Oleg
)
Oleg
»Хотя подожди. Он же бэкапит сами сервера, а не данные. Кладовщик?
Верно, данных на серверах нет, они на складе
Andrew
Добрый день. Меня зовут Андрей. Я начал с докера 4 года назад, потом подсел на консул и терраформ. Сменил работу и город, но не помогло.
Denis
Ваймэ! Оказалось ларчик просто открывался:
1. Копируем содержимое domain.crt в /etc/docker/certs.d/myregistrydomain.com:5000/ca.crt
2. service docker restart
3. Всё готово!
Denis
Спасибо Alex за помощь :)
Алексей
Рад был помочь)
Kalys
Добрый день. Перебрасываю папку с unix sock на хост машину (osx). При попытке подключения, клиент ругается, что нет ответа.
docker run --name my-postgres -v /Users/ololo/.docker-data/pg_data:/var/lib/postgresql/data -v /Users/ololo/.docker-data/pg_run/:/var/run/postgresql -p 5432:5432 -d postgres
psql -h /Users/ololo/.docker-data/pg_run -U postgres
psql: could not connect to server: Connection refused
Is the server running locally and accepting
connections on Unix domain socket "/Users/ololo/.docker-data/pg_run/.s.PGSQL.5432"?
Не сталкивались с такой проблемой?
Kalys
Из контейнера клиент подключается.
Andrew
было бы удивительно, если бы подключился
Andrew
в случае с docker for mac единственное что я придумал пока как из контейнеров достукиваться до хост-тачки — это ssh туннель. у меня даже есть паста! :)
Kalys
Спасибо.
Andrew
docker run --network=main --name=host --rm -p 4000:22 -ti phusion/baseimage:0.9.19 bash -c 'echo "GatewayPorts yes" >> /etc/ssh/sshd_config && rm -f /etc/service/sshd/down && /sbin/my_init --enable-insecure-key'
curl -o ~/.ssh/phusion_insecure_key -fSL https://github.com/phusion/baseimage-docker/raw/master/image/services/sshd/keys/insecure_key && chmod 600 ~/.ssh/phusion_insecure_key
ssh -nNT -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -i ~/.ssh/phusion_insecure_key -R 7200:0.0.0.0:7200 -p 4000 root@localhost
Andrew
вот такая паста у меня есть )
Denis
Казалось уже появился свет в конце тонеля, но в самый последний момент:
docker pull xxx:5000/my-app
Using default tag: latest
Pulling repository xxx:5000/my-app
Error: image my-app not found
Антон
Andrew
@DenisIzmaylov а оно в интернеты торчит?
Антон
@DenisIzmaylov как я понял это docker private registry
Köfte
Kalys
Добрый день. Перебрасываю папку с unix sock на хост машину (osx). При попытке подключения, клиент ругается, что нет ответа.
docker run --name my-postgres -v /Users/ololo/.docker-data/pg_data:/var/lib/postgresql/data -v /Users/ololo/.docker-data/pg_run/:/var/run/postgresql -p 5432:5432 -d postgres
psql -h /Users/ololo/.docker-data/pg_run -U postgres
psql: could not connect to server: Connection refused
Is the server running locally and accepting
connections on Unix domain socket "/Users/ololo/.docker-data/pg_run/.s.PGSQL.5432"?
Не сталкивались с такой проблемой?
Нашел костыль.
socat UNIX-LISTEN:/tmp/.s.PGSQL.5432,reuseaddr,fork TCP4:127.0.0.1:5432
Nurlan
а зачем это так? psql напрямую по hostname:port же работает
Kalys
Разработчиков на докер для девелопмента еще не перевели. В команде конвеншен: используем unix socket и peer trust, чтобы конфиги для БД были минимальные.
Антон
Как раз да, похоже в этой стороне проблема
ну если тег другой тогда нужно записывать xxx:5000/my-app:тег
Pavel
а зачем это так? psql напрямую по hostname:port же работает
afaik через socket быстрее, чем через ip
Анатолий
#whois
- lanixx.com
- Linux и все что связано с Open Source.
- локальный суппорт и поддержка по вопросам хостинга. В последнее время активно работаю в разных компаниях с докером.
- интересует общение на тему докер, девопс
- Гамбург
- нашёл через vk группу.
Alexander
Возможно кто подскажет куда копать
Собрал для dev окружения связку на базе docker-compose
Встал вопрос как разработчику в RoR приложение коставить debugger для отладки и подключится к контенеру для отладки?
Kalys
remote debugger
Kalys
Как вариант
Alexander
Кто подскажет как docker-machine подключить? Ругается на tls сертификаты.
Alexander
Их никак не вырубить?
Alex
Т.е по tls сертификатам докер демон авторизует docker-machine
Alexander
Видимо, надо курить мануалы.
Denis
Valentin Ouvrard написал обзор интерфейса Rancher - системы управления Docker контейнерами, интегрирующейся с существующими кластерными решениями: Swarm, Kubernetes и Mesos.
http://amp.gs/8rRB
Denis
333🎉
Roman
гет сорван)
Denis
Кто подскажет как docker-machine подключить? Ругается на tls сертификаты.
Лучше insecure всё же не использовать (as usual), а про TLS смотри вчерашние сообщения, где я с ними воевал )
Denis
Это способ авторизации, никак иначе не сделаешь я думаю.
Можно, это называется insecure) Но не рекомендуется
Denis
Alex
на локалке tls можно и отключить
Alexander
TLS победил. Докер просто надо ставить stable, а я хотел новые фичи потестить и ставил экспериментал ветку.
Denis
)
Denis
На локалке можно и Desktop
Denis
А как зафорсить pull при docker run удалённого образа?
Denis
Хм. Оказывается волшебного ключа не существует: https://github.com/docker/docker/issues/13331#issuecomment-238916526
Только:
docker pull image && docker run ...
Alexander
дык он сам не пулится что-ли если его нет?
Vladimir
видимо имеется в виду чтобы обновился latest
Roman
Да он автоматом не обновляет
Denis
Уот уот
Denis
Хотя было бы огонь что-нибудь в стиле:
docker run -f xx.xx.xx.xx:5000/my-super-app
Denis
Оказывает из private registry и удалить нельзя по нормальному) Приходится хак использовать https://github.com/docker/docker-registry/issues/45#issuecomment-74244366
you can remove entire repository using curl:
curl -X DELETE registry-url/v1/repositories/repository-name/
to remove unused images you have to remove tag first:
$ curl -X DELETE registry-url/v1/repositories/repository-name/tags/
Denis
А для v2: https://github.com/docker/distribution/blob/master/docs/spec/api.md#deleting-an-image
Denis
Правда всё равно не работает :\
$ sudo curl --cacert /etc/docker/certs.d/xxx:5000/ca.crt -X DELETE https://yyy:zzz@xxx:5000/v2/findx-web-config/manifests/v330454a9044e49ef2c1b9d04d6d8c6ae746200b2
{"errors":[{"code":"UNSUPPORTED","message":"The operation is unsupported."}]}
Denis
Интересно, почему такой набор команд не работает и образ не обновляется?
docker rm -v -f my-app;
docker pull xxx:5000/my-app:latest && docker run -d --name my-app xxx:5000/my-app:latest
Denis
Всё разобрался. Надо было стопить контейнер. Сейчас это выглядит как:
docker stop my-app
docker rm -v -f my-app
docker pull my-private.com:5000/my-app
docker run -d -p 80:80 --restart=always --name my-app my-private.com:5000/my-app
Сейчас всё заработало, обновил заодно пример в расширении:
+ https://github.com/StartupMakers/ssh-resource
Arsen
Зато compose вроде умеет в pull
Arsen
Даже одиночные контейнеры удобно менеджить композом
Vladimir
там есть вроде опция для этого
Denis
Оказалось нет)
Vladimir
кстати, кто знает, в кмпоузе можно обновить тэг в файле и сделать так, чтобы только изменившиеся контейнеры были пересозданы?
Sergey
смотря в каком случае. Если сделать 'up -d', то он пересоздаст только те контейнеры, что имеют изменения.
Sergey
хотя вру
Sergey
только если в docker-compose.yaml что-то изменилось, тогда пересоздать должен
Александр
Ребят, кто чем соединял в сеть сервера что б приложения в контейнерах могли общаться между собой
Alexander
Alexander
дёшево и сердито
Александр
Смишно(
Александр
Сервера стоят в дц
Александр
😆
Александр
На программном уровне
Denis
Ребят, кто чем соединял в сеть сервера что б приложения в контейнерах могли общаться между собой
Через Kubernetes, Compose или Flannel?
Александр
Для меня это всё незнакомые слова..
Alexander
начиная с docker потом читай про swarm
Александр
начиная с docker потом читай про swarm
Начал с докера, но вопрос стоит в том, стоит ли продолжаьт из-за вопроса выше.
Александр
Так как данный вопрос является критически важным в данной ситуации
Alexander
Задача какая?
Pavel
Ничего не делать, и чтоб все по 1 кнопке
Александр
😆