@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 28 февраля 2017 г.

07:59:51 ДП
User 980590
Добрый день, подскажите, пожалуйста, как можно пробросить порт 8080 rancher сервера на 80 порт без изменения порта в rancher? (прокси или  nginx?)
08:11:30 ДП
08:15:12 ДП
User 114941324
Если нужно именно пробросить, то совет выше. 
Если нужно перенаправить приложение, то лучше nginx
08:22:02 ДП
User 980590
Ну нужно чтобы по запросу rancher.example.com работало, а не по rancher.example.com:8080
08:26:11 ДП
User 196435606
listen 8080;
08:34:51 ДП
User 57496648
ПРивет. я тут обнаружил, что докер требует 64 бита убунту, а у меня 32 бита стоит. Какие есть варианты?
08:35:03 ДП
User 57496648
можно ли как-то все же на 32 битах убунте проинсталить докер?
08:40:38 ДП
User 980590
User 196435606
listen 8080;
а можно как для дебила? :D
08:43:28 ДП
User 120029969
User 980590
а можно как для дебила? :D
http://www.e-reading.club/cover/1011/1011400.png
e-reading.club/cover/1011/1011400.png
08:52:43 ДП
User 18171934
User 84802924
киньте в меня, пожалуйста, нормальной статьей про swarm mode и пример типа один хост с бд и один хост с кодом
А чего кидать то , создаёшь хосты , раздаешь метки и по меткам создаёшь контейнеры на разных хостах в пределах одной сети
08:52:52 ДП
User 196435606
User 980590
а можно как для дебила? :D
у тебя nginx? на этой же машине?
08:53:55 ДП
User 18171934
А ранчер в докере ?)
08:55:39 ДП
User 18171934
Тьфу :) вообще думаю конфиг Ранчера позволяет изменить порт
09:08:44 ДП
User 980590
rancher в докере, но его не видно внутри самого себя(что логично в принципе) балансировка сделана через haproxy от ранчера, соответственно, как  я понимаю мне надо потcваить nginx с проксирование запроса на ip:port rancher-server(в nginx.conf), а сам nginx я смогу прописать в haproxy
09:10:22 ДП
User 18171934
Зачем тебе 2 проксирующих сервера
09:10:35 ДП
User 18171934
В хапрокси настрой порт другой
09:10:42 ДП
User 980590
User 18171934
Тьфу :) вообще думаю конфиг Ранчера позволяет изменить порт
порт тогда будет занят- не хочу)
09:11:15 ДП
User 980590
User 18171934
В хапрокси настрой порт другой
там нужно указывать контенер для проксирования- а его нет)
09:12:36 ДП
User 18171934
Блин :) что бы понять о чем ты надо пойти и поставить этот ранч
09:14:29 ДП
User 980590
сори) ладно задам вопрос по другому) как сделать в nginx перенаправление на ip:port и прописать это  конфиг в контейнер nginx?
09:18:52 ДП
User 245971239
обьявляешь апстрим https://github.com/wodby/nginx/blob/master/1.10/templates/nginx.conf.tpl#L59

затем перенаправляешь на него https://github.com/wodby/drupal-nginx/blob/master/8/1.10/drupal.conf.tpl#L123
github.com/wodby/nginx/blob/master/1.10/templates/nginx.conf.tpl
nginx - Generic Nginx docker container
09:50:54 ДП
User 980590
а есть еще способы прописать конфиг без создания нового образа? то есть чтобы в базовый nginx  подсунуть свой конфиг, какой-нибудь data volume?
09:55:35 ДП
User 74613216
ну только если юзать volume
10:05:18 ДП
User 196435606
location / {
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Port $server_port;
        proxy_set_header X-Forwarded-For      $proxy_add_x_forwarded_for;
        proxy_pass http://ip:8080;
        proxy_http_version 1.1;
11:29:24 ДП
User 36243441
Добрый день))
11:29:41 ДП
User 829134
Ты чо тут забыл
11:39:16 ДП
User 980590
User 196435606
location / {
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Port $server_port;
        proxy_set_header X-Forwarded-For      $proxy_add_x_forwarded_for;
        proxy_pass http://ip:8080;
        proxy_http_version 1.1;
спасибо, вечером попробую)
11:55:52 ДП
User 36243441
User 829134
Ты чо тут забыл
вдруг начну докер осваивать - напишу сюда чтобы помогли))
11:56:05 ДП
User 36243441
а так я читаю иногда
12:12:08 ПП
User 120029969
молча читай
02:14:21 ПП
User 980590
А кто как настраивает firewall на серверах с docker ? Если у меня там запароленная база(mongo) и nginx, нужно что-то настраивать?
02:16:38 ПП
User 5713261
shorewall
02:52:40 ПП
User 89706347
глупый вопрос - реально как-то включить подсветку контейнеровых логов в kitematic'е?
02:52:59 ПП
User 89706347
глаза вываливаются это дело читать
03:53:55 ПП
User 114941324
User 980590
А кто как настраивает firewall на серверах с docker ? Если у меня там запароленная база(mongo) и nginx, нужно что-то настраивать?
По хорошему как обычно, заблокировать все коннент снаружи кроме как на 22 и 80 порты ...
03:55:05 ПП
User 980590
User 114941324
По хорошему как обычно, заблокировать все коннент снаружи кроме как на 22 и 80 порты ...
я вот как программист слабо в этом разбираюсь, и вот хочу понять что нужно сделать и насколько это критично)
03:55:33 ПП
User 114941324
Ну, если это не прод, то можно забить
03:55:48 ПП
User 114941324
Если прод, то есть шанс, что коннект к базе как-то ломанут
03:55:52 ПП
User 114941324
Ну или еще какая-то фигня случится
04:00:27 ПП
User 5713261
настроить iptables. самый простой вариант. а там уже в зависимости от умелости и изобретательности
04:01:53 ПП
User 980590
угу, короче с моим маленьким проектом можно пока забить и поставить в список задач на будущее =)
07:04:13 ПП
User 74613216
User 980590
А кто как настраивает firewall на серверах с docker ? Если у меня там запароленная база(mongo) и nginx, нужно что-то настраивать?
Вопрос только зачем? По хорошему только фронт выставляете на нужный порт наружу все остальное вешаете на localhost, это если все крутится на одной машине, если на нескольких, то обычно ставят маршрутизатор и организовывают dmz
07:32:43 ПП
User 980590
я взял виртуальную тачку например на DigitalOcean,SimpleCloud,Vscale,SprintBox - поставил туда докер и нужные контейнеры(например монгу с паролем и nginx,asp.core-api) нужно что-то делать с firewall?
07:46:36 ПП
User 74613216
ну вот прям так сказать правильного решения я не смогу (не вижу схемы)
надо знать как запускались контейнеры 
если допустить что они запускаются например через docker-compose или используют опции link то достаточно просто выпустить наружу nginx
все остальное уже крутится внутри и не доступно снаружи 
но это опять догадки, нужна полная картина
07:48:18 ПП
User 980590
запускаются через rancher, порты наружу открыты только через haproxy , где надо стоят пароли
07:49:27 ПП
User 74613216
с rancher не работал, не знаю что там и как 
вообще 
ss -nlpt
и будет понятно какие порты слушаются и где
08:23:57 ПП
User 196435606
А почему встал вопрос с фаерволом?
08:27:28 ПП
User 980590
ну все говорят что его надо настраивать, вот и решал узнать, насколько все плохо у меня...
08:39:12 ПП
User 980590
User 196435606
location / {
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Port $server_port;
        proxy_set_header X-Forwarded-For      $proxy_add_x_forwarded_for;
        proxy_pass http://ip:8080;
        proxy_http_version 1.1;
как раз то что нужно, но в процессе разбора как записать env  в конфиг nginx нашел https://github.com/smashwilson/lets-nginx и прилег отдохнуть hub.docker.com
github.com/smashwilson/lets-nginx
lets-nginx - Push button, get TLS
08:56:01 ПП
User 196435606
User 980590
как раз то что нужно, но в процессе разбора как записать env  в конфиг nginx нашел https://github.com/smashwilson/lets-nginx и прилег отдохнуть hub.docker.com
github.com/smashwilson/lets-nginx
lets-nginx - Push button, get TLS
Не совсем понял - помогло или нет
08:58:09 ПП
User 980590
User 196435606
Не совсем понял - помогло или нет
Если в лоб работает, а если пытаться чтобы переменные в конфиге nginx были-то не работает-не понимаю как "using environment variables in nginx configuration" (https://hub.docker.com/_/nginx/)
08:59:26 ПП
User 196435606
Завтра пиши
08:59:50 ПП
User 196435606
Можешь в лс. Попробую помочь
09:01:14 ПП
User 980590
User 196435606
Можешь в лс. Попробую помочь
спасибо)
10:30:32 ПП
User 221523833
Доброго времени суток. Только начал осваивать сабжевый инструмент. Спуллил busybox image, в списке docker images он имеется, latest. При попытке сделать что-то вроде docker run busybox echo "hello world from busybox" ошибка. Не едут лыжи, что-то. Гуглил ошибку, у одного чувака было такое, но там он баш скрипт запускал, и просто забыл шебанг проставить в начале скрипта, а я тут inline делать пытаюсь. Версия докера 1.13.1.
10:31:55 ПП
10:41:06 ПП
User 221523833
При попытке же запуска шелла. Или оно про бизибксовый $PATH?
10:41:21 ПП
User 83482436
может ты скачал 64-битный образ на 32-битной системе?
10:50:17 ПП
User 221523833
Кажется, да. Спасибо.