Мб хедеры тоже пробрасывать надо.

не. говорю ж, когда nginx был в контейнере рядом с контейнером elk - все ок было. единственное отличие, это в контейнере строка с access_log была такая: access_log syslog:server=logs_elk_1:5044,tag=nginx_access_ds_gate logstash; а на хосте стала такая: access_log syslog:server=170.50.0.2:5044,tag=nginx_access_ds_gate logstash;

а ты уверен что к нему именно с этого адреса запросы летят?

а ты уверен что к нему именно с этого адреса запросы летят?

170.50.0.2 - это контейнер с elk(сейчас в десятый раз проверил), там 5044 порт слушает logstash, порт этот проброшен(udp/tcp). и nginx должен туда слать логи. но логов нет, tcpdump из контейнера с elk ничего не показывает(

сделай проброс порта elk на хост адрес и заверни туда нджинкс попробуй

сделай проброс порта elk на хост адрес и заверни туда нджинкс попробуй

он и на хост-адрес проброшен. оба адреса в nginxе пробовал указывать - ничего

пол дня сижу, ничего понять не могу в чем дело

Хост система какая?

Хост система какая?

Debian 8

Доброго времени суток друзья пытаюсь стартануть в докере cron в докер файле пишу RUN yum install cronie -y COPY crontab /etc/crontab RUN chkconfig crond on RUN systemctl enable crond.service при вызове в консоле получаю [root@059460d939e2 html]# crontab -l no crontab for root

подскажите что не так делаю

подскажите что не так делаю

А файл точно скопировался?

может потому что /var/spool/cron/root = crontab -l

да файл копирует

может потому что /var/spool/cron/root = crontab -l

можно подробнее для более тупых)

/var/spool/cron/ пустая директория

нужно туда копировать?

будь как батя - замути системД таймер вместо крона)

И под скрин

Нямка

Подскажите пожалуйста, на маке можно увидеть из контейнера сервис на хост машине?

и реджистри и ci

да ладно? в гитлабе есть реджистри для докера? офигеть

может кто подскажет решение с кроном?

нужно туда копировать?

да

Доброго времени суток друзья пытаюсь стартануть в докере cron в докер файле пишу RUN yum install cronie -y COPY crontab /etc/crontab RUN chkconfig crond on RUN systemctl enable crond.service при вызове в консоле получаю [root@059460d939e2 html]# crontab -l no crontab for root

или cat /etc/crontab вместо crontab -l покажи

так от а etc или в spool должен быть?

если ты хочешь его посмтреть через crontab -l тогда в /var/spool/cron/username если все равно - то оставь в /etc/crontab

я бы оставил в /etc/crontab

просто посмтри как крон правильно сетапать вне докера и внутри докера сделай тож самое) https://www.rosehosting.com/blog/automate-system-tasks-using-cron-on-centos-7/

получаю ошибку

[root@e1f4527f786b html]# systemctl status crond.service Failed to get D-Bus connection: Operation not permitted

в докере systemd не работает, на сколько я помню

а как проверить запущен ил инет?

покажи докерфайл

FROM centos:7 RUN yum install -y http://rpms.famillecollet.com/enterprise/remi-release-7.rpm RUN yum update -y \ && yum install -y --enablerepo=remi-php71 php php-fpm php-gd php-mbstring php-intl php-mcrypt php-pdo php-xml php-mysql php-zip php-pecl-memcache php-pecl-redis php-pecl-xdebug RUN curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer RUN yum clean all RUN yum install cronie -y COPY crontab /var/spool/cron/root RUN systemctl enable crond.service #COPY crontab /etc/crontab #RUN systemctl status crond.service RUN mkdir /run/php-fpm RUN chmod 755 /run/php-fpm COPY php.ini /etc/php.d/50-setting.ini COPY www.conf /etc/php-fpm.d/www.conf EXPOSE 9000 WORKDIR /var/www/html ENTRYPOINT ["/usr/sbin/php-fpm", "-F"]

crontab -l возвращает мои задачи

но они не запускаются как по мне

читал? https://github.com/CentOS/CentOS-Dockerfiles/issues/31

потому что у тебя entrypoint php-fpm он же и запускается у тебя, суть докера - один процесс, один контейнер

а ты и крон хочешь и пхп-фпм

а что те мешает вообще на хосте крон запихать)) зачем он тебе в контейнере

или рядом контейнер для крону

яж незнаю) мне нужен крон а как оно там работает я не очень сильно понимаю!

с ссылкой не получильсо

вот такая штука неплохая для крона в докере

https://github.com/aptible/supercronic

Доброго всем дня, мы же можем задать hostname mysql сервера когда билдим образ из Dockerfile ? или это только в docker-compose ?

Всем привет. У меня такой вопрос: как создать общую сеть между образами? Есть такой docker-compose version: '3' services: web: build: ./web expose: - "3000" ports: - "3000:3000" depends_on: - github - pdf_builder command: bundle exec rails server -p 3000 -b '0.0.0.0' github: build: ./github expose: - "3001" ports: - "3001:3001" command: bundle exec rails server -p 3001 -b '0.0.0.0' pdf_builder: build: ./pdf_builder expose: - "3002" ports: - "3002:3002" command: bundle exec rails server -p 3002 -b '0.0.0.0' Хочу, чтобы когда я писал localhost:3001 в контексте web сервиса я попадал на github сервис. Так вообще можно сделать?

Nginx и proxy_pass

Nginx и proxy_pass

gobetween проще и легче

Можно как-нибудь по-человечески подождать до запуска сервиса? depends_on просто ждёт запуска команды, но порт недоступен, из-за чего nginx падает

nginx: image: nginx:alpine depends_on: - node-app node-app: image: some-node-app

Вариант https://docs.docker.com/compose/startup-order/ - по-моему, это костыль)

Можно как-нибудь по-человечески подождать до запуска сервиса? depends_on просто ждёт запуска команды, но порт недоступен, из-за чего nginx падает

Healthcheck

Он нужен для рестарта контейнеров, но мне нужно подождать, пока не запустится другой контейнер

Он нужен для рестарта контейнеров, но мне нужно подождать, пока не запустится другой контейнер

Сделать entrypoint скрипт, который проверяет доступность порта и когда он станет доступен запускать nginx

подскажите как исправить можно ситуацию когда контейнер с базой не видно или хрен пойми что, но огда открываю порт в инет и пишу хост базы как ip 127.0.0.1 то база коннектится, а если не открываю порт в инет, а хочу на уровне машины только его юзать то вообще ни как к базе не подключается(

подскажите как исправить можно ситуацию когда контейнер с базой не видно или хрен пойми что, но огда открываю порт в инет и пишу хост базы как ip 127.0.0.1 то база коннектится, а если не открываю порт в инет, а хочу на уровне машины только его юзать то вообще ни как к базе не подключается(

хост имя контейнера?

хост имя контейнера?

Да

Можно как-нибудь по-человечески подождать до запуска сервиса? depends_on просто ждёт запуска команды, но порт недоступен, из-за чего nginx падает

dockerize

подскажите как исправить можно ситуацию когда контейнер с базой не видно или хрен пойми что, но огда открываю порт в инет и пишу хост базы как ip 127.0.0.1 то база коннектится, а если не открываю порт в инет, а хочу на уровне машины только его юзать то вообще ни как к базе не подключается(

А какая ось на хосте?

А какая ось на хосте?

а нет ubuntu

ERROR: S client not available

А как контейнер запускаешь?

-net параметр, что там стоит?

-net параметр, что там стоит?

в лс кинул

Эцсамое. А може кто накидать каких-то статей с, желательно, конкретными примерами, почему базы данных на докерах крутить - не очень?

Привет всем. Ну, или, наоборот, почему - очень

Базы крутить норм. А вот данные хранить в контейнерах — не очень.

получается прокидывать бд из вне?

Эцсамое. А може кто накидать каких-то статей с, желательно, конкретными примерами, почему базы данных на докерах крутить - не очень?

https://docs.docker.com/storage/volumes/

оке

пасиб

Эцсамое. А може кто накидать каких-то статей с, желательно, конкретными примерами, почему базы данных на докерах крутить - не очень?

Вот наглядный пример как это делается, раздел Where to Store Data https://hub.docker.com/_/mariadb/

шик!

благодарствую

нз)

Товарищи, есть архитектура, как на изображении. И все работает чудесно, кроме того, что процесс docker-proxy, который занимается проксированием трафика с публичного порта сервиса balancer внутрь самого контейнера жрет непомерно много CPU. Много погуглив, люди рекомендуют выключить userland-proxy в настройках докера, но как тогда трафик будет попадать внутрить контейнера? Да и вообще: как правильно решать задачу, когда нужно пробрасывать трафик с localhost в докер?

получается прокидывать бд из вне?

Маунтить каталог с данными

Нагуглив официальную документацию все стало ясно. Если его выключить, то все будет хорошо, потому что для проксирования трафика будут использоваться правила iptables. Более того, это еще и правильно с точки зрения производительности, о чем они пишут в документации: The --userland-proxy parameter, true by default, provides a userland implementation for inter-container and outside-to-container communication. When disabled, Docker uses both an additional MASQUERADE iptable rule and the net.ipv4.route_localnet kernel parameter which allow the host machine to connect to a local container exposed port through the commonly used loopback address: this alternative is preferred for performance reasons.

Всем привет. Подскажите, при сборке через docker-compose как пробросить свои ssh ключи? Нашел на SO такой ответ docker build -t example —build-arg ssh_prv_key="$(cat ~/.ssh/id_rsa)" —build-arg ssh_pub_key="$(cat ~/.ssh/id_rsa.pub)" —squash . Но не понимаю как через compose такое-же повторить

монтируй их с хоста при сборке

Через copy?

https://stackoverflow.com/questions/40905761/how-do-i-mount-a-host-directory-as-a-volume-in-docker-compose

тоже самое в доке есть, просто это первая ссылка в гугле по запросу

тоже самое в доке есть, просто это первая ссылка в гугле по запросу

Ну я же не в корне собираю. И не в домашней директории. А выше папки с dockerfile не поднимешься при сборке

Привет! Хочу завернуть проект в докер и запускать на проде в контейнере. Подскажите как доставлять контейнер на сервер без лишних узлов в цепи? Т.е. без докер хаба и без отдельного ci/cd сервера

Можно например с помощью git, можно через ssh а потом там уже образ создавать. Но это такое себе.

Привет! Хочу завернуть проект в докер и запускать на проде в контейнере. Подскажите как доставлять контейнер на сервер без лишних узлов в цепи? Т.е. без докер хаба и без отдельного ci/cd сервера

а чего за прода такая без ci\cd

разве что вам на проде надо разворачивать докер образы и там же запускать

Привет! Хочу завернуть проект в докер и запускать на проде в контейнере. Подскажите как доставлять контейнер на сервер без лишних узлов в цепи? Т.е. без докер хаба и без отдельного ci/cd сервера

если прям совсем не хотите, юзайте DAPP, он будет во время билда контейнера вытягивать код из гита, компилить и запускать, с артефактами, мульти-образами и пр

а раскатывать удаленно будете через Ansible

Всем привет! А кто-нибудь может подсказать, какая сейчас связка "система+вресия_системы+версия_ядра+версия_докера" рабочая, актуальная, для прода подходящая?