В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPb Reliability Meetup

331 membersпожаловаться на группу
2019 August 11

p

pragus in SPb Reliability Meetup
George Gaál
вот откуда вы такие спорщики беретесь?
У меня примерно такой же вопрос.

https://paste.ubuntu.com/p/3v6sqKhNZz/

Вот у меня тут 3 контейнера с -p 8080:8080 и далее по возрастанию
источник
23:21пожаловаться#1

p

pragus in SPb Reliability Meetup
George Gaál
https://t.me/spb_reliability/9078 - к этому эксперименту вопросы, дополнения есть?
Telegram
George Gaál in SPb Reliability Meetup
1. iptables-save
2. добавь контейнер с пробросом порта. Любой
3. iptables-restore
4. попробуй постучаться в контейнер созданный в п.2
Зачем пользоваться iptables?
источник
23:22пожаловаться#2

GG

George Gaál in SPb Reliability Meetup
pragus
Зачем пользоваться iptables?
потому что так принято в организации
источник
23:22пожаловаться#3

GG

George Gaál in SPb Reliability Meetup
хотя вот ИБшники пишут регламенты и у них firewalld в центос. Для убунту - ога, айпитбейлз
источник
23:22пожаловаться#4

GG

George Gaál in SPb Reliability Meetup
> Вот у меня тут 3 контейнера с -p 8080:8080 и далее по возрастанию
и что?
источник
23:23пожаловаться#5

p

pragus in SPb Reliability Meetup
George Gaál
хотя вот ИБшники пишут регламенты и у них firewalld в центос. Для убунту - ога, айпитбейлз
https://firewalld.org/2018/07/nftables-backend
firewalld
nftables backend
Introduction As noted in the v0.6.0 release announcement, firewalld recently gained support for using nftables as a firewall backend. This post will highlight why that’s a good thing, how it affects firewalld, and how to start using it. The content here may be interesting to intermediate to advanced users of firewalld or anyone generally interested in firewalling.
источник
23:24пожаловаться#6

GG

George Gaál in SPb Reliability Meetup
ты не до того докапываешься
источник
23:24пожаловаться#7

GG

George Gaál in SPb Reliability Meetup
докер должен нормально интегрировать с iptables? должен. точка
источник
23:24пожаловаться#8

GG

George Gaál in SPb Reliability Meetup
вопрос почему iptables, а не nftables вне скоупа
источник
23:24пожаловаться#9

GG

George Gaál in SPb Reliability Meetup
ту же DOCKER-USER цепочку Докер Инк по-моему только в 18-й версии ввели
источник
23:25пожаловаться#10

GG

George Gaál in SPb Reliability Meetup
засранцы
источник
23:25пожаловаться#11

p

pragus in SPb Reliability Meetup
George Gaál
вопрос почему iptables, а не nftables вне скоупа
Я уже фиг знает сколько времени говорю про iptables-nftables-compat.
источник
23:25пожаловаться#12

p

pragus in SPb Reliability Meetup
Который прозрачно транслирует в nft и обратно
источник
23:26пожаловаться#13

p

pragus in SPb Reliability Meetup
docker даже не в курсе этого
источник
23:26пожаловаться#14

p

pragus in SPb Reliability Meetup
Пример выше сделан именно так
источник
23:27пожаловаться#15

GG

George Gaál in SPb Reliability Meetup
еще раз - это тут при чем?
источник
23:27пожаловаться#16

GG

George Gaál in SPb Reliability Meetup
спасибо за напоминание про nftables и что будущее за ним
источник
23:27пожаловаться#17

p

pragus in SPb Reliability Meetup
George Gaál
еще раз - это тут при чем?
При том, что проблемы на самом деле нет. Т.е. либо вы берете описанный выше вариант, либо страдайте.
источник
23:29пожаловаться#18

GG

George Gaál in SPb Reliability Meetup
🤦‍♂️
источник
23:30пожаловаться#19

p

pragus in SPb Reliability Meetup
Потому что сделать save/restore и потом страдать что сломалось - это очень странное поведение.

Можно с таким же успехом откатить снапшот фс под живой бд, а потом удивляться что все сломалось
источник
23:30пожаловаться#20