ребят подскажите, не использовал орекстровщики. Хочу прикрутить какой-нибудь легкоосваимый оркестровщик, чтобы не юзать нативные волюмы докера. Чтобы можно было работать с данными которые находятся внутри образов и чтобы волюмы обновлялись при определенных ситуациях. Есть такие ?

Swarm?

Swarm?

Сейчас и так он установлен. Но чёт задолбался с ним работать, хочу маунтить данные из образов в другие образы.

Ну либо чтобы можно было копировать данные из образов в волюмы, и обратно.

В kubernates есть такая возможность, но что-то немного напрягает сложность, и кривая обучения.

здравствуйте. не могу запустить докер docker.socket: Unit entered failed state. unregister_netdevice: waiting for veth09de5bc to become free. Usage count = -1

раньше все работало нормально, но в один момент что-то пошло не так везде пишут про баг связанный как-то с ядром. возможно кто-то сталкивался с подобной проблемой?

Нет ли для Docker специального файрволла, с помощью которого можно было бы указывать, с каких хостов можно обращаться к определенным портам?

(Настройка iptables внутри контейнера не вариант)

нету

более того - или докер или фаервол

А настройка iptables на хосте не поможет?

я через папет менеджерю ФВ, но то что за докером в игноре - иначе ничего не будет работать

поможет - но тебе бысро надоест

Все контейнеры находятся на одном хосте

https://forge.puppet.com/puppetlabs/firewall

https://serverfault.com/questions/615372/restricting-the-network-access-of-docker-container

я понимаю что на одному - у самого так

Вот такой вариант нашел

да - будет работать )) если допишеш все остальное

А что есть все остальное?

все остальные цепочки (INPUT/MASQUERADE/OUTPUT/POSTROUTING,FORWARD и так далее)

у меня по умолчанию форвард дроп, инпут и прочее - все в дроп. По этому приходиться описывать все правила что нужны для докера. Прелесть в том - что докер пукнуть не может без моего вмешательства

чуваки, у меня из гита докер собирает какую-то ебанину со старой версией всего

ну т.е. команды которую в докерфайл добавил

куда копать?

Всем привет, есть кто-то кто щупал rancher os

Да

да я уже тоже его пощупал. немного тяжеловесным он мне показался

Какая версия стабильная на данный момент? На сколько я понял это добро из коробки поддерживает swarm k8s

Не путайте Rancher и RancherOS

да я уже тоже его пощупал. немного тяжеловесным он мне показался

А ну ок. У нас 3 скрепов на нем. Все шутер работает

ну да, я не совсем то сравнил, я так понимаю что rancheros это coreos с rancher, вроде так ?

Да, есть. Как я понимаю, они полностью будут на него переходить с версии 2.0

У них сервисы в cattle (свои разработки на Java). Начиная с версии 2.0 будет все на Kubernetes. В 1.х есть возможность прикрутить из коробки Kubernetes и Swarm и Mesos. Прльзуюсь данной панелью где-то год, аналогов просто нету. Всё убогое Г или платное

Гайз, привет. Наша дружба с Докером с утра подверглась серьезному испытанию: ➜ ~ docker ps -a CONTAINER ID COMMAND ... 4a3d5e940819 Exited (255) 13 minutes ago ➜ ~ docker start 4a3d5e940819 Error response from daemon: container "4a3d5e940819131b604ddf8d9c72cc91b056c7b273db1c8c2964be78090dea1c": already exists Error: failed to start containers: 4a3d5e940819 Нашел такой issue: https://github.com/docker/for-linux/issues/211 Assuming it gets merged before 18.03 is cut, it'll be in 18.03 and 17.12.1 Говорят, баг в 18.02, и надо обновляться. А никто не чинил без обновления ядра? Спасибо заранее.

ну да, я не совсем то сравнил, я так понимаю что rancheros это coreos с rancher, вроде так ?

мне больше симпатизирует RancherOs чем CoreOS

мне больше симпатизирует RancherOs чем CoreOS

скажи приблизительные характеристики серверов

у нас https://www.hetzner.de/dedicated-rootserver/ex41-ssd

но подойдет и с 512Мб Озу)

@f1nnix ребутом чинил похожее. Ну или докер останови и запусти.

@f1nnix ребутом чинил похожее. Ну или докер останови и запусти.

Да вот только что ребутнул хост, даунтайм не критичен. No luck(

Гайз, привет. Наша дружба с Докером с утра подверглась серьезному испытанию: ➜ ~ docker ps -a CONTAINER ID COMMAND ... 4a3d5e940819 Exited (255) 13 minutes ago ➜ ~ docker start 4a3d5e940819 Error response from daemon: container "4a3d5e940819131b604ddf8d9c72cc91b056c7b273db1c8c2964be78090dea1c": already exists Error: failed to start containers: 4a3d5e940819 Нашел такой issue: https://github.com/docker/for-linux/issues/211 Assuming it gets merged before 18.03 is cut, it'll be in 18.03 and 17.12.1 Говорят, баг в 18.02, и надо обновляться. А никто не чинил без обновления ядра? Спасибо заранее.

Обновился на v18.03.0-ce. ➜ ~ docker start 4a3d5e940819 Error response from daemon: id already in use Error: failed to start containers: 4a3d5e940819 Докер, что ты делаешь, прекрати!

Обновился на v18.03.0-ce. ➜ ~ docker start 4a3d5e940819 Error response from daemon: id already in use Error: failed to start containers: 4a3d5e940819 Докер, что ты делаешь, прекрати!

А по новому создать контейнер не вариант?

Сделаю так в крайнем случае, но там целый зоопарк контейнеров, и не все создавались из compose-файлов, некоторые руками с depends'ами друг от друга. Вручную опять придется все это пересоздавать. Данные разумеется в volume'ах, просто долго.

Если что — не стартует ни один из контейнеров на хосте.

Вы как то не правильно Docker пользуетесь

Он должен помогать, а не наоборот

Он и помогает, все с ним абсолютно прекрасно) Но это конкретный частный случай, в котором глюк сыграл злую шутку.

Вообщем, ничего страшного — просто пересоздам контейнера, заодно включу весь «неучтённый зоопарк» в пулл compose, давно надо было сделать)

kubernetes кто нить использует?

kubernetes кто нить использует?

Да

я так понял это лучше рещение чем сварм?

Ну мы плавно мигрируем микросервисы из сварма в куб.

За год с лишним говна со свармом наелись.

не не сварм это зло, с ним вечно какие-то проблемы

За год с лишним говна со свармом наелись.

вот и я заебся

какой то ебаный пипец

вопрос тривиальный. запустил контейнер, -p 8080:8080. curl пишет connection refusedю Порт неправильно прокинул? iptables и firewalld нет

вопрос тривиальный. запустил контейнер, -p 8080:8080. curl пишет connection refusedю Порт неправильно прокинул? iptables и firewalld нет

лог смотрите

что на 8080 в контейнере?

cAdvisor в контейнере

docker ps сделай

8080->8081

оба порта refused

у тебя 8081 прокинут на 8080

а сиадвизор на 8080 слушает

0.0.0.0:8080->8080/tcp

вот так должно выглядить

вот так должно выглядить

спасибо, запустил -p 8080:8080

я так понял это лучше рещение чем сварм?

Не юзал nomad. Но другие оркестраторы лучше сварма

Вечер добрый. Некоторое время назад по совету в группе перешел в докере на overlay2 fs. Теперь имею вот что [root@root]#df -h Filesystem Size Used Avail Use% Mounted on overlay 46G 25G 21G 54% /var/lib/docker/overlay2/53fcbb6fc8952eb94b33924915cf223a5bfcc1b553039fcf6bf0d5a3c7f6d6c9/merged 46Гб улетели "вникуда". Как бы мне его уменишьть раз в 10? (никаких docker volumes на ВМ нет)

Вечер добрый. Некоторое время назад по совету в группе перешел в докере на overlay2 fs. Теперь имею вот что [root@root]#df -h Filesystem Size Used Avail Use% Mounted on overlay 46G 25G 21G 54% /var/lib/docker/overlay2/53fcbb6fc8952eb94b33924915cf223a5bfcc1b553039fcf6bf0d5a3c7f6d6c9/merged 46Гб улетели "вникуда". Как бы мне его уменишьть раз в 10? (никаких docker volumes на ВМ нет)

Логов тоже?

Всем привет! "Передать параметры в доккер" связаны с каким-то ключевым словом?

Вечер добрый. Некоторое время назад по совету в группе перешел в докере на overlay2 fs. Теперь имею вот что [root@root]#df -h Filesystem Size Used Avail Use% Mounted on overlay 46G 25G 21G 54% /var/lib/docker/overlay2/53fcbb6fc8952eb94b33924915cf223a5bfcc1b553039fcf6bf0d5a3c7f6d6c9/merged 46Гб улетели "вникуда". Как бы мне его уменишьть раз в 10? (никаких docker volumes на ВМ нет)

Почистите образы, остановленные контейнеры и будет вам счастье

Нужно сделать nano эдитор в контейнере - эдитором по умолчанию. В какую сторону копать хоть?)

Почистите образы, остановленные контейнеры и будет вам счастье

делал docker container prune -f docker image prune -a -f docker volume prune -f не помогает

Нужно сделать nano эдитор в контейнере - эдитором по умолчанию. В какую сторону копать хоть?)

Интересный у вас табак, Linux default editor