а journalctl по умолчанию на сколько мб хранит логи?

50

50

мб? Просто открыл у себя на локальной машине и нажал shift + G для перемещения в самый конец, и что то очень долго думало

он в бинарной базе хранит. Хорошо влезает.

а journalctl по умолчанию на сколько мб хранит логи?

На весь диск. Он тротлить начинает, когда диска начинает не хватать

На весь диск. Он тротлить начинает, когда диска начинает не хватать

тоесть в теории опять ошибки посыпятся, если он весь диск забьеи?

тоесть в теории опять ошибки посыпятся, если он весь диск забьеи?

Ну, у journald свои настройки. И, да, ошибок диска не будет

Просто логи перестанут писаться

Просто логи перестанут писаться

а если я захочу чтонбудь записать на диск большое? Он что при записи автоматически лог подчистит?

вы или тролите или путаете journald с syslog, который идёт обычно для совместимости.

а как оно определит, что ты захочешь на диск записать что-то большое?

вы или тролите или путаете journald с syslog, который идёт обычно для совместимости.

кто путает?

На весь диск. Он тротлить начинает, когда диска начинает не хватать

или

Вроде нельзя было

Можно, но не systemd

а как оно определит, что ты захочешь на диск записать что-то большое?

подмал может он ка кто мониторит, что идет активная запись на диск))

Можно, но не systemd

в systemd тоже поддерживается семантика service start, но это днище - для совместимости

подмал может он ка кто мониторит, что идет активная запись на диск))

почитай про journald, самое время )

Тогда ещё вопрос. Почему в стандартной cmd и powerShell оно работает, а в Cmder (conemu): λ docker ps error during connect: Get http://%2F%2F.%2Fpipe%2Fdocker_engine/v1.39/containers/json: open //./pipe/docker_engine: The system cannot find the file specified. In the default daemon configuration on Windows, the docker client must be run elevated to connect. This error may also indicate that the docker daemon is not running.

Потому что конэму фигово как то элевирует права в профилях по умолчанию. Надо обязательно галочку выставлять для этого

в systemd тоже поддерживается семантика service start, но это днище - для совместимости

А никто не говорил что запускать докер в wsl- это топчик. Для смеха только. Но все равно круто

Контейнер в статусе exiting, как мне снова его запустить?

А никто не говорил что запускать докер в wsl- это топчик. Для смеха только. Но все равно круто

докер не в wsl, только кли в wsl

никакой разницы от нативного докера, как-бы сам демон крутится внутри виртуалки

только вот щас-скоро они грозяццо допилить докер в всл2, который будет работать как нативный внутри wsl

никакой разницы от нативного докера, как-бы сам демон крутится внутри виртуалки

Когда запускаешь его в wsl нет никаких виртуалок. Docker for windows тут не при чем даже.

Когда запускаешь его в wsl нет никаких виртуалок. Docker for windows тут не при чем даже.

он щас очень в бэте и работает крайне хуево

неудивильно, это unsupported behaviour

как сделают wsl2 релиз - тогда будет норм

Да новые версии были. Как ща не знаю, уже с апрела не пользую винду

как сделают wsl2 релиз - тогда будет норм

Ну уже есть в fast ring insider preview версии

Ну уже есть в fast ring insider preview версии

пока нету в слоу ринге - можно не говорить

пасаны, как закрыть порт контейнере докер, в общем надо чтоб контейнер не мог ходить по определенному порту. iptables -D OUTPUT -p tcp --dport 9998 -j DROP, не помогает, сам сервер не может ходить, а контейнер может все равно

пробовал и отдельно интерфейсу docker0 закрыть порт чисто, бестолку

пасаны, как закрыть порт контейнере докер, в общем надо чтоб контейнер не мог ходить по определенному порту. iptables -D OUTPUT -p tcp --dport 9998 -j DROP, не помогает, сам сервер не может ходить, а контейнер может все равно

Чо?

Чо?

ну я даже пример привел

Ты сам понял, чего хочешь ? А теперь поясни более подробно.

iptables -A OUTPUT -p tcp --dport 9998 -j DROP

Это не работает

Намек - контейнеры через форвард работают

это не работает для докера, а для сервера работает

вот потому и спросил

И там ещё адок с натом

это не работает для докера, а для сервера работает

Ну, конечно

Проще запретить на уровне роутера или iaas

Чем пячить правила файрволла на тачке с докером. Я это проходил неоднократно. Не удивительно, что тот же кубер берет управление правилами файрволла на себя, а не отдает на откуп докеру

И, да, в рамках куба твоя задача тоже решается с полтычка

да мне не надо кубер, на тачке всего два контейнера для тестеров

Попробуй две вещи

1. Запячить forward цепочку - в ней тупо дропать пакеты с целевым dst prt

1. Запячить forward цепочку - в ней тупо дропать пакеты с целевым dst prt

лан, спасиб, потыкаю

2. Если не получится - ползи в таблицу Нат. Против prerouting/postrouting цепочек докер ниче не сделает

Есть цепочка docker-user, но она работает хреново. Повторюсь, извини, ты хочешь немного того, для чего этот инструмент не предназначен

Поэтому

лан, спасиб, потыкаю

Помечать контейнерные пакеты qos битом и iptables их дропать. Ну если уж хочется секса.

Помечать контейнерные пакеты qos битом и iptables их дропать. Ну если уж хочется секса.

да не

костыль сделал

iptables -t nat -A PREROUTING -p tcp --dport 9998 -j REDIRECT --to-ports 49999

вроде сработало

Ты просто не хотел секса

Ты просто не хотел секса

домой уже пора, какой секс, хватит работать

https://lichess.org/training/62921

Стокнулся с проблемой при работе с консулом: https://pastebin.com/kpbE1trS Запускаю compose регается первое приложение gateway. Остальные не регистрируется, пробовал руками зарегать мембера, при выключении приложения проверка не используется - висит как активное приложение. А регая по очереди через curl, приложения регистрирурются и проверки работают. В приложения используется - actuator/health Компос запускал на Docker For Win, и на Docker Linux. Пробовал повышать версию консула, разницы нет. Подскажите пожалуйста кто решал такое?

Стокнулся с проблемой при работе с консулом: https://pastebin.com/kpbE1trS Запускаю compose регается первое приложение gateway. Остальные не регистрируется, пробовал руками зарегать мембера, при выключении приложения проверка не используется - висит как активное приложение. А регая по очереди через curl, приложения регистрирурются и проверки работают. В приложения используется - actuator/health Компос запускал на Docker For Win, и на Docker Linux. Пробовал повышать версию консула, разницы нет. Подскажите пожалуйста кто решал такое?

чото с пробелами

я конечно не уверен, но ямл вроде требователен к пробелам. я лично всегда по два проблема юзаю и всё норм

я конечно не уверен, но ямл вроде требователен к пробелам. я лично всегда по два проблема юзаю и всё норм

Не пробелы, я просто вставил как пример. Я вижу что они съехали ) Просто странно, что компосом запустить не могу. А курлом работают

Sap hana + приложения кто-нибудь в контейнере разворачивал? Что-то не могу найти минимальных требований.

Hana имхо совсем не контейнерное решение

Ей капец сколько памяти надо же

Sap hana + приложения кто-нибудь в контейнере разворачивал? Что-то не могу найти минимальных требований.

Есть требования к самой хане - 32GB. 16GB минимум. https://developers.sap.com/tutorials/hxe-ua-getting-started-binary.html

Hana имхо совсем не контейнерное решение

Есть Espress официальный https://hub.docker.com/_/sap-hana-express-edition @tzynch там тоже указано 32gb

Экспресс - только для разработки.

Это не продакшен решение.

Есть Espress официальный https://hub.docker.com/_/sap-hana-express-edition @tzynch там тоже указано 32gb

Не понятно 32 gb оперативы или дискового

Не понятно 32 gb оперативы или дискового

Памяти :)

Это не продакшен решение.

Ну да =)

Продакшен хана - это 3-4 разные площадки по 3-4 ноды на каждую с 64 оперативы. Но конечно надо сначала детально понимать что там будет обрабатываться, чтобы понимать масштабы. А то это все сферический конь в вакууме

Не понятно 32 gb оперативы или дискового

По ссылке выше указано сколько диска надо 120 GB HDD recommended

Продакшен хана - это 3-4 разные площадки по 3-4 ноды на каждую с 64 оперативы. Но конечно надо сначала детально понимать что там будет обрабатываться, чтобы понимать масштабы. А то это все сферический конь в вакууме

Тут соглы. Но и изначальная цель нам автором тоже не указана =)

По ссылке выше указано сколько диска надо 120 GB HDD recommended

Увидел. Всем спасибо, вопрос снят.

Есть GCP Platform подкаст - там есть веселый номер с разрабом ханы.

Если интересно

Если интересно

Да

https://podcasts.apple.com/ru/podcast/google-cloud-platform-podcast/id1053299163?l=en

Какой конкретно не вспомню, но пару месяцев назад вроде

Какой конкретно не вспомню, но пару месяцев назад вроде

Вот этот https://www.gcppodcast.com/post/episode-166-sap-hana-with-lucia-subatin-and-kevin-nelson/ @tzynch

Лично по мне, так дешевле монгу купить и юзать ее in-memory

Если не завязаны на конкретные фичи ханы

Но вообще это далеко не по теме чатика :)

Лично по мне, так дешевле монгу купить и юзать ее in-memory

Не поверишь...

Расскажи )

Вот этот https://www.gcppodcast.com/post/episode-166-sap-hana-with-lucia-subatin-and-kevin-nelson/ @tzynch

Ничтяк. Обязательно погружусь

Расскажи )

Поздно уже, да и не по теме.

В двух словах. Интересно же чужой экспириенс послушать

Всем привет. Делал кто-нибудь службу системд для запуска контейнера на системд? На сколько это вообще правильно с Вашей точки зрения и если Вы считаете что автозапуск контейнера и поддержание его в запущенном состоянии происходить по другому, скажите как и почему так лучше. Будет интересно выслушать конструктивные мнения.