Aion
для каждой сборки?
Aion
вам не лень это делать постоянно?
Aion
а самое главное зачем это делать постоянно?
Anonymous
Это нужно один раз при сборке образа. У composer есть зависимости которые берутся с приватного репозитория в момент composer install, для этого нужен ключ для подключения по ssh к Gitlab
Aion
зачем вы для этого сходу в композер полезли?
Aion
задача какая изначально перед вами ставится?
Aion
взять содержимое репы, закинуть в контейнер, собрать в бинари, получить артефакт
Aion
так?
Dmitry
Охуенные истории
Dmitry
И про Лан тоже бред
Dmitry
Или это про хецнер?
Dmitry
А, сорян. Я думал про овч
Dmitry
Овч сносно, но поддержка там говно
Nikita
есть какая-нибудь возможность обновить docker-machine вручную (использую Toolbox на Win 8.1) ? упёрся в баг при подключении удаленной машины в docker-machine https://github.com/docker/machine/issues/4156 . И ещё - м.б. кто подскажет, как подглядеть актуальное содержимое docker for windows ( https://store.docker.com/editions/community/docker-ce-desktop-windows ) (т.е. версии docker и docker-machine) ?
Nikita
сам спросил - сам отвечаю: свежие бинарники можно скачать отсюда: https://github.com/docker/machine/releases , проблема решена
🏳️ Phil
А можно сделать docker volume create куда нибудь на выделенный раздел?
Evgeny
Овч сносно, но поддержка там говно
Они так и не смогли нам поправить потери в сети между нодами. Там чтот около 5 процентов было
Dmitry
у меня между нодами иногда падала сеть минут на 30-40
Dmitry
пишешь таск - через неделю ответ "пришлите скрины мтр и пинг"
Dmitry
шлешь скрины, через месяц "у нас там было всякое нетворк ишьюс, да. Сорян."
Pavel
они нам однажды начали питание из серваков дергать хаотично
Pavel
а еще однажды не тот диск в рейде поменяли :) и проебали его
Dmitry
ппц
Aleksey
парни, а надо что то специальное сделать что бы обновится до 17,06 ? ибо у меня он не приезжает ни на одну из осей.
ставил через curl2sudo
🏳️ Phil
у меня на убунту приехал. на докере есть
🏳️ Phil
Кстати, я правильно понимаю, что с 17.06 можно вдруг вспомнить о существовании своих iptables?
Aleksey
у меня на минт нет. на рхел нет. на дебиан 8 нет.
Aleksey
ах вот как
Aleksey
Пакеты, которые будут УДАЛЕНЫ:
docker-engine
НОВЫЕ пакеты, которые будут установлены:
docker-ce
Aleksey
ну и закономерно
Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.
invoke-rc.d: initscript docker, action "start" failed.
● docker.service - Docker Application Container Engine
Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/docker.service.d
└─override.conf
Active: activating (auto-restart) (Result: exit-code) since Пт 2017-07-07 17:57:13 MSK; 4ms ago
Docs: https://docs.docker.com
Process: 15275 ExecStart=/usr/bin/docker daemon -H fd:// --storage-driver overlay (code=exited, status=1/FAILURE)
Main PID: 15275 (code=exited, status=1/FAILURE)
июл 07 17:57:13 shirokih-laptop systemd[1]: docker.service: Failed with r....
Aleksey
сцуко.
🏳️ Phil
Кстати, я правильно понимаю, что с 17.06 можно вдруг вспомнить о существовании своих iptables?
Или таки нет? Блин, fail2ban же ещё
Aleksey
Кстати, я правильно понимаю, что с 17.06 можно вдруг вспомнить о существовании своих iptables?
что заставило тя так думать
🏳️ Phil
что заставило тя так думать
Docker dynamically manages iptables rules for the daemon, as well as your containers, services, and networks. In Docker 17.06 and higher, you can add rules to a new table called DOCKER-USER, and these rules will be loaded before any rules Docker creates automatically. This can be useful if you need to pre-populate iptables rules that need to be in place before Docker runs.
https://docs.docker.com/engine/userguide/networking/#docker-and-iptables
Aleksey
звучит хорошо
🏳️ Phil
и она есть да
🏳️ Phil
я сбор выгрузок запрещенных сайтов сделал на flask и развесил на докерах на пятибаксовом DO. там как раз у меня 17.06 - вон, светится табличка
🏳️ Phil
Я правильно понимаю, что в докере не вырубить nat без вырубания всего его iptables?
Vladimir
для всех контейнеров?
🏳️ Phil
А есть варианты? Он же вклинивается в таблицу nat
Sergei
Sergei
но у этой сволочи свое понимание что такое masq и это может делать не то что ожидается
🏳️ Phil
Эм... Посмотрю
✙ Egor ✙
@schors net_mode: host
✙ Egor ✙
Будет использовать интерфейсы хоста
Eugene
Вечер добрый. Кто может подсказать на счет networks.
Столкнулся с проблемой:
Задал каждому сервис свой статичесий ип. Все хорошо. Контейнеры видят себя по ip и имени контейнера.
А вот приложения внутри контейнера при попытке обратится по названию контейнера - ругаются что не могут найти его и т.д. Зато если указать в приложении ипшиник шлюза(ип локальной машины) то все работает на ура.
Прмер. Коннект к базе данных.
mysql:
build: ./docker/mysql/
container_name: mysql
hostname: mysql
ports:
- "33306:3306"
volumes:
- ./docker/mysql/data/:/var/lib/mysql
- ./docker/mysql/conf.d:/etc/mysql/conf.d/
networks:
purgatory:
ipv4_address: 173.17.0.5
Если в конфиге пропишу коннектится к mysql(имя контейнера) ругнется что Connection timeout,
А если укажу 173.17.0.1 (Шлюз) нормально подконектит.
Притом такое явление только при взаимодействие межде контейнерами из прилжений. Из консоли контейнера все так же нормально работает.
Если законекчюсь из вне по 173.17.0.5 3306 - то все норм.
Andrey
Вечер добрый. Кто может подсказать на счет networks.
Столкнулся с проблемой:
Задал каждому сервис свой статичесий ип. Все хорошо. Контейнеры видят себя по ip и имени контейнера.
А вот приложения внутри контейнера при попытке обратится по названию контейнера - ругаются что не могут найти его и т.д. Зато если указать в приложении ипшиник шлюза(ип локальной машины) то все работает на ура.
Прмер. Коннект к базе данных.
mysql:
build: ./docker/mysql/
container_name: mysql
hostname: mysql
ports:
- "33306:3306"
volumes:
- ./docker/mysql/data/:/var/lib/mysql
- ./docker/mysql/conf.d:/etc/mysql/conf.d/
networks:
purgatory:
ipv4_address: 173.17.0.5
Если в конфиге пропишу коннектится к mysql(имя контейнера) ругнется что Connection timeout,
А если укажу 173.17.0.1 (Шлюз) нормально подконектит.
Притом такое явление только при взаимодействие межде контейнерами из прилжений. Из консоли контейнера все так же нормально работает.
Если законекчюсь из вне по 173.17.0.5 3306 - то все норм.
а поподробнее платформа версия, если свежий докер, то было ли до этого или вот началось, тут странно @schors что то подобное вчера рассказывал, интересно так совпало или они там чего намодернизировали :)
Eugene
Docker version 17.05.0-ce
docker-compose version 1.13.0, build 1719ceb
docker-compose.yml version: '3.2'
Eugene
Если убрать кастомную networks, то приложения внутри контейнер нормально взаимодействуют по имени сервиса
Andrey
а сдаунгрейдить версию докера, для теста, не вариант?
Eugene
однако тогда не могу добавлять экстра хостс
extra_hosts:
- "purgatory.loc:173.17.0.2"
так как ему нужен ипишник чтобы сработало
Andrey
погоди, а кастомная сеть то, поди отдельный бридж? так может у тебя просто роутинг нужен, так как когда её убираеш, поди твой контейнер в дефолт попадает
Eugene
сдаунгрейдить - геморрно
Если никто ранее не сталкивался, то легче работать через шлюз. Так как этот дев окружение
Eugene
Возможно
Eugene
а можно детальнее
Eugene
ибо в нетворк докера не углублялся, возможно где-то упустил что-то
Eugene
networks:
purgatory:
driver: bridge
ipam:
config:
- subnet: 173.17.0.0/16
Andrey
ну а чего детальнее, каждый бридж это отдельная подсетка, насчёт общий ли там ДНС не копал, вполне может что и нет, так что либо прокидывать дополнительно, либо городить подпорки с маршрутизацией и DNS поди
Andrey
там же можно прокинуть люой дополнительный IP и вроде имя при конфигурации сети
Eugene
по сути нужно сделать один им днс для всех подсеток
Andrey
ну так это и надо глянуть, так ли же думает докер или надо подключать какое внешнее автодискавери или по взрослому DNS, я чесно не копал
Eugene
ща попробую прокинуть днску
Eugene
будет печально если нужно будет по взрослому
Eugene
попробовал так
php-fpm:
dns:
- "173.17.0.1"
networks:
purgatory:
ipv4_address: 173.17.0.3
Пытаюсь по имени контейнера приконектися к бд и получаю такое
Doctrine\DBAL\Exception\ConnectionException : An exception occured in driver: SQLSTATE[HY000] [2002] php_network_getaddresses: getaddrinfo failed: Name or service not known
Alf 🙀
попробовал так
php-fpm:
dns:
- "173.17.0.1"
networks:
purgatory:
ipv4_address: 173.17.0.3
Пытаюсь по имени контейнера приконектися к бд и получаю такое
Doctrine\DBAL\Exception\ConnectionException : An exception occured in driver: SQLSTATE[HY000] [2002] php_network_getaddresses: getaddrinfo failed: Name or service not known
173.*.*.* публичная сеть. Хорошо что оно у тебя хоть как то работает
Andrey
о, а слона то...
Andrey
с друго
стороны, ну пока оно не пересекается и в мир не светит, то разница то
Andrey
для начала не юзать чужие подсетки :)
Eugene
Ну если я меняю ипшник, то шлюз у меня тоже меняется. На локальной машние вместое 173 появлятся 175 интерфейс
🏳️ Phil
Dan
вжух
Александр
Практики обеспечения безопасности Docker https://blog.sqreen.io/docker-security/
Denis
Ну если я меняю ипшник, то шлюз у меня тоже меняется. На локальной машние вместое 173 появлятся 175 интерфейс
ну внутри можно было проверить зайти и посмотреть запихнул ли докер в hosts контейнера запись соотвествующую.
Eugene
Докер в хостс все запихнул
Denis
тоесть если внутри контейнера сделать host containername он не возвращает ип ?
Andrey
безопасность, докер? АХАХАХАХА
Eugene
Та статический, все возвращается, но из прмложения хост не виден, даже по ип контейнера, только через шлюз