но tab не работает внутри контейнера
TERM=xterm-256 ?
Anton
Oleg
решил путем раскомментирования строк в bash.bashrc
Nik
Вот это? https://docs.docker.com/engine/tutorials/dockervolumes/#creating-and-mounting-a-data-volume-container
плюсую. Это официальный best-practice
Alexander
Парни, вангую что такое уже сто раз обсуждали, но все таки - скажите, как лучше всего прокинуть ssh ключ в контейнер, да еще если ключ с паролем
Alexander
Заводить специальный ключ без пароля как то не очень нравится идея
Bogdan (SirEdvin)
Есть Rocker
Bogdan (SirEdvin)
В котором есть mount
Bogdan (SirEdvin)
И можно при сборке интерактивы устраивать
Nik
в докер ЕЕ вроде сделали какое-то решение для этого?
Alexander
Подмонтировать ключ не проблема, а вот ssh-add неинтерактивно что-то не выходит
roquie
Черт побери! Телеграм глюкнул, не получал уведомлений! Пока из обсуждения, все сводится к варианту с data-only контейнерами, да и с ними проще осуществлять сборку и доставку на прод через registry…
Nik
и описывать инфраструктуру будет проще
Andrei
Парни, вангую что такое уже сто раз обсуждали, но все таки - скажите, как лучше всего прокинуть ssh ключ в контейнер, да еще если ключ с паролем
Использовать Docker secrets: http://avmaksimov.ru/2017/02/14/docker-secrets-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D0%B5-%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D0%BB%D0%B8%D1%89%D0%B5-%D0%B4%D0%BB%D1%8F-%D1%87%D1%83%D0%B2%D1%81%D1%82%D0%B2%D0%B8%D1%82/
Andrei
Парни, вангую что такое уже сто раз обсуждали, но все таки - скажите, как лучше всего прокинуть ssh ключ в контейнер, да еще если ключ с паролем
Там же в блоге есть пример использования с композом, если нужно
Alexander
Да, но как это поможет мне с ключами, у которых есть пароль?)
Alexander
сам ключ прокинуть в принципы проблемы нет, проблема возникает, когда надо сделать bundle install (npm/go get и тд) из приватного репозитория
Alexander
а у ключа пароль
Nik
если нет возможности ввести этот пароль интерактивно, то есть ли в этом пароле вообще смысл?
Nik
его все-равно придется как-то или через что-то передавать.
Alexander
тоже верно, просто тревожно на душе, что ключ с доступом на чтение ко внутренним проектам будет лежать без пароля
Alexander
если например сделать просто отдельный ключ под контейнер
Nik
а что мешает добавлять чувствительные данные в CI системе?
Alexander
ну вообще сейчас цель была переехать с вагранта на докер в разработке, пока даже не ci
Nik
любая CI умеет защищенно хранить креденшиалы. Взяли базовый образ, сделали сборку, выложили в приватный реп.
Alexander
отсюда кейс, что у разных разработчиков разные ключи
Alexander
но тк ssh форвардинг докер не умеет
Nik
а как насчет использования deveploment_keys?
Nik
которые привязываются к репе и используются для получения кода?
Nik
там есть какой-то очень жесткий и небезопасный бубен, как можно это сделать... я около года назад гуглил про это, но уже не вспомню как.
Nik
потом я пытался ключ шифровать base64+tar.gz, передавать в переменную окружения, и удалять эту переменную, после восстановления ключа.
Alexander
что за development keys? ключи разработчиков?
Nik
а потом просто сделали CI и все это ушло вникуда
Nik
да. К каждому гит репозиторию можно привязать ключ только для чтения.
Nik
он называется development_key
Nik
это позволяет не создавть отдельного пользователя для CI системы в репе
Bogdan (SirEdvin)
Контейнер же будет только у разработчиков? Просто делайте ротацию ключа периодически
Bogdan (SirEdvin)
тоже верно, просто тревожно на душе, что ключ с доступом на чтение ко внутренним проектам будет лежать без пароля
Alexander
ну как вариант можно хранить ключ где-то а в докерфайле забирать его wget-ом
Alexander
а ключ действительно ротировать
Alexander
короче я не понимаю, почему они не хотят сделать ssh forwarding
Alexander
там тикет на гитхабе уже пару лет висит и куча народу просит это
Misha Kulakovsky
Привет.
Подскажите как правильно заэкстендить докерфайл, при условии что собирается все через докер-композ
Я хочу сделать три докерфайла: php-base, от него php-fpm и php-cli
В композ два сервиса соответственно, php-fpm (бекенд) и php-cli (демон исполняющий скриптовые задачи)
В докерфайле в FROM надо указывать имя image, но как мне объяснить композу что надо собрать этот image php-base, если для него нет сервиса?
🦠
Одна из практик - использование переменных окружения
🦠
Указываешь папку
🦠
image: ./docker/phpoo
Misha Kulakovsky
то есть в image: можно указать докерфайл?
Misha Kulakovsky
Еще вопрос в догонку: мне нужно, в зависимости от окружения, опционально подлючать volume и открывать некоторые порты. Я знаю что можно сделать два файла и запускать типа docker-compose -f base.yml -f dev.yml, но нельзя ли в одном конфиге, в зависимости от переменных окружения, исключать директивы volume и ports?
Misha Kulakovsky
image: ./docker/phpoo
стоп, нет, так мне же нужно не в compose.yml прописывать базовый образ, а в докерфайле
🦠
From в докерфайле
🦠
Но если он кастомный, то надо пушить на хаб
Andrei
сам ключ прокинуть в принципы проблемы нет, проблема возникает, когда надо сделать bundle install (npm/go get и тд) из приватного репозитория
http://stackoverflow.com/a/36631910
Andrei
Сорри, что поздно
Andrei
Еще вопрос в догонку: мне нужно, в зависимости от окружения, опционально подлючать volume и открывать некоторые порты. Я знаю что можно сделать два файла и запускать типа docker-compose -f base.yml -f dev.yml, но нельзя ли в одном конфиге, в зависимости от переменных окружения, исключать директивы volume и ports?
Практика не очень: окружение должно быть максимально приближено к проду. С вашим подходом можно граблей много ловить и держать в голове разницу между окружениями всегда надо. Не удобно. Есть возможность что-то с этим сделать, чтобы не городить кучу ифов?
Sander
---
есть ansible, есть docker.
меня интересует такой момент, как правильно версионировать с помощью docker версии, чтоб потом можно было откатиться.
А так же, как потом при помощи инструмента Ansible, мне вытащить нужную мне версию? Не ужели после каждого deploy, мне придется менять конфиги в ansible?
---
на данный момент я просто всегда тяну latest, для всоего приложения и все.
Misha Kulakovsky
Andrei
---
есть ansible, есть docker.
меня интересует такой момент, как правильно версионировать с помощью docker версии, чтоб потом можно было откатиться.
А так же, как потом при помощи инструмента Ansible, мне вытащить нужную мне версию? Не ужели после каждого deploy, мне придется менять конфиги в ansible?
---
на данный момент я просто всегда тяну latest, для всоего приложения и все.
https://12factor.net/ru/ - 30 минут на чтение и вы найдете ответы на все свои вопросы.
Andrei
Для таких извращений давно есть sshpass
хотел показать в принципе использование expect-а, т.к. он отлично подходит в похожих ситуациях, где надо автоматизировать ответы на вопросы какой-то утилиты
Viacheslav
А, ну тогда ок
Seva
https://dvps.blog/minimalnoie-sravnieniie-swarm-kubernetes-mesos-nomad-rancher/
нꙺ
посоны, помогите, пожалуйста
запускаю постгрес в контейнере, как мне в докер-файле задать базе параметр lc_monetary, чтобы у меня тип monetary по-дефолту был в рубликах, вместо долларов?
использую postgres:9.6-alpine
Petr
🦠
Пробрось конфигу
Alexander
А кто-нибудь использует докер в разработке на маке?)
Alexander
Я так понимаю, нормальной производительности можно добиться только с костылями типа rsync-а
нꙺ
Это ты уже в самой базе хочешь редактировать?
хочу это как-то задать при инициализации движка базы
нꙺ
А кто-нибудь использует докер в разработке на маке?)
на маке все ок, сам поставил, соседям поставил, бабушки радуются
одной рукой деплою, другой слезы счастья вытираю
Alexander
И папки монтируете с исходниками и работает быстро?
Alexander
Не верю))
Anton
как связаны эти две фразы
Anton
А кто-нибудь использует докер в разработке на маке?)
Anton
Я так понимаю, нормальной производительности можно добиться только с костылями типа rsync-а
Anton
И папки монтируете с исходниками и работает быстро?
А как ей еще работать? Исходники из реальной фс прокидываем в докер и опа опа все работает
Anton
Правда с xhyve не работает, но да и virtualbox/vmware норм ))
Alexander
Антон вы какой то нервный
Alexander
Связаны эти фразы напрямую