Sergey
а какая разница вы все равно с локалхоста раздаете
Дмитрий
Ребят, вопрос по образу Mtproto (прокси от телеги), при запуске не может скачать конфигурацию с серверов телеги, ибо вдска в России, если даже через прокси удастся удачно стартануть контейнер, он будет работать без прокси? Есть у кого опыт использования?
Sergey
Ребят, вопрос по образу Mtproto (прокси от телеги), при запуске не может скачать конфигурацию с серверов телеги, ибо вдска в России, если даже через прокси удастся удачно стартануть контейнер, он будет работать без прокси? Есть у кого опыт использования?
там в инструкции же сказано что нельзя на рашкинских вдс
Sergey
вы должны его пускать где то в DO в европе
Sergey
зачем прокси который стоит в рф чтобы обойти блокировку в рф, где логика
Дмитрий
Понял! Вы правы, я сглупил :D
Sergey
да нез;)
Anonymous
гайз, сорян за тупые вопросы. Задача: склонить прилагу, сделать war-ку через maven на хостовой машине, развернуть контейнер с томкатом и прокинуть в него созданную варку. Я совсем ноль в докере, и возникает вопрос- все эти операции (не докеровские) можно описать в Dockerfile ? или надо отдельный сш скрипт, который всё готовит, а потом уже в докерфайле только подъём приложения ?
Sergey
гайз, сорян за тупые вопросы. Задача: склонить прилагу, сделать war-ку через maven на хостовой машине, развернуть контейнер с томкатом и прокинуть в него созданную варку. Я совсем ноль в докере, и возникает вопрос- все эти операции (не докеровские) можно описать в Dockerfile ? или надо отдельный сш скрипт, который всё готовит, а потом уже в докерфайле только подъём приложения ?
прокинуть вы через том можете, а полный билд лучше где то рядом делать
Anonymous
прокинуть вы через том можете, а полный билд лучше где то рядом делать
я просто не совсем понимаю вот что - по итогу, мне надо будет запускать всё это единственной командой docker-compose. Соответственно там мне надо будет вызывать допустим этот сш с компилом варки, а потом уже поднятие образов с томкатом ? такое вообще возможно ?
Sergey
я просто не совсем понимаю вот что - по итогу, мне надо будет запускать всё это единственной командой docker-compose. Соответственно там мне надо будет вызывать допустим этот сш с компилом варки, а потом уже поднятие образов с томкатом ? такое вообще возможно ?
можете сделать через DAPP с несколькими образами, с гитом и стадиями сборки
там как раз все и раскидаете по этапам
явно не в один образ это пихать
Anonymous
всем привет. чет херня с macvlan какая-то.
контейнеры получают адреса из той же сети в которой находится хост, и при этом не пингуются с хоста на котором работают, но зато всю сеть за пределами этого хоста достигают без проблем, в том числе контейнеры с такой же сетью на соседних хостах.
при этом в tcpdump на хосте пинги от локального контейнера на этот хост не видны, а на соседние хосты видны.
tcpdump внутри самого контейнера отправки пингов тоже не видит.
Если бы речь шла не о контейнерах, я бы подумал возможно настроена ip изоляция в сети
citius
Если бы речь шла не о контейнерах, я бы подумал возможно настроена ip изоляция в сети
Дык нет, чистый свичинг, своя локалка, не облако какое нить мерзское
Anonymous
Я бы на вашем месте посмотрел на настройти хоста
Anonymous
И iptables/firewalld
citius
В iptables только то, что сам докер запихал.
citius
Левых правил нет
citius
А ещё что посмотреть? Я голову сломал уже )
Anonymous
А ДРУГИЕ хосты в этой сети пингуються ?
Anonymous
Ну условно шлюз
Anonymous
Из контейнеров имею виду
Anonymous
А вижу. Что да достигают
Anonymous
Тогда точно смотреть опции для sysctl
Anonymous
Это смотрели ?
Anonymous
https://stackoverflow.com/questions/39216830/how-could-i-ping-my-docker-container-from-my-host
Artem Kasapchuk
что я запутался, вот мне надо в докер-композе собиратся поразному для дев и прод, как это провернуть правильней, подскажите плиз?
Anonymous
что я запутался, вот мне надо в докер-композе собиратся поразному для дев и прод, как это провернуть правильней, подскажите плиз?
https://docs.docker.com/compose/production/
Artem Kasapchuk
так понял можно создать .env и оттуда переменные в *compose.yml юзать
Artem Kasapchuk
ну а как переключать переменные для дева и прод
Anonymous
docker-compose -f docker-compose.yml -f production.yml up
Anonymous
Прям из статьи что я скинула
Artem Kasapchuk
о как)
Anonymous
В production.yml изменения которые актуальны для прода
Artem Kasapchuk
а в .env типа хранить все нужные переменные для compose.yml и compose-prod.yml ?
Artem Kasapchuk
мне просто еще хорошие практики интересует, я в devops не особо опытен)
Anonymous
Ну можно в первом yml подгружать один .env, а во втором другой
Artem Kasapchuk
кстати, у меня в композе для дева user: '1000'
Artem Kasapchuk
а как подтягивать актуальный id юзера?
Artem Kasapchuk
ну в плане чел, скачает а него на хост машине другой айди у юзера и вся задумка шаринга создаваемых файлов в контейнере у меня рушится)
Artem Kasapchuk
через sh скрипт я так понимаю можно, достать оттуда id юзера и потом пробросить его в старт композа, ну как то всё усложняется через чур
Ευγένιος
При монтирование тома.
-v ~/HOST-DIR:/CONTAINER-DIR/
Докер делает владельцам всех данных в HOST-DIR — systemd-timesync
И группу меняет на systemd-journal.
Как можно исправить? Спасибо.
Alexandra
а как подтягивать актуальный id юзера?
У нас костыли. Подключается файл через volumes, а в entrypoiny скрипте читается его uid и gid и создается пользователь с этими параметрами, который и работает дальше внутри контейнера.
Alexandra
https://medium.com/@mccode/understanding-how-uid-and-gid-work-in-docker-containers-c37a01d01cf
вот неплохая статья о uid
Pavel G
Artem Kasapchuk
У нас костыли. Подключается файл через volumes, а в entrypoiny скрипте читается его uid и gid и создается пользователь с этими параметрами, который и работает дальше внутри контейнера.
немного не понял entrypoint начинает работать в контейнере самом, а как вы скрипту передаете текущего пользователя хост системы?
Alexandra
есть скрипт который на хостовой системе так:
"touch shared_file
docker-compose ..."
уже внутри контейнера entrypoint
' export HEUID=stat -c "%u" /shared_file
export HEGID=stat -c "%g" /shared_file
useradd --uid ${HEUID} --gid ${HEGID} .... user
....
su user'
и дальше уже идет код который этот юзер должен исполнять в контейнере
Artem Kasapchuk
а понял, ну я тоже так подумал, дополнительно скрипт запускать поверху
citius
Это смотрели ?
да, ip_forward в сисктл проверил первым делом.
в общем магия какая-то.
щас я пока решил проблему тем, что избавился от локальных адресов в контейнерной сети на докер хостах, и сетевуху сделал чистым бриджем.
получается что хост контейнера может достичь только через роутер )
в целом пофиг, там только хелсчеки номада и ходят.
но вообще оень странное поведение.
Анатолий
чисто ради интереса - с контейнера как резолвится хост? + ping, trace и т.д всё идет?
Anonymous
Anonymous
на хост-машине я его не наблюдаю
Anonymous
Alexandra
cp ./data?
Alexandra
у тебя compose подключает /data
Alexandra
А копирует в */target/data как минимум
Pavel
Pavel
точку мхо не надо в начале
Pavel
ты ж от корня пляшешь
Pavel
хорошо, если ты это всё запускаешь находясь в корне диска
Alexandra
явно не в корне
Alexandra
там перед этим команда cd /target-четотам
Anonymous
ща пробну, минуту
Pavel
тада точки убирай
Pavel
в двух местах
citius
чисто ради интереса - с контейнера как резолвится хост? + ping, trace и т.д всё идет?
да, это же macvlan. у каждого контейнера свой мак адрес, и честный айпишник из локалки.
citius
недостаток только в том, что с внешним dhcp оно работать не обучено. приходится выделять диапазоны на хост. но эт не так страшно.
Pavel
Pavel
Pavel
а копируешь потом непойми куда
Pavel
Bohdan
Господа, не подскажите че за хрень, до сегоднешнего дня все работало, а теперь ошибка почему-то при монтировании файла
Bohdan
Alexandra
mkdir /data
Anonymous
mkdir /data
т.е. сначала выполняется скрипт в докерфайле где я создаю папку, а уже потом маунтиться папка (созданная в скрипте data) ? я просто думал что всё наоборот
Anonymous
и я чёт не понимаю почему тогда cp проходит без ошибки\
Alexandra
а пардон. перепутала немного
Alexandra
не ту ошибку глянула