🏳️ Phil
О. Я открыл для себя docker-proxy. OMGF!!!!!!!!!!
Старый
😐вот заметил интересное. если троллить и набрасывать больше полезного можно увидеть
Старый
просто задать вопрос бесполезно, проигнорируют
🏳️ Phil
Так. А есть где-нибудь внятное описание, зачем вообще нужен docker-proxy? Ну т.е. я не совсем понял, почему просто iptables не
Старый
Так. А есть где-нибудь внятное описание, зачем вообще нужен docker-proxy? Ну т.е. я не совсем понял, почему просто iptables не
потом что докер и на винду сделан?
Andrey
не винды и маки это отдельные адки
🏳️ Phil
потом что докер и на винду сделан?
Так а зачем он в linux-то? Один хрен там отдельные пипяки
Старый
Так а зачем он в linux-то? Один хрен там отдельные пипяки
ну типа чтобы везде было, раз уж сделали
Старый
я вот тоже задаюсь вопросом зачем нужен гластер, кубернетис, флюентд, и 30 sh скриптов, если всё разворачивается в 1 вм
Старый
всё в единственном экземпляре
🏳️ Phil
ХЗ. Я до сих пор ни разу ни сварм ни кубернетис не поднял
🏳️ Phil
Потому что ни разу не сталкивался с задачей, где они мне не мешали бы
🏳️ Phil
А у меня врое всё стандартно - LAMP, WP, сервисы какие
Старый
у меня вообще сейчас складывается впечатление что тимлид и мой коллега просто таким набором 1001 софтины просто пудряд мозг директору и архитектору
🏳️ Phil
Возник дополнительный вопрос - а простите docker-proxy как на себя что-то перехватывает?
Старый
другой мой коллега 2,5 недели скриты какие то мучает для cl, при этом когда я его спросил что они делают, он мне внятно даже сказать не мог
🏳️ Phil
у меня вообще сейчас складывается впечатление что тимлид и мой коллега просто таким набором 1001 софтины просто пудряд мозг директору и архитектору
хз. может мы с тобой не правы. универсализация вещь сильная. и вообще мой один из самых сильных жизненных фейлов - пытаться доказывать, что кастомные конфиги лучше
🏳️ Phil
другой мой коллега 2,5 недели скриты какие то мучает для cl, при этом когда я его спросил что они делают, он мне внятно даже сказать не мог
ну про ci кстати известно, что мало кто сказать может толкового. например, много людей не признают, что моет быть просто нет никакого ci и это также нормально, как и ci
🏳️ Phil
Итак. Что делает docker-proxy и как в него что-то вообще попадает?
Старый
ну про ci кстати известно, что мало кто сказать может толкового. например, много людей не признают, что моет быть просто нет никакого ci и это также нормально, как и ci
я не понимаю, зачем скрипты для ci делают мержи дифы и бранчи, если у них всё в докер
Старый
почему просто не делаются новые контейнеры при сборке которые уже и будут тестить тестеры
Старый
вот из сказанного коллегой сложилось впечатление, что они не делают новые контейнеры а старые редактируют
🏳️ Phil
Итак. Что делает docker-proxy и как в него что-то вообще попадает?
https://serverfault.com/questions/633604/what-is-the-point-of-the-docker-proxy-process-why-is-a-userspace-tcp-proxy-need
Что такое localhost<->localhost routing? Это в каких случаях?
Hanna
Добрый день
Мб подскажите новичку в docker как правильно "подружить" контейнеры
Имею контейнер с проектом и хочу к нему подключить контейнер с postgres который будет работать с локальным pg
Не могу разобраться как настроить связь сежду контейнерами. Сети или линки?
Буду благодарна за подсказки и указания направлений куда смотреть )
#docker-compose.yml
version: '3'
services:
db:
image: postgres
environment:
POSTGRES_DB: some
POSTGRES_USER: some
POSTGRES_PASSWORD: some
ports:
- 5432:5432
web:
build: .
command: go run main.go
ports:
- "3000:8080"
depends_on:
- db
links:
- db:database
🏳️ Phil
Я не совсем понимаю, а когда у нас возникает вообще localhost<->localhost? Хотя бы синтетический кейс
Andrey
https://serverfault.com/questions/633604/what-is-the-point-of-the-docker-proxy-process-why-is-a-userspace-tcp-proxy-need
Что такое localhost<->localhost routing? Это в каких случаях?
блин да сто же раз разжевано https://windsock.io/tag/docker-proxy/ с тех пор они там кстати что то ещё вроде и подкручивали
Hanna
и еще такой вопрос при удачном соединении контейнеров могу ли я в консоли контейнера web вызывать psql ?
Andrey
ну если он там есть, то почему бы и нет
Hanna
ну значит что-то таки в моем конфиге не так
потому что на web psql нет
Andrey
при неудачной, вы просто ни до чего не достучитесь
Andrey
ну значит что-то таки в моем конфиге не так
потому что на web psql нет
ну так а вы его туда ложили?
Hanna
я имею ввиду "при удачном соединении" контейнеро между собой
Andrey
это как бы соединение по сети, при чём тут их содержание?
Hanna
это я и хотела узнать
Andrey
вам видимо надо почтитать про билд и Docerfile
Hanna
наверно
как я и сказала я только новичек
Hanna
вопрос был о том
можно ли в контейнере вызывать то что подключено к нему по сети
Andrey
ну тот же геттинг стартет то поди погоняли? неуж то после него не сложилось понимания откуда что и зачем берётся в контейнерах и нафига их потом соединять
🏳️ Phil
вопрос был о том
можно ли в контейнере вызывать то что подключено к нему по сети
нет. это два разных контейнера. надо собирать клиента pgsql в web отдельно
🏳️ Phil
Hanna
Спасибо за ответы
🏳️ Phil
Спасибо за ответы
Надо понимать, что контейнеры это отдельные чруты или виртуальные машины. И от этого отталиваться. link вообще практически ничего не делает (не совсем, но можно считать, что так) и ничего в этом смысле не значит. Не собрали в виртуалку клиента pgsql - его там нет. Не собрали ModnightCommande - его там нет. И так далее
Anonymous
Нормально ли держать сервер MariaDB/PostgreSQL для хостинга в отдельном Docker контейнере?
🏳️ Phil
Да
Старый
😕хз я бы не стал держать базы в докере
Andrey
существует такое мнение, но если хуяк хуяк и в продакшен, то вполне удобно
Andrey
базы то на волюме лежат, никого особо не трогают
Dan
В докере пусть демоны будут
Старый
А почему нет? Чем они провинились?
не, если весь /var/lib/pgsql хранить отдельно, то может быть, но далеко не все конторы готовы делать нормальное iscsi хранилище
🏳️ Phil
не, если весь /var/lib/pgsql хранить отдельно, то может быть, но далеко не все конторы готовы делать нормальное iscsi хранилище
Конечно отдельно. В докере вообще внутри не надо хранить ничего изменяемого. Не важно готов ты его потерять или нет. Все эти слоистые системы херовы для изменяемости
🏳️ Phil
не, если весь /var/lib/pgsql хранить отдельно, то может быть, но далеко не все конторы готовы делать нормальное iscsi хранилище
И что? Чем тебе iscsi вооюще помогает? Чем это отличается от ситуации без докера?
Старый
И что? Чем тебе iscsi вооюще помогает? Чем это отличается от ситуации без докера?
ну слабо себе представляю докер который каждый контейнер держит на отдельном блочном устройстве
Старый
а вот вм можно так сделать
Старый
без проблем
🏳️ Phil
Старый
Чего сказал? Зачем?
я не задрот по докеру, потому может некоторое недопонимаю, но разве докер при пересоздании автоматом контейнера при сбое не уничтожит данные?
Pavel
Нет, данные туда можно подмонтировать извне.
🏳️ Phil
я не задрот по докеру, потому может некоторое недопонимаю, но разве докер при пересоздании автоматом контейнера при сбое не уничтожит данные?
Ну так я же говорю - докеру вообще не надо в контейнер пихать ничкго изменяемого. Монтируешь ему что надо и все
Старый
Ну так я же говорю - докеру вообще не надо в контейнер пихать ничкго изменяемого. Монтируешь ему что надо и все
у меня сейчас коллега пишет скрипты в которых тонна мержей, дифов и бранчей делается в контейнерах, у него была в скриптах куча проблем с правами, я вот в упор не понимаю что он там делает, завтра уточню у нашего руководителя, но я уже чего только не слыхал, и кстати, докеру что чаще всего используют для монтирования, гластер?
🏳️ Phil
Да у него mount bind. Docker же это чрут такой
Grigory
Странные вещи творятся с mysql в докере, запускаю через docker-compoe, переменная MYSQL_ROOT_PASSWORD выставлена, внутри контейнера она определена, но к базе не подключается.
`root@cf35cb6f7d84:/# mysql -u root -psecret
mysql: [Warning] Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)`
В пятницу все работала и никаких манипуляций с компом небыло(не обновлял ничего)
Slach
echo $MYSQL_ROOT_PASSWORD
что говорит? внутри контейнера?
Slach
контейнер пересоздавал docker-compose down или docker-compose stop + docker-compose up -d делал?
Slach
что говорит docker-compose logs
для этого контейнера?
Slach
а без пароля
mysql -u root
пароль просит?
Grigory
не просит, собака такая
Grigory
в пятницу всё норм было, чтоже произойти могло
Dan
файлик .my.cnf в корне рута? юзера?
Dan
дефолтные параметры?
Grigory
command: ['--character-set-server=utf8', '--collation-server=utf8_unicode_ci', '--innodb_use_native_aio=0', '--skip-name-resolve=0']
Ivan
Dan
при наличии .my.cnf там могут быть прописаны некоторые creditionals
Grigory
все настройки дефолтные, my.cnf не монтирую, только флаги выставил:
—character-set-server=utf8
—collation-server=utf8_unicode_ci
—innodb_use_native_aio=0
—skip-name-resolve=0
Grigory
Теперь новая проблема с подключением из контейнера php:
Mysql connect error [mysql]: (1130) Host '172.18.0.3' is not allowed to connect to this MySQL server (400)