тогда я не понимаю в чем проблема работать локально с вашим кодом

контейнеры - это сугубо слой По для работы контейнера. Я вполне себе по назначению использую контейнеры. Вместо того чтобы ставить проектное ПО на хост, я завернуть все зависимости проекта в контейнеры и запускаюе код в контейнерах

Запускать локально - это не волшебная таблетка, а скорее костыль.

постойте

Давайте :) я буду рад конструктивному разговору.

это вам нужен был xdebug который бы работал через прокинутый на локалку порт из контейнера на удаленном серванте?

расскажите мне про костыли теперь

Давайте :) я буду рад конструктивному разговору.

и проястните, дев тачка, и тачка с докером в одной сети?

и проястните, дев тачка, и тачка с докером в одной сети?

не

расскажите мне про костыли теперь

про костыли я могу рассказать

он выше писал что у него там наты и прочее

у меня тут стит парочка рядом со мной

настоящиие металлические, а не эти ваши фигуральные)

вот оно

все усложнается тем, что дебаг клиенты за фаерволами и NAT сидят. То есть xdebug не сможет подключится к моему дев компу... либо я чет не так понял с настройкой xdebug (

я сейчас описываю всю схему) так как я чета намудрил. Если кто-то подскажет мне простой вариант, я буду очень благодарен. Пока чтоя просто изучаю тему и иду по пути преодолевая приграды)

я сейчас описываю всю схему) так как я чета намудрил. Если кто-то подскажет мне простой вариант, я буду очень благодарен. Пока чтоя просто изучаю тему и иду по пути преодолевая приграды)

чувак заканчивай самому себе строить эти самые преграды

и все будет хорошо

чувак заканчивай самому себе строить эти самые преграды

У меня есть суловия, в них надо решить задачу.

Если кто-то не знает как это сделать, буду благодарен за очистку эфира.

Не радует когда тебе говорят что ты делаешь не правильно, но при этом не говорят как правильно :) думаю вы понимаете о чем я...

У меня есть суловия, в них надо решить задачу.

условия дебажить на удаленной тачке в контейнере. ты шутишь должно быть

но так удобнее вести разработку. Что я с этим сделаю?

какая разница где исполняется код?

но так удобнее вести разработку. Что я с этим сделаю?

удобнее и правильнее - вещи которые могут отличаться

кто сказал что код ОБАЗАН исполнятся на той же машине что и IDE ?

нет никакой разницы где он исполняется

https://github.com/docker/docker/issues/28109#issuecomment-267986077

вот, мой код исполняется в контейнере который запущен на выделеном сервере, а не на тачке на которой он пишется. Как его ебажить?

кто сказал что код ОБАЗАН исполнятся на той же машине что и IDE ?

никто не привязывал код никкакой иде

вот, мой код исполняется в контейнере который запущен на выделеном сервере, а не на тачке на которой он пишется. Как его ебажить?

ssh -L -R

вот, мой код исполняется в контейнере который запущен на выделеном сервере, а не на тачке на которой он пишется. Как его ебажить?

окей.

ssh -L -R

да, спасибо! Я как раз этим путем и иду, но сеть докера наклаыдвает свои сложности)) Как раз описываю всю схему чтобы самому понять и другим пояснить)

Какие сложности?

там с роутингом траблы, сейчас покажу с текстом и картинкой)

ты ссш делаешь на хост с докером или прямо в докер контейнер?

мало ли, вдруг у тебя в контейнере ещё и ссш поднят

это вобще былобы самое простое пожалуй

на хост с докером)

условия дебажить на удаленной тачке в контейнере. ты шутишь должно быть

Бывают истории типа... У вас специфичный TCP протокол с оператором связи где разрешен всего 1 коннект с 1 адреса единственного

мало ли, вдруг у тебя в контейнере ещё и ссш поднят

я бы плюсанул если бы тут можно было

заюзать какой нить systemd заменитель в контейнере

в моем случае нужно просто настроить роутинг пакетов правильный.

ну это надо опыт иметь, я знаю не так много людей кто это слёту сможет сделать

Бывают истории типа... У вас специфичный TCP протокол с оператором связи где разрешен всего 1 коннект с 1 адреса единственного

ага и этот специфический TCP протокол реализован на PHP, потому что могу, да?

да харош уж спорить на тему того как правильно

в моем случае нужно просто настроить роутинг пакетов правильный.

нахрена? чем ссш не ссш?

ага и этот специфический TCP протокол реализован на PHP, потому что могу, да?

Он на питоне но какая разница для дебага и анализа проблем ?

ага и этот специфический TCP протокол реализован на PHP, потому что могу, да?

Если вы расскажите как с такими кейсами жить кроме как тестируя на проде фактически, буду рад

Он на питоне но какая разница для дебага и анализа проблем ?

в питоне есть ремоут дебагинг.

:)

Если вы расскажите как с такими кейсами жить кроме как тестируя на проде фактически, буду рад

у меня джва вебсокеты в проде и мы научились тестировать барахло с моками, без боли, не на проде ну и нормальными логами.

Ээээм

Если вы расскажите как с такими кейсами жить кроме как тестируя на проде фактически, буду рад

и когда у билда в проде есть проблемы есть дампы этой проблемы и всегда можно сделать себе локально пулл и запустить контейнер замокав определенный интерфейс.

в питоне есть ремоут дебагинг.

по моему вопрос был немного про другое вообще

и когда у билда в проде есть проблемы есть дампы этой проблемы и всегда можно сделать себе локально пулл и запустить контейнер замокав определенный интерфейс.

так проблема то в интерфейсе как раз

по моему вопрос был немного про другое вообще

ну там человек про питон начал вопросы задавать. типа как дебажить.

какой смысл мокать его ?

тоесть с той стороны приходить какое то дерьмо которое не регламентированно \ не описано в спецификации

дампы дело хорошее да.

тоесть с той стороны приходить какое то дерьмо которое не регламентированно \ не описано в спецификации

так, мы сейчас про что?

только не то чтобы очень удобное

ну там человек про питон начал вопросы задавать. типа как дебажить.

по моему там просто про абстрактный какой то протокол

только не то чтобы очень удобное

удобное/информативное - это всегда трейдофф

мы про "1 коннект 1 адрес, непонятно как тестировать, а проблемы иногда вылезают"

мы про "1 коннект 1 адрес, непонятно как тестировать, а проблемы иногда вылезают"

я если честно плохо понимаю при чем тут это и какую именно тему это покрывает вот сейчас

но если у вас проблема на интерфейсе надо садится и смотреть что реализовано на разных концах и что конкретно не так имплиментированно

ERROR: S client not available

но это совсем не про то, о чем изначально шла речь

Я описал и нарисовал все, что у меня тут происходит)

Коллеги, прошу помощи в настройке и отладке сети. Понятия не имею как дебажить и не понимаю куда копать, не хватает теор. знаний :( Есть сервер с внешним IP 61.15.45.13. Внутри сервера есть два интерфейса: eth0 10.8.182.135 - вроде, сюда приходит интернет. docker0 172.17.0.1 - созданный докером Вот вывод ip route на сервере: default via 10.8.182.134 dev eth0 10.8.182.134/31 dev eth0 proto kernel scope link src 10.8.182.135 172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 172.20.0.0/16 dev br-01eabe9373bf proto kernel scope link src 172.20.0.1 172.24.0.0/16 dev br-c8cef1e61b4f proto kernel scope link src 172.24.0.1 На сервере поднят ряд контейнеров для проекта. Докер соединил их в сеть с такими параметрами Subnet: 172.24.0.0/16 Gateway: 172.24.0.1/16 В одном из контейнеров крутится php вместе с xdebug. В настройках xdebug указаны параметры подключения к дебаг клиенту: xdebug.remote_host=172.17.0.1 xdebug.remote_host=9001 По этим параметрам должен быть доступен сервер xdebug клиента, который расположен на моей локальной машине. В данном случае 172.17.0.1 это IP адрес докер-хоста в сети докера - интерфейс docker0. Для пренаправления соединений с дев сервера на локальную машину я использую SSH тунель. Открываю тунель следующей командой: ssh -R 9001:localhost:9001 user@61.15.45.13 Так соединения перебрасываются с удаленной машины на локальную. Вопросы: Мне не понятно, на какой хост со стороны дев сервера биндится 9001 порт? Смею предположить что на 10.8.182.135 (eth0). Если так, тогда как пакеты приходящие на 172.17.0.1:9001 (docker0) роутить на 10.8.182.135 (eth0), чтобы они могли уйти на мой локальный дев комп по открытому тунелю?

:)

Я описал и нарисовал все, что у меня тут происходит)

ура! наконец то

сори, не вникал во весь тред, но не пробовал вот таким образом? https://shippingdocker.com/xdebug/get-working/

опачки

сори, не вникал во весь тред, но не пробовал вот таким образом? https://shippingdocker.com/xdebug/get-working/

спасибо, посмотрю.

Но вижу что тут тоже контейнеры локально настроены на MacOS рядом с IDE.

запусти контейнер с --network host и ходи по ssh и всё ))

спасибо, посмотрю.

пробежал по диагонали. Там подрузамевается что из докера напрямую видно дев тачку

запусти контейнер с --network host и ходи по ssh и всё ))

так всё уже запущенно!

парню только надо прокинуть коннект

больше я так понял никаких изменений вносить нельзя

Ну по картинку и описанию вроде понятно что куда и как идет.

да, всё понятно

Вопрос как между docker0 и eth0 сделать проброс коннекта))

а может он уже есть... я даж хз как отдебажить это))

Но вижу что тут тоже контейнеры локально настроены на MacOS рядом с IDE.

чувак, у тебя там напутано, 172.17.0.1 - это дефолт сетка, но на самом деле ты создаешь сетку 24 которая и отвечает за твой енв

ну и соответственно в ремоут хост надо указывать хост твоей тачки а не ип твоей дефолт докер сетки

да никак с SSH

ssh это же прокси с порта на порт

ssh это же прокси с порта на порт

сокет

доступ внутрь сети с хоста удаленного есть.

чувак, у тебя там напутано, 172.17.0.1 - это дефолт сетка, но на самом деле ты создаешь сетку 24 которая и отвечает за твой енв

Из контейнера надо увидеть хост тачку... я нагуглил что из контейнера докер хост виден как 172.17.0.1. Разве нет?

не важно, суть в том что это прокси порта а не роутинг.

ну соответсвтенно это показывает ifconfig

самый просто вариант это просто в iptables сделать правило которое будет делать -J REDIRECT

Из контейнера надо увидеть хост тачку... я нагуглил что из контейнера докер хост виден как 172.17.0.1. Разве нет?

у тебя там так же виден как 172.20.0.0/16 и 172.24.0.0/16

и того у тебя три доккер сетки с тремя gw

а ходить ты отчего то хочешь через 172.17.0.1