@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 25 марта 2017 г.

05:36:39 ДП
User 196435606
User 108296207
По сути они как демоны работают, но демонизация происходит не внутри контейнера, её делает докер. А внутри контейнера всё выглядит так, будто целевой процесс (апач, например) запущен монопольно. Т.е. при "загрузке" системы вместо init стартует сразу апач.
+
03:26:43 ПП
User 13688461
Вроде простой вопрос, но столько сложностей.
Есть сворм, в котором бежит веб-сервис. Без разницы, replicated или global режим. Снаружи коннектится клиент. В сервисе видно IP клиента как 10.255.х.х, что видимо является внутренним адресом шлюща overlay-сети. Вопрос: как сервису увидеть реальный IP?
03:32:07 ПП
User 13688461
У меня два решения но оба костыльные
1) сделать внешний реверс прокси, вне сворма, в нем проставлять X-Real-IP
2) вроде как можно публиковать порт с параметром mode=host, тогда он будет биндиться только на текущей ноде, но на реальном интерфейсе, тогда по идее будет реальный IP. Но это накладывает ряд ограничений: нельзя пока использовать docker stack deploy с этим mode=host, придется отдельно делать docker service create/update со всеми опциями; ну и собственно лишаешься routing mesh-a, и сервис обязательно придется ставить в global-режим
03:32:51 ПП
User 13688461
Короче, думаю кто сворм юзал, сталкивались с этой проблемой, как решали?
03:41:13 ПП
User 112565265
https://github.com/docker/docker/issues/25526 похоже ты нашел очередную больную тему
github.com/docker/docker/issues/25526
Output of docker version: Client: Version: 1.12.0 API version: 1.24 Go version: go1.6.3 Git commit: 8eab29e Built: Thu Jul 28 22:00:36 2016 OS/Arch: linux/amd64 Server:...
03:42:49 ПП
User 112565265
почитай там где ближе к концу есть ответы которые вроде помогают некоторым, но как я понял, проще бахнуть  nginx  гдето и им реверсить на сервисы в сварме передавай доп хидер