да чё там гуглить, а докера хорошие доки

Запускаю - docker-compose restart web и оно уходит в трей - Restarting web_1 ... done Как можно смотреть traceback ?

docker-compose logs

хотел бы я увидеть трей в консоли)

Спасибо:) а я хз как это по другому назвать:D

Спасибо:) а я хз как это по другому назвать:D

какие люди ))

какие люди ))

:)

котаны, подскажите легкий/маленький/производительный обратный прокси

nginx? не ? ?

не охота с настройкой сильно морочится =/

link же deprecated

Можно ссылку на доку

https://docs.docker.com/engine/userguide/networking/default_network/dockerlinks/

не охота с настройкой сильно морочится =/

server { listen 80; server_name yourservename.com; location / { proxy_pass http://XX.XX.XX.XX; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Accept-Encoding ""; } }

proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Accept-Encoding ""; это в глобал вынести listen 80 - можно вообще не указывать

server { server_name yourservename.com; location / { proxy_pass http://XX.XX.XX.XX; }

для примера ж - смотря какая задача - может ему с нестандартного порта перенаправлять нужно

задача такая, есть несколько контейнеров - сайт, апи1, апи2, сервис картинок и тд я хочу чтобы, например, обратившись к серверу по img.myserver.com проксик пересылал запрос к конкретному контейнеру

тут я немного плаваю в теории, так что пока даже не знаю, с какой строны подступиться

и еще все это дело надо на https, перевести т.е. редирект какой-то с 80 порта

короче ушел курить доки

ну ставишь nginx и прописываешь как выше написали yourservename.com = img.myserver.com , http://XX.XX.XX.XX = htttp://внутренний айпишник контейнера

https://github.com/jwilder/nginx-proxy

звучит как наркомания тяжелая

почему это nginx моветон для балансинга докера?

Я по вашим разговорам понял что dockrer-compose стоит юзать только в девелопменте, а если мне надо выложить на один единственный боевой сервер одно приложение то лучше сразу инициализировать swarm mode ?

привет всем. че-то не соображу(быстро) Как сделать, чтобы 2й (3й) docker на хосте биндил бы порты не через 127.0.0.1 , а через 127.0.0.2 (или 127.10.10.10) например?

привет всем. че-то не соображу(быстро) Как сделать, чтобы 2й (3й) docker на хосте биндил бы порты не через 127.0.0.1 , а через 127.0.0.2 (или 127.10.10.10) например?

docker-compose.yml - секция ports, например

Я по вашим разговорам понял что dockrer-compose стоит юзать только в девелопменте, а если мне надо выложить на один единственный боевой сервер одно приложение то лучше сразу инициализировать swarm mode ?

Гм, хз. Сейчас делаю тестовое задание, использую docker-compose. Удобно.

compose стоит использовать, когда нужно собирать сразу много образов.

Я так понимаю. Например, nginx + php

Я по вашим разговорам понял что dockrer-compose стоит юзать только в девелопменте, а если мне надо выложить на один единственный боевой сервер одно приложение то лучше сразу инициализировать swarm mode ?

Никто не запрещает использовать compose на проде. Я использую вместе с machine очень успешно

А как с gitlab-ci docker образ собрать, нужно docker в docker, или я чего то не понимаю?

А как с gitlab-ci docker образ собрать, нужно docker в docker, или я чего то не понимаю?

https://gitlab.com/help/ci/docker/using_docker_build.md

во. уже прислали. с мыша прямо снял.

docker-in-docker )

Чат для Instagramщиков: ‼ @inst_admins ‼

https://docs.docker.com/engine/swarm/images/ingress-lb.png я не совсем понял эту схему, получается что swarm load balancer может не только балансить контейнеры внутри ноды, но и перенаправлять запросы даже на другие ноды?

docker-compose.yml - секция ports, например

секция ports: биндит порты (как -p в docker) а я хотел управлять привязкой ипшников (чтобы не все докеры на 127.0.0.1 выводили, а чтобы я мог назначать в hosts например (или еще как-то) или можно так: ports: - 127.10.10.10:80:80 (кто так пробовал?)?

короче ушел курить доки

caddy, traefik подойдет, если nginx не заходит

секция ports: биндит порты (как -p в docker) а я хотел управлять привязкой ипшников (чтобы не все докеры на 127.0.0.1 выводили, а чтобы я мог назначать в hosts например (или еще как-то) или можно так: ports: - 127.10.10.10:80:80 (кто так пробовал?)?

У меня что-то вроде такого и есть

docker-compose logs

О, кстати, а можно это как-то сделать, чтобы не каждый раз писать, а что-бы что-то типа в живом режиме показывало?

О, кстати, а можно это как-то сделать, чтобы не каждый раз писать, а что-бы что-то типа в живом режиме показывало?

docker-compose logs -f

docker-compose logs -f

Спасиииибо:)

caddy, traefik подойдет, если nginx не заходит

спасибо, бро

У кого-нибудь было что нельзя прибить контейнер? kill и stop пробовал, но когда запрашиваю docker ps, снова вижу тот же контейнер.

docker rm -f

При этом, если пытаюсь остановить контейнер через docker-compose down оно мне выдает warning про сеть docker_default

docker rm -f

Удалять совсем не хочется пока, но спасибо.

Удалять совсем не хочется пока, но спасибо.

у докера есть с этим давние игнорируемые баги, спасает иногда только рестарт демона в лучшем случае

У кого-нибудь было что нельзя прибить контейнер? kill и stop пробовал, но когда запрашиваю docker ps, снова вижу тот же контейнер.

restart: always?

у докера есть с этим давние игнорируемые баги, спасает иногда только рестарт демона в лучшем случае

Семь бед один sigkill. Рестарт демона помог.

restart: always?

Почитаю, спасибо. Но нет, там не было такой опции.

ERROR: S client not available

У меня другой докер? Где вы баги находите?

Я тестировщик. У меня профессия такая. И карма.

У меня другой докер? Где вы баги находите?

придумываем все, как обычно

Есть контейнер с logstash (udp:2222). И есть несколько проектов со своими окружениями, которые должны отправлять логи в udp:2222 порт. Всё просто, если открыть порт на хост-системе во внешний интернет, то контейнеры могут получить к нему доступ и писать туда логи, но это запрещает политика безопасности организации. Поэтому, порт открыт на 127.0.0.1:2222 и контейнеры не могут туда писать, так как не видят этот адрес. Как можно это решить?

firewall?

firewall?

Так оно, но я что-то не догоняю, что и куда нужно настроить. На сервере десяток проектов, у каждого проекта своя docker-сеть. Докер создал кучу правил в iptables, которые запрещают трафик между мостами (docker-compose создаёт для каждого проекта свою сеть при помощи мостов). Не понятно, как этим управлять...

Грубо говоря, мне нужно сделать так, чтобы одна докер-сеть могла взаимодействовать с другой.

а почему логстеш в разных сетях?

внутри docker-compose всегда одна подсеть

можно конечно напилить несколько

но в целом роутинг - не задача пользователя, докер может обращаться по именам контейнеров или сервисов

но в целом роутинг - не задача пользователя, докер может обращаться по именам контейнеров или сервисов

Если бы в одной сети были - никаких проблем. Хоть по имени, хоть по ip. Но логстэш собирает логи со всех проектов и в ближайшие дни планируется сбор логов ещё и с другого сервера.

а почему логстеш в разных сетях?

Логстэш в своей сети, проект в другой.

по мне так проще включить внешний сервис с type: external

в каждый из композов

Так оно, но я что-то не догоняю, что и куда нужно настроить. На сервере десяток проектов, у каждого проекта своя docker-сеть. Докер создал кучу правил в iptables, которые запрещают трафик между мостами (docker-compose создаёт для каждого проекта свою сеть при помощи мостов). Не понятно, как этим управлять...

причём тут докер? iptables -I INPUT -p udp —dport 2222 -j DROP

по мне так проще включить внешний сервис с type: external

внешнюю сеть может?

внешнюю сеть может?

В интернет, в смысле, чтобы смотрел порт?

Костя прав

В интернет, в смысле, чтобы смотрел порт?

network: elk-network: external: true

но это надо атачить каждый сервис к ней

проще firewall натсроить

погоди, а если сделать nginx-proxy до логстеша?

причём тут докер? iptables -I INPUT -p udp —dport 2222 -j DROP

В данном случае мне нужно сделать DNAT. Например, логстеш находится на 172.20.0.3 Проект на 172.19.0.4 INPUT и DNAT не захотят работать.

погоди, а если сделать nginx-proxy до логстеша?

Надо подумать.

то есть внутри каждого компоуза вписать проксю до логстеша, а уж он пусть сам разбирается и коннектится к указанному в окружении ип, в данном случае на самом хосте фиксированный ip 172.17.0.2