Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
přihlásit
zaregistrujte se
zapomněli jste heslo?
Docker a kontejnery
ALMAD
Docker aneb přístupný provoz kontejnerizovaných aplikací
Docker(Hub), Compose, Swarm, boot2docker, DevOps, LXC, ECS, TumTum a jiné buzzwordy
Bezpečnost v prostředí kontejnerů
Related: automatizace [ Centralizovaná správa stanic a ostatních prvků v síti konfigurace/inventarizace/instalace/aktualizace/zalohovani ]
Máte k tomu co říct? Vložte se do diskuze.
HOUMLES --- 14:44:49 11.2.2020
nema nekdo zkusenost jak updatnout rucne vnitrni dns na swarmu? potreboval bych z nej smazat jeden zaznam, kterej patri sluzbe, ktera uz nebezi, ale balancer mi na ni porad preskakuje.
nevim jak se mi to povedlo, ale je tam a musim za ho zbavit.
bohuzel nemam moznost to cely resetovat a znovu spustit coz je mi jasny, ze by pomohlo.
MLEKAR_STEIN --- 10:03:47 3.1.2020
SPACEANGEL:
jak pise MARTEN, extra hosts...

mam to v praci, protoze je pozadavek mit db "na železe" aby byla db "stejně jako na produkci".

v compose to je pro
 services:
    servicename:
        extra_hosts:
            - "jmenoserveru:10.20.30.40"
        hromadadlasichparametru.... 

pro samotny docker parametr:
 --add-host [Hostname]:[IPAddress] 
MARTEN --- 19:30:27 1.1.2020
SPACEANGEL: moznosti by bylo vic. docke ma virtualni sitovku, lze se tedy pripojovat pres ip hosta (v configu daemona), nebo pridat additional hosts a delat to pak pres name.
pripadne by mohlo jit zmenit network na host.
nebo asi skoro nejlepe rozbehnout mysql taky v dockeru. kdyz uz v nem bezi zbytek, pro neco mit mimo nej.
SH_PANDA --- 19:11:29 1.1.2020
SPACEANGEL: asi mam lepsi google fu. Nezkousel jsem, ale tohle vypada jako to co hledas https://forums.docker.com/t/accessing-host-machine-from-within-docker-container/14248
SPACEANGEL --- 19:03:02 1.1.2020
ahoj, debilni dotaz, ale je mozny nejakej port v kontejneru presmerovat ven na hosta (proste obracene)?

Konkretni situace: na hostitelskem pocitaci bezi mysql, a nekolik kontejneru s php. A me jde o to, aby skripty v tom kontejneru proste se pripojovali na localhost:1234 (cislo portu libivolne) a to bylo protunelovany na 3306 na tom hostilteskem.

Jo, zkousel jsem googlit, ale moc jsem toho nevygooglil a jsem z toho takovej nemoudrej :)
MISO --- 10:29:08 6.11.2019
JON: ahoj, je to skutocne tak, jak vravis, vlastnik musi byt nastaveny na root:root. Skusal som i ine distra, tam sa to chovalo rovnako, tzn. nefungovalo. Dakujem tebe i ostatnym za vas cas.

Riesenie pre docker compose je vlastny Dockerfile, kde sa spravne nastavia permissions.
 FROM alpine:latest
COPY --chown=root:root ../etc/crontabs/root /etc/crontabs
ENTRYPOINT crond -f -L /var/log/crond.log 
JON --- 23:34:08 5.11.2019
MISO:
tl;dr; zkontrolovat ls -la /etc/crontabs/root uvnitr kontejneru, jestli patri rootovi a jestli ma prava 644

Jak jsem si s tim hral:

dovolil jsem si zmenit command v docker-compose na
command: crond -f -d0
abych pro cronlog nemusel lezt do kontejneru a logovalo to vic

takhle vypadaj crontabs v cistym alpinu
 / # ls -la /etc/crontabs/root 
-rw-------    1 root     root           318 Nov  5 21:58 /etc/crontabs/root 


takhle vypada obsah crontabu s namountovanym volume z docker-compose.yml (pote co jsem souboru ./etc/crontabs/root na host machine zmenil opravneni na 644 - na to je cron haklivej)
 / # ls -la /etc/crontabs/root
-rw-r--r--    1 1000     1000            41 Nov  5 22:03 /etc/crontabs/root 

takze problem bude v tom, ze se do kontejneru neprevedl majitel souboru jako root, takze ho cron vyignoruje

Kdyz jsem pak uvnitr kontejneru smazal /etc/crontabs/root a vytvoril si novej s tvym obsahem, tak zapisuje.
Kdyz jsem na host machine chownul ./etc/crontabs/root na root a pak spustil docker-compose up, tak to zapisovalo.
Kdyz jsem chownul v kontejneru /etc/crontabs/root na root pred prvnim wakeupem cronu, tak to zapisovalo.
ALE! Kdyz jsem chownul v kontejneru /etc/crontabs/root na root az po prvnim wakupu cronu, tak uz si ho pamatoval jako vyignorovanej a nic neprobehlo. To je ale zdokumentovana vlastnost (nekterych) cronu.
MISO --- 20:23:43 5.11.2019
JON, MARTEN: cron bezi pod rootom, aj to echo som uz skusal :-/ skuste si to spustit, skutocne by mali stacit tie 2 subory. Subor z /etc/crontabs/root sa nalinkuje do /var/spool/cron, crontab -l vypise spravne nastavenie, len to proste neseje :)

 # ps aux
PID   USER     TIME  COMMAND
    1 root      0:00 crond -f -L /var/log/crond.log
    6 root      0:00 sh
   18 root      0:00 ps aux 
MARTEN --- 19:46:53 5.11.2019
v base containerech zadny cron vetsinou nebezi. takze bych kouknul, jestli tam je, dost bych se divil
JON --- 16:53:28 5.11.2019
MISO: zkusil bych misto nejakyho commandu jen echo "prdel" >> /date.txt
a problem muze byt v tom, ze cron nebude mit prava zapisu skoro nikam. Tak bych to daval do /pokus/date,txt a pripadne tomu /pokus menil prava.