A
впервые работаю с докером, понятия не имею, что может быть не так
Size: a a a
2021 February 01
VC
впервые работаю с докером, понятия не имею, что может быть не так
много т о не так, но npm install я там не вижу
A
Я хочу иметь доступ к npm через app container
VC
Я хочу иметь доступ к npm через app container
что значит "через"? Он в билд-контейнере работает же.. Какой ожидаемый результат?
A
docker exec -it app bash
и в нем доступ к npm-у
и в нем доступ к npm-у
TG
docker exec -it app bash
и в нем доступ к npm-у
и в нем доступ к npm-у
какой вывод у переменной PATH в контейнере?
AS
Господа,
Скажите, кто так борется с такой проблемой?
Сервера стоят выделенные смотрят в нет, юзеры могут запускать там свои контейнера. Иногда нерадивые юзеры запускают контейнер c условно -p 27001:27001 и выставляют сервис в нет.
Как более изящно с этим бороться? Сейчас запрещаю через "iptables": false и настройки iptables в ручную. Но создает ряд проблем.
Возможно есть более красивое решение? Понятно что внешний firewall решает проблему, но в той локации не доступно у сожалению.
Скажите, кто так борется с такой проблемой?
Сервера стоят выделенные смотрят в нет, юзеры могут запускать там свои контейнера. Иногда нерадивые юзеры запускают контейнер c условно -p 27001:27001 и выставляют сервис в нет.
Как более изящно с этим бороться? Сейчас запрещаю через "iptables": false и настройки iptables в ручную. Но создает ряд проблем.
Возможно есть более красивое решение? Понятно что внешний firewall решает проблему, но в той локации не доступно у сожалению.
Я вот так:
# ipset list docker-ingress-filter
Name: docker-ingress-filter
Type: hash:net
Revision: 6
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 1784
References: 1
Number of entries: 22
Members:
10.0.0.0/8
...
Chain DOCKER-INGRESS-FILTER (1 references)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0 state NEW ! match-set docker-ingress-filter src
Chain DOCKER-USER (1 references)
target prot opt source destination
DOCKER-INGRESS-FILTER all -- !172.0.0.0/8 172.0.0.0/8
RETURN all -- 0.0.0.0/0 0.0.0.0/0
# ipset list docker-ingress-filter
Name: docker-ingress-filter
Type: hash:net
Revision: 6
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 1784
References: 1
Number of entries: 22
Members:
10.0.0.0/8
...
Chain DOCKER-INGRESS-FILTER (1 references)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0 state NEW ! match-set docker-ingress-filter src
Chain DOCKER-USER (1 references)
target prot opt source destination
DOCKER-INGRESS-FILTER all -- !172.0.0.0/8 172.0.0.0/8
RETURN all -- 0.0.0.0/0 0.0.0.0/0
AS
Попробуй ставить nvm из официального репозитория, а не от creationix
2021 February 02
MT
M T
Демон подняли через некоторое время опять падает
в сислогах получил такую ошибку level=info msg="stopping event stream following graceful shutdown" error="context canceled" module=libcontainerd namespace=plugins.moby
MT
я как понял произошло переполнение /var/lib/docker
MT
как избежать такой проблемы в следующий раз?
VZ
M T
как избежать такой проблемы в следующий раз?
Мониторинг состояния серверов / дисков
АК
M T
я как понял произошло переполнение /var/lib/docker
изменить путь для хранения слоёв с дефолтного на примонтированный диск в систем. юните докера
A
Какой-то затуп. Ребутнул комп. Стартую свежий докер. Ну понятно, что, наверное, могу порт поменять. Но почему он занят-то?
AR
Какой-то затуп. Ребутнул комп. Стартую свежий докер. Ну понятно, что, наверное, могу порт поменять. Но почему он занят-то?
Потому что уже есть другой сервис на этом порту?
U
потому что какой то ресурс работает и порт юзает?
U
тебе же ошибка это и говорит. смотри что у тебя этот порт занимает и почему
A
Так это постгрешный порт, а у меня в хосте постгре не установлен. Но, пожалуй, проверю.
U
цифры порта не суть, суть в том, что именно этот порт занят