GG
Первые лежат унутри докера
Size: a a a
2019 September 09
GG
Вторые - в файловой системе, обычно где-то сбоку от компоуз файла
MS
идеи?
Кроме прав на папку, там еще AppArmor мог вмешаться… Пока единственная догадка)
В целом, бинд-маунтить - не очень хорошо, как правильно сказали выше. Но уж если маунтить, то аккуратно - каталог внутри (не весь текущий, и не родительский). Сейчас если получить доступ к контейнеру - можно что-угодно сделать с самим compose-файлом, и файлами других контейнеров.
В целом, бинд-маунтить - не очень хорошо, как правильно сказали выше. Но уж если маунтить, то аккуратно - каталог внутри (не весь текущий, и не родительский). Сейчас если получить доступ к контейнеру - можно что-угодно сделать с самим compose-файлом, и файлами других контейнеров.
GG
Кроме прав на папку, там еще AppArmor мог вмешаться… Пока единственная догадка)
В целом, бинд-маунтить - не очень хорошо, как правильно сказали выше. Но уж если маунтить, то аккуратно - каталог внутри (не весь текущий, и не родительский). Сейчас если получить доступ к контейнеру - можно что-угодно сделать с самим compose-файлом, и файлами других контейнеров.
В целом, бинд-маунтить - не очень хорошо, как правильно сказали выше. Но уж если маунтить, то аккуратно - каталог внутри (не весь текущий, и не родительский). Сейчас если получить доступ к контейнеру - можно что-угодно сделать с самим compose-файлом, и файлами других контейнеров.
👍
АЧ
Кроме прав на папку, там еще AppArmor мог вмешаться… Пока единственная догадка)
В целом, бинд-маунтить - не очень хорошо, как правильно сказали выше. Но уж если маунтить, то аккуратно - каталог внутри (не весь текущий, и не родительский). Сейчас если получить доступ к контейнеру - можно что-угодно сделать с самим compose-файлом, и файлами других контейнеров.
В целом, бинд-маунтить - не очень хорошо, как правильно сказали выше. Но уж если маунтить, то аккуратно - каталог внутри (не весь текущий, и не родительский). Сейчас если получить доступ к контейнеру - можно что-угодно сделать с самим compose-файлом, и файлами других контейнеров.
это только для локальной разработки
m
есть проблема, которая меня уже задолбала
Стоит nginx, в качестве бэкенда к нему nodejs, php-fpm и спустя 1-2 дня рандомно перестает отвечать nginx, то есть снаружи тишина, заходишь в контейнер и делает curl nodejs:8080 и всё нормально
Стоит nginx, в качестве бэкенда к нему nodejs, php-fpm и спустя 1-2 дня рандомно перестает отвечать nginx, то есть снаружи тишина, заходишь в контейнер и делает curl nodejs:8080 и всё нормально
m
первое это был wordpress, второй кастомный api для внутренних нужд
MS
это только для локальной разработки
Какая потребность вынуждает так делать? Я подозреваю, что это не от хорошей жизни) Лучше сразу тщательно и аккуратно собрать такое окружение, которое будет иметь минимальные отличия между девом и продом. Тогда более вероятно собрать все грабли до прода. И легче воспроизводить ошибки в дев-окружении, когда (неизбежно) найдутся баги в проде.
MS
есть проблема, которая меня уже задолбала
Стоит nginx, в качестве бэкенда к нему nodejs, php-fpm и спустя 1-2 дня рандомно перестает отвечать nginx, то есть снаружи тишина, заходишь в контейнер и делает curl nodejs:8080 и всё нормально
Стоит nginx, в качестве бэкенда к нему nodejs, php-fpm и спустя 1-2 дня рандомно перестает отвечать nginx, то есть снаружи тишина, заходишь в контейнер и делает curl nodejs:8080 и всё нормально
Тишина как выглядит? TCP соединение не устанавливается, или Nginx ничего не отвечает, или?..
m
стучусь например курлом, отпадает по таймауту, nginx такое ощущение что просто перестает слушать порт
пытался telnet'ом, тишина
пытался telnet'ом, тишина
m
причем внутри контейнера тоже пытался постучаться на localhost
m
уже грешил на alpine, но переход на ubuntu, debian проблему совсем не решают
L
Внутри контейнера другой локалхост
MS
это только для локальной разработки
Попробуй отключить AppArmor, и посмотреть поможет ли:
https://help.ubuntu.com/community/AppArmor#Disable_AppArmor_framework
https://help.ubuntu.com/community/AppArmor#Disable_AppArmor_framework
АЧ
Попробуй отключить AppArmor, и посмотреть поможет ли:
https://help.ubuntu.com/community/AppArmor#Disable_AppArmor_framework
https://help.ubuntu.com/community/AppArmor#Disable_AppArmor_framework
нет не помогло, думаю создать волюм и docker cp
MS
стучусь например курлом, отпадает по таймауту, nginx такое ощущение что просто перестает слушать порт
пытался telnet'ом, тишина
пытался telnet'ом, тишина
Есть шанс, что правила firewall про докер перезаписываются кем-нибудь… Насколько похоже на правду? Хост система какая, кстати?
m
отключен selinux на всякий случай
АЧ
Попробуй отключить AppArmor, и посмотреть поможет ли:
https://help.ubuntu.com/community/AppArmor#Disable_AppArmor_framework
https://help.ubuntu.com/community/AppArmor#Disable_AppArmor_framework
еще идеи?
MS
еще идеи?
Пока нет( А в системном логе ничего интересного нет?