в
а на счёт виртуальных машин, согласен полностью. им альтернатив нет. я вот корячился с вайном , но это было ошибкой. Кто то пробовал виндусячие приложения запускать в reactos ? у меня на шиндоус алергия
Size: a a a
2020 April 01
MD
Пейте супрастин и страдаете
MD
Страдацте
AB
а на счёт виртуальных машин, согласен полностью. им альтернатив нет. я вот корячился с вайном , но это было ошибкой. Кто то пробовал виндусячие приложения запускать в reactos ? у меня на шиндоус алергия
теперь можно линуксячьи проложения запускать в винде. я так гном-терминал использую) очень удобно)
DD
Всем привет.
Подскажите плиз, как правильно закрыть порт контейнера для всех и оставить только для свои серверов?
Есть сервак с elasticsearch в докере. Прокинул порт 9200. К нему с другого сервара стучиться БД.
Как и в каких цепочках ptables прописывать правила для этого контейнера?
Подскажите плиз, как правильно закрыть порт контейнера для всех и оставить только для свои серверов?
Есть сервак с elasticsearch в докере. Прокинул порт 9200. К нему с другого сервара стучиться БД.
Как и в каких цепочках ptables прописывать правила для этого контейнера?
ST
Desa Denis
Всем привет.
Подскажите плиз, как правильно закрыть порт контейнера для всех и оставить только для свои серверов?
Есть сервак с elasticsearch в докере. Прокинул порт 9200. К нему с другого сервара стучиться БД.
Как и в каких цепочках ptables прописывать правила для этого контейнера?
Подскажите плиз, как правильно закрыть порт контейнера для всех и оставить только для свои серверов?
Есть сервак с elasticsearch в докере. Прокинул порт 9200. К нему с другого сервара стучиться БД.
Как и в каких цепочках ptables прописывать правила для этого контейнера?
можно для них просто отдельную сеть общую сделать на шлюзе и пусть порты выкидывают только в нее
ST
влан всегда спасает и действий меньше)
как кубер работает? он делает поверх докер pod-network между компами, шифрует ее и контейнеры между собой спокойно общаются
тут тоже самое, только без куба
как кубер работает? он делает поверх докер pod-network между компами, шифрует ее и контейнеры между собой спокойно общаются
тут тоже самое, только без куба
ST
а отдельно каждый сервер переписывать это хардкодинг и под каждый сервер свои правила придется пилить
а если у тебя машин 10-20 то это уже большая проблема
а так в одну сеть склеиваешь и все
а если у тебя машин 10-20 то это уже большая проблема
а так в одну сеть склеиваешь и все
DD
ок, спс сейчас пойду копать в эту сторону
AB
Desa Denis
Всем привет.
Подскажите плиз, как правильно закрыть порт контейнера для всех и оставить только для свои серверов?
Есть сервак с elasticsearch в докере. Прокинул порт 9200. К нему с другого сервара стучиться БД.
Как и в каких цепочках ptables прописывать правила для этого контейнера?
Подскажите плиз, как правильно закрыть порт контейнера для всех и оставить только для свои серверов?
Есть сервак с elasticsearch в докере. Прокинул порт 9200. К нему с другого сервара стучиться БД.
Как и в каких цепочках ptables прописывать правила для этого контейнера?
по любому все идет через хостовой адрес. посмотри сам. у тебя все акцепты к докеру идут через форвард iptables -L -vn. вот туда в самое начало ивставляй фильт по порту и правильному адресу
UZ
Парни, столкнулся с дичью
есть команда в питонячьем контейнере
в контецйнере она запускается норм, контейнер с базой оно видит)
а если я пишу снаружи
пишет
что за дичь?
есть команда в питонячьем контейнере
alembic upgrade head
в контецйнере она запускается норм, контейнер с базой оно видит)
а если я пишу снаружи
docker run api alembic upgrade head
пишет
sqlalchemy.exc.OperationalError: (psycopg2.OperationalError) could not translate host name \"db\" to address: Name or service not known"
что за дичь?
UZ
то есть если я вхожу в контейнер с апи и внутри пишу это - оно работает
если снаружи - не работает
если снаружи - не работает
UZ
первый раз такое вижу, нид хелп
AB
Парни, столкнулся с дичью
есть команда в питонячьем контейнере
в контецйнере она запускается норм, контейнер с базой оно видит)
а если я пишу снаружи
пишет
что за дичь?
есть команда в питонячьем контейнере
alembic upgrade head
в контецйнере она запускается норм, контейнер с базой оно видит)
а если я пишу снаружи
docker run api alembic upgrade head
пишет
sqlalchemy.exc.OperationalError: (psycopg2.OperationalError) could not translate host name \"db\" to address: Name or service not known"
что за дичь?
тебе точно надо ран? в обход прописанного в контейнере старта? попробуй exec что-нибудь с db, например ping или host. может я что не знаю, но такое впечатление, что у тебя /etc/hosts в контейнере на заполнен как надо
UZ
@alekseybb что у тебя /etc/hosts в контейнере на заполнен как надо
в контейнере с базой? или с апи?
в контейнере с базой? или с апи?
AB
@alekseybb что у тебя /etc/hosts в контейнере на заполнен как надо
в контейнере с базой? или с апи?
в контейнере с базой? или с апи?
с апи. контейнер с апи не резолвит контейнер с базой. в ашипке так же?
UZ
в обход прописанного в контейнере старта?
мне после запуска контейнера с апи надо сделать вызов команды миграций
ну типа апи стартануло, терь надо миграции запустить
раньше работало
сейчас почему то перестало
мне после запуска контейнера с апи надо сделать вызов команды миграций
ну типа апи стартануло, терь надо миграции запустить
раньше работало
сейчас почему то перестало
AB
в обход прописанного в контейнере старта?
мне после запуска контейнера с апи надо сделать вызов команды миграций
ну типа апи стартануло, терь надо миграции запустить
раньше работало
сейчас почему то перестало
мне после запуска контейнера с апи надо сделать вызов команды миграций
ну типа апи стартануло, терь надо миграции запустить
раньше работало
сейчас почему то перестало
тогда exec
UZ
с апи. контейнер с апи не резолвит контейнер с базой. в ашипке так же?
да, ошибка говорит об этом
но!
я делаю
docker exec -it api /bin/bash
внутри пишу
alembic upgrade head
работает
а если не заходить в контейнер
и писать docker run api alembic upgrade head
то пишет - не вижу базы
но!
я делаю
docker exec -it api /bin/bash
внутри пишу
alembic upgrade head
работает
а если не заходить в контейнер
и писать docker run api alembic upgrade head
то пишет - не вижу базы
UZ
щас на exec поменяю