@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 28 марта 2017 г.

03:11:42 ДП
User 112565265
Привет всем, ни кто не сталкивался в диджитал оушене с такой проблемой докера:


level=error msg="More than 100 concurrent queries from 172.25.0.3:58995"


у меня множество контейнеров на одном хосте, и они все шлют много логов на удаленный сервер graylog, то есть у всех контейнеров выставлен лог драйвер glef

как я понял меня не хочет обслуживать гугловый днс, потому что именно он стоит как дефолтный в /etc/resolv.conf 
Изза того что контенеры выжирают днс лимиты, сами сервисы внутри контейнеров начали испытывать проблемы, не могут достучатся например до внешних апи, потому что днс не ресолвится
03:29:13 ДП
User 86497879
откуда такой вывод? что ты съел лимиты google dns?
03:31:07 ДП
User 112565265
а все разобрался, у меня консул юзается, сервисы бэкэнда в нем регаются, но при деплои когда их контейнеры убиваются, они не удаляют себя из консула, в итоге тот продолжает пытаться до них достутчатся, за месяцок активной разработки и кучи деплоев, в консуле скопилась толпа этих сервисов, и в итоге он по всем ним пытался долбить, в результате выжирал днс лимиты, так как докер не мог найти контейнер по имени и перенаравлял запрос в днс
06:25:24 ДП
User 4627228
Кто уже настраивал? https://blog.docker.com/2017/02/docker-secrets-management/
blog.docker.com/2017/02/docker-secrets-management
Containers are changing how we view apps and infrastructure. Whether the code inside containers is big or small, container architecture introduces a change to how that code behaves with hardware - it fundamentally abstracts it from the infrastructure. Docker believes that there are three key components to container security and together they result in inherently safer apps. A critical element of building safer apps is having a secure way of communicating with other apps and systems, something that often requires credentials, tokens, passwords and other types of confidential information—usually referred to as application secrets. We are excited to introduce Docker Secrets, a container native solution that strengthens the Trusted Delivery component of container security by integrating secret distribution directly into the container platform. With containers, applications are now dynamic and portable across multiple environments. This  made existing secrets distribution solutions…
08:29:51 ДП
User 197902193
что это за спам?!
08:30:39 ДП
User 165645430
бляяя, я тебя умоляю, удали это говно сам
08:31:00 ДП
User 197902193
и себя заодно, друг.
08:48:33 ДП
User 171565675
User 197902193
и себя заодно, друг.
...и убейся об стену.... тут про докер общаются, при чем тут эта жерня
09:01:26 ДП
User 46399435
ну ало народ, это же робот. покупается sim-коробка на 120 симок, покупается 120 симок на савеле или в украине - и вперед, спамить
12:19:53 ПП
User 175866187
Меня все время интересовало, насколько успешен такой спам. Или люди настолько идиоты, что до сих пор ведутся?
12:22:22 ПП
User 199194369
ну че вы так сразу, мощный бизнес от инфобизнесменов или от бизнес-молодости
12:22:41 ПП
User 199194369
они вовремя подскочили, телеграммы начали устанавливать даже домохозяйки
12:23:15 ПП
User 199194369
сто обманутых старушек - один рубль!
12:23:23 ПП
User 46399435
Мощный бизнес это когда ты делаешь сервис прокси-рекламы - когда каждый send_message в телеграмме дописывает какую то рекламу прозрачно для бота
12:24:19 ПП
User 4627228
Сигнальте громче, если что)
12:24:52 ПП
User 199194369
Signal не сертфицирован ФСБ
12:25:07 ПП
User 199194369
слишком защищенный как и Threema