http://prmdev.stamplayapp.com/

Это слак

ты еще в перми ?

А тут есть кто-то из Перми? wow

ну, да

чуваки, есть какой-то способ из контейнера получить коннект до хостовой машины?

я чот туплю

установи DOCKER_HOST_IP переменную на хосте и передавай ее в контейнер

окай, спасибо

и девчата ;)

у вас ведь там есть огромный Прогноз в Перми

уже нету же

сдулся он

Лучше б его и не было

народ разбежался

по полгода говорят не платили

да работает Прогноз, да и куда сбежали все? в деревню, в глушь? или в столицы? в городе же работают.

и продали его Ай-Ти вроде

Честно говоря я был в первой команде, которая оттуда сбежала крупным составом :)

к Селянину?

yep

и как там? все на докере?

многое

особенно это забавно выглядит на фоне того, что в Прогнозе я очень долго убеждал техдиректора (!!!!) блять огромной компании разрешить (!!!!) нам использовать git

и так до конца и не убедил, к слову

да там колхоз вообще

мы уже

Чо может docker митап замутим в П?))) Мы к нему присматриваемся, но в prod пока не запустили. Хотя знаю в другой пермской компании на нем уже все.

Площадка есть прямо в центре на Компрос 1. 50 человек влазит)

вот втроём и поговорим :)

а что вам для этого нужно?

в смысле помочь чем

Мы кстати готовы даже спикера привезти крутого за свой счет, в теории)

это прям совсем классно

давай в личку, у нас уже два Докер митапа было и докладчиков по Докеру много

надо понять, что вам будет полезно

Господин из Фланта странный )

мы после РИТа с ним общались у него все содится к тому что "зачем ты сказал что вот это отстой" - "я такого нигде не говорил и не писал", и все сводит на "особые формулировки"

*сводится

А тот доклад что был в Баду такое ощущение что у него болит в одном месте, от того что докер стрельнул, и что "докер же это так просто". Но если честно мне в том докладе не нравится попытка приравнять докер к cgroups/namespaces/capabilities потому что докер это все таки надстройка чуть выше. Он про вот все эти слои, докерфайлы с наследованием в декларативном стиле и т д

Он про описание и запуск сервиса, а не про инструмент который делает это на уровне ОС.

это да, но он это все понимает, просто доносит в такой форме

пользы и развития от этого мало, да

ERROR: S client not available

Возможно, я про то как это со сцены звучит. Вон Саша Чистяков, со сцены же тоже по другому доносит ) И тоже не ясно плюс это или минус )

ой на какую очаровательную штуку наступил, а я вот ещё тот линуксойд и хоть это не совсем правильно и порочно но iptables настроен по спартански с фильтрацией только в INPUT цепочке пока эксперементировал с docker run —net="host", всё довольно безоблачно и хорошо, а вот тут на соседнем хосте начал развлекаться по полной со всякими docker-compose и прочим, редиректом портов для разных сервисов и заметил, что трафик то у меня нормально проходит через автоматически созданные цепочки, через -t nat и вот это вот всё куда ему заблагорассудится А есть где то вот бест практикс на этот счёт, куда какие правила ещё впихнуть, или может что в настройках подкрутить (отключить лазание docker к фаерволу, конечно вариант) но вдруг есть как то красивее, в официальных доках, в разделе безопасности этот вопрос как то вообще похоже обойдён стороной, типа так и надо?

ой на какую очаровательную штуку наступил, а я вот ещё тот линуксойд и хоть это не совсем правильно и порочно но iptables настроен по спартански с фильтрацией только в INPUT цепочке пока эксперементировал с docker run —net="host", всё довольно безоблачно и хорошо, а вот тут на соседнем хосте начал развлекаться по полной со всякими docker-compose и прочим, редиректом портов для разных сервисов и заметил, что трафик то у меня нормально проходит через автоматически созданные цепочки, через -t nat и вот это вот всё куда ему заблагорассудится А есть где то вот бест практикс на этот счёт, куда какие правила ещё впихнуть, или может что в настройках подкрутить (отключить лазание docker к фаерволу, конечно вариант) но вдруг есть как то красивее, в официальных доках, в разделе безопасности этот вопрос как то вообще похоже обойдён стороной, типа так и надо?

ты про флажок —iptables=true|false ?

ну это глобальное вкл/выкл, а вдруг ещё что из настроек есть, чтоб совсем не выключать

ну есть еще допом флажок чтобы контейнеры могли/не могли друг друга видеть

--icc=false|true

не, ну с видимостью контейнеров, пока это не продаёшь как отдельный сервис/услугу, в принципе, не так кретично, а вот с портами как то не ожиданно

надо было успевать выходить

:)

охуительный коммьюнити-менеджмент господа

всем привет. Ребята, подождите ровно 10 минуток,

Уважаемые коллеги, девопсы, админы, разработчики. Я вас категорически призываю не ругаться друг с другом, и спорить исключительно в плоскости деталей реализации тех или иных технологических решений, с которыми мы с вами сталкиваемся повседневно.

Спорные моменты разрешены следующим образом: группа обратно переименована в @ru_docker. С Дениса сняты полномочия модератора. Война (надеюсь) окончена, и все останутся при своих интересах.

Спасибо. никакой больше войны.

перепинь мессагу

точно ) но на что

можно на официальную документацию докера, которую почему-то 40% вопрошающих игнорируют

можно на официальную документацию докера, которую почему-то 40% вопрошающих игнорируют

Вот это очень хорошая идея

Документация докера: https://docs.docker.com Вопросы приветствуются.

я запинил аккуратно. не тревожа остальных ?

?