейс

сорри, отвлекся, с сотого раза оно поставилось

@zhdoon первое о чем я бы подумал - а нужна ли докер сеть (бридж) или можно обойтись network host mode? как бонус - в этом случае проще настраивать файрволл

вторая история - можно запустить nginx отдельный, который будет отдавать в заголовках real-ip

у меня в сети очень много контейнеров

третья история - да, настраивать файрволл (но это прям получается совсем хрупкая конфигурация - оно нужно?)

nginx не причем, там у меня др. сервисы крутятся, которым нужно знать реальный src ip

что еще. У меня такое ощущение, что ты в докере пытаешься стартовать несколько сервисов одновременно - и nginx, и tarantool, и maria .... хм

не, не пытаюсь, там только интерфейсы к ним.

Локаль в начало - ок.

nginx не причем, там у меня др. сервисы крутятся, которым нужно знать реальный src ip

да причем - сервисы (если они свои) всегда можно переделать на получение real-ip из отдельного заголовка. Или там не HTTP?

нет, там не http, там udp

О_о

короче тут проблема не прикладного уровня, тут траспортного

host mode network?

и ее нужно в корне решать

что касается ENTRYPOINT и CMD - я в курсе, там все пока устраивает.

что касается ENTRYPOINT и CMD - я в курсе, там все пока устраивает.

?прошу воспринимать как здоровую критику

В целом - спасибо за коментарии, поправлю кое что еще. :)

what does this mean: 109b21bd19c75c5c1f001b6d117b2f1371a75b6fd015c82902b34397814e3d7c sha256:012bbef0eea754949169669553a4c6524bace2fadc57faca8a6518dbbc61187f "/bin/sh -c 'sudo pip3 install -r /requirements.txt'" 13 months ago Exited (1) 13 months ago dreamy_wright "exited(1)"

i mean its docker ps -a output but what in particular "exited(1)" means

return code 1 ?

ok

ok so "The main process in the container exited with an error code of 1."

Sudo in container is excess

You should use USER directive to change user

ok so "The main process in the container exited with an error code of 1."

Yes, 'pip install' failed with the return code of 1

спасибо!

its a bit not good thing to do, but i have to try it to move forward, i have to install older version of chrome on the docker instance, very probably from the .deb package, the question is what kind of processor is docker instance using (is it only the processor of the computer that it is running on?) and how can i find out which one

if someone would be so kind to answer

is cat /proc/cpuinfo. | grep "model name" ok?

docker instance use the same type of cpu as host operating system

ok

usually - x86_64

oki

uname —m said exactly this:

usually - x86_64

exactly

i am having this problem: i am trying to run selenium but inside the docker and selenium started to complain about the chromium version that it is too high

You can downgrade version of browser engine

apt instal package_name=XXX.YYY.ZZZ

apt list -a chromium-browser Listing... Done chromium-browser/xenial-updates,xenial-security,now 74.0.3729.169-0ubuntu0.16.04.1 amd64 [residual-config] chromium-browser/xenial 49.0.2623.108-0ubuntu1.1233 amd64 [residual-config]

looks like there is no version between 70-73 as i need it

"selenium.common.exceptions.SessionNotCreatedException: Message: session not created: Chrome version must be between 70 and 73 (Driver info: chromedriver=73.0.3683.86,platform=Linux 4.4.0-87-generic x86_64) (WARNING: The server did not provide any stacktrace informat ion)" and basically chromium-browser is too new for this one

you can try to find another repo (ppa?)

https://packages.ubuntu.com/search?keywords=chromium

its very weird

chromium != Chrome

selenium needs "Chrome version must be between 70 and 73"

Did you add deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main to repos?

apt-cache madison chromium-browser?

apt-cache madison chromium-browser chromium-browser | 74.0.3729.169-0ubuntu0.16.04.1 | http://archive.ubuntu.com/ubuntu xenial-updates/universe amd64 Packages chromium-browser | 74.0.3729.169-0ubuntu0.16.04.1 | http://security.ubuntu.com/ubuntu xenial-security/universe amd64 Packages chromium-browser | 49.0.2623.108-0ubuntu1.1233 | http://archive.ubuntu.com/ubuntu xenial/universe amd64 Packages

i am sure that this selenium is using chromium

chrome is not even there on the install

День добрый, может кто с лету подсказать, поднял новую машину с Docker version 1.13.1 на CentOS Linux release 7.6.1810 selinux не отключал раздал права для контейнеров через chcon контейнеры стартанули поднялись, порты через iptables открыл, но почему-то не могу подключиться из вне к контейнерам, отваливаются запросы по таймауту, сервак пингуется, контейнеры из нутри пингуют нужные хосты

iptables -L -v покажи

docker ps тоже

iptables -L -v покажи

https://pastebin.com/xwmJKGrS

ты кросавчег

разберись с правилами айпитейблз сначала, а потом уже докер изучай

поясняю - у тебя отрабатывает REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited

до твоих "разрешений" дело даже не доходит - фикс тупо поднять твои правила выше по списку

и вероятно все заработает

поясняю - у тебя отрабатывает REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited

чет, даже не посмотрел, спасибо, действительно глупая ошибка

?

можно как-то обновить nginx-proxy конфиг ( установить значение для макс размера файла при аплоаде ) без downtime ?

можно как-то обновить nginx-proxy конфиг ( установить значение для макс размера файла при аплоаде ) без downtime ?

Можно

Можно

уточню, есть пример ? или в доке это https://github.com/schmunk42/nginx-proxy#per-virtual_host и есть пример ? просто мое представление об этом, зайти в контейнер с nginx, отредактировать конфиг сделать nginx reload потом при следующем запуске nginx, маунтить кастомный конфиг

А что вам мешает конфиги вольюмом прокинуть?

> потом при следующем запуске nginx, маунтить кастомный конфиг без пересоздания контейнера, увы, это невозможно

Без пересоздания можно

Но не без простоя

ну, я про то, что вольюмы и пр. определеяются на момент создания контейнера. И потом нужно контейнер пересоздавать, чтобы изменить конфигурацию контейнера

Не-а, есть грязный лайфхак

@vizdrag

Останавливаешь докер демон, идёшь в /var/lib/docker/containers, там 2 конфига

Все, что волюмы, порты, логи и подобное hostconfig

Редактируешь там json и докер демон обратно стартуешь

Редактируешь там json и докер демон обратно стартуешь

только без даунтайма не работает

только без даунтайма не работает

Ну я и говорю, не без простоя

> cannot open display Иксы в контейнер пробрсил?