i
Запилите свои курсы по докеру, плиз
я юже думаю над чеклистом вопросов
Size: a a a
2020 April 22
i
там участвуют локалхосты, линки, сети, конфиг
AG
Запилите свои курсы по докеру, плиз
Они идиотам по жизни не помогают
AG
И так с любыми
AG
И кто не умеет читать тоже
AG
А если брать тех кто умеет, то им они не нужны
AG
M
Всем привет.
То есть всё ОК.
Тоже делаю с помощью terraform на AWS
Код в файле tf
Результат:
В чем может быть причина?
[lnxcfg@terraform terraform]$ sudo docker run --name ovpn-data -v /etc/openvpn busybox
Unable to find image 'busybox:latest' locally
latest: Pulling from library/busybox
e2334dd9fee4: Pull complete
Digest: sha256:a8cf7ff6367c2afa2a90acd081b484cbded349a7076e7bdf37a05279f276bc12
Status: Downloaded newer image for busybox:latest
То есть всё ОК.
Тоже делаю с помощью terraform на AWS
Код в файле tf
provisioner "remote-exec" {
inline = [
"sudo iptables -t nat -A POSTROUTING -j MASQUERADE",
"echo 1 | sudo tee /proc/sys/net/ipv4/conf/all/forwarding > /dev/null",
/* Install docker */
"curl -sSL https://get.docker.com/ | sudo sh",
/* Initialize open vpn data container */
"sudo mkdir -p /etc/openvpn",
"sudo docker run --name ovpn-data -v /etc/openvpn busybox",
/* Generate OpenVPN server config */
"sudo docker run --volumes-from ovpn-data --rm gosuri/openvpn ovpn_genconfig -p var.vpc_cidr -u udp://aws_instance.nat.public_ip"
]
}Результат:
aws_instance.nat (remote-exec): e2334dd9fee4: Pull complete
aws_instance.nat (remote-exec): Digest: sha256:a8cf7ff6367c2afa2a90acd081b484cbded349a7076e7bdf37a05279f276bc12
aws_instance.nat (remote-exec): Status: Downloaded newer image for busybox:latest
aws_instance.nat: Still creating... [1m30s elapsed]
aws_instance.nat (remote-exec): docker: Error response from daemon: OCI runtime create failed: container_linux.go:348: starting container process caused "process_linux.go:301: running exec setns process for init caused \"exit status 23\"": unknown.
В чем может быть причина?
AD
ch
DZ
ты попробуй этот же скрипт запустить локально для начала и подебаж его…
DZ
мне кажется проблема в последней строчке
D
Такой вопрос: у меня два контейнера, один работает только с локалхостом или httpS.
Есть какие-то простые способы проброса с https на http локально?
Что бы из одного контейнера обратится к другому с помощью https
Есть какие-то простые способы проброса с https на http локально?
Что бы из одного контейнера обратится к другому с помощью https
GG
не понимаю, давай более конкретные примеры
GG
теоретически - ты всегда можешь обратиться к контейнеру с хттпс подменив dns записи или /etc/hosts, чтобы не ругалось на несоответствие
D
теоретически - ты всегда можешь обратиться к контейнеру с хттпс подменив dns записи или /etc/hosts, чтобы не ругалось на несоответствие
У меня в одном контейнере крутится форма регистрации. При нажатии кнопки регистрации, он создаёт пост запрос для второго контейнера, которые отдаёт ключ регистрации. При этом он сделает запрос только в том случае, если адрес второго контейнера https или http://localhost
Локалхост я не могу использовать, так как по этому адресу контейнер обращается к своему локалхосту.
Ну и получается мне надо как-то подменить условный http://172.20.0.3 на что-то типа https://gettoken.dev.com
Локалхост я не могу использовать, так как по этому адресу контейнер обращается к своему локалхосту.
Ну и получается мне надо как-то подменить условный http://172.20.0.3 на что-то типа https://gettoken.dev.com
GG
extra_hosts 😊 ключик докера
D
extra_hosts 😊 ключик докера
extra_hosts:
- “gettoken:172.20.03”
В таком случае смогу с одного контейнера до другого по https://gettoken достучаться, верно я понял?
- “gettoken:172.20.03”
В таком случае смогу с одного контейнера до другого по https://gettoken достучаться, верно я понял?
D
Ага
Спасибо, сейчас попробую!