R.
Всегда пожалуйста.
Size: a a a
2019 October 06
R.
Ты заходи. если че, у меня много полезного есть.
VS
В интернете говорят что нужно вырубить vpn тогда все будет работать, но это же дебилизм. Мне нужен и vpn и докер, неужели нельзя ничего сделать?
Дефолтный маршрут куда ведёт?
VS
И почему дефолтный бридж юзать не хочешь?
c
iptables -I INPUT -j DROP
N
R.
?)
Он хотел меня поправить, что этого будет мало.
Надо добавить
Надо добавить
iptables -I OUTPUT -j DROPm
И почему дефолтный бридж юзать не хочешь?
Да просто не хочу, у меня сейчас в сетке дефолт база и graphql штучка, а в бридже адмайнер(чтобы в базу смотреть) и собственно энджиникс прокси
m
Кажется я понял в чем может быть проблема. Я же докер композ не от рута запускаю, а впн от рута. По идее чтобы у меня сетка работала как надо, мне нужно что-то с TUN сделать, а обычным юзером я этого сделать не могу
VS
Кажется, что ты не очень понимаешь как должны работать контейнеры
m
А как надо?
VS
Люди стараются вообще контейнеру сеть не давать, а ты им даёшь практически полный доступ к сетям
VS
Экспоузи порты
VS
(пробрасывай)
VS
А сеть, особенно в компоузе, своя должна быть между контейнерами
m
ну смотри, у меня в докерфайле энжин икса экспоизится 80 порт, в адмайнере 8080, в остальных ничего не экспоузится, в композ файле я вешаю все эти имеджи на дефолтнкю сетку, чтобы они между собой все себя видели, а потом адмайнер и энжин икс вешаю на сетку proxy-net c драйвером bridge
VS
ну смотри, у меня в докерфайле энжин икса экспоизится 80 порт, в адмайнере 8080, в остальных ничего не экспоузится, в композ файле я вешаю все эти имеджи на дефолтнкю сетку, чтобы они между собой все себя видели, а потом адмайнер и энжин икс вешаю на сетку proxy-net c драйвером bridge
Экспоуз в докерфайле не пробрасывает порт. Это просто указание тому, кто запускает контейнер, что надо порты пробросить
m
Хммм, пошел курить доку
VS
Хммм, пошел курить доку
VS
Я у себя вообще хочу всех контейнеров сетей лишить