При запуске стека контейнеров hosts наполняется адресами контейнеров из нетворка, и я бы не хотел там хардкодить, а всеголишь добавить алиас для одного из контейнеров

Нет

Шаринг разрешил диска?

а его еще нужно разрешать? на линухе все потрясно работает без разрешений... ???

а его еще нужно разрешать? на линухе все потрясно работает без разрешений... ???

Надо разрещать, это же под капотом виртуалка Hyper-V

Надо разрещать, это же под капотом виртуалка Hyper-V

а, этож винда.

LCOW пока коряво работает, ибо с файловой системой проблемы

Нет

Обьясниие пожалуйста, когда? Если нетворки имейджей описываются только в докер компоузе?

Не имаджей, а контейнеров. И я уже поспешил тебе сказать, что внутри одного нетворка имена сервисов резолвятся, как следствие, нет смысла их прописывать в hosts

Ну и не только в компоузе, раз уж на то пошло

Оу, у меня Docker volume, не папка хоста)

Шаринг разрешил диска?

Да, запускаю без -v в контейнере есть структура папок. Запускаю с -v в контейнере содержимое затирается. Так и должно быть?

А папка чего?)

Когда linux:linux таким макаром себе логи шарят и базу на сколько мне известно. А вот win:linux ...

что ж вы за мазохисты то такие

ну поставьте на флешку линуху, ну накатите вы на нее докер и радуйтесь. в чем проблема?

ну поставьте на флешку линуху, ну накатите вы на нее докер и радуйтесь. в чем проблема?

Да он и по стандарту нормально работает. У меня все окружение в нём и полет отличный)

Да он и по стандарту нормально работает. У меня все окружение в нём и полет отличный)

помню два года назад пробовал. обплевался так, что пришлось мыть полы с хлоркой

помню два года назад пробовал. обплевался так, что пришлось мыть полы с хлоркой

Ну я только с мая этого года начал на Винде пользоваться ввиду перехода на .net core)

До этого пользовался на RHEL только)

Ну я только с мая этого года начал на Винде пользоваться ввиду перехода на .net core)

дотнет, хоссспаде, он правда хорош?

дотнет, хоссспаде, он правда хорош?

Мне заходит) Но я только с PHP/Go/RoR/капля Java могу сравнивать)

Мне заходит) Но я только с PHP/Go/RoR/капля Java могу сравнивать)

и что, дотнет даже лучше чем суслик?

До этого пользовался на RHEL только)

Это видно по лицу :D

Это видно по лицу :D

xD

ну поставьте на флешку линуху, ну накатите вы на нее докер и радуйтесь. в чем проблема?

Нет проблемы поставить линуха и никто не спорит что там это работает на ура. Интересно как работает эта связка. Мой пол еще чист , временно)

и что, дотнет даже лучше чем суслик?

Мне из-за C# он гораздо больше нравится.

Нет проблемы поставить линуха и никто не спорит что там это работает на ура. Интересно как работает эта связка. Мой пол еще чист , временно)

временно )

Это видно по лицу :D

На нем прод, а вот для дев машины Win10 Pro зашла лучше, так как Visual Studio)

Мне из-за C# он гораздо больше нравится.

меня всегда напрягал и дотнет и впринципе почти любе продукты мелкомягких, что если ты хочешь сделать чуточку по другому, как они не планировали, у тебя всё становится костылем. у них есть windows server, почему они не могут поменять архитектуру ядра так, что бы если уж и не нативно дать работать докеру, то хотя бы сделать свои контейнеры? у них явно деньги на это найдутся, есть в конце концов азур, нет, давайте костылить. и вот так всегда

меня всегда напрягал и дотнет и впринципе почти любе продукты мелкомягких, что если ты хочешь сделать чуточку по другому, как они не планировали, у тебя всё становится костылем. у них есть windows server, почему они не могут поменять архитектуру ядра так, что бы если уж и не нативно дать работать докеру, то хотя бы сделать свои контейнеры? у них явно деньги на это найдутся, есть в конце концов азур, нет, давайте костылить. и вот так всегда

Так виндовые контейнеры уже есть. А вот нативно запускать линуксовые пока LCOW не умеет. Точнее не умеет работать с файловой системой, из-за чего те же БД не стартуют.

Какие бд не стартуют?

Так виндовые контейнеры уже есть. А вот нативно запускать линуксовые пока LCOW не умеет. Точнее не умеет работать с файловой системой, из-за чего те же БД не стартуют.

когда они там поменяют файловую систему, что бы если уж не до legacy доводить, а хотя бы в режиме совместимости?)))

Какие бд не стартуют?

MySQL и PgSQL

microsoft ? linux ???

Какие бд не стартуют?

Пишут типа ошибка создания локфайла или вроде того

когда они там поменяют файловую систему, что бы если уж не до legacy доводить, а хотя бы в режиме совместимости?)))

Хз, я там не работаю)

кстати (оффтоп, соглашусь, но все же), когда в винде все-таки решат писать пути как в нормальных юниксах?) ну, т.е. что бы хоть в стандартных инструментах хотя бы просто интерпретировалось, типа /C/Program\ Files/path/to/app или как это у вас там называется так, интересно просто, вдруг шарите...

Пишут типа ошибка создания локфайла или вроде того

Вчера постгрю поднимал, проверю

Вчера постгрю поднимал, проверю

Именно через LCOW?

Подскажите, если я создам docker swarm кластер и overlay network, смогу ли я по "внутреннему" IP адресу контейнера(который начинается с 10.***)пинговать контейнер находящийся на другом хосте, но в том же кластере swarm?

можешь даже не по ип а просто по имени сервиса

можешь даже не по ип а просто по имени сервиса

Напрямую с хоста?

нет из контейнера в той же оверлей сети

Решилась или нет проблема? А так на Винде постгрес запускается только с именованными волюмами

Решилась или нет проблема? А так на Винде постгрес запускается только с именованными волюмами

Сам постгрес поднимается. Воюю как папку с базой выставить наружу.

Сам постгрес поднимается. Воюю как папку с базой выставить наружу.

А тебе это зачем? У тебя прод на Винде что-ли?

Нет конечно)

Нет конечно)

Ну так создай именованный volume и подключи)

Пробую) а визический путь на хосте где указывается?

Пробую) а визический путь на хосте где указывается?

Хз))) Я не парюсь, просто в docker-compose указываю volume'ы и добавляю их сервисам)

Ребят, привет. Подскажите такой вопроc. Разворачиваем докеры на убунту, там рядом стоит ufw. Вообщем ufw успешно закрывает все что вне докера, но если есть сервисы в докере, которые экпоузят внешний порт, то он получается открыт снаружи. Т.е. правила ufw для хостовой машины не помогают закрыть сервисы в докере, которые торчат наружу. Понимаю, что нужно копать в сторону iptables, чтобы закрыть порты, но может у кого есть готовое решение. Т.е. задача закрыть всем порты, за исключением некоторых айпишек. Докер,как я понимаю, сам управялется с iptables, вроде как можно внести правила в цепочку docker-user. Но попробовали, пока ничего не получилось. В докере - новички,в iptables -тем более :)

Ребят, привет. Подскажите такой вопроc. Разворачиваем докеры на убунту, там рядом стоит ufw. Вообщем ufw успешно закрывает все что вне докера, но если есть сервисы в докере, которые экпоузят внешний порт, то он получается открыт снаружи. Т.е. правила ufw для хостовой машины не помогают закрыть сервисы в докере, которые торчат наружу. Понимаю, что нужно копать в сторону iptables, чтобы закрыть порты, но может у кого есть готовое решение. Т.е. задача закрыть всем порты, за исключением некоторых айпишек. Докер,как я понимаю, сам управялется с iptables, вроде как можно внести правила в цепочку docker-user. Но попробовали, пока ничего не получилось. В докере - новички,в iptables -тем более :)

У вас что, нету доступа к тому, как запускается докер сервис?

У вас что, нету доступа к тому, как запускается докер сервис?

Уточните вопрос, доступ есть.

Уточните вопрос, доступ есть.

Ну так и уберите проброс порта

так нам нужно,чтобы он экспоузился, так как к нему подключаются из вне

нужно ограничить это подключение несколькими айпишками

нужно ограничить это подключение несколькими айпишками

Шок контент, можно пробрасывать порт только на конкретный ip средствами docker

у вас ответ не по существу. Перечитайте плз вопрос

у вас ответ не по существу. Перечитайте плз вопрос

Ты дурачок? Тебе нужен порт с определённым ip, это делается докером

блин, что за идиот, вопрос не понял и гнет свою линию, иди мимо плз

блин, что за идиот, вопрос не понял и гнет свою линию, иди мимо плз

На личности переходишь?

нужно ограничить это подключение несколькими айпишками

docker -p 10.0.0.31:80:80 -p 10.0.0.15:80:80 это то, что ты хочешь

Или ты про ip клиентов? Тогда так и говори

я про ip внешних клиентов

я про ip внешних клиентов

Мы должны были догадаться?

Ребят, привет. Подскажите такой вопроc. Разворачиваем докеры на убунту, там рядом стоит ufw. Вообщем ufw успешно закрывает все что вне докера, но если есть сервисы в докере, которые экпоузят внешний порт, то он получается открыт снаружи. Т.е. правила ufw для хостовой машины не помогают закрыть сервисы в докере, которые торчат наружу. Понимаю, что нужно копать в сторону iptables, чтобы закрыть порты, но может у кого есть готовое решение. Т.е. задача закрыть всем порты, за исключением некоторых айпишек. Докер,как я понимаю, сам управялется с iptables, вроде как можно внести правила в цепочку docker-user. Но попробовали, пока ничего не получилось. В докере - новички,в iptables -тем более :)

ufw это просто обёртка над iptables.

Ребят, привет. Подскажите такой вопроc. Разворачиваем докеры на убунту, там рядом стоит ufw. Вообщем ufw успешно закрывает все что вне докера, но если есть сервисы в докере, которые экпоузят внешний порт, то он получается открыт снаружи. Т.е. правила ufw для хостовой машины не помогают закрыть сервисы в докере, которые торчат наружу. Понимаю, что нужно копать в сторону iptables, чтобы закрыть порты, но может у кого есть готовое решение. Т.е. задача закрыть всем порты, за исключением некоторых айпишек. Докер,как я понимаю, сам управялется с iptables, вроде как можно внести правила в цепочку docker-user. Но попробовали, пока ничего не получилось. В докере - новички,в iptables -тем более :)

Ставь отдельную железку с фаерволом до железки с докером. Как-то велосипедно, если и ты и докер будут правила настраивать на одном хосте, ещё и двумя разными способами

Мы должны были догадаться?

Я догадался

Я догадался

Те должны?

Ставь отдельную железку с фаерволом до железки с докером. Как-то велосипедно, если и ты и докер будут правила настраивать на одном хосте, ещё и двумя разными способами

Докер на уровне ядра, до iptables чтоли рулит экспозом портов?

Ставь отдельную железку с фаерволом до железки с докером. Как-то велосипедно, если и ты и докер будут правила настраивать на одном хосте, ещё и двумя разными способами

сейчас так и происходит, но думал, что может есть у кого-то рецепт с iptables-ом

Докер на уровне ядра, до iptables чтоли рулит экспозом портов?

https://docs.docker.com/network/iptables/

сейчас так и происходит, но думал, что может есть у кого-то рецепт с iptables-ом

Ещё можно запускать ддокер внутри виртуалки, а файрволлом рулить на хостовой системе

сейчас так и происходит, но думал, что может есть у кого-то рецепт с iptables-ом

В оф доке примеры с цепочкой docker - user

https://docs.docker.com/network/iptables/

То есть дело у топикстартера в порядке правил?

да, в порядке правил

какие-то рецепты/хаки в инете есть

кто-то отрубает полностью iptables

и рулит вручную

некоторые рекомендуют цепочку докер-юзер, но у нас не сработало

не сработать может только в одном случае, когда сделано криво, то есть не до конца поняли как это сделать правильно.

а это вообще не исключено :)

А вообще вкатываться с нуля в файрволл и докер, это мощно. Обычно в этом случае нанимают специалиста.