Нет, два способа попробовал, пока не взлетело. Вообще удивлен что нет простого решения, учитывая что volumes нужны чтобы данные не потерять, но что толку если их не перенести и не подключить

просто скопируй содержимое

/var/lib/docker/volumes/тут они

Нет, два способа попробовал, пока не взлетело. Вообще удивлен что нет простого решения, учитывая что volumes нужны чтобы данные не потерять, но что толку если их не перенести и не подключить

как ты волум создавал?

А я вроде слышал что нельзя просто скопипастить Стандартный образ монги

так волюм это не образ

и с образом я тоже никаких проблем не вижу

он же стейтлес

Как-то вы замарачиваетесь с бд и волумами

Кто настраивал ubuntu + docker + ufw. Гадина когда отрубаешь iptables не работает dns внутри контейнера. Когда врубаешь - идет в обход ufw. Все уже перепробовал - пробелма известная - но раньше всегда решалось у тут - Тупик. Кто встречался и решал и может подсказать?

Кто настраивал ubuntu + docker + ufw. Гадина когда отрубаешь iptables не работает dns внутри контейнера. Когда врубаешь - идет в обход ufw. Все уже перепробовал - пробелма известная - но раньше всегда решалось у тут - Тупик. Кто встречался и решал и может подсказать?

посмотри что Iptables с 53 портом делает

вроде ничего

вроде ничего

гист используй для такого

уже удалил

посмотри что Iptables с 53 портом делает

https://gist.github.com/bernex/1e9d1f6b7c29963c467642f56d7bc174

вроде ничего

Если не задать вручную, сколько по умолачнию ОЗУ выделяется на контейнер?

$ sudo docker inspect dockertest_percona_1 | grep Mem "Memory": 0,

Сколько угодно?

в линуксе да

но в макос есть лимит, после которого OOM прибьет контейнер

обычно это 2 гига по дефолту

но в макос есть лимит, после которого OOM прибьет контейнер

В макоси же виртуалбокс?

В макоси же виртуалбокс?

давно уже нет

ну выстави лимит у docker4mac

и попробуй запусти эластик)

мда чувствую этот dns всю кровь выпьет (

docker run --dns 8.8.8.8 busybox nslookup google.com nslookup: can't resolve 'google.com' Server: 8.8.8.8 Address 1: 8.8.8.8

/etc/docker/daemon.json - {iptables:false}

docker run --dns 8.8.8.8 busybox nslookup google.com nslookup: can't resolve 'google.com' Server: 8.8.8.8 Address 1: 8.8.8.8

ты бы нат сначала проверил

ping 8.8.8.8

ты бы нат сначала проверил

unless ICMP traffic is getting filtered

can docker images contain system resource restrictions, e.g this image will always request exactly this specific amount of RAM to run?

can docker images contain system resource restrictions, e.g this image will always request exactly this specific amount of RAM to run?

deploy: mode: replicated replicas: 1 resources: limits: cpus: '4' memory: 8G reservations: cpus: '2' memory: 4G

для swarm

no swarm

single node peasant here

что мешает использовать swarm на одной ноде?

religious hate

only use swarm for init

time to explore something new in docker ;)

Is it some kind of new type of showing off?

only use swarm for init

а надо что-то больше?

@nodekra а по поводу сервиса который ссылается на внешний адрес и будет так же доступен всем остальным контейнерам в этой сетке, не в курсе? С маунтами кстати была проблема в том что .env для сворма не существует как такового, в отличии от композа

I mean, can I do it in dockerfile?

orsmth

@nodekra а по поводу сервиса который ссылается на внешний адрес и будет так же доступен всем остальным контейнерам в этой сетке, не в курсе? С маунтами кстати была проблема в том что .env для сворма не существует как такового, в отличии от композа

что значит ссылется?

т.е. при обращении на somedb будет обращаться на х.х.х.х адрес внешний

просто если прописывать днс записью при поднятии, то в случае изменения надо будет все сервисы передергивать

Вот по аналогии с этим в кубере https://kubernetes.io/docs/concepts/services-networking/service/#external-ips

или тут нет ничего похожего?

т.е. при обращении на somedb будет обращаться на х.х.х.х адрес внешний

не понимаю проблемы, контейнер имеет доступ к днс сворма и внешнему днс сразу

если overlay не internal

как тогда можно сделать запись в одном месте, в случае изменения которой не пришлось бы пришлось апдейтить все сервисы чтобы они увидели изменения этой записи?

etcd/consuld

у меня всего одна нода со свормом, как то для одной этой записи пилить etcd мне кажется оверхед

проще тогда проапдейтить, тем более это будет мягко говоря не часто, просто думал про удобство)

т.е. при обращении на somedb будет обращаться на х.х.х.х адрес внешний

кидай конфиги, будет проще

я не особо понимаю что ты делаешь)

тут может быть такого и нет, нужно примерно как вот тут https://kubernetes.io/docs/concepts/services-networking/service/#external-ips. и соответственно при обращении к my-service изнутри контейнеров приложение могло попадать на к примеру на внешнюю бд

а my-service это что за запись? FQDN?

или какой-то контейнер

fqdn

например приложение на ноде в контейнере должно коннектится на my-service:3306 чтобы что-то дернуть из бд

ERROR: S client not available

я них не понимаю, если это fqdn, то в чём проблема? днс запись сменил и контейнеры лезут по новой записи

мы на разных волнах(

стоп, загнался

само собой эт не fqdn

по fqdn это и так работает)

это имя сервиса которым я обозвал контейнер

оно у тебя не в стеке?

неа, на внешнем адресе

добавь их в одну сеть

и юзай dns discovery

ок, посмотрю, если вообще стоит оно того, т.к. обновляться она будет редко

я добавляю в одну сеть внешний сервисы

работате

ping 8.8.8.8

ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=1.92 ms

ping 8.8.8.8 PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data. 64 bytes from 8.8.8.8: icmp_seq=1 ttl=56 time=1.92 ms

could be man-in-the-middle attack

could be man-in-the-middle attack

А как проверить?

could be man-in-the-middle attack

iptables:false - не пашет. iptables:true - пашет. все таки откуда тут атака?

Решилось добавлением в /etc/ufw/before.rules

-A ufw-before-forward -i docker0 -j ACCEPT -A ufw-before-forward -m state --state RELATED,ESTABLISHED -j ACCEPT

и

*nat :POSTROUTING ACCEPT [0:0] -A POSTROUTING -s 172.17.0.0/16 -o eth0 -j MASQUERADE COMMIT

подсеть надо смотреть какая у вас

и вуаля DNS задавать не надо все работает с локальным

ufw route allow on in docker0

А у тебя forward drop?

нет

Ревью стиля докерфайлов здесь делают?

в докерфайлах уже появился стиль?

Ревью стиля докерфайлов здесь делают?

делают, делитесь

делают, делитесь

потом

в докерфайлах уже появился стиль?

https://docs.docker.com/engine/userguide/eng-image/dockerfile_best-practices/