healthcheck проверки доступности базы в backend и бэкенда во frontend... или простой docker compose -f путь/до/docker-compose.yaml stop, т.е. просто остановить все сервисы.
docker events) и выгружать из journald по имени, которым её назовёте.[Unit]
Description=Docker OOM Monitor Service
[Service]
Type=simple
ExecStart=/usr/bin/docker events --filter type=oom
[Install]
WantedBy=multi-user.target-o "com.docker.network.bridge.host_binding_ipv4=внешний адрес"iptables -t nat -I POSTROUTING 1 -s подсеть_бриджа ! -o имя_интерфейса_бриджа -j SNAT --to-source внешний_адресports делает соответствие между портами на хосте и в контейнере соответственно, внутри докерной сети ничего не меняется. Потому в sqlalchemy.url оставляйте 5432
FROM image-with-onbuild и никак иначе. Т.о. задача корректна только в случае, если создается дочерний образ от сборочно-запускающего.
RUN выполняется на этапе сборки образа без подключения к сети, создаваемой compose, так что фокус заранее обречён.
service-couple-name: this, а другую service-couple-name: that, и выставить в сервисах разные deploy.placement.preferences по этому лэйблу, то планировщик будет пытаться поднимать их на соответствующих нодах пока они есть. Если все померли, а потом какие-то поднялись, то балансировку сервисов надо делать руками/скриптами/самописными внешними сервисами.
-p 3658:3658/udp \sudo nsenter -n -t $(docker inspect -f '{{.State.Pid}}' wg-easy) iptables -t nat -A PREROUTING -d $(docker inspect -f '{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' wg-easy) -p udp --dport 3658 -j DNAT --to-dest 10.8.0.2:3658
sudo nsenter -n -t $(docker inspect -f '{{.State.Pid}}' wg-easy) iptables -t filter -A INPUT -p udp -d 10.8.0.2 --dport 3658 -j ACCEPTsudo chown -R current_user:www-data www
192.168.10.10:port_num:port_num
&& - функция шелла.exec_run().
ports:[127.3.2.1:8000:8000]expose в информации о контейнере указывает, что такие-то порты используются, никаких действий не делается.