В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Docker — русскоговорящее сообщество

5552 membersпожаловаться на группу
2020 October 07

I

Ivan in Docker — русскоговорящее сообщество
Всем привет.
запускаю под цетосом 7 докер, из-под созданного юзера входящего в группу docker
docker run --restart always -v /data -p 8080:8080 -d docker/docker
контейнер стартует, но в сеть не выходит.
селинукс пока отключен,в фаерволе разрешающее правило есть.
подскажите в чего еще может не хватать ?
источник
15:32пожаловаться#1

GG

George Gaál in Docker — русскоговорящее сообщество
Alexander
зачем? это прекрасно и в докерфайле делается
очевидно, потому что у тебя докер образ становится прибит к особенностям конкретной машины ?
источник
15:32пожаловаться#2

i

inqfen in Docker — русскоговорящее сообщество
Ivan
Всем привет.
запускаю под цетосом 7 докер, из-под созданного юзера входящего в группу docker
docker run --restart always -v /data -p 8080:8080 -d docker/docker
контейнер стартует, но в сеть не выходит.
селинукс пока отключен,в фаерволе разрешающее правило есть.
подскажите в чего еще может не хватать ?
вангую проблемы с firewalld
источник
15:32пожаловаться#3

GG

George Gaál in Docker — русскоговорящее сообщество
Ivan
Всем привет.
запускаю под цетосом 7 докер, из-под созданного юзера входящего в группу docker
docker run --restart always -v /data -p 8080:8080 -d docker/docker
контейнер стартует, но в сеть не выходит.
селинукс пока отключен,в фаерволе разрешающее правило есть.
подскажите в чего еще может не хватать ?
это фантастика, сынок. По умолчанию исходящие разрешены
источник
15:32пожаловаться#4

i

inqfen in Docker — русскоговорящее сообщество
George Gaál
это фантастика, сынок. По умолчанию исходящие разрешены
Это centos, там он может не в той зоне оказаться
источник
15:32пожаловаться#5

A

Alexander in Docker — русскоговорящее сообщество
George Gaál
очевидно, потому что у тебя докер образ становится прибит к особенностям конкретной машины ?
Почему? Какая разница, что за юзеры вне контейнера?
источник
15:33пожаловаться#6

i

inqfen in Docker — русскоговорящее сообщество
Или еще какая шляпа
источник
15:33пожаловаться#7

GG

George Gaál in Docker — русскоговорящее сообщество
Alexander
Почему? Какая разница, что за юзеры вне контейнера?
потому что когда ты делаешь docker run -u $(id -u) и еще и bind mount, то у тебя начинаются спецэффекты с правами на файлы
источник
15:33пожаловаться#8

GG

George Gaál in Docker — русскоговорящее сообщество
ты, видимо, говна не ел с этим ?
источник
15:33пожаловаться#9

I

Ivan in Docker — русскоговорящее сообщество
George Gaál
это фантастика, сынок. По умолчанию исходящие разрешены
не уточнил - входящие соединения не приходят.
источник
15:33пожаловаться#10

i

inqfen in Docker — русскоговорящее сообщество
Alexander
Почему? Какая разница, что за юзеры вне контейнера?
С bind mount - большая
источник
15:33пожаловаться#11

I

Ivan in Docker — русскоговорящее сообщество
ss -tulpn | grep 8080 ничего не показывает
источник
15:34пожаловаться#12

i

inqfen in Docker — русскоговорящее сообщество
Ivan
ss -tulpn | grep 8080 ничего не показывает
А ты уверен, что там что-то слушает 8080?
источник
15:35пожаловаться#13

I

Ivan in Docker — русскоговорящее сообщество
inqfen
А ты уверен, что там что-то слушает 8080?
в убунте тот же контейнер слушает
источник
15:35пожаловаться#14

i

inqfen in Docker — русскоговорящее сообщество
Ivan
в убунте тот же контейнер слушает
Ну ты зайди в него и убедись
источник
15:35пожаловаться#15

A

Alexander in Docker — русскоговорящее сообщество
George Gaál
потому что когда ты делаешь docker run -u $(id -u) и еще и bind mount, то у тебя начинаются спецэффекты с правами на файлы
Почему данные на volume-е не подготовить под требования образа?
Просто запустишь docker run-ом без всяких $(id -u), подцепив вольюм, и все.
источник
15:36пожаловаться#16

GG

George Gaál in Docker — русскоговорящее сообщество
Ivan
не уточнил - входящие соединения не приходят.
Файрволл 100%
источник
15:36пожаловаться#17

i

inqfen in Docker — русскоговорящее сообщество
а то может где-то конфиг проканал и у тебя тут порт другой
источник
15:36пожаловаться#18

GG

George Gaál in Docker — русскоговорящее сообщество
Alexander
Почему данные на volume-е не подготовить под требования образа?
Просто запустишь docker run-ом без всяких $(id -u), подцепив вольюм, и все.
Ответ - это надо делать ? И это тогда не про локальную разработку
источник
15:36пожаловаться#19

GG

George Gaál in Docker — русскоговорящее сообщество
Пыхыпышники хотят бинд маунт, чтобы работал это релоад кода или типа того
источник
15:36пожаловаться#20