p
с таким лучше в общи чатик
Size: a a a
2017 June 23
BS
Inspect
спасибо
BS
docker inspect
благодарен
p
есть живые люди, использующие swarm ?
2017 June 26
BS
Привет всем, подскажите пожалуйста. Мне нужно прилинковать два контейнера .
В стандартном случае выглядит так :
А как быть, если второй контейнер находится на другом машине с другим ip адресом? Это возможно сделать?
В стандартном случае выглядит так :
docker run --lynk container1:container2
А как быть, если второй контейнер находится на другом машине с другим ip адресом? Это возможно сделать?
p
docker network
p
линк хорош тем. что он просто контейнеру при создании даёт network namespace как у указанного контейнера, и всё крутится в рамках хоста, без всяких лишних оверлеев.
По факту это не более "сложное" чем пара таблиц марщрутизации на хосте, только привязанных к процессам.
В случае с docket network у вас появится overlay сеть между хостами со всеми своими плюсами и минусами.
По факту это не более "сложное" чем пара таблиц марщрутизации на хосте, только привязанных к процессам.
В случае с docket network у вас появится overlay сеть между хостами со всеми своими плюсами и минусами.
BS
а не подскажите почему при запуске контейнера с укзаанием линка я получаю ошибку ?
Ошибка
Запсукаю так:
Ошибка
docker: Error response from daemon: Could not get container for elastalert.
See 'docker run --help'
Запсукаю так:
docker run `
`--detach `
`--name elastalert `
`-v logs:/opt/logs `
`--link elastalert:elasticsearch `
`-v config:/opt/config `
`-v rules:/opt/rules adsterra/elastalert
BS
elasticsearch контейнер запущен на том же сервере
p
наоборот же вроде ?
container:alias
container:alias
p
и как бы вы линкуете другой контейнер
AB
Да и использовать линки в 2017 году уже моветон :)
p
Да и использовать линки в 2017 году уже моветон :)
обоснуй
AB
1) Давно deprecated
2) Это просто запись в resolv.conf. Т.е. трафик весь идёт через стандартный докеровский бридж. По факту нет никакой изоляции.
3) При падении контейнера к которому сделан линк — падает линкующий контейнер.
2) Это просто запись в resolv.conf. Т.е. трафик весь идёт через стандартный докеровский бридж. По факту нет никакой изоляции.
3) При падении контейнера к которому сделан линк — падает линкующий контейнер.
p
1) Давно deprecated
2) Это просто запись в resolv.conf. Т.е. трафик весь идёт через стандартный докеровский бридж. По факту нет никакой изоляции.
3) При падении контейнера к которому сделан линк — падает линкующий контейнер.
2) Это просто запись в resolv.conf. Т.е. трафик весь идёт через стандартный докеровский бридж. По факту нет никакой изоляции.
3) При падении контейнера к которому сделан линк — падает линкующий контейнер.
1 слабенько, 2 это же хорошо, 3 ну да, стоит учитывать
AB
1) Обещают выпилить внезапно и бесповоротно.
2) Кому как. Это ведь чисто security-related штука. Всё зависит от того, какая инфра и прочее.
2) Кому как. Это ведь чисто security-related штука. Всё зависит от того, какая инфра и прочее.
p
1) Обещают выпилить внезапно и бесповоротно.
2) Кому как. Это ведь чисто security-related штука. Всё зависит от того, какая инфра и прочее.
2) Кому как. Это ведь чисто security-related штука. Всё зависит от того, какая инфра и прочее.
1 читайте релиз ноты, 2 странно про секурити у докера на одном хосте говорить
AB
1 читайте релиз ноты, 2 странно про секурити у докера на одном хосте говорить
2) Что странного? Если нет возможности перехода на оверлейные сети, я уж и не говорю про k8s/swarm даже, то вполне возможный вариант использования. В контейнер попасть извне возможность теоретическая всегда есть.
p
ну странно предъявлять требования безопасности к контейнерам имхо
p
они как бы про другое