Первая ссылка в гугле

Там же про шиндовс

убрал Scrape interval и заработало

Там же про шиндовс

Безусловно. Но вангую, решение, описанное там, заработает.

думал что-то напутал с настройками докер контейнера, поэтому и написал про прометеусу сюда.

Приветы Не могу нагуглить, как нормально сделать несколько конфигов? Есть образ с приложением и mongo, которые поднимаются через docker-compose. Теперь хочу, чтобы можно было поднимать приложение + базу, чтобы оно просто запросы обслуживало - это первый конфиг. И второй конфиг - то же приложение + база, но приложение гоняет юнит-тесты.

Да, ну собственно, первый конфиг есть и работает.

Как можно обьединить docker контейнер и lxc контейнер в одну сеть?

Здравствуйте! Подскажите, пожалуйста, есть кто с опытом настройки NGINX reverse proxy + ssl let’s encrypt на докере? Так чтобы через него разные контейнер потом работали. Очень нужна помощь. Консультация оплачивается

Всем привет! Подскажите пожалуйста, как правильно делать backup-ы с postgres-а? Делаю дамп таким образом: docker-compose exec db pg_dump -U postgres <db_name> > postgres_dump.dump Восстанавливаю так: docker-compose exec db psql -U postgres < postgres_dump.dump Однако во время восстановления появляются ошибки вида https://pastebin.com/JhL3KJhh пробовал через pg_restore (docker exec -i database pg_restore postgres_dump.sql -d interview_manager), но ругается на остуствие файла дампа (как я понимаю, в контейнере). Заранее благодарю!

Всем привет! Подскажите пожалуйста, как правильно делать backup-ы с postgres-а? Делаю дамп таким образом: docker-compose exec db pg_dump -U postgres <db_name> > postgres_dump.dump Восстанавливаю так: docker-compose exec db psql -U postgres < postgres_dump.dump Однако во время восстановления появляются ошибки вида https://pastebin.com/JhL3KJhh пробовал через pg_restore (docker exec -i database pg_restore postgres_dump.sql -d interview_manager), но ругается на остуствие файла дампа (как я понимаю, в контейнере). Заранее благодарю!

Сохраняй и восстанавливай в смонтированный volume

Привет, кто-нибудь пользовался docker-machine на vshere? У меня поднимается тачка но с ip зашитым 172.17.0.1, хотя я задал и задан network, нота нем dhcp ручной настройки, свободные ip есть но нужно для каждой тачки руками прикалачивать, может кто подсказать как автоматически выдавать свободный ip или что то типа того? ( Надеюсь мысль донёс)

Сохраняй и восстанавливай в смонтированный volume

Спасибо большое! Глупый вопрос, но где мне искать смонтированный volume, если сервис в compose-файле выглядит вот так https://pastebin.com/uJn3iquF ? Где на локальной машине находится pg_data каталог? Или надо volume на хосте будет указать как путь до определенной папки? Заранее благодарю!

Спасибо большое! Глупый вопрос, но где мне искать смонтированный volume, если сервис в compose-файле выглядит вот так https://pastebin.com/uJn3iquF ? Где на локальной машине находится pg_data каталог? Или надо volume на хосте будет указать как путь до определенной папки? Заранее благодарю!

docker volume ls

docker volume inspect <id>

Но с примонтированной папкой было бы попроще

привет всем. хочу обновить проект внутри docker-контейнера. подскажите, можно как-то сделать бэкап проекта, чтобы потом без головной боли и красных глаз - развернуть?

да, забыл - на локальной машине, не продакшн

Привет, кто-нибудь пользовался docker-machine на vshere? У меня поднимается тачка но с ip зашитым 172.17.0.1, хотя я задал и задан network, нота нем dhcp ручной настройки, свободные ip есть но нужно для каждой тачки руками прикалачивать, может кто подсказать как автоматически выдавать свободный ip или что то типа того? ( Надеюсь мысль донёс)

Завтра с утра меня дерните пришлю пример конфигурации как сменить диапазон IP для сети докера. И уточните именно докера сеть или компоузера подсети?

Спасибо, эм тоже уточню Ваш вопрос завтра

привет всем. хочу обновить проект внутри docker-контейнера. подскажите, можно как-то сделать бэкап проекта, чтобы потом без головной боли и красных глаз - развернуть?

Не надо хранить данные внутри контейнера. Докер не для этого предназначен.

Не надо хранить данные внутри контейнера. Докер не для этого предназначен.

Истину говорите!

привет всем. хочу обновить проект внутри docker-контейнера. подскажите, можно как-то сделать бэкап проекта, чтобы потом без головной боли и красных глаз - развернуть?

Если данные не в volume то командой docker commit

база только не вынесена, а данные снаружи лежат.

Если данные снаружи лежат, причем тут бэкап докера?

Здравствуйте! Подскажите, пожалуйста, есть кто с опытом настройки NGINX reverse proxy + ssl let’s encrypt на докере? Так чтобы через него разные контейнер потом работали. Очень нужна помощь. Консультация оплачивается

Билдишь имедж с командами certbot, вот те и летсэнкрипт. Нжинксу файлики в попочке конф.д подкладываешь

*папочке ?

В мамочке. Развелось виндузятников...

Ты кого виндузятником назвал? ?

Коллеги, всем доброго утра и здравия!

В общем подтвердилось на нескольких системах, последние версии docker-ce позволяют монтировать -v /etc:/path и, если юзер, работающий с докером, в группе docker, то тот может запустить скажем дебиан, смонтировать этот путь, и сделать с файлами хоста всё, что угодно. например прописать себя в группы wheel\root пока этой проблеме не подвержены системы centos 7 с докером из родных реп (1.13), и системы centos atomic. fedora atomic не проверял, т. к. времени нет...

Да ладно?) Если замонтировать файлы с хоста, то ими можно манипулировать, кто бы мог подумать?)

Чтобы сэкономить вам время на проверки, раскрою великую тайну, в докер можно ещё и unix-сокеты замонтировать и тогда можно такого натворить?

Да ладно?) Если замонтировать файлы с хоста, то ими можно манипулировать, кто бы мог подумать?)

вообще то хотя бы селинукс должен это блокировать

Так как бы selinux даёт доступ докеру

Вместе с докером ставится же пакет для руления селинуксом

Эх Артёмка) мне п твой пофигизм ?

Ты просто такие очевидные вещи пишешь и ждёшь, что кто-то будет удивлен)

Это как дать судо права, а потом удивляться как так у человека есть доступ к конфигурации сервера

Ты просто такие очевидные вещи пишешь и ждёшь, что кто-то будет удивлен)

я хотя бы свои статьи не начинаю со слов "1. Отключаем SELinux".

я хотя бы свои статьи не начинаю со слов "1. Отключаем SELinux".

Повод для гордости, однозначно!

Повод для гордости, однозначно!

конечно! 20 лет в деле, 10 лет с сетями, ни одного упавшего\взломанного сервера.

Ни единого разрыва!©

да, я считаю это чертовски крутым поводом для гордости)

Ни единого разрыва!©

да-да ?

так вот. самое печальное: у них написано почти русским, по-белому: полноценной поддержки в docker-ce для selinux никто не дождётся. хочете - покупайте EE

и вот хз, насколько надо быть неадекватом, что-бы такое запустить в продакшн

Селинукс не панацея как бы

Вопрос почему есть доступ к хосту в проде у тех у кого его не должно быть

Селинукс не панацея как бы

это да, но опять же оценивая ситуацию трабла в том, что докер из коробки засасывает себе такие разрешения, что ему можно вообще всё

Вопрос почему есть доступ к хосту в проде у тех у кого его не должно быть

ну смотри, допустим ты руководитель, и у тебя 5-10 подчинённых

Это не отменяет распределения доступа

А если у всех одинаковый доступ, то в чем тогда вопрос)

Это не отменяет распределения доступа

так вот. чтобы тебе не давать им sudo, по уму ты включаешь их в группу docker

Так у докера права как при судошном доступе

Практически

или все лесом и юзать средства вроде portainer, которые ограничивают права собственными средствами

Ну вертеть докер в продакшн без какой либо оркестрации это какие то коленочные "продакшены" такие если ломанут, то всем пофиг)

А у всех нормальных оркестраций есть rbac

ВОТ!

больше зоопарка! )

Ну как бы кубер/сворм и т.п. это минимум для работы сервиса в проде

ВОТ!

Это не дополнительный зоопарк, это обязательный минимум

Рулить несколькими тысячами контейнеров и сотнями микросервисов по другому никак

Тут опять таки ничего нового

вот как я это вижу: костыль1 -> костыль2 -> костыль3 )

Ну как бы кубер/сворм и т.п. это минимум для работы сервиса в проде

я б поспорил )

точнее насчет именно этих продуктов

Я привел как пример оркестраторов

есть же и другие инструменты оркестровки

Ансибл + баг скрипты?)

гитлаб

но суть в том, что нужны опять же дополнительные фичи