RUN git clone

ключ не лежит в контексте докера

Таким образом ключ останется в образе

да и да, не нужен он там

Правильнее будет собирать проект с зависимостями и результат класть в докер

Может быть тут как раз сборочный контейнер?

Ты можешь собирать проект другим докер образом например, в котором ключ будет. А результат его работы паковать в другой который уже уедет на прод например

ну или старый добрый make

Я предлагаю hardlink на ключ, чтобы он начал лежать в контексте докера

звучит так, как будто в деве не получится просто склонить репозиторий и сделать docker-compose up

придется всякие престепы делать

Вы можете раздавать ридонли-ключ с какого-нибудь внутреннего http-сервера и на RUN-шаге его скачивать

Тогда получится

если для дева то в волюме прокидывать код

А, да, совсем забыл про родные механизмы

Можете ещё его в ENV запихать, если влезет

Но передавать многобитов через env -- скорее из разряда забавных упражнений

да, видел такой вариант, тоже не получается как-то в одну команду. Было бы здорово, если бы он просто взял во время билда ключик из стандартного места, установил зависимости, но не оставлял там.

но вообще это наш местный косяк, нет еще внутреннего pypi

если б был, все было бы красиво

Ну а какой-нибудь 192.168.100.2:8080/kluchik.priv подходит в качестве стандартного места?

так то ж девелопер запустить вебсервер еще должен, прежде чем запускать проект

У вас нет внутренней шары ftp или http?

ноуп :) Мы еще только начинаем работу над инфраструктурой. CI еще в процессе как таковой

например

CI появится, будет внутренний pypi, не надо будет тягать что-то из приватных репозиториев

Во

Я вот что нашёл

Вы же хотите compose?

docker-compose up и пошагали?

https://docs.docker.com/compose/compose-file/#/context

Он может в качестве контекста использовать другой git-репозиторий

не совсем то. там два пакета лежит в других репах

Положите ключи к этим репам в репозиторий с Dockerfile, доступный по ключам разработчиков?

думаю опять же, просто в таком виде никто не делает, вот никому и не нужно, сделаю сейчас "как-нибудь", а потом, как внутренняя инфраструктура заработает полноценно, сделаю как надо :)

ну вот да, как-то вот так

спасибо за помощь

Пожалуйста!

Коллеги, все добрый вечер, подскажите, как законфигурить докер компос файл для постгреса так, чтобы пристарте контейнера из образа он создавал несколькл нужных мне в бд?

*несколько схем в базе

RUN createdb ....

или в enrypoint завернуть

А где про такой кейс почитать можно?

что конкретно?

документация докера, entrypoint официального образа постгреса на гитхабе...

А где про такой кейс почитать можно?

Можно поспотрет пример из mysql https://github.com/docker-library/mysql/blob/9f95658f528699d2c2017ca42ad163a9d5c5e7c1/5.7/docker-entrypoint.sh

там в bash описанна логика и через перменное окружение можно создать базу/схему

что конкретно?

Докер-компос+постгрес+несколько схем

там в bash описанна логика и через перменное окружение можно создать базу/схему

Спасибо, посмотрю

достаточно глянуть в описание официального постгрес имаджа

If you would like to do additional initialization in an image derived from this one, add one or more *.sql or *.sh scripts under /docker-entrypoint-initdb.d (creating the directory if necessary). After the entrypoint calls initdb to create the default postgres user and database, it will run any *.sql files and source any *.sh scripts found in that directory to do further initialization before starting the service. For example, to add an additional user and database, add the following to /docker-entrypoint-initdb.d/init-user-db.sh

Есть подозрение, что jenkins не подцепляет авторизационные данные(не читает ~/.docker/config.json) для частного registry и при попытке docker push выдаёт 401

кто-то сталкивался с таким?

что значит "женкинс"?

вызов cmdline клиента докера?

или какие-то библиотеки?

ssh на удалённом сервере

т.е. женкинс вызывает ssh с docker push?

да

как-то это странно, но ок ) и типа если без женкинса сделать ssh docker push такой, то все работает?

ssh docker push не пробовал, а зайти на тот сервер на котором собирается и с которого пушится по ssh и сделать docker push - всё отлично

ну так попробуйте )

очевидно женкинс тут не при чем вообще. за чтение докер-конфига отвечает клиент, к докер-демону летят уже команды с соответсвующими заголовками

работает

сделал с другого сервера ssh docker push

т.е. если вызывается именно docker push (а не какой-то клиент используется), то все должно работать как обычно

не работает именно из jenkins-а

jenkins просто выполняет на удалённом сервере через ssh команды (в том числе и docker push)

и ssh вы сделали тем же юзером, которым подключается женкинс?

конечно-же - это первое, что я перепроверил

тогда нинаю!

а можно как-то передать аутентификационные данные в команде push?

у нее вроде нет таких опций

нет )

на сколько мне известно

А вы уверены что с дженкинса ходите именно на этот сервер? Может проблема с dns или какой либо проброс портов?

Кто-нибудь видел наормальное сравнение CoreOS/RancherOS/UbuntuCore и т.д. в свете Docker 1.12? Я так понимаю половина из CoreOS с выходом Docker 1.12 не так интересна стала.

задача у тебя какая?

Есть локальный сервер + хочется выйти в облако, есть монолитные приложения (PHP, различная обработка видео) которые сейчас в качестве эксперимента упаковываются в докер контейнеры, планируется дописывать новые сервисы уже с использованием докера.

И выдергивать из монолита потихоньку