Алексей
02.11.2017
19:01:44
думаю для оф реп они такое и могли включить но врятли для всех...
Anatoly
02.11.2017
19:03:49
Ну для тех кто платит за репки тоже можно было бы включить
Ну или сделать такую опцию как минимум
Ivan
03.11.2017
06:56:56
Всем привет!
А есть кто нибудь, кто в matchbox и CoreOS хорошо шарит?
Есть такая задача:
Есть вот такой игнишн-конфиг
https://gist.github.com/beatlejuse/9599abd6019f401b1ae36e3f99d51186
в нём сертификаты вшиты в user_data и после заливки CoreOS остаются в нём в открытом виде.
Что то я никак не найду способ, как заливать их не через user_data
пробовал создавать их на уровень выше (как /opt/installer ) но пос ле установки CoreOS и перезагрузки ничего не сохраняется((
Подскажите, как сделать грамотно?
Google
Макс
03.11.2017
11:15:52
#вопрос Подскажите, как из контейнера приконнектиться к хост-системе через определенный DNS сервер?
или напрямую, если возможно
контейнер не видит IP хоста
Navern
03.11.2017
12:31:43
Макс
03.11.2017
12:32:31
И то и то. Но хотя бы по IP зайти для начала
Anatoly
03.11.2017
12:35:00
Макс
03.11.2017
12:36:03
да мне как угодно надо на него сходить. Тут критерий "зайти" значительно весомее всего остального
Anatoly
03.11.2017
12:36:53
Andrey
03.11.2017
12:37:48
а вы точно всё верно делаете, если вам с контейнера зачем то на хост, ну оно просто спроектировано чтоб наоборот, иначе надо точно понимать что делаеш
Макс
03.11.2017
12:39:53
Это и выходит, что "из контейнера в хост"
Anatoly
03.11.2017
12:40:54
что вы понимаете под "перезапустить stage"?
Макс
03.11.2017
12:41:01
Вообще, снаружи сейчас буду пробовать. Это логичнее, вроде
Google
Anatoly
03.11.2017
12:41:10
перезапустить контейнер?
Макс
03.11.2017
12:41:22
Anatoly
03.11.2017
12:41:44
гитлабу сокет отдайте и cd настройте
и не надо никуда ходить будет
Макс
03.11.2017
12:43:46
А есть где-то подробности? Гитлаб же запускает другие контейнеры для билда. И сокет в них он пробрасывать не будет, как я понимаю. А настроить это никак, вроде
Anatoly
03.11.2017
12:50:24
гитлаб насколько я помню изобрел для этого костыль который назвал dind (docker-in-docker).
вот можно почитать https://docs.gitlab.com/ce/ci/docker/using_docker_build.html
ну и вот https://gitlab.com/gitlab-org/gitlab-ce/issues/17769
Макс
03.11.2017
13:25:11
С контейнерами-то понятно, работает все )
IP хоста, как оказалось - 172.18.0.1
правда с iptables надо разобраться
Antony
03.11.2017
13:40:51
мне кажется легче сокет докера прокинуть в контейнер
Arky
03.11.2017
16:01:08
http://puu.sh/ydT2A/3b25eb1e1d.png Помогите, пожалуйста в чем проблема(
Alexander
03.11.2017
16:03:43
хост с именем php не отрезовил
Ruben
03.11.2017
16:10:19
Arky
03.11.2017
16:39:36
Ruben
03.11.2017
16:40:12
А они на вашем скрине. Вы их как раз смотрите, но не читаете.
Arky
03.11.2017
16:40:43
Ну дело в том что я не могу понять что это значит)
Alexander
03.11.2017
17:25:59
nginx хочет перекинуть что-то на хост c именем php на порт 9000 но не может его найти
не резолвится
не может преобразовать php в IP-адрес тупая машина
Arky
04.11.2017
04:09:58
Google
Arky
04.11.2017
04:10:17
cp : cannot star 'root/_ssh/id_rsa' No such file or directory Хотя файл есть.
Ruben
04.11.2017
05:37:37
Rm
04.11.2017
09:07:37
Максим
04.11.2017
09:08:29
Поставить пароль юзеру. Или использовать Docker toolbox
Petr
04.11.2017
17:44:36
Code
06.11.2017
00:59:10
Доброго времени суток.
Скажите, а докер без виртуалки работает на macos?
Сколько играюсь с ним а только сейчас обратил внимание что в процессе установки он не тянет за собой VirtualBox как на Windows.
Дмитрий
06.11.2017
01:16:08
на macos он использует hyperkit через https://developer.apple.com/documentation/hypervisor
на win должен юзать возможности Hyper-V, насчет того должен он там тянуть virtualbox или нет сейчас не вспомню.
Code
06.11.2017
02:40:46
Petr
06.11.2017
03:48:17
на windows в 2 вариантах docker toolbox на виртуалке
docker for windows на hyper-v что по сути одно и тоже, но немного отличается
Dauren
06.11.2017
12:02:00
Добрый вечер
не могли бы подсказать как правильно в docker-compose единую сеть для всех контейнеров
version: '2'
services:
ngx:
image: adkjaga/repo:nginx
networks:
mynet:
aliases:
- ngx.mynet
ports:
- "8080:8080"
volumes:
- ./logs:/etc/logs/nginx
volumes_from:
- fpm:rw
environment:
- NGINX_HOST=localhost
- NGINX_PORT=8080
command: nginx -g "daemon off;"
fpm:
image: adkjaga/repo:php7-fpm
networks:
mynet:
aliases:
- fpm.mynet
volumes:
- ./php-code:/var/www:rw
postg:
image: postgres:latest
networks:
mynet:
aliases:
- postg.mynet
ports:
- "5432:5432" # Проброс портов для внешнего доступа
volumes:
- ./database/postgres:/data/postgres
environment:
POSTGRES_PASSWORD: postgres
POSTGRES_USER: postgres
PGDATA : /data/postgres
grad:
image: adkjaga/repo:grjvm
networks:
mynet:
aliases:
- grad.mynet
npm:
image: adkjaga/repo:npm
networks:
mynet:
aliases:
- npm.mynet
при запуске выходит ошибка
ERROR: Service "fpm" uses an undefined network 'mynet"
Anatoly
06.11.2017
12:12:12
Dauren
06.11.2017
12:13:19
то есть? разве mynet не есть сеть?
я ее вручную создал
Anatoly
06.11.2017
12:25:19
ну так оно работать не будет, вы же видите, правда? (подтверждение моих слов можно найти в документации, кстати)
описывайте сеть в компоуз файле и тогда оно будет работать.
предполагается некоторая идемпотентность и повторяемость при использовании докер компоуз, а в том случае когда вы что то ручками что то композом оно работать будет херово, но будет что правда то правда, но зачем вам это.
кстати, а чем вас дефолтовая сетка докер композа не устроила?
Google
Admin
Dauren
06.11.2017
12:33:13
Anatoly
06.11.2017
12:33:22
чудесно
Dauren
06.11.2017
12:34:06
у меня в двух разных контейнерах крутится 1) postgres 2) JVM
мне нужно постоянное имя хоста (postgres)
не знаю как можно назначить его, чтобы оно не менялось
Petr
06.11.2017
12:44:26
- - name
не помогает чтоли?
или ты через композ?
Dauren
06.11.2017
12:48:06
через композ
Anatoly
06.11.2017
12:52:11
но помните о том что это не скейлится примерно никак
так же должно работать обращение к контейнеру по имени сервиса который задали в описании
Roman
07.11.2017
09:22:36
ктото юзал докер контейнер для запуску волт сервера?
Anatoly
07.11.2017
09:23:59
Roman
07.11.2017
09:24:43
да
Anatoly
07.11.2017
09:25:51
да
ваше описание проблемы, с которой вы столкнулись может сильно помочв понимание вашего вопроса, например.
Roman
07.11.2017
09:28:34
не пойму как с ним работать. запустил контейнер, потом зашол на нево. делаю "vault write secret/hello value=world" - получаю ошибку "* missing client token"
что за токен еще.
https://www.vaultproject.io/intro/getting-started/first-secret.html
Google
Roman
07.11.2017
09:29:09
делаю по примеру
Anatoly
07.11.2017
09:29:47
это вам в хашикорп группу надо
докер то тут при чем, казалось бы.
Roman
07.11.2017
09:31:44
я такую тту не нашол)
Anatoly
07.11.2017
09:32:53
Roman
07.11.2017
09:34:49
спс
docker run --cap-add=IPC_LOCK - как в файле docker-compose добвить запуск контейнера с параметром?
Anatoly
07.11.2017
11:39:22