Хочу на один контейнер принимать с двух хостов Для одного хоста включить вайтлист, для другого не включать

несколько фронтендов или несколько правил?

несколько фронтендов или несколько правил?

Ну получается что несколько фронтендов, если я выше понятно описал

Допустим, сейчас стоит вот так - "traefik.frontend.rule=Host:admin.domain.com,static.domain.com"

хочу - traefik.frontend1.rule = Host:admin... - traefik.frontend2.rule = Host:static... - traefik.frontend1.whitelistSourceRange ...

Я знаю что так можно, я скорее синтаксис не могу нагуглить нормально

я, кстати, прям не уверен, что дефолтный провайдер тебе такое позволит

в file/KV/whatever – всё понятно, всё просто

Хотя возможно я тут сейчас попадаю под XY problem

я, кстати, прям не уверен, что дефолтный провайдер тебе такое позволит

Короче, мне real_ip форвардящийся с traefik не видно в nginx, и я решил что можно повайтлистить траефиком...

Только не бейте!

тебе, возможно, сегменты помогут

docker build -t web_server . docker run -d -p 8080:80 --rm web_server

docker system prune

docker system prune

так оно же все удалит? и совсем другие работающие контейнера?

Читай описание

тебе, возможно, сегменты помогут

Они почему-то не сработали, но конкретно по моему вопросу помогло прописать в nginx set_real_ip_from traefik; traefik это сервис

Короче, мне real_ip форвардящийся с traefik не видно в nginx, и я решил что можно повайтлистить траефиком...

Вопрос вот этот, а не тот)

ага, удалает все недействительные образы. Спасибо

А это нормальное поведение, когда образы с одинаковым именем не перезаписываються, а просто добавляються к списку? И теперь каждый раз, когда я пересобираю образ, нужно удалять все старые?

Они почему-то не сработали, но конкретно по моему вопросу помогло прописать в nginx set_real_ip_from traefik; traefik это сервис

Оо кстати, я как раз сегодня гуглил этот вопрос, эту строку просто прописать в nginx, который за traefik'ом стоит? У меня traefik -> nginx+php

Оо кстати, я как раз сегодня гуглил этот вопрос, эту строку просто прописать в nginx, который за traefik'ом стоит? У меня traefik -> nginx+php

ага

Ну и по стандарту в location proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Host $server_name;

Оо кстати, я как раз сегодня гуглил этот вопрос, эту строку просто прописать в nginx, который за traefik'ом стоит? У меня traefik -> nginx+php

строчку прописывать в директиве server

Возможно в location тоже работает, но я не проверял)

Возможно в location тоже работает, но я не проверял)

Спс, завтра попробую. У меня nginx в качестве веб-сервера работает, так программист захотел сайты поднять

А это нормальное поведение, когда образы с одинаковым именем не перезаписываються, а просто добавляються к списку? И теперь каждый раз, когда я пересобираю образ, нужно удалять все старые?

Да. Имя это просто тег, образы разные

всем доброго вечера есть ли способ в docker-compose ограничеть максимальный размер volume ? никак не могу найти ...

Ты флажок rm видишь?

вижу

Требуется продолжить мысль?

так и database и web_server тоже запускались с —rm и -d

но они в списке есть. хз тогда

Тебе стоит внимательно почитать документацию

Чего только стоит твой DB_HOST )

так и database и web_server тоже запускались с —rm и -d

Очевидно, в них процессы выполняются

ну это по книге, только учусь

RUN доставил

А в контейнере с нодой завершился

ну это по книге, только учусь

хз как правильно

хз как правильно

выкинь свою книгу и делай по документации

и на линуксе, разумеется

и на линуксе, разумеется

Это особо не принципиально

Но про книгу да, согласен

Это особо не принципиально

держи в курсе

RUN доставил

а что в ран не так?

всем доброго вечера есть ли способ в docker-compose ограничеть максимальный размер volume ? никак не могу найти ...

посоны, никто никогда не задумывался как огранить размер волюма?

а что в ран не так?

зачем там upgrade ?

зачем там upgrade ?

а, из докер файла, ну обновить пакеты

а, из докер файла, ну обновить пакеты

какие пакеты?

?

какие пакеты?

я хз, какие именно, но обновить систему, я думаю, не лишнее

я хз, какие именно, но обновить систему, я думаю, не лишнее

именно лишнее

ты занимаешь процессорное время и время юзера бесполезной работой, контейнер обновляется командой docker pull

ты занимаешь процессорное время и время юзера бесполезной работой, контейнер обновляется командой docker pull

то есть, всегда можно полагаться на докер хаб, что там постоянно обновленные версии?

может же быть такое, что кто-то ставит по, а там недавно обнаружили критикал баг, а по в образе еще без фиксов

то есть, всегда можно полагаться на докер хаб, что там постоянно обновленные версии?

тебе поцаны которые пилят node собрали образ, протестили его и выложили. Ты берёшь обновляешь хз что потому что это типа нелишнее и получаешь непонятное поделие, которое никто не тестил

может же быть такое, что кто-то ставит по, а там недавно обнаружили критикал баг, а по в образе еще без фиксов

тогда и выкладывают новый образ и ты делаешь docker pull, а уявзвимости если уж ты жёстко за этим следишь, ты должен всегда знатть какие и как закрываешь, редко бывает что поставил пакетик и всё ты в безопасности, ты так каждые 10 секунд можешь пытаться их ставить

тогда и выкладывают новый образ и ты делаешь docker pull, а уявзвимости если уж ты жёстко за этим следишь, ты должен всегда знатть какие и как закрываешь, редко бывает что поставил пакетик и всё ты в безопасности, ты так каждые 10 секунд можешь пытаться их ставить

в том то и вопрос, насколько быстро они зальют новый обзаз, что бы его можно было потянуть

ты там небось localhost разрабатываешь, кто тебя ломать собрался?

ты там небось localhost разрабатываешь, кто тебя ломать собрался?

при чем тут я?

я вообщем говорю

ты понимаешь, что вопрос актуален только на продакшене?

лан

вот ты решил продакшен делать, ты как часто будешь apt upgrade делать?

в том то и вопрос, насколько быстро они зальют новый обзаз, что бы его можно было потянуть

всегда можно стянуть образ чуть старее, в котором уязвимости нету, например

всегда можно стянуть образ чуть старее, в котором уязвимости нету, например

тоже спорно, если версии мажорные, то гг. А если только минор, то повезло

тоже спорно, если версии мажорные, то гг. А если только минор, то повезло

ну это весьма специфичный и редкий случай

тоже спорно, если версии мажорные, то гг. А если только минор, то повезло

ты сюда в дотку зашёл напарников поискать? Какое гг?

ты сюда в дотку зашёл напарников поискать? Какое гг?

ну зачем на личности переходить, бро, парень всего лишь интересуется

тебе поцаны которые пилят node собрали образ, протестили его и выложили. Ты берёшь обновляешь хз что потому что это типа нелишнее и получаешь непонятное поделие, которое никто не тестил

в любом случае, вот тут суть вся

Челик установил докер на винду и пытается его готовить по-трушному, ему объясняешь, что apt upgrade он написал по-тупости, а он спорит

тоже спорно, если версии мажорные, то гг. А если только минор, то повезло

+ в этом случае поможет только нормальные релизы, без гигантского количества новой кодовой базы, которая будет зависеть именно от новой мажорной версии

Челик установил докер на винду и пытается его готовить по-трушному, ему объясняешь, что apt upgrade он написал по-тупости, а он спорит

я не писал upgrade, это с книги

ну это по книге, только учусь

?

в общем случае, как говорят погромисты, работает - не трогай

?

ну, переписал практикум

только если в этом есть какая-то крайняя необходимость, все ситуационно

ну, переписал практикум

читай тут https://docs.docker.com/develop/develop-images/dockerfile_best-practices/

а обновляя пакеты ты можешь сломать все к херам весьма легко, если точно не знаешь, что обновляешь

там давно парни написали про upgrade чёрным по белому

вот теперь увидел, спасибо за инфу

И так, есть ли идеи как управлять размерами volume ?

И так, есть ли идеи как управлять размерами volume ?

если ты про хост говоришь, то вряд ли это вообще возможно

если только строить космолеты через другой контейнер

но это плохо, сам понимаешь

почему ограничение по размеру не завезли то? Решиле тупо что это ненужно?

я про named volumes

получается что решить задачу можно маппингом конерктной директорией, которая ограничена уже так или иначе на хосте

я про named volumes

ну это было бы сложно сделать, учитывая все возможные движки для маппинга директорий. В итоге бы получился велосипед. Тут, мне кажется, проблему лучше решать средствами специально для этого придуманными

ну это было бы сложно сделать, учитывая все возможные движки для маппинга директорий. В итоге бы получился велосипед. Тут, мне кажется, проблему лучше решать средствами специально для этого придуманными

паммить нужный раздел файловой системы на хосте?

named volumes чисто поиграться если только?