И вновь, Ванька запилил зачетный видос. Сам занимаюсь серверами, и такие видео вдохновляют на новые идеи. Огромнейшее спасибо. А главное, это единственный человек, который не льёт воду, объясняет доступным и понятным языком. Приятно смотреть.
я так понимаю, ты девобсом трудишься? как будет время, сделай курс по всему новому, что знаешь, что даст ребятам быстрый толчок в устройстве на работу)
Привет. Отличный материал по докеру! Очень часто набираешь одни и те же команды. Сделай alias-ы в файле окружения bash ))) К примеру alias cdn="cd /etc/nginx/conf.d/". Кст. вообще не нужно удалять ipv6, зачем его отключать, или не указывать в конфигах nginx сайта, а потом сидеть и думать почему некоторые люди со смартфона не могут попасть на сайт (:
Будет. Не всё сразу. Я конечно могу пойти с конца и сразу собрать отраз да ещё и в мультистейдж бтлде только 90% зрителей ничего не поймут, так что всё по порядку будем изучать.
Здравствуйте. Не понимаю, зачем докеру понадобился forwarding пакетов, мы вроде как только проброс портов настраиваем, а не маршрутизацию. Или же контейнер лежит на NAT-ом, аналогично виртуалке в virtualbox, vmware и пр.?
Иван, а как сделать на одном контейнере хост (базу, например), а из другого подключится к нему? И чтоб эта база была недоступна желательно нигде и не занимала порты?
Запускаешь контейнер с базой с указанием имени контейнера. Запускаешь контейнер с приложением которое должно стучатся в базу. База будет доступна из контейнера с приложением по его имени. Например: docker run -d --name mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw mysql docker run -d --name wordpress wordpress База доступна из контейнера с приложением по mysql:3306
Спасибо. Как я понял Docker позволяет каждый раз не править конфиг nginx и просто перенаправлять локальные адреса и порты на какой-нибудь один видимый из интернета ip и порт. Предположительно, при наличии всего одного сервера с nginx это вам не особо и нужно, но вот если у вас есть несколько серверов c тем же nginx, тогда можно каждому выделить свой hostname, добавить их в один контейнер, распределяя таким образом ресурсы. Конечно же если Docker позволяет собирать контейнер из нескольких серверов допустим работающих на разных ip адресах.
Ну как бы и да и нет. Главное что позволяет Docker это изолировать процесс от внешней системы на столько на сколько это нужно и во вторых позволяет каждый раз запускать одинаковый контейнер из одного и того же образа. И содержимое контейнера мало зависит от того на чём он крутится. Другими словами контейнер с программой в нём это стиральная среда которая чётко соответствует содержимому образа из которого состоит контейнер развёрнут.
@@vanohaker Получается Docker представляет собой некий процесс который помогает обезопасить сервер от атак извне, при этом Docker работает как прокси. Довольно познавательные видео. Ещё раз спасибо.
Здравствуйте,Иван!У меня вопрос докер сможет создать кучу "уникальных" образов клиентов браузеров(для мультиаккаунтинга)?Или для этого можно только использовать отдельные виртуалки?
Запустить кучу браузеров он сможет. Запускнрй образ должен быть один и тот-же у всех контейнеров,а вот уникальность дистигнется путём подсовывантя в контейнер того чтт сделает этот самый браузер уникальным. В общем надо пробовать. Причин для того чтобы это было невозможно я не вижу.
Привет друзья мои ! Я понимаю что сейчас зафигачу тут целую портянку для чтения , но от недостатка опыта и отсутствия полного понимания нуждаюсь в помощи а может направления на какой ресурс . Дело тут вот в чем - пересмотрев кучу видосов все поясняют как вытащить ту или иную виртуалку в инет , но никто и никогда не показывает как у них устроена внутренняя сеть глобально . К примеру некстклауд - вы сделали двухфакторную аутентификацию и выкинули его куда-то в DMZ и хрен бы с ним , а может вы бережливые и он висит у вас в локалке ? А админский вилан ? Да и програмное обеспечение с мониторингом с аутентификацией ааа ... , А вы несколько служб гоняете на одной виртуалке или для каждой по отдельности ? Поделитесь опытом , как это выглядит у вас ? А может еще и варианты : для дебилов , золотой стандарт , для параноиков . Премного благодарен !
Привет. Если честно то прозьба поделится примером внутреннего строения сети это как минимум странно выглядит. Во первых чем делится конкретно и на сколько подробно? Уверен на сто процентов что железо у нас разное и настроено оно по разному, у меня в качестве роутера и свича выступают микротик и, у вас скорее всего нет. У меня виртуалки крутятся на отдельном компе, у вас скорее всего нет. Надо ли тянуть отдельный vlan до виртуалки, наверно да, но у меня не дотянуто потомучто мне не надо это. Во первых сеть усложнится, во вторых избыточный трафик мне не нужен но для удобства администрирования можно дотянуть.что мониторить в сети конкретно если у нас железо разное и настроено по разному? Так что я не совсем понимаю есть ли смысл этим делится в принципе потому что повторить ту или иную конструкцию конкретной сети имеет смысл только в том случае если пользователь понимает зачем ему настраивать именно так, а ни как иначе. А если пользователь это понимает то он настроит сеть по своему, в зависимости от имеющегося железа и задач.
@@vanohaker Благодарю за ответ ! Я согласен что нет смысла пояснять настройку каждой железяки ибо она у каждого своя . Я задумал себе ликбез и изучать буду железо сам , железо будет с роутером , сервером виртуализации и nas отдельно вплоть до 10 гигабитного lan . Как бы так правильно охарактеризовать - я ищу варианты практической реализации логической топологии внутренней сети . Потому что спросить не у кого и подсмотреть негде и прежде чем набить шишек стоило бы взглянуть что другие люди обычно делают . Гоняют ли каждую виртуалку в своём vlan или 5 машин в одной сети - что из этих двух вещей стандартная норма ? Или мы все виртуалки держим в DMZ а веб морда у нас в другом влане без интернета . Вот если взять эдакий джентльменский набор скажем пайхол , некстклауд , впн для себя и раздать другам , сервер игрушечек для дебилов , файлопомойку на отдельной машине , и чё нить посерьёзней типа бухгалтерии или 1с , видео наблюдение дома и поучится мониторить , балансировка нагрузки , может еще какой старый комп в кластер . Как бы это выглядело ну максимум с обозначением вланов или айпишников ?
эээ... дядько, ты бы видео аккуратнее резал что-ли. А то "давайте удалим контейнер" и следом docker ps показывает что контейнер который только что был удален все еще существует и запущен. От одного только этого ляпа можно открыть кирпичную фабрику. А в сочетании с "создает правила фаерволла" хочется убежать от докера под кровать и яростно обороняться.
добрый день! повторял за вами но когда ввел команду не получилось получить такой же результат как у вас хотел узнать из за чего возникает ошибка? docker run -d -p 192.168.10.199:80:80 nginx 5138ee6cec3148aa7653911e33a74839bdc938f841872b186329ca5191b57ed3 docker: Error response from daemon: driver failed programming external connectivity on endpoint strange_heyrovsky (3cc429b05f98914d569c4646d9164b421ef50fd38aef09fe805e06e2a86aba20): failed to bind port 192.168.10.199:80/tcp: Error starting userland proxy: listen tcp4 192.168.10.199:80: bind: cannot assign requested address.
@@windi4705 привет. Возможно у вас другой ip на сетевом интерфейсе. Замените 192.168.10.199 на 0.0.0.0 И выполняйте из под root команду или с sudo в начале. Linux без соответствующих прав не даст занять 80 порт.
И вновь, Ванька запилил зачетный видос. Сам занимаюсь серверами, и такие видео вдохновляют на новые идеи. Огромнейшее спасибо. А главное, это единственный человек, который не льёт воду, объясняет доступным и понятным языком. Приятно смотреть.
ИМХО, самый лучший ман по докеру. Сколько искал - куча ненужной воды и объяснений. Тут четко, просто и только то что нужно. Спасибо!
Подача супер, не останавливайся, записывай видео чаще, очень помогаешь. Спасибо тебе огромное за твои труды.
Очень полезно, спасибо!
Пожалуйста
Иван вернулся )))
Спасибо тебе за знания ) всем мир !
подписался, Лайк ПРОжаЛ !!! Жду продолжения !
я так понимаю, ты девобсом трудишься? как будет время, сделай курс по всему новому, что знаешь, что даст ребятам быстрый толчок в устройстве на работу)
О, привет! Linux-человек)
Спасибо за ваши видео
Годный контент
Привет. Отличный материал по докеру! Очень часто набираешь одни и те же команды. Сделай alias-ы в файле окружения bash ))) К примеру alias cdn="cd /etc/nginx/conf.d/". Кст. вообще не нужно удалять ipv6, зачем его отключать, или не указывать в конфигах nginx сайта, а потом сидеть и думать почему некоторые люди со смартфона не могут попасть на сайт (:
Иван, осветил бы тему как приделывать volume к контейнеру. Спасибо за ролики.
Будет. Не всё сразу.
Я конечно могу пойти с конца и сразу собрать отраз да ещё и в мультистейдж бтлде только 90% зрителей ничего не поймут, так что всё по порядку будем изучать.
@@vanohaker Спасибо друг. Благодарны тебе за твой вклад в наши знания.
Здравствуйте. Не понимаю, зачем докеру понадобился forwarding пакетов, мы вроде как только проброс портов настраиваем, а не маршрутизацию. Или же контейнер лежит на NAT-ом, аналогично виртуалке в virtualbox, vmware и пр.?
Спасибо
А будет ли продолжение типа работа с docker-compose, docker-stack and etc ?
Compose будет полюбому
Иван, а как сделать на одном контейнере хост (базу, например), а из другого подключится к нему? И чтоб эта база была недоступна желательно нигде и не занимала порты?
Запускаешь контейнер с базой с указанием имени контейнера.
Запускаешь контейнер с приложением которое должно стучатся в базу.
База будет доступна из контейнера с приложением по его имени.
Например:
docker run -d --name mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw mysql
docker run -d --name wordpress wordpress
База доступна из контейнера с приложением по mysql:3306
@@vanohaker спасибо
Отличное видео. Иван, а почему винду используешь как основную ос, ведь в старых видео ты линукс изал? Я благодаря твоему и еще одному с нее слез.
Очень познавательно! Подача - отличная. Как так быстро печатаешь? и что за клавиатура? СПАСИБО ЗА ВИДОСЫ
Спасибо. Как я понял Docker позволяет каждый раз не править конфиг nginx и просто перенаправлять локальные адреса и порты на какой-нибудь один видимый из интернета ip и порт. Предположительно, при наличии всего одного сервера с nginx это вам не особо и нужно, но вот если у вас есть несколько серверов c тем же nginx, тогда можно каждому выделить свой hostname, добавить их в один контейнер, распределяя таким образом ресурсы. Конечно же если Docker позволяет собирать контейнер из нескольких серверов допустим работающих на разных ip адресах.
Ну как бы и да и нет.
Главное что позволяет Docker это изолировать процесс от внешней системы на столько на сколько это нужно и во вторых позволяет каждый раз запускать одинаковый контейнер из одного и того же образа. И содержимое контейнера мало зависит от того на чём он крутится.
Другими словами контейнер с программой в нём это стиральная среда которая чётко соответствует содержимому образа из которого состоит контейнер развёрнут.
@@vanohaker Получается Docker представляет собой некий процесс который помогает обезопасить сервер от атак извне, при этом Docker работает как прокси. Довольно познавательные видео. Ещё раз спасибо.
Дякую. Дякую. Дякую. Дякую.
Здравствуйте,Иван!У меня вопрос докер сможет создать кучу "уникальных" образов клиентов браузеров(для мультиаккаунтинга)?Или для этого можно только использовать отдельные виртуалки?
Запустить кучу браузеров он сможет. Запускнрй образ должен быть один и тот-же у всех контейнеров,а вот уникальность дистигнется путём подсовывантя в контейнер того чтт сделает этот самый браузер уникальным.
В общем надо пробовать. Причин для того чтобы это было невозможно я не вижу.
@@vanohaker а тогда "сёрфить" через них в привычном понимании не получится же?Мол gui не будет ....
@@АртёмМединаг кто мешает запускать контейнеры с гуями?
@@vanohaker моё незнание технологии))Что нужно "раскурить" на досуге чтобы разобраться в этом?
Продолжай, упоминал что работаешь с кубиком, будет ли о нем?
Возможно но скил пока если честно не очень. Потом когда наработаю нормально тогда будет.
Ребята, помогите! При установке программы с гихаб на Кали Линуск выдает ошибку: fatal: early EOF
fatal: fetch-pack: invalid index-pack output
Привет у меня на улице штук 6 камер ,можешь меня к ним подключить
Привет друзья мои ! Я понимаю что сейчас зафигачу тут целую портянку для чтения , но от недостатка опыта и отсутствия полного понимания нуждаюсь в помощи а может направления на какой ресурс . Дело тут вот в чем - пересмотрев кучу видосов все поясняют как вытащить ту или иную виртуалку в инет , но никто и никогда не показывает как у них устроена внутренняя сеть глобально . К примеру некстклауд - вы сделали двухфакторную аутентификацию и выкинули его куда-то в DMZ и хрен бы с ним , а может вы бережливые и он висит у вас в локалке ? А админский вилан ? Да и програмное обеспечение с мониторингом с аутентификацией ааа ... , А вы несколько служб гоняете на одной виртуалке или для каждой по отдельности ? Поделитесь опытом , как это выглядит у вас ? А может еще и варианты : для дебилов , золотой стандарт , для параноиков . Премного благодарен !
Привет. Если честно то прозьба поделится примером внутреннего строения сети это как минимум странно выглядит. Во первых чем делится конкретно и на сколько подробно? Уверен на сто процентов что железо у нас разное и настроено оно по разному, у меня в качестве роутера и свича выступают микротик и, у вас скорее всего нет. У меня виртуалки крутятся на отдельном компе, у вас скорее всего нет. Надо ли тянуть отдельный vlan до виртуалки, наверно да, но у меня не дотянуто потомучто мне не надо это. Во первых сеть усложнится, во вторых избыточный трафик мне не нужен но для удобства администрирования можно дотянуть.что мониторить в сети конкретно если у нас железо разное и настроено по разному? Так что я не совсем понимаю есть ли смысл этим делится в принципе потому что повторить ту или иную конструкцию конкретной сети имеет смысл только в том случае если пользователь понимает зачем ему настраивать именно так, а ни как иначе. А если пользователь это понимает то он настроит сеть по своему, в зависимости от имеющегося железа и задач.
@@vanohaker Благодарю за ответ ! Я согласен что нет смысла пояснять настройку каждой железяки ибо она у каждого своя . Я задумал себе ликбез и изучать буду железо сам , железо будет с роутером , сервером виртуализации и nas отдельно вплоть до 10 гигабитного lan . Как бы так правильно охарактеризовать - я ищу варианты практической реализации логической топологии внутренней сети . Потому что спросить не у кого и подсмотреть негде и прежде чем набить шишек стоило бы взглянуть что другие люди обычно делают . Гоняют ли каждую виртуалку в своём vlan или 5 машин в одной сети - что из этих двух вещей стандартная норма ? Или мы все виртуалки держим в DMZ а веб морда у нас в другом влане без интернета . Вот если взять эдакий джентльменский набор скажем пайхол , некстклауд , впн для себя и раздать другам , сервер игрушечек для дебилов , файлопомойку на отдельной машине , и чё нить посерьёзней типа бухгалтерии или 1с , видео наблюдение дома и поучится мониторить , балансировка нагрузки , может еще какой старый комп в кластер . Как бы это выглядело ну максимум с обозначением вланов или айпишников ?
эээ... дядько, ты бы видео аккуратнее резал что-ли. А то "давайте удалим контейнер" и следом docker ps показывает что контейнер который только что был удален все еще существует и запущен.
От одного только этого ляпа можно открыть кирпичную фабрику. А в сочетании с "создает правила фаерволла" хочется убежать от докера под кровать и яростно обороняться.
Сори. Учту.
Бесполезное видео.
добрый день! повторял за вами но когда ввел команду не получилось получить такой же результат как у вас
хотел узнать из за чего возникает ошибка?
docker run -d -p 192.168.10.199:80:80 nginx
5138ee6cec3148aa7653911e33a74839bdc938f841872b186329ca5191b57ed3
docker: Error response from daemon: driver failed programming external connectivity on endpoint strange_heyrovsky (3cc429b05f98914d569c4646d9164b421ef50fd38aef09fe805e06e2a86aba20): failed to bind port 192.168.10.199:80/tcp: Error starting userland proxy: listen tcp4 192.168.10.199:80: bind: cannot assign requested address.
@@windi4705 привет. Возможно у вас другой ip на сетевом интерфейсе. Замените 192.168.10.199 на 0.0.0.0
И выполняйте из под root команду или с sudo в начале. Linux без соответствующих прав не даст занять 80 порт.