2. Юзайте Dapp
Спасибо.
Mark
Сергей
ребятки. подскажите пожалуйста: есть centos7.3, на нем стоит докер. какую файловую систему для докера выбрать для работы в продакшене? все вроде пишут про overlay2, но официальная документация докера про центос говорит юзать devicemapper с direct-lvm, но в то же время из других источников есть информация, что можно поюзать и сам overlay2
Сергей
каких проблем могу отхватить с devicemapper и с overlay2 на centos?
noizo
Ребят, кто нибудь строил на node:alpine библиотеку sharp (libvips >= 8.6.1). Уже задолбался, не собирается.
Andrey
каких проблем могу отхватить с devicemapper и с overlay2 на centos?
Правильный вопрос другой - каких проблем можно отхватить на Centos не используя overlay2.
Ответ - множество и самых разных.
Serg
У меня overlay2 на проде в тех же условиях. За год ничего плохого не было.
Сергей
Anatolii
Друзья, если я строю новый образ на базе образа mysql то порт 3306 у меня автоматом проброшен в новом образе или заново нужно что-то пробрасывать? Аналогичный вопрос по вольюмам.
Сергей
А я говорю о thinpool devicemapper
Evgenii
Хай всем
Vi
всем привет!
Vi
кто то реально использует docker stack под swarm в проде?
Evgenii
чуваки, подскажите. Что бы контейнеры между мобой могли общаться просто по имени, они должны использовать встроенный резолвер. Из доки следует, что для этого надо что бы у контейнеров был прописан dns 127.0.0.11 , верно ?
Vi
вот! и я тут поэтому
Vi
)
Vi
кое что накопал
Vi
ты используешь service?
Vi
или просто контейнеры?
Evgenii
я просто контейнеры ансиблом запускаю через docker_dontainer модуль
Evgenii
короче я отдаю всем 127.0.0.11 , но соседние контейнеры не резолвят друг друга
Vi
пример:
docker network create --driver overlay mytestnet
docker service create --name test1 --network mytestnet --hostname test1 nginx
docker service create --name test2--network mytestnet --hostname test2 nginx
вполне себе будут видеть друг друга по name
Sergey
docker-network надо, ага
Vladimir
чуваки, подскажите. Что бы контейнеры между мобой могли общаться просто по имени, они должны использовать встроенный резолвер. Из доки следует, что для этого надо что бы у контейнеров был прописан dns 127.0.0.11 , верно ?
если через docker-compose их описать, линки будут по названиям сервисов
Evgenii
просто у меня всё в дефолтном бридже работает
Vi
бридж это бридж, docker networks это немного другое
Evgenii
бридж это бридж, docker networks это немного другое
docker network ls говорит мне о том, что bridge это просто 1 из стандартных network
Vi
соррян, забылся, дефаулт сеть действительно называется bridge, просто для меня это в первую очеред именно бридж
$ brctl show
bridge name bridge id STP enabled interfaces
docker0 8000.02425181bded no
Vi
все сети докера лезут через него
Maksim
Vi
конечно можно создать и использовать любой бридж вместо дефолтного, точнее иногда он их сам и генерит, но на одной ноде обычно врод бы )) использует один из для всех контейнеров этой ноды, не пинайте сильно, разве нет?
Vi
можно конечно же использовать флаг host
Sergey
Ребят
в alpine запускаю композ и во время билда получаю ошибку
OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x00006e2e9818e000, 2555904, 1) failed; error='Operation not permitted' (errno=1)
на хостовой ubuntu:16.04 такого нет
Sergey
в чем прикол
Oleg
Ребят
в alpine запускаю композ и во время билда получаю ошибку
OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x00006e2e9818e000, 2555904, 1) failed; error='Operation not permitted' (errno=1)
на хостовой ubuntu:16.04 такого нет
У явы в докере есть приколы с памятью, погугли на эту тему.
Sergey
У явы в докере есть приколы с памятью, погугли на эту тему.
спасибо, походу надо виртуалке памяти залить:)
Sergey
JVM делает резерв памяти гигабайт при старте, а этого гига найти не может
чего поделать, умолчания
Anonymous
можно ли слой COPY в докере научить сохранять полную вложенность папок, так как это делает опция --parens в баше для cp?
т.е. команда
cp --parents ./src/**/*.csproj ./buukd/
найдёт все csproj файлы и скопирует их в build с учётом вложенности папок
KOPACb
Добрый день. помогите пожалуйста с dind и insecure registry. в гитлаб-раннере гоняю сборку докер образов, и не могу залогиниться в свой реджистри.
$ ls -li /etc/docker/certs.d/r.web-lab/
total 4
9700755 -rw-r--r-- 1 root root 2005 May 22 13:01 ca.crt
$ cat /etc/docker/daemon.json
{
"insecure-registries" : [ "r.web-lab" ]
}
$ docker login -u gitlab-ci-token -p $CI_JOB_TOKEN r.web-lab
WARNING! Using —password via the CLI is insecure. Use —password-stdin.
Error response from daemon: Get https://r.web-lab/v2/: x509: certificate signed by unknown authority
Sergey
можно ли слой COPY в докере научить сохранять полную вложенность папок, так как это делает опция --parens в баше для cp?
т.е. команда
cp --parents ./src/**/*.csproj ./buukd/
найдёт все csproj файлы и скопирует их в build с учётом вложенности папок
юзайте DAPP и заливайте целыми папками из гита\ветки
Anonymous
мне нужно только сохранить вложенность папок при копировании по маске
KOPACb
/etc/docker/certs.d и /etc/docker/daemon.conf монтируются из хост-системы.
KOPACb
на хост-системе все ок, а в докере не видит insecure registry
Sergey
/etc/docker/certs.d и /etc/docker/daemon.conf монтируются из хост-системы.
{
"insecure-registries" : ["gitlab:5000"]
}
Sergey
добавьте репу туда и все
если я правильно понимаю
KOPACb
$ cat /etc/docker/daemon.json
{
"insecure-registries" : [ "r.web-lab" ]
}
Sergey
порт не стоит
KOPACb
но я логинюсь без порта
KOPACb
на хост-системе работает
KOPACb
это docker info на зост системе:
Insecure Registries:
r.web-lab
127.0.0.0/8
а это в гитлаб-раннере:
Insecure Registries:
127.0.0.0/8
при этом в раннере
$ cat /etc/docker/daemon.json
{
"insecure-registries" : [ "r.web-lab" ]
}
KOPACb
--insecure-registry отменили как я понял
Sergey
вы запушить в репу не можете или что)
KOPACb
Error response from daemon: Get https://r.web-lab/v2/: x509: certificate signed by unknown authority
Nikita
Коллеги, подскажите пожалуйста.
Есть 2 контейнера, в одном крутится PHP который пытается обратиться ко второму контейнеру, на котором кретится CEPH.
container_name: php,
container_name: ceph
Запросы типа: http://ceph/ корректно проходят, но вот если пытаюсь сделать запрос на поддомен к примеру: http://test.ceph то прилетает Could not resolve host
Как с этим бороться?)
KOPACb
а кто резольвер?
Sergey
че только с докером не делали, уже цеф в него пихают, бедняга
Anonymous
а докер в докер уже пихали ?
Bogdan
ага
Sergey
сейчас делаю шину, в alpine, которая вертится в alpine в lxc
Sergey
😂
Sergey
может лучше с хоста?
Anonymous
а это норм сразу ~первым слоем делать COPY ./ . ?
Sergey
сначала FROM, иначе куда вы будете заливать
Anonymous
ну да
Anonymous
вторым получается тогда)
Anonymous
чтобы с хостовой машины скопировать файлы можно только COPY юзать или есть еще варианты?
Sergey
а какие вы хотите
Anonymous
нужно скопировать csproj файлы с учётом вложенности папок
Anonymous
соотв мне нужно
Anonymous
COPY ./src/**/*.csproj ./build
Anonymous
такой вариант мне не создаёт структуру папок и тупо все файлы в /build копирует
Anonymous
и чтобы в папке билд сохранилась эта структура
т.е.
./build/proj.sln
./build/proj1/proj1.csproj
./build/proj2/proj2.csproj
Sergey
а не пробовали mkdir -p а потом копировать?)
Nikita
так а кто резольвер то. там прописан поддомен? или вилдкард?
поддомен создаётся в контейнере с ceph, но контейнер с php ничего о нём не знает