я ж дорген закончил )

а

я не знаю

друг тестит

что есть дорген

но молодец

интересно а на сёрфейсе можно запилить не облачное иде и докер

ага

А мне интересно можно ли пробраться в соседний контейнер докера

линк называется

не

"незаконно"

что значит пробраться

Вот допустим есть 2 контейнера: - php-fpm - nginx кто-то залил шелл на сайт (в общий volume). Может ли он из пхп контейнра в nginx пробраться

а

по определению нет

только если там будет утечка на фпм

точно?

чет стремно

или хттп

в том-то и его суть о_0

изолированное защищённое окружение

он конечно может пробраться на твой хост или по ссш

хм

если линк прописан

всм на мой хост?

выбраться из докера?

это же настраиваемо

что такое выбраться?

tcp коннект!

попасть в основную систему

laradock@bdaec57fcc6d:/var/www/laravel$ curl dockerhost <!DOCTYPE html> <html> <head> <meta charset="UTF-8" /> <meta http-equiv="refresh" content="1;url=http://dockerhost/login" /> <title>Redirecting to http://dockerhost/login</title> </head> <body> Redirecting to <a href="http://dockerhost/login">http://dockerhost/login</a>. </body>

вот я зашёл из докера на хост

хм

ну это если настроено

</html>laradock@bdaec57fcc6d:/var/www/laravel$ ssh dockerhost The authenticity of host 'dockerhost (10.0.75.1)' can't be established. RSA key fingerprint is SHA256:***. Are you sure you want to continue connecting (yes/no)?

прост мне надо тестить сейчас много левого говна

вот боюсь

убери связь с внешним миром из контейнера

ну там по сути связь только volume

Артур, а как ты настраиваешь проксирование с хостсистемы nginx на контейнеры?

смотря какой проект

Вот допустим крутятся 5 контейнеров nginx, надо их прокинуть чтобы можно было на каждый по домену повесить

ларадок сам умеет наружу смотреть

буквально 2 строчки в конфиге ж

Вот допустим крутятся 5 контейнеров nginx, надо их прокинуть чтобы можно было на каждый по домену повесить

если контейнеры разные то лучше nginx-проксю настроить

Ну вот я тож думаю

на хост системе nginx настроить как прокси

хотя не так

или конктейнер еще один

не проксю а изолированные fpm-контейнеры

а, т.е один nginx контейнер?

на хост системе nginx настроить как прокси

я так только на lxc делал

хм, чет я не подумал об этом.

а, т.е один nginx контейнер?

смотря что ты хочешь. доп рисков нет

Ну мне надо развернуть много сайтов на одном хосте

ларадок умеет искаропки )

Так проблема что там не один docker-compose.yml будет

- ../laravel:/var/www/laravel # Demonstration of how to mount multiple sites # - ../../site_a/:/var/www/site_a # - ../../site_b/:/var/www/site_b

Да, но тогда придется рестартать nginx контейнер

но они будут крутится в 1 контейнере

А это не гуд

о_0

у nginx есть

service nginx reload

ERROR: S client not available

Не, вот смотри

Есть 5 сайтов. Нужно их разместить на 1 хосте. Причем деплоиться они будут в разное время.

Т.е по-сути у каждого свой php-fpm контейнер

какая связь между деплоем и рестартом нджинкса

только фпм

фпм раскидай по 5 контейнерам если хочется их изолировать

Так nginx должен видеть эти fpm контейнеры, чтобы на них проксить

релоад нджинкса = перечитывание конфига без разрыва в работе

А docker-compose так не умеет же

Так nginx должен видеть эти fpm контейнеры, чтобы на них проксить

конечно

А docker-compose так не умеет же

о_0

volumes_data: image: tianon/true volumes: - ./data/mysql:/var/lib/mysql - ./data/postgres:/var/lib/postgresql/data - ./data/memcached:/var/lib/memcached - ./data/redis:/data - ./data/neo4j:/var/lib/neo4j/data - ./data/mongo:/data/db - ./data/aerospike:/opt/aerospike/data - ./data/sessions:/sessions - ./data/caddy:/root/.caddy - ./data/elasticsearch/data:/usr/share/elasticsearch/data - ./data/elasticsearch/pkugins:/usr/share/elasticsearch/pkugins

из того же

о_0

хм

pkugins кажется кто-то промазал

не, у тебя один docker-compose.yml на все проекты. А у меня получается разные.

И nginx их уже не увидит

ну вот потести https://github.com/bagart/laradock_env

всё автоматом

только сегодня ж выдрал из проекта для друга

не, у тебя один docker-compose.yml на все проекты. А у меня получается разные.

что тебе мешает в 1 докер композе рулить всеми проектами?

изменение конфига даже не влияет на контейнеры работающие

рестартить можно штучно

хм

но я ж не хостер - я не пробовал иметь много изолированных фпм

задача 146% разобранная в интернетах

А ваш докер можно на kvm или openvz прикрутить ?

да я вот пока думаю

А ваш докер можно на kvm или openvz прикрутить ?

не нужно

Тогда как его на проде использовать ?

кек