А разрабы они же часто - поднялось значит работает. И будут править конфиг внутри контейнера

Чего я избежать хочу

какие-то странные разрабы, если честно у тебя один прод сервак?

ты главное разрабов на прод конфиги не пускай ну их нафих

у меня так есть docker-compose, файлов несколько - просто docker-compose.yml, docker-compose.server.yml, docker-compose.prod/qa.yml

стейдж выдели пусть приводят в порядок - тесты пройдут недельку и пускай

и через энв переменную определяется, где что запускать

Ну в обще я пока только продумываю логику. Хочу на первом этапе докер композом поднимать нужное окружение для приложения и само приложение. Писать в вопрос выше не стал ибо не существенно.

Конфиг хранить на хосте. А не в контейнере. Потом отдать это разрабам. Не нравиться, что появляется человеческий фактор. Прочтёт ли он доку - что надо конфиг положить в правильное место или нет

Просто в теории разрабы могут взять мой докер композ файл и поднять это хоть на своё ноуте

Если им приспичит

Идея контейнеров в том что они неизменны. Поэтому снаружи контейнеров только данные а конфиг всегда внутри. Если надо изменить конфиг, то собирается новый образ

И это правильно. В идеале ещё и версию контейнера бампать с каждым изменением

Вот про данные понимаю. Про конфигурирование никогда не считал что они не изменяемые. Подумаю об этом на досуге

Чтобы на проде можно было ставить прямое указание на версию для деплоя

Но условно конфиг для прода и дева может отличаться

И очень существенно

Используй какой-нибудь Ansible, чтобы рулить конфиги и сборки.

Дев — это дев. А ещё есть стейджинг и прод. Так вот стейджинг должен быть один в один как прод, только на версию впереди.

По идее, дев тебя вообще не волнует — там разработчики делают что хотят.

А в прод попадает только то что прошло все тесты в стейджинге

Ансибл то понятно. Ладно на счёт конфигов подумаю как правильно. Мысль что они в контейнеры не изменяемые - мне нова.

Так что спасибо за наводку

Велкам.

Всем привет. Вот у меня есть такой кусок в RUN && mkdir -p /var/jenkins_home/.m2 \ && chown -R 1000.1000 /var/jenkins_home/.m2 \ && ls -la /var/jenkins_home/но почему-то когда я запускаю контейнер, владелец директории у меня root :( что я не знаю?

мм, а сепаратор юзер/группы разве бывает точкой?

да. точно, это было давно.

да. точно, это было давно.

При билде, я вижу что пользователь назначен верно в логах. Но при старте права уже другие.

что такое 1000? неймспейс в контейнере и в хосте разные.

причём, мне помнится, что назначать из контейнера права на артефакты даже по верному гуиду с хоста — не айс идея.

Я сейчас ссылку не вспомню, но идея была простая: при смене версии контейнера у тебя может смениться гуид контейнерного юзера и всё пойдёт по влажному.

что такое 1000? неймспейс в контейнере и в хосте разные.

это пользователь jenkins, я его id поставил, уже как эксперимент.

services: minio1: image: minio/minio:RELEASE.2018-06-09T03-43-35Z volumes: - data1:/data ports: - "9001:9000" environment: MINIO_ACCESS_KEY: minio MINIO_SECRET_KEY: minio123 # command: server http://minio1/data http://minio2/data http://minio3/data http://minio4/data command: server http://minio1/data volumes: data1: driver: host driver_opts: source: /home/sat/minio-test/volumes/data1 Ребят как правильно ссылки на тома описывать? Дока в подробности не сильна

я объявил проброс томов для сервиса и хочу в конце композа указать где том лежит

Привет всем

почему он не может с 2 параметрами запуститься?

подскажите что не так docker run -d --net=host --name=mtproto-proxy --restart=always \ -v proxy-config:/data -e SECRET=secret TAG=tag \ telegrammessenger/proxy:latest

ошибка то какая

ошибка то какая

docker: Error parsing reference: "TAG=tag" is not a valid repository/tag: invalid reference format. See 'docker run --help'.

тэг заменил, шоб не палить

может тег не разрешен тут?

вы же тег образа указали уже

может тег не разрешен тут?

разрешен, просто там 2 команды, одна на запуск с тэгом, вторая на запуск с секретом docker run -d --net=host --name=mtproto-proxy --restart=always \ -v proxy-config:/data -e TAG=85174e9e0ffa43c0d3a7167e52175268 \ telegrammessenger/proxy:latest и docker run -d --net=host --name=mtproto-proxy --restart=always \ -v proxy-config:/data -e SECRET=b7e70329dcf3721c4239b86ad32a90b8 \ telegrammessenger/proxy

я решил объединить, но он ругается

а без latest дает два указать?

различие чисто в этом

а без latest дает два указать?

нет, такая же ошибка

а в issues на гитхабе че

хотя это ошибка докера а не образа

ммм, а разве когда много энв переменных - не нужно указывать -e на каждую?

подскажите что не так docker run -d --net=host --name=mtproto-proxy --restart=always \ -v proxy-config:/data -e SECRET=secret TAG=tag \ telegrammessenger/proxy:latest

-e SECRET=xxx -e TAG=xxx

типа -e SECRET=secret -e TAG=tag

типа -e SECRET=secret -e TAG=tag

Спасибо огромное

-e SECRET=xxx -e TAG=xxx

Спасибо огромное

Не встречали удобного docker образа с django, чтобы сразу можно было указать тип базы данных, хост и прочие данные через переменные среды (-е) ?

Не встречали удобного docker образа с django, чтобы сразу можно было указать тип базы данных, хост и прочие данные через переменные среды (-е) ?

нет, ищи композ в гитхабе

нет, ищи композ в гитхабе

Так данные для подключения к БД джанге надо руками указывать

а в композе в чем проблема

тот же докер только без наркомании в три строки CLI

ты кубер-манифесты тоже в cli будешь на образ расписывать для деплоя?)

команду на 100 строк

а в композе в чем проблема

Я через композ могу указать в django данные для подключения к БД?

ты можешь там хоть 10 образов указать с тонной командных выражений, сетей, томов

Композ удобен,я его использую. Но мне нужен образ django, где я могу прописать db credentials

Вот и все

commands: - пишешь и все

собирай свой и указывай что хочешь

а че все джангу-докер-базу то юзают) че не gradle/sbt туда засунуть)

шобы поинтереснее

Привет всем, расскажите плиз кто как подписывает docker images? Какие бест практики?

у меня, наверное, нубский вопрос, я не силен в сетях. есть сервер A(gitlab), я могу до него достучаться с сервера Б, но из контейнера на сервере Б уже не могу, при этом в инет ходит нормально. тисипидамп на хосте показывает, что запросы из контейнера уходят, но хост как будто не знает в какой контейнер ответ засылать. вроде как с натом связано, но непонятно как пофиксить

у меня, наверное, нубский вопрос, я не силен в сетях. есть сервер A(gitlab), я могу до него достучаться с сервера Б, но из контейнера на сервере Б уже не могу, при этом в инет ходит нормально. тисипидамп на хосте показывает, что запросы из контейнера уходят, но хост как будто не знает в какой контейнер ответ засылать. вроде как с натом связано, но непонятно как пофиксить

а ты по имени с контейнера стучишься?

а контейнер с адреса хоста выходит или свой имеет?

Привет всем, расскажите плиз кто как подписывает docker images? Какие бест практики?

подписывает чем

а ты по имени с контейнера стучишься?

я из контейнера хочу репу склонировать из сервака с гитлабом, он доспун просто по ip

я из контейнера хочу репу склонировать из сервака с гитлабом, он доспун просто по ip

т.е с хоста пингует а с докера нет?

да

а network:host выставить тоже нет?

commands: - пишешь и все

Как мне в конфиг джанги командой записать пароль от БД?

Как мне в конфиг джанги командой записать пароль от БД?

я же сказал, универсал образов нет пилите свой билд джанги и указывайте ей че хотите