@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 28 ноября 2016 г.

07:11:42 ДП
User 1697200
#whois Всем добрый день(ночь, утро, вечер), из Екатеринбурга, системный администратор,
07:12:21 ДП
User 1697200
User 241801693
Я ещё не запускал ooenvpn, сперва подскажите это возможно, о чем я говорю. Просто мой asterisk атакуют, fail2ban не справляется, а смотреть tcpdump и вручную добавлять на всех iptables правила не хочется. Решил спрятать за vpn. Мог конечно настроить на самом хосте, но подумал, ведь наверное можно сделать на отдельном контейнере
-A INPUT -p udp -m udp —dport 5060 -m recent —set —name SIP —rsource 
-A INPUT -p udp -m udp —dport 5060 -m recent —update —seconds 1 —hitcount 10 —name SIP —rsource -j DROP
07:12:37 ДП
User 1697200
User 1697200
-A INPUT -p udp -m udp —dport 5060 -m recent —set —name SIP —rsource 
-A INPUT -p udp -m udp —dport 5060 -m recent —update —seconds 1 —hitcount 10 —name SIP —rsource -j DROP
и твой fail2ban начнет справляться
07:13:39 ДП
User 1697200
Забыл добавить, очень много лет работаю с VoIP(asterisk,  freeswitch, opensips и тд) на уровне провайдера
07:16:07 ДП
User 1697200
User 60432071
Астериск с утечкой не может разобраться с 11 версии, а вы в контейнер его
на продакшене, я бы в контейнер тоже бы не запускал астер лучше уж кластер, а для развертывания тестов само то и часто пользуюсь.
07:16:37 ДП
User 77550740
а чо не так с запихиванием астериска в контейнер?
07:17:31 ДП
User 1697200
зависит от нагрузки
07:17:40 ДП
User 1697200
течет он
07:18:49 ДП
User 1697200
до 500 cps в контейнер можно, все что выше как показывает практика весьма печально и не имеет уже смысла
07:21:21 ДП
User 77550740
А без контейнера он течь перестанет?
07:21:36 ДП
User 1697200
User 77550740
А без контейнера он течь перестанет?
ага сейчас
07:23:16 ДП
User 1697200
тупо легче контролировать не более, обвязок для систем мониторинга меньше, да и когда у тебя нагрузка по 1000 одновременных и более, есть ли смысл в контейнерах? мне легче кластером управлять, может я и не прав
07:23:55 ДП
User 77550740
А докер в кластеры не умеет? :)
07:24:00 ДП
User 77550740
есть еще healthcheck
07:24:07 ДП
User 1697200
умеет )
07:24:09 ДП
User 77550740
через который можно в том числе и утечку проверять
07:24:13 ДП
User 1697200
а смысл при такой нагрузке?
07:24:37 ДП
User 77550740
а смысл в контейнерах вообще?
07:24:58 ДП
User 1697200
небольшие астеры, разработка, тестирование
07:26:17 ДП
User 1697200
для прогеров для теста мне проще развернуть контейнер
07:26:43 ДП
User 77550740
Можно огрести на различиях сред
07:27:02 ДП
User 1697200
поясни?
07:27:56 ДП
User 77550740
если на проде забыл установить что то что было в Dockerfile
07:28:13 ДП
User 1697200
там своя процедура запуска на продкашн
07:28:37 ДП
User 1697200
и длится она при новых фишках до квартала
07:32:43 ДП
User 1697200
фича проверятся сначала на бэкнде тестируется, затем пишутся правила для фроненда, тестируется, затем фича отдается в тестовый кластер для тестировшиков, и уже на основании их отчета принимается в продакшн или отправляется в доработку
07:32:55 ДП
User 1697200
и все равно  редко бывают накладки
09:43:03 ДП
User 2365016
простая проблема с docker compose
09:43:15 ДП
09:43:48 ДП
User 2365016
]$ docker-compose up
ERROR: Version in "./docker-compose.yml" is unsupported. You might be seeing this error because you're using the wrong Compose file version. Either specify a version of "2" (or "2.0") and place your service definitions under the services key, or omit the version key and place your service definitions at the root of the file to use version 1.
For more on the Compose file format versions, see https://docs.docker.com/compose/compose-file/
docs.docker.com/compose/compose-file
Compose file reference
09:44:06 ДП
User 77550740
ямл покажи
09:44:26 ДП
User 2365016
[raKSV@localhost composetest]$ docker version
Client:
 Version:      1.12.3
 API version:  1.24
 Go version:   go1.6.3
 Git commit:   6b644ec
 Built:
 OS/Arch:      linux/amd64

Server:
 Version:      1.12.3
 API version:  1.24
 Go version:   go1.6.3
 Git commit:   6b644ec
 Built:
 OS/Arch:      linux/amd64
09:45:24 ДП
User 2365016
сори не ту ошибку скопировал
09:45:36 ДП
User 2365016
docker-compose up                                                                            ERROR: The Compose file './docker-compose.yml' is invalid because:
Unsupported config option for services.web: 'redis'
09:46:31 ДП
User 2365016
services:
  web:
    build: .
    ports:
     - "5000:5000"
    volumes:
     - .:/code
    depends_on:
      - redis
    redis:
      image: redis
09:46:59 ДП
User 77550740
version: "2"
в начало засунь
09:47:34 ДП
User 2365016
version: '2'

services:
  web:
    build: .
    ports:
     - "5000:5000"
    volumes:
     - .:/code
    depends_on:
      - redis
    redis:
      image: redis
09:47:45 ДП
User 2365016
столя )
09:47:56 ДП
User 77550740
столя?
09:48:11 ДП
User 2365016
стоял
09:49:05 ДП
User 197673473
выровни redis по web
09:49:09 ДП
User 2365016
docker-compose version
docker-compose version 1.9.0, build 2585387
docker-py version: 1.10.6
CPython version: 2.7.9
OpenSSL version: OpenSSL 1.0.1t  3 May 2016
09:50:33 ДП
User 2365016
User 197673473
выровни redis по web
точно , спасибо
09:50:53 ДП
User 2365016
вот блин все перерыл