загадка дивная. Есть образ, есть Dockerfile этого образа, и докер юзает кэш для слоев как-то рандомно.... 2/3 сборок вообще не юзает, 1/3 юзает

Dockerfile не менялся

причем проблема только с одним конкретным образом - все остальное собирается нормально

куда смотреть? уже совсем ничего не понимаю

Всем привет, всех с наступающим!

Есть nginx в образе докера, он как веб-балансёр перед остальными сервисами в сворме

Все запросы на него прилетают с адреса 10.255.0.3. Как реальный адрес получить? По любому многие сталкивались уже

Все запросы на него прилетают с адреса 10.255.0.3. Как реальный адрес получить? По любому многие сталкивались уже

а кто на адресе 10.255.0.3?

да это вутренняя сетка докер-сворма. Этот адрес в нжынксе пишет на все запросы, хоть ты на него шёл с внутренней сети по 192,168,,,, хоть с внешнего адреса белого

Все запросы с этого адреса прилетают

да это вутренняя сетка докер-сворма. Этот адрес в нжынксе пишет на все запросы, хоть ты на него шёл с внутренней сети по 192,168,,,, хоть с внешнего адреса белого

Не знаю как там сворм, но нормальные балансеры отдают в некоем заголовке типа X-Originate-From айпишники с которых к ним пришли

Все запросы на него прилетают с адреса 10.255.0.3. Как реальный адрес получить? По любому многие сталкивались уже

На сколько я знаю пока эту проблему не решили

Не знаю как там сворм, но нормальные балансеры отдают в некоем заголовке типа X-Originate-From айпишники с которых к ним пришли

это если тебе запрос на балансер пришел, а речь видимо идет о тупой маршрутизации трафика. тут ты ничего не сделаешь по идее

Если есть внешний балансер и он может класть ИП клиента в хидер, проблем не будет. Но если юзер попадает в ингрес без внешней балансировки то никак ip его не поймать

все так

вот блин, печалити

Фигасе сворм продакшен-реди

ну тут уже вопрос архитектуры, надо предусматривать возможности и недостатки платформы

Народ, при монтировании волюма, что вот эта Z в конце означает? Не могу в документации найти. -v $HOME/.m2:/root/.m2:z

Народ, при монтировании волюма, что вот эта Z в конце означает? Не могу в документации найти. -v $HOME/.m2:/root/.m2:z

https://stackoverflow.com/a/35222815 Флаг для шаринга волюма.

Спасибо.

Ну задача seccomp - не дать приложению выполнять какие-то вызовы, которое оно раньше не делало. Но любая фигнюлька - там же в примере ls банальный делает столько вызовов, что в принципе с любой "большой" программой сравнить можно

ну так и есть на то опсеки которые этим занимаются ) им приходит новый образ и они там ковыряются: а всякие там nexus помогают в это проверять на вшивость это уже на серьезном государственном уровне или в банке каком ) или на военном обьекте только нужно как по мне хотя тут каждый корпорэйшн так изврашается не редко

Докер в банке или на военном объекте? Уже смешно :)

Внедряем в банк докер, да

Херово но внедряем:)

Ток я не понял как нексус поможет проверить на вшивость

Вот сонаркуб- да

ай сорри путаю их все время )

хотя вроде ты путаешь https://www.sonatype.com/

проверяет контейнеры на вшивость пакеты в частности и все вызовы тоже умеет вроде

а так: да sonarcube код может проверить )

@kiltum почему смешно ) все используют barclays и hsbc в англии

bank of america тоже

у всех все на openshift сидит

я там контрактил везде

я тут пишу правительству британии апликуху тоже на докере все висит

хотя вроде ты путаешь https://www.sonatype.com/

Ну сонатайп это репозиторий по сути А я говорил про анализ кода в сонаркубе

А подскажите возможно ли сделать encrypted docker image может есть мануал ?

А то гуглом как-то не нашлось :-/

а декриптить его кто будет?))

https://github.com/moby/moby/issues/23200

а декриптить его кто будет?))

Хотелось бы чтобы докер, но он вроде не умеет. )

Спс за линк, почитаю.

Можно ли както в windows 10 home заставить работать volumes в контейнерах? docker+virtualbox. Сейчас при изменении файлов в windows, изменения не подтягиваются в контейнер, там остается старая версия

Можно ли както в windows 10 home заставить работать volumes в контейнерах? docker+virtualbox. Сейчас при изменении файлов в windows, изменения не подтягиваются в контейнер, там остается старая версия

smb или nfs

Только получается что собрать образ под арм можно только на арме.

Может полезно будет https://resin.io/blog/building-arm-containers-on-any-x86-machine-even-dockerhub/

Спасибо

smb или nfs

спасибо, попробую, а на pro версии windows таких проблем нет?

Кто «импортировал» существующий registry в portus ? не хочет сканировать вложенные неймспейсы, типа такое видит: prj-name/image:latest А такое уже нет: prj-name/ci/image:latest То есть я поднимаю портус он сканирует и не все репозитории подтягивает. У кого-нибудь возникали подобные проблемы?

Парни, не бейте сильно. Вот запустил я docker run -it image_name /bin/bash сделал там что-то и вышел. Как мне зайти теперь в этот слой с моими изменениями?

Стоит начать с вопроса зачем?

Стоит начать с вопроса зачем?

для быстрых тестов

потом я из всего этого соберу докерфайл

комитить же изменения можно. А можно ли просто в этот слой зайти?

если ты не удалял контейнер - то слой никуда не денется

Когда ты выходишь контейнер останавливается, если он был запущен с --rm, то он еще и удаляется. Можно его найти через docker ps -a и запустить docker start и потом обратно зайти через docker exec

Но проще не выходить из контейнера во время экспериментов

Когда ты выходишь контейнер останавливается, если он был запущен с --rm, то он еще и удаляется. Можно его найти через docker ps -a и запустить docker start и потом обратно зайти через docker exec

спасибо

Но проще не выходить из контейнера во время экспериментов

не проше ли просто запускать контейнер и потом с docker exec там копатся?

up to you

Всем привет.Кто-нибудь знает утилитку чтобы мерджить конфиги docker-compose.yml ?

Всем привет.Кто-нибудь знает утилитку чтобы мерджить конфиги docker-compose.yml ?

docker-compose -f compose1.yml -f compose2.yml -f compose3.yml config > merged.yaml

docker-compose -f compose1.yml -f compose2.yml -f compose3.yml config > merged.yaml

О, благодарю! @fes0r

Парни, не бейте сильно. Вот запустил я docker run -it image_name /bin/bash сделал там что-то и вышел. Как мне зайти теперь в этот слой с моими изменениями?

2 варианта, docker commit и слить изменения в новый образ, или docker start -ai твой контейнер

2 варианта, docker commit и слить изменения в новый образ, или docker start -ai твой контейнер

спасибо

я так делаю когда сложные сборки и т.п. с кучей ошибок по пути.. делаю действие, если выгорает, выхожу, сохраняю и запускаю с коммитом.. если не выгорает, просто перезапускаю.. ничего быстрее не знаю

потом можно пройти по истории действий и состряпать чистый образ

дико экономит время, когда какой-нить tensorflow или boost

Все привет Сори за банальный вопрос-порекомендуйте пару книжек по докеру, пожалуйста Спасибо)

документация на офсайте

документация на офсайте

А зря, он дело говорит

книжки по докеру устаревают еще до выхода

книжки по докеру устаревают еще до выхода

Еще до написания.

Использование Docker Эдриен Моуэт

документация на офсайте

А так конечно это лучший вариант

Всем дратути

Привет

ку

Если использовать docker swarm то какая должна быть стратегия для SQL миграции? Загружаю образ на сервер через ssh hostname docker load --input=tagname:version Сохраняю в инстансе образ docker save busybox > busybox.tar А как дальше поступать? Если обновить образы на воркерах и провести миграцию, то что-то может сломаться. Если провести миграцию и обновить образы, то тоже что-нибудь может вероятно сломаться. Как быть? Или чего-то я не понимаю, что всем очевидно?