m
хост я использую только для traefik
Size: a a a
2020 October 02
D
network_mode с кастомной докер сетью тоже работает без рута
AY
Denis
Я тоже использую
network_mode = host. Сделал как в инструкции If you do not run Nomad as root, make sure you add the Nomad user to the Docker group so Nomad can communicate with the Docker daemon.И всё работает.
Пользователь в группе docker... на 99.99% рут
D
Пользователь в группе docker... на 99.99% рут
Не спорю. Интересно было бы попробовать общаться с докером не по юникс сокету а по tcp, nomad позволяет
D
Тогда можно будет обойтись без включения в группу
AY
хост я использую только для traefik
Я разницу между маппингов портов и network host вижу только в том, что нужно найти настройки порта у каждого приложения. Взамен можно отрубить iptables у докер демона совсем.
NZ
Я разницу между маппингов портов и network host вижу только в том, что нужно найти настройки порта у каждого приложения. Взамен можно отрубить iptables у докер демона совсем.
С network host будет хостовый /etc/hosts и dns.
AY
а что там особенного есть в обычном docker драйвере?
AY
возможно jobs из группы? но я не уверен, никогда не смотрел
m
Я разницу между маппингов портов и network host вижу только в том, что нужно найти настройки порта у каждого приложения. Взамен можно отрубить iptables у докер демона совсем.
Ну мне это не нравится. Уже не получится под копирку делать шаблоны для деплоя
AY
Сторонние да. Своих заставил везде читать PORT/IP из env
m
А. Ну из env норм. Но тоже надо самому за этим следить же
m
Ладно когда в кластере один прод, а если их 4?
AY
Ну типа отдали имейдж на деплой. Не мои проблемы, что он убивается хелчекером, если порт не читает.
AY
Ладно когда в кластере один прод, а если их 4?
не понял разницу
AY
Мне просто кайфово от того, что iptables пустой)
m
Ну вероятность пересечения возникает.
Допустим nodejs backend использует толи 3000 толи 5000 порт
Допустим nodejs backend использует толи 3000 толи 5000 порт
AY
app.listen(process.env.PORT || 5000)
AY
заставляю так писать
m
Все равно усложняется