GG
Кто-нибудь проходил сертификацию докер, насколько сложная и стоит ли заморачиваться?
Не стоит
Size: a a a
2019 December 26
GG
Выучить докер - неделя, ну, Макс месяц
AG
Выучить докер - неделя, ну, Макс месяц
А что бы понять и века не хватит
AV
Вам бы хокку писать вдвоём
AV
или хайку
AV
не помню как правильно
AG
Этим и занимаемся иногда)
z
У меня есть приложение в контейнере, типа сервера с проприетарным tcp протоколом. Оно должно работать с тучей устройств. Устройства дорогие и большие. Мы написали эмулятор устройства. И запускаем соответствующее количество контейнеров для эмуляторов, т.к. для корректной работы серверу надо чтобы все устройства были на разных IP (это норма в данном случае).
И чё то вот запарило эту ораву запускать.
Как сделать так, чтобы со стороны сервера это выглядело как разные IP, а со стороны эмулятора (который сможет эмулировать сразу несколько устройств) это будут разные порты одного IP.
И чё то вот запарило эту ораву запускать.
Как сделать так, чтобы со стороны сервера это выглядело как разные IP, а со стороны эмулятора (который сможет эмулировать сразу несколько устройств) это будут разные порты одного IP.
исходные данные:
докер контейнер с приложением ( назовем его ДКП)
эмуляторами железки (ЭЖ)
сеть ДКП 192.168.100.0/24
сеть локальная 192.168.200.0/24
докер машина 192.168.200.1
думаю схема следующа должна быть, ДКП должен работать не с внутренней сетью с ЭЖ а с внешней. т.е. Вы поднимаете у себя в локалки сетку 10.0.0.0/24 которая доступна через шлюз 192.168.200.2 на внешнем и кучей виртуальных интерфейсов 192.168.200.0/24 (линукс роутер с двумя интерфейсами и натом) теперь в локалку кладем ЭЖ 10.0.0.100 и прописываем разные порты одной ДКП. Теперь лезем в таблицу iptables и правим цепочки, сходу не скажу, что бы все что пришло с 10.0.0.100 - уходило с заданного 192.168.200.ХХХ на конкретный порт
докер контейнер с приложением ( назовем его ДКП)
эмуляторами железки (ЭЖ)
сеть ДКП 192.168.100.0/24
сеть локальная 192.168.200.0/24
докер машина 192.168.200.1
думаю схема следующа должна быть, ДКП должен работать не с внутренней сетью с ЭЖ а с внешней. т.е. Вы поднимаете у себя в локалки сетку 10.0.0.0/24 которая доступна через шлюз 192.168.200.2 на внешнем и кучей виртуальных интерфейсов 192.168.200.0/24 (линукс роутер с двумя интерфейсами и натом) теперь в локалку кладем ЭЖ 10.0.0.100 и прописываем разные порты одной ДКП. Теперь лезем в таблицу iptables и правим цепочки, сходу не скажу, что бы все что пришло с 10.0.0.100 - уходило с заданного 192.168.200.ХХХ на конкретный порт
z
ну это так, решение в лоб, думаю с сетями на докере можно что то аналогичное придумать
LS
@zhdoon Вообще, я все это хотел в докер композ запихнуть, чтобы разрабы оп и запустили.
z
@zhdoon Вообще, я все это хотел в докер композ запихнуть, чтобы разрабы оп и запустили.
Создавайте тогда еще одну сеть внутри докер станции, навешивайте ЭЖ на эту сеть и колдуйте с локальным iptables. При должном усердии должно получится
z
Задача не тривиальная, но и не космос
LS
А чисто докеровской сетью это не решить? Обязательно локальный ip tables?
LS
В конце концов наверно есть контейнеры-tcpпрокси?
GG
В конце концов наверно есть контейнеры-tcpпрокси?
Можете в сторону socat посмотреть
2019 December 27
LS
Filesystem mounted at '/var/lib/docker/overlay2/3fdee854021716e55a426d7bbce82194d27efe3843be3d7042e1e31a93736a77/merged' is not respondingwtf?
GG
too much контейнеров? места норм? докер демон перезапускали?
LS
Места норм
LS
недавно удалял имаги, волюмы
LS
Перезапуском системы это лечится