Большое спасибо за видео! Посмотрев это 40-минутное видео я, наконец, спустя несколько недель, разобрался почему не работал Некстклауд, который я установил по инструкции "Некстклауд в докере за 10 минут" с другого канала. 😁
Серия уроков по Docker очень крутая. спасибо большое! Еще бы как связывать между собой контейнеры, когда допустим есть БД и приклад. Ну и совсем идеально было бы про compose
Спасибо, приятно слышать😉 Вот как раз я редко встречал, что используют функцию macvlan. Интересно было бы узнать как и для каких целей/окружений Вы его используете? Наверняка, здесь так же нашлись бы люди, которым Ваш опыт помог бы.
@@RomNero, охотно отвечу. У меня два провайдера интернета и один сервер, на котором работает 7 контейнеров докер с Transmission. Ранее я использовал сеть host и все 7 докеров могли работать только через одного провайдера, но посмотрев ваше видео и осознав, что теперь каждому из 7-ми контейнеров можно задавать конкретные IP адреса и уже при помощи роутера/маршрутизатора указывать им провайдера интернета, без использования второго физического сервера. Надеюсь, что понятно объяснил.
@@RomNeroспасибо за видео! Есть задача - на одном физическом сервере иметь два внешних айпи (провайдер hetzner дает возможность купить дополнительный внешний айпишник) - чтобы затем - один айпишник привязать к одному докер контейнеру, второй айпишник - к другому докер контейнеру. Таким образом на разных айпи снаружи будут конкретные докер образы со своим айпи и макадресом. Задача запустить несколько образов одного проекта на одном физическом сервере, так как его мощности хватает с избытком и слишком затратно запускать на нем только одну копию. Я правильно понимаю что все это реализуемо через macvlan?
Супер уроки! Спасибо! Было бы очень круто чтобы список команд оставляли в закрепленном комментарии или ссылку на файл с ними. Когда составляешь конспект для себя очень удобно было бы просто покопировать. Еще раз спасибо!
все необходимые сетевые утилиты (по крайней мере, те, которые использовались в видео) есть из коробки в официальном образе `alpine`, который весит всего 7.5 МБ и регулярно обновляется, в отличие от использованного образа какого-то ноунейм мэнтейнера, не обновляющего образ по полгода и весящего больше 150 МБ.
Спасибо, отличное видео. Хотелось бы увидеть в разборе нечто подобное. Имеем 1 сервер(vps vds не важно). И на нем домен с поддоменами. Интересно было бы увидеть что-то типа nginx reverse-proxy с отдельным контейнером назовем его gateway(маршрутизатор), кот. бы разбрасывал конекты до других контейнеров(web1, web2, web3...) по отдельному vhost или виртуальному хосту(каждый на своем домене). Тут тебе и docker-compose и зависимость от контейнера gateway и более боевая задачка чем учебная, т.к. туда попадают также все пройденные темы. В том числе можно разобрать как SSL серты подкладывать, также более правильный путь использования чувствительных данных типа паролей и ключей.
Спасибо за отзыв. Это, конечно не удобно, если не видно команды. Попробую записывать терминал не так низко. Я об этом не подумал, что часть экрана будет загораживаться на паузе.
Отличный курс! Большое спасибо! ) Разъясните мне пожалуйста один момент, если у меня на машине установлен Redis и запущен сервер и RedisInsight видит его как localhost:6379 и при этом я запускаю несколько контейнеров проекта, в том числе и Redis контейнер для этого проекта и делаю проброс порта 6379 из контейнера, то контейнер с редисом стартует нормально (конфликта портов нет) и контейнеры проекта с ним работают корректно, но RedisInsight его не видит. Докер-сеть типа bridge. Локальная машина мак на м1. В итоге я не могу подключиться RedisInsight в редис который в контейнере указывая ip выданы докером, но МОГУ подключиться, если подключу внешний тонель и укажу ip своей машины, полученый при поднятии тонеля. Я не очень понимаю, почему, если при запуске контейнера в сети bridge и пробросе порта, он как бы должен занимать порт в моей системе, не возникает конфликта портов? и второе, почему не удаётся подключиться по ip, выданому подсетью докера, но удаётся через тонель. Извините за большой вопрос )
RomNero, доброго времени суток. Подскажите такой момент, когда вы пинговали через powershell на контейнер с адресом 10.10.10.193 - контейнер с таким адресом существовал, но затем вы пинганули на 10.10.10.194 - такого контейнера не было, но пинг всё равно прошёл. Получается любой адрес сети macvlan отвечает?
спасибо за видео, жаль, что нельзя несколько macvlan создать, получается только bridge драйвер способен на такое. но как я понимаю причина кроется в маршрутизации т.е. она на минималках в докере?
Здравствуйте, у меня вопрос. Гипотетически, возможно с помощью докеров создать сервер, к которому смогут подключаться пользователи из разных локальных сетей? Грубо говоря, можно ли докерами заменить port forwarding?
Мне кажется про macvlan и ipvlan проще аналогия, да по сути оно так и работает, это эмуляция коммутатора (bridge) macvlan , и эмуляция роутера в ipvlan
Добрый день! В одном из видео Вы писали, что когда будут видео по docker, то тогда расскажете про traefic. Будет какое-нибудь видео по связке docker swarm+ traefic?
Всегда пожалуйста. Смотря какой доступ к Macvlan. Стоит указать только ip и порт. Но Macvlan используется только в некоторых специальных случаях. Когда нужно делать контейнеры, которые связаны с сетью
Спасибо, отличный урок, все получилось, доходчиво объясняете. Один момент я так и не понял, почему при создании сети macvlan не появляется новый сетевой интерфейс, как в случае с bridge. А также хотя у меня и получилось создать контейнер в сети macvlan с использованием ip конфигурации своей хостовой машины, этот контейнер не пингуется из неё, хотя виртуальный сервер в той же сети пингуется без нареканий. Подскажите куда копать пожалуйста. UPD: разобрался, в гипервизоре запрещена замена MAC адресов поэтому macvlan не может дать другой мак контейнеру, где-то необходимо настроить спуффинг мак адресов в гипервизоре, я использую vbox там такой опции не нашел. Решением стало использование сети типа ipvlan, в ней все пингуется из хостовой машины на ура.
Подскажи пж, у меня есть vds сервер и на нем установлен Postgres с БД, так же есть Spring Boot приложение которое подключается к этой БД, я хочу запустить это приложение в Docker контейнере, но у меня вылетает ошибка, что невозможно подключиться к БД, пробовал и локальный и глобальный ip, что я делаю не правильно?
Я не много запутался, если у меня есть уже корп сеть, как мне докеры раскидать в разные сети, при том что б они видели все друг друга, у меня уже есть физические и днс и гетевей - железо. Направите меня в нужное русло пож))))
Какая прекрасная инфографика и мастерское объяснение. Большое спасибо. Умение объяснять - это талант.
Спасибо за такой хороший отзыв 👍🏻😊
Кажется, это самая сложная тема всего плей-листа.
Спасибо!
Спасибо. Да, наверное, сети в Docker самое сложное и самое важное
Человек с большой буквы! Огромное спасибо, что делитесь своим опытом! Всех благ и хороших доходов!
Спасибо за отзыв. Приятно, что могу помочь 😉
Большое спасибо за видео!
Посмотрев это 40-минутное видео я, наконец,
спустя несколько недель, разобрался почему не работал Некстклауд, который я установил по инструкции "Некстклауд в докере за 10 минут" с другого канала. 😁
Спасибо за отзыв👍🏻 рад помочь
Мощный урок, более или менее понял, надо по практиковаться
Спасибо за отзыв👍🏻
@@RomNero хорошо объясняете, сети всегда для меня было ахиллесовой пятой
@@RomNero хорошо объясняете, сети всегда для меня было ахиллесовой пятой
@@johncarpenter4296 , курс Cisco CCNA изучите , там база по сетям хорошо дается. Курс на русском , так что проблем с пониманием не будет.
Спасибо, уникальная информация, нечего подобного не встречал!
Спасибо за отзыв. 👍🏻
Серия уроков по Docker очень крутая. спасибо большое!
Еще бы как связывать между собой контейнеры, когда допустим есть БД и приклад.
Ну и совсем идеально было бы про compose
Спасибо за отзыв. Ещё будет где-то 2-4 серии по докер.
В докер композ покажу как запускать сразу связки конткйнеров
плюсую
+
Спасибо, что делитесь информацией.
Всегда рад помочь😉
Просто отличный курс. Видно насколько вы профи в докерах. Большое спасибо.
Спасибо за хороший отзыв 😉
Круто! Спасибо.
Отличное освещение темы! Спасибо что делитесь опытом!!!
Наконец-то разобрался с macvlan, для меня просто очень важная вещь! Большое спасибо, автор, постоянно учусь по вашим роликам!
Спасибо, приятно слышать😉
Вот как раз я редко встречал, что используют функцию macvlan. Интересно было бы узнать как и для каких целей/окружений Вы его используете? Наверняка, здесь так же нашлись бы люди, которым Ваш опыт помог бы.
@@RomNero, охотно отвечу. У меня два провайдера интернета и один сервер, на котором работает 7 контейнеров докер с Transmission. Ранее я использовал сеть host и все 7 докеров могли работать только через одного провайдера, но посмотрев ваше видео и осознав, что теперь каждому из 7-ми контейнеров можно задавать конкретные IP адреса и уже при помощи роутера/маршрутизатора указывать им провайдера интернета, без использования второго физического сервера. Надеюсь, что понятно объяснил.
Класс. Спасибо. Подобных ситуаций ещё не встречал, но теперь знаю решение 👍
Приятно, когда умные люди делятся опытом😉
@@RomNeroспасибо за видео! Есть задача - на одном физическом сервере иметь два внешних айпи (провайдер hetzner дает возможность купить дополнительный внешний айпишник) - чтобы затем - один айпишник привязать к одному докер контейнеру, второй айпишник - к другому докер контейнеру. Таким образом на разных айпи снаружи будут конкретные докер образы со своим айпи и макадресом. Задача запустить несколько образов одного проекта на одном физическом сервере, так как его мощности хватает с избытком и слишком затратно запускать на нем только одну копию. Я правильно понимаю что все это реализуемо через macvlan?
Огромное спасибо за Ваш огромный труд! Очень здорово!
хороший курс, лучший из найденных мной
Спасибо. Продолжение в работе))
Спасибо за труд. Очень хорошее дело делаешь Продолжай!
Спасибо 👍🏻
Хорошо обьясняете ! ))
Смотрю также другие курсы , у других как то более замороченно .
Спасибо !
Спасибо за отзыв. Мотивирует делать новые видео👍🏻
Спасибо, хорошо объясняете :)
Спасибо за видео. Коммент в поддержку!
Спасибо за поддержку👍
Супер видео, спасибо огромное
Всегда пожалуйста.
Спасибо за отзыв😊
Замечательный курс, спасибо!
Хотелось бы теперь увидеть pet проект, например sql, nginx, апи сервис любой(php, python, js) и всё это в volume
Спасибо. Попробую реализовать что-то в следующих видео по docker.
Очень полезно, спасибо большое!
Спасибо👍🏻
Супер уроки! Спасибо! Было бы очень круто чтобы список команд оставляли в закрепленном комментарии или ссылку на файл с ними. Когда составляешь конспект для себя очень удобно было бы просто покопировать. Еще раз спасибо!
Спасибо за отзыв.
Раньше команды оставлял под видео, но youtube не позволяет некоторые символы в описании.
Загружу команды на github
@@RomNero было бы очень здорово!
Спасибо за курс
Пожалуйста, сделайте курс по Docker Swarm
все необходимые сетевые утилиты (по крайней мере, те, которые использовались в видео) есть из коробки в официальном образе `alpine`, который весит всего 7.5 МБ и регулярно обновляется, в отличие от использованного образа какого-то ноунейм мэнтейнера, не обновляющего образ по полгода и весящего больше 150 МБ.
Спаситееееееель!!!!!!!😀
Формально bridge - это не бридж, а NAT. Т.к. в фаерволе прописан маскарад. Но это конечно такое...
Спасибо, отличный гайд по сетям в докер
Спасибо.
Да, все верно. В Докер Nat является bridge👍
Спасибо, отличное видео. Хотелось бы увидеть в разборе нечто подобное. Имеем 1 сервер(vps vds не важно). И на нем домен с поддоменами. Интересно было бы увидеть что-то типа nginx reverse-proxy с отдельным контейнером назовем его gateway(маршрутизатор), кот. бы разбрасывал конекты до других контейнеров(web1, web2, web3...) по отдельному vhost или виртуальному хосту(каждый на своем домене). Тут тебе и docker-compose и зависимость от контейнера gateway и более боевая задачка чем учебная, т.к. туда попадают также все пройденные темы. В том числе можно разобрать как SSL серты подкладывать, также более правильный путь использования чувствительных данных типа паролей и ключей.
Спасибо за идею.
Подобное видео уже есть на канале
th-cam.com/video/jnggSRqm6XA/w-d-xo.html
супер объяснение, но, маленький момент, видео надо смотреть без остановки - т.к. строки внизу, и при паузе они загораживаются линейкой ютьюба
Спасибо за отзыв. Это, конечно не удобно, если не видно команды. Попробую записывать терминал не так низко. Я об этом не подумал, что часть экрана будет загораживаться на паузе.
При создании macvlan, можно ли будет обращаться к ресурсам собственного хоста (к другим докерам запущены на этом же хосте).
Подскажите пожалуйста, почему в bridge "default" контейнеры не могли пинговать друг друга?
33:03
ip -br a
или даже ip -br -4 a
очень удобный вывод. простыня текста не нужна
Отличный курс! Большое спасибо! )
Разъясните мне пожалуйста один момент, если у меня на машине установлен Redis и запущен сервер и RedisInsight видит его как localhost:6379 и при этом я запускаю несколько контейнеров проекта, в том числе и Redis контейнер для этого проекта и делаю проброс порта 6379 из контейнера, то контейнер с редисом стартует нормально (конфликта портов нет) и контейнеры проекта с ним работают корректно, но RedisInsight его не видит.
Докер-сеть типа bridge. Локальная машина мак на м1.
В итоге я не могу подключиться RedisInsight в редис который в контейнере указывая ip выданы докером, но МОГУ подключиться, если подключу внешний тонель и укажу ip своей машины, полученый при поднятии тонеля.
Я не очень понимаю, почему, если при запуске контейнера в сети bridge и пробросе порта, он как бы должен занимать порт в моей системе, не возникает конфликта портов? и второе, почему не удаётся подключиться по ip, выданому подсетью докера, но удаётся через тонель.
Извините за большой вопрос )
Спасибо, видео супер!
Только не совсем понятно, где на практике используют MacVlan и IPVlan? Для каких целей были созданы эти виды сетей?
Спасибо за отзыв.
Например, для повышения безопасности. Так можно точно отслеживать подключения и так же их блокировать.
RomNero, доброго времени суток. Подскажите такой момент, когда вы пинговали через powershell на контейнер с адресом 10.10.10.193 - контейнер с таким адресом существовал, но затем вы пинганули на 10.10.10.194 - такого контейнера не было, но пинг всё равно прошёл. Получается любой адрес сети macvlan отвечает?
Приветствую. Будет отвечать на ping инстанция или контейнер который имеет данные ip адрес.
спасибо за видео, жаль, что нельзя несколько macvlan создать, получается только bridge драйвер способен на такое. но как я понимаю причина кроется в маршрутизации т.е. она на минималках в докере?
Спасибо за отзыв. Вы все верно подметили.
@@RomNero а если бы и стали делать, то по сути нужно было тащить кучу новых протоколов. Рассуждаю с позиции программиста 😅
Когда рассказывали про macvlan, забыли рассказать что на хосте docker тоже надо создавать интерфейс macvlan
Спасибо, что подметили. Уже после обработки заметил, что некоторые вещи не сказал.
@@RomNero как я понял для ipvlan тоже его надо создавать
Здравствуйте, у меня вопрос. Гипотетически, возможно с помощью докеров создать сервер, к которому смогут подключаться пользователи из разных локальных сетей? Грубо говоря, можно ли докерами заменить port forwarding?
Не совсем понимаю, что имеешь в виду... Но, да, к серверу могут подключаться другие пользователи.
Мне кажется про macvlan и ipvlan проще аналогия, да по сути оно так и работает, это эмуляция коммутатора (bridge) macvlan , и эмуляция роутера в ipvlan
Добрый день! В одном из видео Вы писали, что когда будут видео по docker, то тогда расскажете про traefic. Будет какое-нибудь видео по связке docker swarm+ traefic?
Добрый день. О traefic будет ещё видео. По поводу docker swarm ещё не знаю.
Спасибище! )
Как извне получить доступ к контейнеру в сети macvlan? Пошёл гуглить.
Всегда пожалуйста. Смотря какой доступ к Macvlan. Стоит указать только ip и порт.
Но Macvlan используется только в некоторых специальных случаях. Когда нужно делать контейнеры, которые связаны с сетью
Спасибо, отличный урок, все получилось, доходчиво объясняете. Один момент я так и не понял, почему при создании сети macvlan не появляется новый сетевой интерфейс, как в случае с bridge. А также хотя у меня и получилось создать контейнер в сети macvlan с использованием ip конфигурации своей хостовой машины, этот контейнер не пингуется из неё, хотя виртуальный сервер в той же сети пингуется без нареканий. Подскажите куда копать пожалуйста.
UPD: разобрался, в гипервизоре запрещена замена MAC адресов поэтому macvlan не может дать другой мак контейнеру, где-то необходимо настроить спуффинг мак адресов в гипервизоре, я использую vbox там такой опции не нашел. Решением стало использование сети типа ipvlan, в ней все пингуется из хостовой машины на ура.
Контейнеры между собой пингуются. Но при обращении с помощью php cURL к "localhost:4000" приходит NULL. В чем может быть проблема?
Если не указывать в macvlan ip адреса и подсети, сможет контейнер получить адрес из DHCP домашней сети?
флаги -driver host и -network host - одно и то же ?
как же научить контейнеры в одной сети резолвить свои адреса, как добавить днс, особенно если мы хотим достучаться до внешнего ресурса из контейнера??
Сделайте пожалуйста видео о том как размещать контейнер на серверах (heroku, aws) и как оборачивать приложения (flask, fast api) в docker контейнер
В ближайшее время не планировал делать видео о классических задачах в Docker. Возможно, позже.
Подскажи пж, у меня есть vds сервер и на нем установлен Postgres с БД, так же есть Spring Boot приложение которое подключается к этой БД, я хочу запустить это приложение в Docker контейнере, но у меня вылетает ошибка, что невозможно подключиться к БД, пробовал и локальный и глобальный ip, что я делаю не правильно?
Добрый день! Как пробросить мост между 2 контейнерами ? Адрес у контейнера локал хост
Добрый день. Нужна именно сеть типа host? Лучше поместить контейнеры в одну сеть (создать отдельную сеть типа bridge)
@@RomNero спасибо
Довольно комично слушать брыдж и докэ. Говорите уж как то по одному. Бридж, докер, не так смешно будет.
Причем автор видимо пытается произносить названия правильно, но произносит их не правильно 😂
честно тема macvlan и ipvlan не раскрыта(
Я не много запутался, если у меня есть уже корп сеть, как мне докеры раскидать в разные сети, при том что б они видели все друг друга, у меня уже есть физические и днс и гетевей - железо. Направите меня в нужное русло пож))))
Если контейнеры на разных серверах, то используй сеть типа bridge. Доступ к с контейнера А к контейнеру Б будет через ip адрес или dns сервер
Поставил минус за скрытую рекламу дока-пиццы.
😂
Ролик слушается тяжело, бубнеж очень напрягает
Спасибо за критику. Как сделать лучше?
Ты че даун? Потрясный урок. Из-за такие тупых комментов чуть не выключил вначале. Рад, что посмотрел
Спасибо огромное за видео!
Спасибо за отзыв 👍