@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 4 октября 2016 г.

07:57:08 ДП
User 73314880
Удалил мост. После перезагрузки та же лавочка
09:34:18 ДП
User 4972981
а чем мост мешает?
10:09:36 ДП
User 2339730
господа. у меня тут интерсная ситуация. я поднял набор контейнеров docker-compose-ом, они друг друга видят , подсетка стандартная 172.18.255.255
поднял рядом еще два но уже просто докером, подсетка  172.17.255.255 ( не 172.18 ! )
эти два друг друга видят и по именами и по ip (приложения отвечают по http)
но из первой группы вторая группа не видна и наоборот причем даже ping не ходит

обе группы видны с хоста
10:09:44 ДП
User 2339730
вопрос
10:09:46 ДП
User 2339730
чозах
10:17:44 ДП
User 183988217
Вопрос то в чем?
10:18:17 ДП
User 123460854
network_mode Надо указать, если нужно чтобы они все друг друга видели, то есть либо при запуске композером прописать network_mode=bridge, либо тем что руками поднимал указать тот нетворк который создал композер
10:22:38 ДП
User 2339730
как переконфигурировать сетку в принципе понятно .. как для всех групп, так и персонально. тут вопрос в другом. почему подсетки не умеют друг к другу ходить ... без дополнительных приседаний
10:23:05 ДП
User 183988217
потому что нет маршрутизации?
10:31:48 ДП
User 2339730
это ответ?
10:32:37 ДП
User 50397009
User 2339730
это ответ?
Нужен маршрутизатор или arp proxy - но его нельзя советовать
10:33:43 ДП
User 2339730
User 2339730
как переконфигурировать сетку в принципе понятно .. как для всех групп, так и персонально. тут вопрос в другом. почему подсетки не умеют друг к другу ходить ... без дополнительных приседаний
ну вот как бы всё еще так ... 

более явно вопрос звучит так - это фича или бага?
10:33:54 ДП
User 123460854
это фича
10:34:11 ДП
User 123460854
запускать разные группы контейнеров и чтобы они не терлись друг о друга
10:35:53 ДП
User 2339730
ок, спасибо )  стало легче )
11:20:07 ДП
User 114941324
docker-compose если не указана сеть, создает новую
11:20:07 ДП
User 114941324
чозах
11:20:37 ДП
User 114941324
А сам докер запускает в своей
12:27:58 ПП
User 123705880
подскажите плс. мне надо докер контейнерам назначать адреса из основной сети(той, которая отдается хосту). сйечас у меня вариант только завигачить хостовый интерфейс в бридж и на него цеплять контейнеры. это норм, или есть какие-то способы из коробки
12:33:58 ПП
User 132101065
https://github.com/docker/docker/blob/master/experimental/vlan-networks.md
github.com/docker/docker/blob/master/experimental/vlan-networks.md
docker - Docker - the open-source application container engine
12:35:08 ПП
User 132101065
Все красиво, кроме одного НО - нельзя с хоста на котором запущены контейнеры ходить на эти самые контейнеры
12:36:11 ПП
User 123705880
нельзя в плане?
12:36:38 ПП
User 132101065
в прямом - связи с ними нет
12:38:35 ПП
User 123705880
ну так смотри. докер юзает какой-то брижд. и соответсвенно сеть будет завязана на то, как этот бридж сконфигурен. если я этот бридж выкидываю в общую сеть и ассайню контейнерам верные адреса - то по идее они должны быть доступны?
в чем тут ошибка логики?

за ссыль спасибо, сейчас посмотрю
12:42:21 ПП
User 132101065
ну к примеру у тебя сеть 192.168.0/24, хост где докер - 0.10, на нем поднимаешь контейнер с адресом 0.11 он доступен для всей сети, кроме 0.10. Особенности национальной охоты :)
12:42:39 ПП
12:42:41 ПП
User 123705880
понял
12:42:45 ПП
User 123705880
ну это в принципе ок
12:42:59 ПП
User 123705880
мне надо из сети как раз доступ
12:45:02 ПП
User 132101065
из сети все работает прозрачно
12:46:01 ПП
User 123705880
а вообще, если не лень - объясни почему не будет доступа с хоста. т.е. меня это устраивает так то, но не понял почему
12:54:06 ПП
User 132101065
там используется не свосем класичиская схема с bridge, а юзается MACVLAN на уровне ядра linux, у которого есть свои ньюансы один из которых именно вот такое ограничение
12:55:18 ПП
User 132101065
http://hicu.be/macvlan-vs-ipvlan
hicu.be/macvlan-vs-ipvlan
I’ve covered macvlans in the Bridge vs Macvlan post. If you are new to macvlan concept, go ahead and read it first. Macvlan To recap: Macvlan allows you to configure sub-interfaces (also term…
12:56:16 ПП
User 123705880
хм. ок, почитаю.спасибо
01:25:52 ПП
User 110309315
> @mamashin
ну к примеру у тебя сеть 192.168.0/24, хост где докер - 0.10, на нем поднимаешь контейнер с адресом 0.11 он доступен для всей сети, кроме 0.10. Особенности национальной охоты :)

Имхо, это правильно. Получается две сети - управляющая и рабочая. Вроде бы не нужно ходить из рабочей в управляющую. Представьте, если дыра в приложении? Так хоть какое-то разделение.
Надо ли ходить из управлюящей в рабочую? В идеале тоже нет - запустил контейнеры и пусть колбасятся.
01:28:33 ПП
User 132101065
Евгений ну если сеть разбита на mngm и work тогда вообще проблем никаких нет :)
01:29:36 ПП
User 110309315
Единственное, что хотелось бы это видеть как фичу, а не багу :)
А то еще пофиксят со временем :)
01:31:25 ПП
User 132101065
я бы назвал это ньюансом, а не багом :)
07:13:04 ПП
User 81949476
кто-нибудь использует Jenkins pipeline с докером?
07:13:37 ПП
User 142831661
что значит с докером?
07:14:01 ПП
User 142831661
типа собирает ли Jenkins pipeline докер-контейнеры или?
07:15:21 ПП
User 81949476
собирать образы через удаленную машину надо. на удаленной машине докер демон на порту с тлс. Можно конечно обойтись шелл скриптом, но все же.
07:23:16 ПП
User 81949476
или все это дело через слейвы надо делать?
07:53:44 ПП
User 24306243
подскажите насчет  chef, ansible,
ansible работает через ssh, что очень хорошо и плохо
07:54:16 ПП
User 24306243
+ не надо вешать агента на каждый сервер
- потерял private key, и можно попрощаться с серверами
---
какие минусы у chef?
08:03:19 ПП
User 90643195
На сервере можно держать два пубключа от разных приватных. Так продолбать в четыре раза сложнеег
08:05:41 ПП
User 60432071
Ава класс
08:05:44 ПП
08:10:37 ПП
User 24306243
но ответа я на вопрос не получил
08:10:49 ПП
User 24306243
я имел ввиду что если ключ потеряется приватный то все пропало ведь так
08:11:06 ПП
User 24306243
а с chef, такой проблемы не будет
08:11:12 ПП
User 60432071
User 24306243
я имел ввиду что если ключ потеряется приватный то все пропало ведь так
Да
08:12:16 ПП
User 24306243
или есть варианты как сохранить приватный ключ где-нибудь
08:12:22 ПП
User 24306243
ведь компьютер может сгореть или мало ли что
08:12:43 ПП
User 24306243
заранее скажу что, только начинаю изучать данную тематику
08:13:23 ПП
User 109677060
User 24306243
заранее скажу что, только начинаю изучать данную тематику
курсы? или литература?
08:14:16 ПП
User 24306243
вначале курсы по devops, а там уже видно будет если ansible, то курсы если chef то возможно с документации начну так как по нему купленных курсов нет

парарельно читаю литературу и прочие статьи
08:14:55 ПП
User 90643195
Приватный ключ можно держать на токене
08:15:16 ПП
User 24306243
а можно по подробней пожалуйста
08:16:38 ПП
User 41688343
User 24306243
а можно по подробней пожалуйста
на бумажке запиши
08:20:41 ПП
User 24306243
... бумадка потеряться может + ключ длинный какая бумажка это шутка чтоль
08:21:15 ПП
User 41688343
User 24306243
... бумадка потеряться может + ключ длинный какая бумажка это шутка чтоль
на флешку скопируй и спрячь ее в сейф
08:21:34 ПП
User 24306243
а еще варианты ?
08:21:41 ПП
User 41688343
а если серьезно то не вижу проблем хранить приватный ключ гденибудь в супер секретном месте в 2016
08:21:43 ПП
User 24306243
флешку можно увронить
08:21:53 ПП
User 24306243
уронить
08:21:59 ПП
User 41688343
так тебе шашечки или ехать
08:22:10 ПП
User 60432071
Эм... ключ можно хранить в голове
08:22:17 ПП
User 60432071
Там буковки, цифорки
08:22:21 ПП
User 60432071
можно его запомнить
08:22:22 ПП
User 24306243
у меня плоскостопие я могу не удержаться на ровном месте и упасть на флешку
08:22:52 ПП
User 41688343
тогда юзай биометрию больше ничего посоветовать не могу соррри
08:23:03 ПП
User 24306243
он же создает длинный ключ, специальный приватный ключ который состоит из куча куча букв символов и цифр
08:23:11 ПП
User 24306243
как его запонмишь
08:23:48 ПП
User 24306243
можно в тело вживить еще какой-нибудь имплант
08:24:16 ПП
User 41688343
ой все начинается словоблудие
08:24:50 ПП
User 60432071
А можно застрелится и тогда ни какой id_rsa не пропадёт
08:24:51 ПП
User 24306243
puppet, chef, ansible, что выбрать и почему?
08:25:12 ПП
User 60432071
Пиздец
08:25:17 ПП
User 60432071
Вас выпилить нужно отсюда
08:25:31 ПП
User 60432071
Такие вопросы задает только долбоеб не способный прочесть 2-3 страниц из гугла
08:25:32 ПП
User 41688343
шел скрипты
08:25:35 ПП
User 41688343
выбирай
08:25:39 ПП
User 60432071
User 41688343
шел скрипты
+
08:25:40 ПП
User 41688343
тру вэй кисс
08:25:48 ПП
User 24306243
ясно тогда спасбио за помощь
08:25:50 ПП
08:25:57 ПП
User 41688343
толсто
08:26:03 ПП
User 60432071
Пожалуйста
08:26:13 ПП
User 60432071
юзайте ансибл раз задете такой вопрос
08:26:31 ПП
User 60432071
потом дорастёте до chef,puppet, а на закуску у вас будет saltstack
08:30:10 ПП
User 83412664
User 24306243
ясно тогда спасбио за помощь
подразумевается, что тут люди, готовые поделиться бесценным опытом, а не прокладка между тобой и гуглом.
08:33:44 ПП
User 60432071
User 83412664
подразумевается, что тут люди, готовые поделиться бесценным опытом, а не прокладка между тобой и гуглом.
Хей, стоп, я хочу что б они так и дальше думали!
08:46:35 ПП
User 36810359
Вот у меня задача: пистон-приложение. Перед ним как реверс-прокси стоит нжинкс. Docker-way это в отдельном контейнере крутить пистон, в отдельном нжинкс?
09:16:04 ПП
User 77550740
На пистоне же игры пишут нет?
09:16:17 ПП
User 77550740
https://github.com/PistonDevelopers/piston
github.com/PistonDevelopers/piston
A modular game engine written in Rust. Contribute to PistonDevelopers/piston development by creating an account on GitHub.
10:05:34 ПП
User 36810359
пистон=питон :)
11:12:01 ПП
User 77550740
#define true false
11:24:44 ПП
User 57570003
User 77550740
#define true false
#define false (rand() > 0,5)
#define true false