Есть кейсы почитать, что там в вин контейнерах можно запускать?

iis

Microsoft office

Winrar

Microsoft office

Не, не выйдет

Это гуи, гуи как я понял не работатет

Есть кейсы почитать, что там в вин контейнерах можно запускать?

Да ничего важного и значимого

Latest commit d6079c0 @ https://github.com/g0x7f/devOps-patch MySQL 8 for Administrators : http://bit.ly/2IEqI0O CBT Nuggets - Database Fundamentals: http://bit.ly/2Nw8VYq Introduction to MongoDB: http://bit.ly/2Uafu5w O'Reilly - Berglund and McCullough on Mastering Cassandra for Architects: http://bit.ly/2BWlp6Y The Ultimate MySQL Bootcamp: Go from SQL Beginner to Expert: http://bit.ly/2IFytU2 Udemy - The Complete SQL Bootcamp: http://bit.ly/2BTbbEk

Как в iptables рулы добавить на автозагрузку (iptables-persistent) для DOCKER-USER chain?

Он мне говорит iptables-restore: line 19 failed Не хочет с такой chain похоже работать...

Че, отдельный скрипт для systemd писать, который после запуска докера добавляет отдельное iptables-правило?(

Так, похоже я где-то с правилами просто накосячил...

-I DOCKER-USER ! -s <ip here> -j DROP не понимаю правда где

Цепочки не существует в этот момент?

ну конечно

Это убунта?

Что за действие такое doker-user?

это цепочка ж iptables

Так а действие какое?

Добавить в цепочку?

Ну я вкурил

Надо было -n опцию для iptables-restore добавить

Чтоб он не флашил рулы, а добавлял в готовым (которые докер накидал уже)

А еще такой неочевидный момент: правило -I DOCKER-USER ! -s <ip here> -j DROP, прикиньте, дропало пакеты которые от <ip here>, а стоило мне добавить -i ens3 дополнительно, так он перестал дропать пакеты от этого источника. Без понятия что за магия

Может быть там подмена src идет и где-то в заголовках пакета изначальный src для этого интерфейса, который он начинает считывать при указывании интерфейса, или типа того...

А еще такой неочевидный момент: правило -I DOCKER-USER ! -s <ip here> -j DROP, прикиньте, дропало пакеты которые от <ip here>, а стоило мне добавить -i ens3 дополнительно, так он перестал дропать пакеты от этого источника. Без понятия что за магия

А пакеты с этим срц точно через этот интерфейс проходят? :)

Монгокз. Это что монго в Казахстане ?

Не промед ли часом ?

Первый - это скорее всего /data/configdb (см. Dockerfile). Третий - это то, что создает docker-compose (directory_volumeName). Если хочешь использовать существующий с заданным именем, то читай документацию

Первый - это скорее всего /data/configdb (см. Dockerfile). Третий - это то, что создает docker-compose (directory_volumeName). Если хочешь использовать существующий с заданным именем, то читай документацию

Спасибо!)

Монгокз. Это что монго в Казахстане ?

про казахстан вточку) просто бд для бота в тг??

Еще раз. Это вольюм с конфигами. Видно же в Destination. Он прописан в Dockerfile, поэтому обязательно создается

Еще раз. Это вольюм с конфигами. Видно же в Destination. Он прописан в Dockerfile, поэтому обязательно создается

аааааа... блин точно, не обратил внимания?‍♂️ а он обязателен? или его можно не добавлять (если самостоятельно прописать докерфайл)? Спасибо большое!

аааааа... блин точно, не обратил внимания?‍♂️ а он обязателен? или его можно не добавлять (если самостоятельно прописать докерфайл)? Спасибо большое!

Если не хочешь сохранять конфиги между перезапусками, можешь создать свой и там не вписывать.

Если не хочешь сохранять конфиги между перезапусками, можешь создать свой и там не вписывать.

Понял) спасибо)

Здраствуйте! Коллеги, воспользовался поиском по группе, но не нашел ответа - вам удалось победить dockerи iptables (без отключения автоматической настройки iptables со стороны Docker)? Косяк в том, что Docker перезаписывает свои правила и ставит их выше других.

а в чем именно проблемка? он создает свои цепочки и правила попадания в них

проблема в цепочке Forward, у меня там уставлены правила разрешающие доступ из определенный подсетей, а далее запрет на все остальные. Если докер ставит свои правила выше моих, то доступ к контейнерам открывается извне, т.к. ограничивающиее правила оказываются ниже докера.

собственно вопрос - можно ли подружится с автоконфигурированием доккера или всеже придется отключать?

У докера же свои цепочки

да, но в них то он попадает через дефолтные

Всем привет, подскажите плиз в docker-compose.yml в чем будет отличие когда я объявляю volumes: в самом начале от того когда я это не делаю и просто прописываю volumes : и пишу дальше путь проброса с локального каталога во внутрь контейнера

просто через -I вверх бахаешь правила. на DOCKER-USER цепь их вешать надо

проблема в цепочке Forward, у меня там уставлены правила разрешающие доступ из определенный подсетей, а далее запрет на все остальные. Если докер ставит свои правила выше моих, то доступ к контейнерам открывается извне, т.к. ограничивающиее правила оказываются ниже докера.

на systemd сервис after=docker.service делай загрузку правил с -I. вот и все

___ Я правильно автозагрузку mysql-скриптов делаю? Чет не работает... В ./mysql/scripts находятся sql-скрипты, которые должны таблицы для БД создавать и подобное. Или как отдебажить это все можно? Я логи контейнера глянул, там вообще ничего об этом.

___ Я правильно автозагрузку mysql-скриптов делаю? Чет не работает... В ./mysql/scripts находятся sql-скрипты, которые должны таблицы для БД создавать и подобное. Или как отдебажить это все можно? Я логи контейнера глянул, там вообще ничего об этом.

дампы?

дампы?

м? я второй день с докером работаю

а хочешь то чего ?

хочу чтоб скрипты из .mysql/scripts/ ранились и делали свою работу с БД MySQL

каким образом ?

вот таким https://medium.com/@lvthillo/customize-your-mysql-database-in-docker-723ffd59d8fb или что конкретно хочешь спросить?

ну тут предлагается какой то странный вариант то есть тебе надо при запуске контейнера запускать некий скрипты который бы выполнялся ?

смотри монтируешь внутрь контейнере волюм со своими скриптами в папку entrypoint и они при запуске отработают

ну да. удобно, why not. только не работает чето у меня... да я толком даже не понимаю как оно там под капотом, так бы отдебажил

смотри монтируешь внутрь контейнере волюм со своими скриптами в папку entrypoint и они при запуске отработают

ну так а я че делаю?)

сделай пустой докер компоуз там вроде есть прикол что этот скрипт отрабатывает только один раз при создании контейнера

вон выделил даже на скртне - "./mysql/scripts/:/docker-entrypoint-initdb.d/"

то есть при повторном старте у тебя ничего не получится

https://stackoverflow.com/questions/38504257/mysql-scripts-in-docker-entrypoint-initdb-are-not-executed

читай

лан, спс

я просто тоже с этим сталкивался, если mysql инициализирвался, то твой скрипт не отработает

if [ ! -d "$DATADIR/mysql" ]; then

понял прикол ?

на systemd сервис after=docker.service делай загрузку правил с -I. вот и все

Спасибо попробую!

curl -k -s -X DELETE https://registry.example.com/v2/alpine-dev/manifests/sha256:e2fab3f7ebbecc181aa646b891da7998532e90345c7c8073a1489ec5a17ea2d6 | jq . { "errors": [ { "code": "UNSUPPORTED", "message": "The operation is unsupported." } ] }

парни, че может быть? как снести имейдж из приватного реджистри?)

надо разрешить это

curl -sSL -I -H "Accept: application/vnd.docker.distribution.manifest.v2+json" "https://registry.example.com/v2/alpine-dev/manifests/$(curl -sSL "https://registry.example.com/v2/alpine-dev/tags/list" | jq -r '.tags[0]')" | awk '$1 == "Docker-Content-Digest:" { print $2 }' | tr -d $'\r' sha256:e2fab3f7ebbecc181aa646b891da7998532e90345c7c8073a1489ec5a17ea2d6

надо разрешить это

каким образом?)

https://hub.docker.com/r/vidarl/remove_image_from_registry/

Deletion must be explicitly enabled on the registry server Use environment variable REGISTRY_STORAGE_DELETE_ENABLED=true Or storage.delete.enabled=true in config.yml. это у самого реджрести задается

докер имейдж для удаления докер имейджа из докер реджистри