при подключение каталогов через volume данные (логи и база данных) будут записывать снаружи контейнера?
Если ты их монтируешь через тома - на хосте
Aion
Dauren
Если ты их монтируешь через тома - на хосте
то есть если по какой-либо причине контейнеры остановятся то данные снаружи контейнера сохранятся? монтирование томов происходит же через volume?
Dauren
Да, да
последний вопрос. если база данных postgres залита после запуска контейнера как можно правильно сохранить изменения внесенные в базу данных?
Aion
Dauren
Копирни их в волюм
postgres:
build: ~/example/postgresql
ports:
- 5432:5432
volumes:
- ./database/postgres:/data/postgres
environment:
POSTGRES_PASSWORD: postgres
POSTGRES_USER: postgres
PGDATA : /data/postgres
Правильно?
Aion
Максим
Всем привет! Можно как-то запустить контейнер с игнорированием ошибок? Чтобы он не останавливался при возникновении ошибки?
Максим
Надо к нему подключиться и внутри дропнуть файлик, который все портит
Максим
но так как контейнер останавливается это не удаётся
Alexey
запусти с --entrypoint bash
Alexey
дропни что надо а потом запусти процесс который хочешь, но это не очень корректный вариант, лучше поправить содержимое контейнера
Максим
а как?
Максим
Error response from daemon: Container 5945a10faccdf1b6d63d06bc0295efe5b72cf90435735a928ce2f3323d9281c2 is not running
Mikhail
docker run -it container /bin/sh
Mikhail
или с entrypoint
Alexey
второй вариант это просто зайти в каталог фс контейнера и руками дропнуть файл
Mikhail
Скажите, а это нормально — генерить конфиги в entripoint для сервиса при старте контейнера?
Slach
ну если это все "тестовое окружение" то вполне
Petr
если конфиги генерятся из внешних данных, то почему бы и нет
Petr
если есть условие на проверку существования конфигов и прочее, а не генерятся при каждом старте
Mikhail
ну ясно, в общем если осторожно, то попробую так
Aleksey
чот у меня морда хаба тормозит как пипец. я одинок в страданиях ?
Petr
народ, вот такая проблема
Petr
как сделать так чтобы пинговался из контейнера 172.18.0.0/24
Petr
Andrey
какое то у вас наркоманство вы точно в курсе как сети работают? вы пытаетесь два сегмента что ли объединить?
Petr
единственное мое тупое решение это еще раз приконектится по OpenVPN только внутри контейнера, но получается извращение, OpenVPN внутри сети OpenVPN
Petr
это не наркоманство доступ к серверам по сертификации ФСБ только по OpenVPN
Petr
как я понял у docker есть свой роутинг на сегмент 172
Petr
можно ли поменять для 172.18
Petr
или переделывать все айпи адреса во всех контейнерах
Roman
можно ли поменять для 172.18
https://docs.docker.com/engine/userguide/networking/default_network/custom-docker0/
Sergey
если openvpn в режиме бридж, то должно как-то работать... но лучше как-то по-другому делать
Sergey
я не делал но вот http://blog.thestateofme.com/2014/06/08/connecting-docker-containers-between-vms-with-vxlan/
Petr
спасибо
Petr
нно в виду того, что приходится делать много телодвижений, решил оставить внутри докер контейнера еще подключение к openvpn
Petr
так как мне прийдется нескольким разработчикам на разных станциях настраивать, легче кинуть образ с конфигами
バズカ・ジョ
всем привет
кто-нибудь сталкивался с таким: запускается контейнер dind, в нем запускается еще один контейнер. Из второго контейнера пинг идет, но больше никакого доступа в сеть нет. Нельзя обновить пакеты, скачать чего-нибудь тоже
バズカ・ジョ
контейнеры запущены с опцией —privileged
Sergey
днс?
バズカ・ジョ
резолвится нормально
バズカ・ジョ
вот так затыкается:
$ wget https://ya.ru
--2018-01-26 05:11:27-- https://ya.ru/
Resolving ya.ru (ya.ru)... 87.250.250.242, 2a02:6b8::2:242
Connecting to ya.ru (ya.ru)|87.250.250.242|:443... connected.
バズカ・ジョ
копаю в сторону iptables
🇷🇺 Роман
FORWARD дефолтный не DROP?
🇷🇺 Роман
было бы хорошо поснифать трафик на исходящем интерфейсе хоста (tcpdump)
バズカ・ジョ
там вообще странное. Достучаться можно на 22 порт, на произвольный, даже на 3306. Но только не на 80 и 443
🇷🇺 Роман
нужно поснифать и правила iptables посмотреть
🇷🇺 Роман
снифер покажет, доходят пакеты до физики или нет
🇷🇺 Роман
и есть ли на них ответы снаружи
Alexandr
У меня была похожая проблема когда Mtu на хосте был 1450, а в контейнере 1500
バズカ・ジョ
разобрался. Проблема была в сетках докера
バズカ・ジョ
если ставить дефолтную, то все нормально
Игорь
Yurii
Подскажите песочницу, куда можно задеплоить докер снимок с веб приложением, для публичного доступа.
Ресурсы минимальны, RAM 128-256Mb
Slach
"снимок" в смысе image ?
Slach
для публичного доступа чтобы можно было docker pull сделать?
Slach
это называется registry
http://hub.docker.com/
вам сюда
тут публичное можно на халяву
Yurii
нет, снимок у меня в репозитории есть
Yurii
нужен сервер, куда могу задеплоить снимок, и получить приложение
Yurii
без регистрации и смс
Yurii
какой нибудь клауд
Yurii
все что в паблике валяется openshift/aws/dokkur/asul хотят личную информацию
Yurii
адреса, карточки, и тд
Yurii
с маленьким обьемом ресурсов ~RAM 128Mb
Alexey
Всем привет! Подскажите плз, на момент build-a контейнера volumes фактически не подцепляются? Судя по логу моему они начинают работать только после старта.
Yurii
под билдом контейнера вы имеете ввиду старт контейнера?
или постройку докер снимка?
Alexey
docker-compose build *name*
Yurii
ага, а сценарий какой? Что пытаетесь сделать с вольюмами?
Alexey
я пытался на этапе билда сделать composer install с зависимостями из файла, который берется из volumes, но папка оказалась пуста
Slach
делайте COPY composer.json
Slach
и сейчас лучше использовать build stage
FROM xxx AS builder
FROM yyy
COPY —from=builder /path /path
Evgeny
Build stage отключает кеширование сборки в докерхабе
Alexey
а вот в концепции докера как лучше сделать? У меня есть конфиги nginx+apache я делаю на них симлинки при билде, но по факту они начинают работать после запуска получается В таком случае если конфиг вдруг битый, то я узнаю об этом только после запуска, а билд покажет что все ок.
Alexey
Это нормально? или лучше копировать на шаге билда и сразу чекать конфиг?