EP
Size: a a a
2021 May 13
AG
хехе, согласен
K
Базиба, надо глянуть
КК
Благодарю
MM
Здравствуйте. По теме настройки VDS-сервера можно тут задавать?
ЕС
Ха, к сожалению не сработает
N
Привет. Есть docker compose, в нем есть 4 сервиса. Создается сеть. Для всех сервисов эта сеть прописана. Два контейнера пингуются из других контейнеров нормально, для двух других возвращается 404. Причем если пинговать внутри этих контейнеров, или с хоста, то все нормально, ответ возвращается. В чем может быть причина? Настройки сервисов идентичны
𝕄👓
Ping возвращает 404?
Г
httping :)
N
ну не ping а curl
𝕄👓
В логах ваш запрос видно?
КК
А подскажите, вот кроме докер контейнеров, какие там ещё в кубере используют? А то гугл походу не понимает, что я от него хочу
OG
Всё, что умеет в CRI, в теории, можно прикрутить к kubelet
КК
Да я силюсь понять - собсно какие контейнеры нынче модно собирать и какими инструментами? Какая там вообще щас взаимосвязь между докером, кубером и containerd
OG
Docker - это экосистема в себе, там и запуск, и сборка, и полудохлый оркестратор
OG
containerd - это runtime, на котором, в числе других, запускает контейнеры Docker
OG
В k8s выкинули поддержку Docker, переключившись на CRI интерфейс, с которым умеет работать и containerd
OG
Но тем упёртым, кто жить не может без Docker, можно использовать Docker Shim, через который Docker получает поддержку CRI
OG
Что касается сборки - Docker реализует её через свой демон, к которому обращение по API идёт либо по сети, либо через файловый сокет. Но это потенциальная дыра, т.к. любой, получивший доступ к этому API, фактически, обладает полными правами в той системе
OG
Поэтому если требуется собирать контейнеры в кубере, лучше использовать отдельные решения. Их тоже уже достаточно много, мне вот приглянулся kaniko. Сейчас ссылки кину на цикл обзорных статей