> Его порты видны наруже
нет
> А как traefik залезает в другой контейне
обращается по имени контейнера
RTFM

ты же можешь зайти на 80 порт сервера если у тебя самого на 80 поднят сервер, да же?

А что тогда делает ports? Что на что он мапит. Я всегда считал, что маппинг порта контейнера на порт хоста.

Ну, разумеется, могу. Если сервер висит на 80 порту. То чего бы мне туда не смочь зайти

имено так, и это единственное что может так делать ни один лейбл траефика так не МОЖЕТ

А нафига тогда трафику выставлять лейбл?

Какая у него задача. Что происходит, когда я это делаю?

начнем с того что траефик не выставляет этот лейбл

Я его выставляю. Но если я этого не сделаю, то трафик не будет проксировать запросы на нужный контейнер

И здесь мне не ясно,  если я указываю трафику 2 порта одинаковых, как он понимает, на какой порт нужно проксировать запросы

это докер в винде, а я хочу с винды в облако, в котором запущен докер

но все же спасибо

Вот мне пришёл запрос из интернета. Как понимается, на какой контейнер отправлять запрос на model_a или на model_b?

docker run --restart=always --name redis_1 \
   -v /opt/redis/etc/redis.conf:/usr/local/etc/redis/redis.conf \
   -v /opt/redis/data:/data \
   -p 127.0.0.1:6379:6379 redis:6.0.5-alpine redis-server \
   /usr/local/etc/redis/redis.conf


redis-server
0
chown: .: Permission denied
chown: ./bases: Permission denied
chown: ./log: Permission denied


docker-entrypoint.sh
........................
echo $1
echo $(id -u)
# allow the container to be started with `--user`
if [ "$1" = 'redis-server' -a "$(id -u)" = '0' ]; then
        find . \! -user redis -exec chown redis '{}' +
        exec su-exec redis "$0" "$@"
fi

ll /opt/redis/*
/opt/redis/data:
total 0
drwxrwxrwx. 2 redis redis 6 Jun 17 16:29 bases
drwxrwxrwx. 2 redis redis 6 Jun 17 16:29 log

/opt/redis/etc:
total 4
-rwxrwxrwx. 1 redis redis 1326 Jun 17 16:33 redis.conf

Сделал volume redis_db

docker volume inspect redis_db
[
    {
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/redis_db/_data",
        "Name": "redis_db",
        "Options": {},
        "Scope": "local"
    }
]

Создал руками в Linux субдиректории и файл лога, выставил права

 ll /var/lib/docker/volumes/redis_db/*
total 0
-rw-r--r--. 1 polkitd redis  0 Jun 18 12:29 appendonly.aof
drwxr-xr-x. 2 polkitd redis 28 Jun 17 18:55 bases
drwxr-xr-x. 2 polkitd redis 30 Jun 17 18:54 log
ll -aln /var/lib/docker/volumes/redis_db/*
total 0
drwxr-xr-x. 4 999 1000 30 Jun 18 12:46 .
drwxr-xr-x. 3   0    0 19 Jun 17 18:32 ..
drwxr-xr-x. 2 999 1000 28 Jun 17 18:55 bases
drwxr-xr-x. 2 999 1000 30 Jun 17 18:54 log

Позьзоаватели в системе
uid=999(polkitd) gid=998(polkitd) groups=998(polkitd) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
uid=1000(redis) gid=1000(redis) groups=1000(redis) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c102
Создал докер

docker run --restart=always --name redis_1  --user 999:1000 -d    -v /opt/redis/etc/redis.conf:/usr/local/etc/redis/redis.conf    -v redis_db:/data    -p 127.0.0.1:6379:6379 redis:6.0.5-alpine redis-server    /usr/local/etc/redis/redis.conf

Всё запустилось.

А если дать теже права на файлы и директории, которые просто созданы в системе, а не как volumes, то права на них ограничены, что докер только читать может эти файлы.

Reading the configuration file, at line 9
>>> 'logfile /data/log/redis-server.log'
Can't open the log file: Permission denied
[root@node-1 data]# ll log/redis-server.log 
-rwxr-xr-x. 1 polkitd redis 4 Jun 17 22:25 log/redis-server.log

Почему так?

3 менеджера и 1 воркера или 0 воркер в swarm будет работать? Прост хочу временно погасить часть инстунсов.

День добрый. Помогите разобраться. Только начал изучать docker, подкинулась задачка,  Нужно запустить container docker  Centos7+nginx+nodejs ну и что бы наружу смотрела веб приложение. Пишу DockerFile в начале  пишу FROM Centos:7

Вопрос возможно глупый что писать нужно в CMD ?

в итоге?