Та пішов ти звідси!

/report

Товарищи, в docker-compose можно, в yml, указать какой .env файл будет использоваться во всей конфигурации? Допустим, я описал два docker-compose.yml, один для продакшена, второй для разработки и рядом лежат два env файла: production.env, development.env. Или как-то иначе подцепить при docker-compose up нужный мне .env. Как указать конкретный docker-compose.yml знаю. Спасибо.

Товарищи, в docker-compose можно, в yml, указать какой .env файл будет использоваться во всей конфигурации? Допустим, я описал два docker-compose.yml, один для продакшена, второй для разработки и рядом лежат два env файла: production.env, development.env. Или как-то иначе подцепить при docker-compose up нужный мне .env. Как указать конкретный docker-compose.yml знаю. Спасибо.

Можно)

Подскажите как? :)

Подскажите как? :)

читай доку по docker-compose.yml

зачем для этого чат?

env_file: .env

Но это ведь для конкретного сервиса

env_file: .env

env_file: ./production.env

Это параметр для конкретного сервиса, про это я знаю. Я говорил о глобальном production.env конфиге для всего production.docker-compose.yml

env_file: ./production.env

Это параметр для конкретного сервиса, про это я знаю. Я говорил о глобальном production.env конфиге для всего production.docker-compose.yml

чувак, утомляешь

открой доку и не парь людям мозги https://docs.docker.com/compose/compose-file/#env_file

Проблема уже решена, я просто ответил человеку выше.

чувак, утомляешь

открой доку и не парь людям мозги https://docs.docker.com/compose/compose-file/#env_file

Проблема уже решена, я просто ответил человеку выше.

а это был ответ на твой ответ выше

Есть тут люди, который докер на LEDE(OpenWRT) ставили?

Зачем..?

ради забавы

вот лежит у меня старый роутер без дела

почему бы и не помучить

у меня докер на холодильнике стоит

вчера пытался достучаться до утюга

вчера пытался достучаться до утюга

фаервол не пробил?

вот лежит у меня старый роутер без дела

Требования к ядру, памяти соответствуют?

не, там стена капитальная с арматурой внутри, уровень сигнала упал

Требования к ядру, памяти соответствуют?

я тебе больше скажу, я уже оверлей на флешку прокинул)

На калькулятор пытался - не смог

Пиздец

/report

в тг конфах есть команды?

если боты поддерживают

и можно бота для конфы написать тоже?

Можно

Тук тук. Есть кто адекватный в чатике? ?

Как деплоить контейнеры потом в прод? Вот есть у меня некий Linux машин с Ubuntu 16.04, как туда запушить контейнер праивльно? (Ну и если у меня есть еще сервер с CoreOS напрмер)

Как деплоить контейнеры потом в прод? Вот есть у меня некий Linux машин с Ubuntu 16.04, как туда запушить контейнер праивльно? (Ну и если у меня есть еще сервер с CoreOS напрмер)

делаешь контейнер пушишь его в регистр, а потом на удалённой машине запускаешь этот контейнер с регистра

Разочарование… Я думал будет что-то docker push <myserver_ssh>

Разочарование… Я думал будет что-то docker push <myserver_ssh>

Можно ещё собрать образ где-угодно, а потом передать его по ssh архивом и выгрузит в docker на вашей боевой машине

Можно ещё собрать образ где-угодно, а потом передать его по ssh архивом и выгрузит в docker на вашей боевой машине

Ну я так наверное и буду делать. Хорошо есть fabric ?

А в чем проблема пулить образы? Зачем именно пушить?

Ну я так наверное и буду делать. Хорошо есть fabric ?

Как-то ну очень не правильно, докер образ по сути это один файл, вот его и передавай тогда и собирай на том сервере

Разочарование… Я думал будет что-то docker push <myserver_ssh>

Ansible

ping

Если в докерфайлы объявлены VOLUME и при создании контейнера они не примаунчены никуда, то докер создаст для них "безымянные" волюмы. Как быть если эти волюмы реально не нужны? Маунтить их при создании в /dev/null? или есть какая-то опция при старте контейнера которая не будет создавать безымянные волюмы для всех что задекларированы в докерфайле?

Например стандартный монговский образ объявляет волюм куда бы я мог положить кастомный конфиг. Но мне это нафиг не надо. В результате на хосте бежит несколько монг от нескольких проектов и куча этих безымянных волюмов отсвечивает.

В /tmp клади

Кто-нибудь использовал nginx-proxy? https://github.com/jwilder/nginx-proxy

Проблема - во внутренний контейнер прилетает внутренний ip (172.18.0.1)

Как можно прокидывать внешний ip в proxy_pass?

Там генерится такой конфиг: server { server_name site.ru; listen 443 ssl http2 ; access_log /var/log/nginx/access.log vhost; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:!DSS'; ssl_prefer_server_ciphers on; ssl_session_timeout 5m; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; ssl_certificate /etc/nginx/certs/site.ru; ssl_certificate_key /etc/nginx/certs/site.ru; add_header Strict-Transport-Security "max-age=31536000"; location / { proxy_pass http://site.ru; } }

Как можно прокидывать внешний ip в proxy_pass?

ну пропиши его

upstream hujpizda { server 1.2.3.4:80; } proxy_pass http://hujpizda;

ERROR: S client not available

upstream hujpizda { server 1.2.3.4:80; } proxy_pass http://hujpizda;

ты не понял, щас

В моём nginx-контейнере в логах внутренний ip: nginx_1 | 172.18.0.1 - - [09/Dec/2017:15:49:28 +0300] "GET /nomenclature?_dc=1512823768537&id_1c=00-00004020 HTTP/1.1" 200 451 "https://kis-test.u-k-s.ru/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36" "10.10.1.77"

set_real_ip_from tvoj_proxy_server_ip;

В nginx-proxy: include /etc/nginx/proxy.conf; server { server_name site.ru; listen 443 ssl http2 ; access_log /var/log/nginx/access.log vhost; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:!DSS'; ssl_prefer_server_ciphers on; ssl_session_timeout 5m; ssl_session_cache shared:SSL:50m; ssl_session_tickets off; ssl_certificate /etc/nginx/certs/site.ru; ssl_certificate_key /etc/nginx/certs/site.ru; add_header Strict-Transport-Security "max-age=31536000"; location / { proxy_pass http://site.ru; } }

ты хочешь видеть в логах IP клиента реального, не проксирующий сервер, так?

set_real_ip_from tvoj_proxy_server_ip;

Это во внутреннем?

ага

да, в том, где у тебя видится серый IP

теперь прилетает 10.10.1.77 =)

хотя может это и есть мой внешний адрес...

да, поменял ip - прилетел мой внешний адрес, спасибо!

нет проблем

А маска для докера - где узнать какая она может быть? 172.18.0.0/16 или 172.0.0.0/8 ?

на интерфейсе докера?

docker inspect: "IPAM": { "Driver": "default", "Options": null, "Config": [ { "Subnet": "172.18.0.0/16", "Gateway": "172.18.0.1" } ] },

Всегда такая маска создаётся у bridge сети?

какую создашь, такая и будет ?

docker create network <name> =)

docker create network <name> =)

docker network create --driver=bridge --subnet=192.168.0.0/16 br0

https://docs.docker.com/engine/reference/commandline/network_create/#specify-advanced-options

ну это то понятно, по умолчанию он как определяет маску?)

Docker uses the default 172.17.0.0/16 subnet for container networking.

Если кто столкнётся: В конфиг сайта добавил: server { # ... real_ip_header X-Forwarded-For; set_real_ip_from 172.18.0.0/16; }

бгг

Если кто столкнётся: В конфиг сайта добавил: server { # ... real_ip_header X-Forwarded-For; set_real_ip_from 172.18.0.0/16; }

да, я видел 0.0.0.0; ваще

Странно, у меня 172.18.0.0/16

да, я видел 0.0.0.0; ваще

если нужно подделывать real ip, то видимо, это важно для приложения. Нафиг всем разрешать)

ну я против 0.0.0.0 из соображений сосурити

Хотя с другой стороны, этот контейнер вообще не торчит никуда, в него проксирует другой nginx, который и торчит наружу и проставляет насильно этот заголовок