Ну а как оно его увидит? О_о

Ну а как оно его увидит? О_о

хм... ну да, в общем то, даже не знаю...видать я просто концепции не понял, думал можно связать pm2 в контейнер и локально

думал на все контейнеры сразу смотреть

Не 😏

эх, ну ладно, все равно спасибо)

Доброго времени суток. Есть тут те кто встречался с ошибкой Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? Провожу деплой через GitLab-CI, через контейнер gitlab-runner c помощью Use Docker socket binding Docker version 17.05.0-ce, build 89658be service docker status выводит это. docker.service - Docker Application Container Engine Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2018-05-02 19:11:57 UTC; 1min 4s ago Docs: https://docs.docker.com Main PID: 30666 (dockerd) Tasks: 16 Memory: 14.2M CPU: 476ms CGroup: /system.slice/docker.service ├─30666 /usr/bin/dockerd -H fd:// └─30671 docker-containerd -l unix:///var/run/docker/libcontainerd/docker-containerd.sock —metrics-interval=0 —start-timeout 2m —state-dir /var/run/docker/libcontainerd/containerd —shim docker-containerd-shim —runtime docker-runc Please Help)

ребята, с разворачиваем инфраструктуры более-менее понятно, а как поддерживать в актуальном состоянии код самого приложения?

Деплоть свежий код?)

как?

как?

Да как удобно, образами с кодом например

Господа, доброй ночи. Понимаю, что вопрос скорее всего идиотский, но я сломал себе мозг. Познакомился с докером недавно, попробовал перевести пару веб-проектов на него – понравилось. Дальше идея была поднять swarm, повесить на него несколько проектов и к каждому сделать доступ со своего домена, ну по сути аналог обычных виртуальных хостов из nginx. Затык произошёл на моменте осознания, что куда коннектить. Вот есть несколько сервисов, есть Traefik, но в документации он настраивается на какой-то один домен просто как балансировщик нагрузки. Подскажите, куда копать или подтвердите подозрения, что я хочу какую-то дичь и вообще это не docker-way?

Не использовал еще Traefik, но в nginx это обычная задача, несколько микросервисов скрываются за разными URL по location. Докеру-то по сути все равно, просто разберись с Traefik, уверен, там это тоже можно - указывать несколько апстримов и их адреса в докер-сети по названию контейнеров

Traefik мне не критичен, на самом деле, nginx то по-привычнее будет. Ну буду дальше копать, спасибо)

может кому интересно будет https://www.nginx.com/resources/library/container-networking-docker-kubernetes/?utm_campaign=docker&utm_medium=ebook&utm_source=adroll-fb&utm_content=container-networking

вроде толковая хрень

может кому интересно будет https://www.nginx.com/resources/library/container-networking-docker-kubernetes/?utm_campaign=docker&utm_medium=ebook&utm_source=adroll-fb&utm_content=container-networking

А вы не могли бы сюда выложить? Ну что бы там не регаться лишьний раз?

всем привет

как убить впроецсс внутри контенера docker

root@7454469162c3:/home/vlad# kill -9 21693 bash: kill: (21693) - Permission denied

docker exec

я пробросил в контенер ubuntu ssh

и пытаюсь через консоль

Da blin

Зайди в баш

Docker exec

зашел. пытаюсь убить командой kill -9 21693 из под рута - Permission denied

root@7454469162c3:/home/vlad# kill -9 21693 bash: kill: (21693) - Permission denied

ты видибо не то пытаешья убить, это видно по пиду

root@7454469162c3:/home/vlad# ps x | grep 21693 21693 ? S 0:03 /usr/bin/apt-get -y -o Dpkg::Options::=--force-confdef -o Dpkg::Options::=--force-confold install apache2 php7.0-fpm libapache2-mod-php7.0 mysql-server

docker exec (name) ps

root@ubuntu:~# docker exec 7454469162c3 ps PID TTY TIME CMD 19493 ? 00:00:00 sshd 21693 ? 00:00:03 apt-get 25367 ? 00:00:00 ps

так по факту у тебя там ничего нет...

убей контейнер)

root@ubuntu:~# docker kill 7454469162c3 Error response from daemon: Cannot kill container: 7454469162c3: Cannot kill container 7454469162c396fc5da4616cbd9f5b9f14d9e9d3b5c8cbf24ce89d3398be576c: unknown error after kill: docker-runc did not terminate sucessfully: container_linux.go:393: signaling init process caused "permission denied"

похоже на этот баг

https://github.com/moby/moby/issues/36809

лол, у тебя apparmor?

лол, у тебя apparmor?

только что узнал что он у меня есть

только что узнал что он у меня есть

ну у тебя есть два стула

либо его отключить, либо написать правила

как откючить его ?

service apparmor stop не помогует

читай вики твоего дистрибутива

как откючить его ?

в бубутне service apparmor stop update-rc.d -f apparmor remove apt-get remove apparmor apparmor-utils

в бубутне service apparmor stop update-rc.d -f apparmor remove apt-get remove apparmor apparmor-utils

после 3ей команды начал удалятся systemd

после 3ей команды начал удалятся systemd

с чего бы

хз

какая бубунта?

какая бубунта?

16,04

snapd да оно прибьёт как и lxd - apparmor у них в зависимостях

привет. у меня на бекенде есть эндпоит который валидирует/конвертирует аудиофайлы (потенциально на 1-2 часа). Это нормально если я выделю под этот функционал отдельный контейнер и прилеплю какойнить апи к нему или это будет оверкил?

Всем привет, как сейчас делают если надо две базы в одном контейнере? Entrypoint скрипт пилить или есть возможно в environment сразу две базы прописать?

Делаю на уровне сервисов create database, если нет базы перед стартом миграций, но для этого нужны соответствующие права юзеру.

Всем привет, как сейчас делают если надо две базы в одном контейнере? Entrypoint скрипт пилить или есть возможно в environment сразу две базы прописать?

для postgres положить си ку эль в /docker-entrypoint-initdb.d/init_db.sql

привет. у меня на бекенде есть эндпоит который валидирует/конвертирует аудиофайлы (потенциально на 1-2 часа). Это нормально если я выделю под этот функционал отдельный контейнер и прилеплю какойнить апи к нему или это будет оверкил?

в чём тут оверкил?

слишком много контейнеров)

слишком много контейнеров)

так не бывает

Подскажите пожалуйста, а куда docker run -e "FOO=bar" кладет env-переменную? мне надо передавать переменную при запуске, я в докерфайл написал ENV FOO='' но printenv от обоих пользователей не выдет нигде переменной FOO. при запуске пишу docker run -e "FOO=bar" myimage

или еще лучше как передать в контейнер ip хоста

туда же куда bash export

printenv ни от рута ни от непривилегированного пользователя не выдает нигде переменной

зайди в конт и напиши export :)

ну я-то напишу, мне отдать конт надо

добрый день. в докер контейнере база mysql. как ее полностью очистить?

добрый день. в докер контейнере база mysql. как ее полностью очистить?

пересоздай контейнер

Здравствуйте. Можно ли каждому контейнеру указать ограниченный размер? Например, 1 ГБ на контейнер.

Здравствуйте. Можно ли каждому контейнеру указать ограниченный размер? Например, 1 ГБ на контейнер.

https://docs.docker.com/config/containers/resource_constraints/

https://docs.docker.com/config/containers/resource_constraints/

Искал эту страницу ранее, но не нашел. Спасибо.

Ребят, может кто подсобит с задачкой есть ArtemisActiveMQ в докере, на этапе билда из папки в образ для пути /var/lib/artemis/etc кидается конфиг broker.xml, в котором прописаны настройки для базы Задача следующая - требуется через том кидать в эту папку конфиг, не пересобирая образ, том я обьявил VOLUME ["/var/lib/artemis/etc"] а как быть с конфигом? В entrypoint скрипте указывать чтобы извне контейнера произошло копирование в том?

или достаточно просто при запуске контейнера сообщить докеру что такой то том надо примонтировать туда то, и конфиг сам подтянется?)

При запуске достаточно примонтировать каталог с конфигом с хоста в .../etc

При запуске достаточно примонтировать каталог с конфигом с хоста в .../etc

при монтировании, монтирование происходит в обе стороны или я допустим монтирую хостовую /opt/artemis к докеру /var/lib/artemis/etc, и докер подтянет содержимое извне?ъ

Монтирование происходит с хоста в контейнер

похоже нашел решение, мне потребуется монтировать не каталог конфигов, а какой-нибудь левый типа host:/opt/artemis в image:/opt/artemis, а потом в entrypoint.sh указать чтобы из каталога /opt/artemis шла копия в artemis/etc сам уже запутался😊

похоже нашел решение, мне потребуется монтировать не каталог конфигов, а какой-нибудь левый типа host:/opt/artemis в image:/opt/artemis, а потом в entrypoint.sh указать чтобы из каталога /opt/artemis шла копия в artemis/etc сам уже запутался😊

Вот на примере посмотри, как монтируют конфиг nginx с хоста: https://hub.docker.com/_/nginx/ $ docker run -v /host/path/nginx.conf:/etc/nginx/nginx.conf:ro -d nginx

Вот на примере посмотри, как монтируют конфиг nginx с хоста: https://hub.docker.com/_/nginx/ $ docker run -v /host/path/nginx.conf:/etc/nginx/nginx.conf:ro -d nginx

это то понятно, я просто думал можно ли докеру сказать чтобы он сам при старте контейнера без пересборки пихал конфиг снаружи в том

в итоге вышло так что я делаю RUN mkdir /opt/artemis && chown -R artemis.artemis /opt/conf/artemis VOLUME ["/opt/conf/artemis"] и в entrypoint.sh говорю чтобы при старте брал конфиг из примонтированного тома в папку etc

это то понятно, я просто думал можно ли докеру сказать чтобы он сам при старте контейнера без пересборки пихал конфиг снаружи в том

Over engineering

Народ, а какие есть тулзы для кастомизации процесса сборки docker image? Вот есть dapp от фланта, но нам он не очень подходит, это адовый комбайн, а нам нужно совсем немного. 1). Возможность подмонтировать volume для хранения кэша на этапе сборки и 2). Создание из одного dockerfile нескольких image через нечто типа multi-stage build. Я пока вижу ток один вариант - пойти самим написать на Go за вечер, но вдруг уже есть готовое?

А чем не подходит dockerfile ?