а запуск с —net=host ?

а запуск с —net=host ?

нет, не использовал этот ключ

нет, не использовал этот ключ

стоит попробовать с ним (используется напрямую сеть хоста) если с ним все ок, то потери из-за виртуализации сети, и уже надо копать мосты с натами

стоит попробовать с ним (используется напрямую сеть хоста) если с ним все ок, то потери из-за виртуализации сети, и уже надо копать мосты с натами

спасибо. вот сейчас читаю https://forums.docker.com/t/should-docker-run-net-host-work/14215/9 Может поможет.

спасибо. вот сейчас читаю https://forums.docker.com/t/should-docker-run-net-host-work/14215/9 Может поможет.

а у вас прод на маке? оО (там тред, вроде как, про мак)

а у вас прод на маке? оО (там тред, вроде как, про мак)

Нет. Пробовали на Linux, Windows. Это я больше знакомлюсь со значением данного ключа ну и так по ссылке занесло. Там в одном из обсуждений обясняется суть работы. Оно для любой ОС https://forums.docker.com/t/should-docker-run-net-host-work/14215/10

Нет. Пробовали на Linux, Windows. Это я больше знакомлюсь со значением данного ключа ну и так по ссылке занесло. Там в одном из обсуждений обясняется суть работы. Оно для любой ОС https://forums.docker.com/t/should-docker-run-net-host-work/14215/10

https://docs.docker.com/network/

https://docs.docker.com/network/

спасибо

docker registry service как локално запушить image?

Завис на The push refers to a repository [localhost:5000/core

Ребят, подскажите. - Имеется VPN сервер 192.168.42.1 - У клиентов VPN (mikrotik филиалов) проставлены статические IP 192.168.42.0/24 - За VPN сервером крутится приложение, которое требует обратной маршрутизации, т.е. получение доступа к локальной сети клиента. Но, так как клиенты могут быть не постоянными (отвалилось соединение, кончился интернет, баба Зина мыла пол и т.д.), route может отвалиться после того, как клиенты разъединяются, и, после обратного подключения, маршруты не восстанавливаются, приходится заново вручную прописывать ip route add 192.168.3.0/24 via 192.168.42.2 Как настроить постоянный маршрут для этих клиентов, чтобы маршруты сохранялись или восстанавливались после повторного соединения?

спасибо. вот сейчас читаю https://forums.docker.com/t/should-docker-run-net-host-work/14215/9 Может поможет.

Отпишись потом, помогло и нет :-)

Отпишись потом, помогло и нет :-)

Хорошо) Тестить буду уже завтра.

Нет. Пробовали на Linux, Windows. Это я больше знакомлюсь со значением данного ключа ну и так по ссылке занесло. Там в одном из обсуждений обясняется суть работы. Оно для любой ОС https://forums.docker.com/t/should-docker-run-net-host-work/14215/10

Мы его юзаем чтобы хостовые iptables подхватывал. В бридже он их игнорирует.

Ребят, подскажите. - Имеется VPN сервер 192.168.42.1 - У клиентов VPN (mikrotik филиалов) проставлены статические IP 192.168.42.0/24 - За VPN сервером крутится приложение, которое требует обратной маршрутизации, т.е. получение доступа к локальной сети клиента. Но, так как клиенты могут быть не постоянными (отвалилось соединение, кончился интернет, баба Зина мыла пол и т.д.), route может отвалиться после того, как клиенты разъединяются, и, после обратного подключения, маршруты не восстанавливаются, приходится заново вручную прописывать ip route add 192.168.3.0/24 via 192.168.42.2 Как настроить постоянный маршрут для этих клиентов, чтобы маршруты сохранялись или восстанавливались после повторного соединения?

Спроси про докер что-то

Ребят, подскажите. - Имеется VPN сервер 192.168.42.1 - У клиентов VPN (mikrotik филиалов) проставлены статические IP 192.168.42.0/24 - За VPN сервером крутится приложение, которое требует обратной маршрутизации, т.е. получение доступа к локальной сети клиента. Но, так как клиенты могут быть не постоянными (отвалилось соединение, кончился интернет, баба Зина мыла пол и т.д.), route может отвалиться после того, как клиенты разъединяются, и, после обратного подключения, маршруты не восстанавливаются, приходится заново вручную прописывать ip route add 192.168.3.0/24 via 192.168.42.2 Как настроить постоянный маршрут для этих клиентов, чтобы маршруты сохранялись или восстанавливались после повторного соединения?

читай про реверс прокси

Как в swarm передать image с manager node на worker node? Обязательно поднимать local registry?

Как в swarm передать image с manager node на worker node? Обязательно поднимать local registry?

Откуда образы тянешь?

При деплое стека добавь флаг - передавать авторизацию для регистри на другие ноды, если приватные

Да, приватные, спасибо попробую

господа подскажите плиз как вы ssh ключик для спуливания с приватной репки прокидываете в контейнер или подскажите какие-то best practices как лучше спуливаться с приватной репы в контейнере

пулами и билдом у меня дженкинс занимается - там через ссш-агент контейнер получает ключ с дженкинс-мастера, а сам мастер прописан в репе. После билда арр можно засунуть в новый контейнер или обновить файлы на волайме. Если дженкинс слишком сложное - тогда только через волайм нужно передавать ключ и клонировать с указанием приватовского ключа. Не забывем о пермишинах на ключ. Но не правильно пихать ключ, если у кого-то еще есть доступ внутрь контейнера. Можно заморочится и прописать еще пассфрейз, но тогда пул будет строго-ручным или будет палиться в списках процесов.

локально нет такого ограничения docker run -p 5000:5000 -d registry:2 docker tag alpine localhost:5000/we/need/to/go/deeper:my_shiny_tag docker push localhost:5000/we/need/to/go/deeper:my_shiny_tag The push refers to repository [localhost:5000/we/need/to/go/deeper] df64d3292fd6: Pushed docker rmi localhost:5000/we/need/to/go/deeper:my_shiny_tag Untagged: localhost:5000/we/need/to/go/deeper:my_shiny_tag docker pull localhost:5000/we/need/to/go/deeper:my_shiny_tag my_shiny_tag: Pulling from we/need/to/go/deeper Status: Downloaded newer image for localhost:5000/we/need/to/go/deeper:my_shiny_tag

пулами и билдом у меня дженкинс занимается - там через ссш-агент контейнер получает ключ с дженкинс-мастера, а сам мастер прописан в репе. После билда арр можно засунуть в новый контейнер или обновить файлы на волайме. Если дженкинс слишком сложное - тогда только через волайм нужно передавать ключ и клонировать с указанием приватовского ключа. Не забывем о пермишинах на ключ. Но не правильно пихать ключ, если у кого-то еще есть доступ внутрь контейнера. Можно заморочится и прописать еще пассфрейз, но тогда пул будет строго-ручным или будет палиться в списках процесов.

Ну в общем я сделал так, что копирую ключик спецом в контейнер, и поднимаю там ssh agent, добавляю ключ и вот это вот все...но имхо это не комильфо, на днях в докер был вмержен пулл реквест, что позволяет передать ssh сокет внутрь контейнера без лишних приседаний, но эта фича не появилась даже в последней сборке ещё) попутно ищу лучшие решения и да юзаю multi stage чтобы в итоге не было ключа в сборке

docker registry service как локално запушить image?

Скинул выше код из другого чата.

Доброй ночи, второй день подряд пытаюсь решить проблему, golang не конектится к бд в докере, использую go-pg, postgresql

Конфиг подключения к бд какой?

И не стоит коннектиться к бд при сборке

Вот при подключении хост какой указывается? Св-во Addr

Вот при подключении хост какой указывается? Св-во Addr

на скрине же видно всё 0_о

Это скрин из примера на гитхабе, я хз какой у него код)

ты не видишь его скринов?

Но скорее всего чувак скопипастил этот пример, а там хост не указан - берет по умолчанию)

ты не видишь его скринов?

А, его, ну ясен пень, что хост неправильный, хотел помочь, а он молчит)

Привет! Как на проде запускать, скажем, два-три проекта с помощью докера, если контейнеры mysql конфликтуют между собой?

В смысле конфликтуют?

Когда пытаешься запустить второй проект, в котором есть такие же контейнеры

@teajunk

Так это, на другие порты другие проекты забиндить

Иначе конечно работать не захочет

Ща попробую

Скинул выше код из другого чата.

спасибо, попробую на работе

Так это, на другие порты другие проекты забиндить

Ну вот с mysql и redis это прокатит, а вот с web-сервером — нет

Что в таком случае делать?

Ну вот с mysql и redis это прокатит, а вот с web-сервером — нет

А с ним то что

Занимает 443 порт

Обычно либо внешний, либо внутренний балансировщик - один, проксирует запросы на нижестоящие сервисы.

Какое облако?

В плане?

не понял

Какое облако?

где размещается докер или что?

Ну смотри. Если это локально, то правильнее поставить впереди всего какой нибудь nginx на 443, который будет раскидывать запросы по нужным проектам. Если это aws, например, то у них есть ALB, который сделает то, что тебе нужно.

DigitalOcean

В качестве web-сервера Caddy

У них есть вроде какой то балансировщик, но ничего за него не скажу. А так либо проксировать multiple domains через кэдди или nginx перед ним

Есть ещё вроде вариант через networks

Спасибо за помощь

Есть ещё вроде вариант через networks

С web то как? У тебя все равно expose порта будет на инстанс и с него наружу. Сам линух не даст два разных приложения к одному порту забиндить.

подскажите пожалуйста, в докер-файле в строчке volumes можно указывать путь до какой-либо директории или папки в unix-формате, а если этот контейнер потом на винде запускать, как она разрулит этот путь?

подскажите пожалуйста, в докер-файле в строчке volumes можно указывать путь до какой-либо директории или папки в unix-формате, а если этот контейнер потом на винде запускать, как она разрулит этот путь?

-v c:/test:/test

еще вопрос: собираемся сделать контейнеры с nginx, redis, postgresql, dotnet core. Как управлять всей этой оравой докер-файлов? Хранить в гите? При обновлении докерфайла делать гит пул и собирать новый образ? или мы изобретаем велосипед и есть какие-то более элегантные решения?

еще вопрос: собираемся сделать контейнеры с nginx, redis, postgresql, dotnet core. Как управлять всей этой оравой докер-файлов? Хранить в гите? При обновлении докерфайла делать гит пул и собирать новый образ? или мы изобретаем велосипед и есть какие-то более элегантные решения?

Кажется, вам нужен CI/CD.

А, его, ну ясен пень, что хост неправильный, хотел помочь, а он молчит)

Спасибо, огромное за вариант, понял что ошибка в хостах, днём поиграюсь)

Скорее всего надо будет прописать 0.0.0.0

Ребят, вопрос такой есть: если я захочу в композе заюзать —scale на контейнере, который открывает порт во внешний мир, то как это будет работать? Там есть какой нить балансир или просто второй экземпляр не сможет подняться?

Scale это уже swarm, compose не делает scale

https://docs.docker.com/compose/reference/up/ опция —scale разве не про это?

Тогда сорян, я хз

Когда пытаешься запустить второй проект, в котором есть такие же контейнеры

Можно на loopback интерфейс вешать. В одном: 127.0.0.1:80:80 В другом: 127.0.0.2:80:80 И т. д.

Подскажите, пжлста. Почему когда [ { "CreatedAt": "2018-10-18T16:31:35Z", "Driver": "local", "Labels": { "com.docker.compose.project": "d-gdmn", "com.docker.compose.version": "1.22.0", "com.docker.compose.volume": "databases" }, "Mountpoint": "/var/lib/docker/volumes/d-gdmn_databases/_data", "Name": "d-gdmn_databases", "Options": null, "Scope": "local" } ] то cd /var/lib/docker/volumes/d-gdmn_databases/_data

No such file or directory

нет файла или папки)

1) нет файла или папки 2) совершенно нет прав

Там права для чтения только для root’а.

sudo cd /var/lib/docker/volumes/d-gdmn_databases/_data

но это женерик ответ, а не по твоему вопросу. Но скорее всего дело в том, что я перечислил выше

Там права для чтения только для root’а.

Это актуально для всей папки /var/lib/docker.

Подозреваю, что 2 вариант. Я ничего экзотичного не делал: просто именованый вольюм в докер-композе к бд-контейнеру прикрутил Как правильно сделать, если я хочу иметь доступ к папке?

Всё верно. Это стандартное поведение. Почему просто не примонтировать папку в контейнер? Или принципиально чтоб это был именно именованный том?

Я хз, если честно)

Делал по примеру, видимо не понял разницу

docker run -v /local_path:/container_path …

А для чего именованые?

То есть мы что-то монтируем, но не имеем к этому доступ. Не понятно

Для тех случаев, когда тебе необходимо сохранять данные, но неприципиально где. Доступ есть, просто права ограниченные. sudo ls /var/lib/docker/volumes/d-gdmn_databases/_data покажет всё содержимое твоего тома.

В моем случае даже /var/lib/docker вообще нет. Видимо пока что-то не запишешь папка не создается. Спасибо.

Она есть с момента установки докера. Но права для чтения есть только у root’а.