Ребят, вопрос по образу Mtproto (прокси от телеги), при запуске не может скачать конфигурацию с серверов телеги, ибо вдска в России, если даже через прокси удастся удачно стартануть контейнер, он будет работать без прокси? Есть у кого опыт использования?

Ребят, вопрос по образу Mtproto (прокси от телеги), при запуске не может скачать конфигурацию с серверов телеги, ибо вдска в России, если даже через прокси удастся удачно стартануть контейнер, он будет работать без прокси? Есть у кого опыт использования?

там в инструкции же сказано что нельзя на рашкинских вдс

вы должны его пускать где то в DO в европе

зачем прокси который стоит в рф чтобы обойти блокировку в рф, где логика

Понял! Вы правы, я сглупил :D

да нез;)

гайз, сорян за тупые вопросы. Задача: склонить прилагу, сделать war-ку через maven на хостовой машине, развернуть контейнер с томкатом и прокинуть в него созданную варку. Я совсем ноль в докере, и возникает вопрос- все эти операции (не докеровские) можно описать в Dockerfile ? или надо отдельный сш скрипт, который всё готовит, а потом уже в докерфайле только подъём приложения ?

гайз, сорян за тупые вопросы. Задача: склонить прилагу, сделать war-ку через maven на хостовой машине, развернуть контейнер с томкатом и прокинуть в него созданную варку. Я совсем ноль в докере, и возникает вопрос- все эти операции (не докеровские) можно описать в Dockerfile ? или надо отдельный сш скрипт, который всё готовит, а потом уже в докерфайле только подъём приложения ?

прокинуть вы через том можете, а полный билд лучше где то рядом делать

прокинуть вы через том можете, а полный билд лучше где то рядом делать

я просто не совсем понимаю вот что - по итогу, мне надо будет запускать всё это единственной командой docker-compose. Соответственно там мне надо будет вызывать допустим этот сш с компилом варки, а потом уже поднятие образов с томкатом ? такое вообще возможно ?

я просто не совсем понимаю вот что - по итогу, мне надо будет запускать всё это единственной командой docker-compose. Соответственно там мне надо будет вызывать допустим этот сш с компилом варки, а потом уже поднятие образов с томкатом ? такое вообще возможно ?

можете сделать через DAPP с несколькими образами, с гитом и стадиями сборки там как раз все и раскидаете по этапам явно не в один образ это пихать

всем привет. чет херня с macvlan какая-то. контейнеры получают адреса из той же сети в которой находится хост, и при этом не пингуются с хоста на котором работают, но зато всю сеть за пределами этого хоста достигают без проблем, в том числе контейнеры с такой же сетью на соседних хостах. при этом в tcpdump на хосте пинги от локального контейнера на этот хост не видны, а на соседние хосты видны. tcpdump внутри самого контейнера отправки пингов тоже не видит.

Если бы речь шла не о контейнерах, я бы подумал возможно настроена ip изоляция в сети

Если бы речь шла не о контейнерах, я бы подумал возможно настроена ip изоляция в сети

Дык нет, чистый свичинг, своя локалка, не облако какое нить мерзское

Я бы на вашем месте посмотрел на настройти хоста

И iptables/firewalld

В iptables только то, что сам докер запихал.

Левых правил нет

А ещё что посмотреть? Я голову сломал уже )

А ДРУГИЕ хосты в этой сети пингуються ?

Ну условно шлюз

Из контейнеров имею виду

А вижу. Что да достигают

Тогда точно смотреть опции для sysctl

Это смотрели ?

https://stackoverflow.com/questions/39216830/how-could-i-ping-my-docker-container-from-my-host

что я запутался, вот мне надо в докер-композе собиратся поразному для дев и прод, как это провернуть правильней, подскажите плиз?

что я запутался, вот мне надо в докер-композе собиратся поразному для дев и прод, как это провернуть правильней, подскажите плиз?

https://docs.docker.com/compose/production/

так понял можно создать .env и оттуда переменные в *compose.yml юзать

ну а как переключать переменные для дева и прод

docker-compose -f docker-compose.yml -f production.yml up

Прям из статьи что я скинула

о как)

В production.yml изменения которые актуальны для прода

а в .env типа хранить все нужные переменные для compose.yml и compose-prod.yml ?

мне просто еще хорошие практики интересует, я в devops не особо опытен)

Ну можно в первом yml подгружать один .env, а во втором другой

кстати, у меня в композе для дева user: '1000'

а как подтягивать актуальный id юзера?

ну в плане чел, скачает а него на хост машине другой айди у юзера и вся задумка шаринга создаваемых файлов в контейнере у меня рушится)

через sh скрипт я так понимаю можно, достать оттуда id юзера и потом пробросить его в старт композа, ну как то всё усложняется через чур

При монтирование тома. -v ~/HOST-DIR:/CONTAINER-DIR/ Докер делает владельцам всех данных в HOST-DIR — systemd-timesync И группу меняет на systemd-journal. Как можно исправить? Спасибо.

а как подтягивать актуальный id юзера?

У нас костыли. Подключается файл через volumes, а в entrypoiny скрипте читается его uid и gid и создается пользователь с этими параметрами, который и работает дальше внутри контейнера.

https://medium.com/@mccode/understanding-how-uid-and-gid-work-in-docker-containers-c37a01d01cf вот неплохая статья о uid

https://medium.com/@mccode/understanding-how-uid-and-gid-work-in-docker-containers-c37a01d01cf вот неплохая статья о uid

О! Вовремя! Спасибо)

У нас костыли. Подключается файл через volumes, а в entrypoiny скрипте читается его uid и gid и создается пользователь с этими параметрами, который и работает дальше внутри контейнера.

немного не понял entrypoint начинает работать в контейнере самом, а как вы скрипту передаете текущего пользователя хост системы?

есть скрипт который на хостовой системе так: "touch shared_file docker-compose ..." уже внутри контейнера entrypoint ' export HEUID=stat -c "%u" /shared_file export HEGID=stat -c "%g" /shared_file useradd --uid ${HEUID} --gid ${HEGID} .... user .... su user' и дальше уже идет код который этот юзер должен исполнять в контейнере

а понял, ну я тоже так подумал, дополнительно скрипт запускать поверху

Это смотрели ?

да, ip_forward в сисктл проверил первым делом. в общем магия какая-то. щас я пока решил проблему тем, что избавился от локальных адресов в контейнерной сети на докер хостах, и сетевуху сделал чистым бриджем. получается что хост контейнера может достичь только через роутер ) в целом пофиг, там только хелсчеки номада и ходят. но вообще оень странное поведение.

чисто ради интереса - с контейнера как резолвится хост? + ping, trace и т.д всё идет?

на хост-машине я его не наблюдаю

cp ./data?

у тебя compose подключает /data

А копирует в */target/data как минимум

точку мхо не надо в начале

ты ж от корня пляшешь

хорошо, если ты это всё запускаешь находясь в корне диска

явно не в корне

там перед этим команда cd /target-четотам

ща пробну, минуту

тада точки убирай

в двух местах

чисто ради интереса - с контейнера как резолвится хост? + ping, trace и т.д всё идет?

да, это же macvlan. у каждого контейнера свой мак адрес, и честный айпишник из локалки.

недостаток только в том, что с внешним dhcp оно работать не обучено. приходится выделять диапазоны на хост. но эт не так страшно.

а копируешь потом непойми куда

это отсюда

Господа, не подскажите че за хрень, до сегоднешнего дня все работало, а теперь ошибка почему-то при монтировании файла

mkdir /data

mkdir /data

т.е. сначала выполняется скрипт в докерфайле где я создаю папку, а уже потом маунтиться папка (созданная в скрипте data) ? я просто думал что всё наоборот

и я чёт не понимаю почему тогда cp проходит без ошибки\

а пардон. перепутала немного

не ту ошибку глянула

Чето оно файл монтирует как директорию

воу, без слеша же это файл. спс, ща пробну

йо парни, есть вопрос. не уверен, что в кассу, правда. запустил в докере кассандру, доккер компоуз такой: version: '2' services: cassandra: image: library/cassandra ports: - "9042:9042" поставил в хосте клиент кассандровский, достучалась только с уточнением версии: cqlsh --cql_version=3.4.4 по умолчанию версия 3.3.1, типа пошел я на хуй. ну да ладно из шарпов пытаюсь достучаться по 127.0.0.1 — говорит хер там на 9042 чет есть пошел в докер, посмотрел его адрес — 172.18.0.6, вбил его в шарпы вместо 127.0.0.1 — завелось. может подскажете, куда копать, что я не так делаю, почему у меня в днк ошибки?

гайз, подскажите плз. можно ли взять смонтировать один и тот же каталог с файлами, допустим, в 50 разных контейнеров и дергать оттуда код? гоняться будут js, unit, selenium тесты, а делается это дабы не клонить по 100000+ раз одну и ту же репу

и будет ли там работать git, в каталоге этом внутри контейнера

в теории да

поскольку репа весом около 1гб

для уверенности я бы монтировал на чтение, иначе куда-нибудь да попадаешь в гонку

а что касательно dind можете сказать? или это уже не шибко актуально в 2018?)

а то мне нужно будет еще базы поселить рядом и дергать єто все добро через плагин дженкинса

build: context: . dockerfile: ./docker/dockerfiles/prod Подскажите куда .dockerignore помеситить, ложил в docker/dockerfiles/ не помогло, ложил в корень где docker-compose.yml тоже без результатно

вот так копирую

WORKDIR /app COPY app ./

в папке app есть node_modules, пытаюсь его запретить копирование в .dockeringonre