GG
Size: a a a
2020 March 10
RZ
Ось какая ?
хостовя centos 7
YA
огромное спасибо
i
It summa
вроде где-то отзывы были, что там какие-то косорукие джуны
i
(хотя на дешевых заказах они думаю везде)
AK
По умолчанию докер в маке на 2 гигах памяти
Добавил с 2 до 8, эффекта нет. Тут как то посмотреть на чем тормозит и может надо какой нить раздел из контейнера в отдельный том вынести? Вообще профайлинг контейнера как можно сделать?
GG
Профайлинг делаешь другим контейнером, в котором профайлер )
GG
Никто же не мешает какую-нибудь нетдату или любой другой мониторинг запустить )
RZ
Всем привет. Подскажите пожалуйста. Есть некий контейнер с curl и traefik2 прослушивающий 443 и 80 порт хоста. Проблема в том, что telnet <внешнийIPХоста> 443 не проходит из контейнера с curl, пока не сделаешь такую запись на хосте:
sudo iptables -t nat -A PREROUTING -p tcp -i br-6a02a9516ae9 --dport 443 -j DNAT --to-destination 172.19.0.2:443
, где
br-6a02a9516ae9 - интерфейс сети proxy-traefik - в которой сидят оба контейнера
172.19.0.2:443 - адрес контейнера traefik
Костыль жуткий. Но работает. Не пойму почему docker/traefik сам не создает правила такого рода. ему же известно где и что запущенно.
sudo iptables -t nat -A PREROUTING -p tcp -i br-6a02a9516ae9 --dport 443 -j DNAT --to-destination 172.19.0.2:443
, где
br-6a02a9516ae9 - интерфейс сети proxy-traefik - в которой сидят оба контейнера
172.19.0.2:443 - адрес контейнера traefik
Костыль жуткий. Но работает. Не пойму почему docker/traefik сам не создает правила такого рода. ему же известно где и что запущенно.
докер добавляет эти 2 правила. Есть какие то опции, которые говорят ему так не делать?
ВМ
докер добавляет эти 2 правила. Есть какие то опции, которые говорят ему так не делать?
прокинь порты правильно, как тебе надо
ВМ
тоже логичнее в докерчат задачть вопрос
RZ
тоже логичнее в докерчат задачть вопрос
это где такой?
MD
докер добавляет эти 2 правила. Есть какие то опции, которые говорят ему так не делать?
в daemon.json закинуть парметр no-iptables типо
RZ
прокинь порты правильно, как тебе надо
Порты прокинуты вроде бы корректно. С хостовой машины все прослушивается. Проблема доступа к порту 443 хоста именно с поднятого контейнера
RZ
в daemon.json закинуть парметр no-iptables типо
тогда все цепочки мне придется создавать в ручную так?
MD
тогда все цепочки мне придется создавать в ручную так?
будет работать через докер прокси
AM
Всем привет.
Я использую докер для отладки в Radare2 Linux екзешников на Маке.
Так же отлаживаю на линуксовом хосте без докера. Соответственно при запуске отладки запускаю анализ бинарника. Так вот на линуксовом хосте он моментом выполняется, а в докере тупит. Ясно что настройки докера по умолчанию не подходят, но вот что почитать на тему как понять в чем проблема и как оптимизировать работу софта в докере?
Я использую докер для отладки в Radare2 Linux екзешников на Маке.
Так же отлаживаю на линуксовом хосте без докера. Соответственно при запуске отладки запускаю анализ бинарника. Так вот на линуксовом хосте он моментом выполняется, а в докере тупит. Ясно что настройки докера по умолчанию не подходят, но вот что почитать на тему как понять в чем проблема и как оптимизировать работу софта в докере?
А ты прокинь туда отладочные порты, авось заработает
AK
А ты прокинь туда отладочные порты, авось заработает
А где про это почитать? Гугл поймёт Docker debug ports?
AM
А где про это почитать? Гугл поймёт Docker debug ports?
у тебя отладка на каких портах подключена, без контейнера, на таких же ровно открываешь порты внутри контейнера