« Rev
@docker_ru   796
Fwd »


twwlf
выходит, контент разный, имена разные, "рецепт" общий
twwlf
на мой вкус, выдержан должный уровень абстракции для этих вещей
Aleksey
А с чего бы рецепту быть общим? Один проект, один рецепт, один фюррер
twwlf
а с чего ему быть разным? меняются только файлы, которые лежат снаружи
twwlf
copy source один и тот же
twwlf
представь, что это темплейт )
twwlf
нафига мне 350 разных докерфайлов для 350 разных билд-контекстов
twwlf
если переменная только PWD
Aleksey
Это единственный кейс, где можно и не юзать. А если ты пишешь микросервисы, например? Общего для них будет только какой-нибудь alpine в базе. Яж не просто так сказал, что я уже использую другие сборщики имеджей и везде это есть. И поверь мне, это удобно. Окей, это не везде удобно, кто бы спорил. Но что мешает сделать это опциональным?
twwlf
это единственный кейс, что я привёл
twwlf
их так-то больше
Aleksey
Опять же, если говорить про веб статику, то я бы собрал базовый образ с сервером и в каждый проект со статикой положил бы рецепт на 3 строки — база, имя копи на статику. Почему нет-то?
twwlf
тебе ещё кейс на подумать – докерхаб + автобилд из гитхаба
twwlf
если лично тебе там что-то удобно – кто ж тебе запретит :)
Aleksey
Ну дык. Мне удобно, я так и делаю вне докера. Но когда я обращаюсь к докеру, то он так тупо не может.
twwlf
короткий ответ на твой исходный вопрос – потому что это нелогично и неконцептуально
twwlf
возможно, когда-то (а может быть очень скоро) всё станет иначе
Aleksey
Ты не донёс до меня почему это не логично =(
twwlf
ну и обрати внимание, что это моё личное мнение, а я – незнакомец из интернетов. "Доносить" я задачу не ставлю :)
Aleksey
Я понимаю что я искалечен кубером и вообще живу в своём мире.
Aleksey
ну и обрати внимание, что это моё личное мнение, а я – незнакомец из интернетов. "Доносить" я задачу не ставлю :)
А я бы именно этого и хотел! Мне же интересно мнение рандома, потому что моё может быть ошибочно
Aleksey
Я не спорить пришёл. Просто мой опыт говорит — это не просто логично, но и базовое, чего я хочу от сборочной системы. А ты такой "не логично", вот те кейс. А я подобные кейсы и решаю прибив гвоздями имя в сборочном рецепте
Таймураз
Ребят Сломал установленные iptables при установке докера и docker-compose Сейчас контейнеры в сети bridge могут стучаться наружу, а созданные с compose- нет Никто не ткнет в нужный материал или не подскажет, что нужно в iptables дописать, чтобы новые виртуальные сети имели доступ наружу? https://gist.github.com/atassis/f0becfdafec08ecb3e264b7ee0c37c2b
twwlf
у тебя прям новые сети не имею доступа?
Таймураз
Записал в правила приведенные здесь https://stackoverflow.com/questions/25917941/docker-how-to-re-create-dockers-additional-iptables-rules вырубил демон докера, удалил его сеть, запустил заново Заработала дефолтная сеть докера (bridge), могу как пинговать, так и днс резолвить Новые же сети, поднятые композом, просто валятся на запросах
Таймураз
Я проверил на своей собственной машине- правил намного больше, чем на корпоративной
Таймураз
Но на своей я таблицы не трогал, тогда как тут пытались "настроить" машину до меня До настраивателя не достучаться теперь=)
twwlf
Да
чота мне кажется что дело не в iptables, а в sysctl
twwlf
где-нибудь позапрещали форвардинг
Таймураз
sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1
Konstantin
Но на своей я таблицы не трогал, тогда как тут пытались "настроить" машину до меня До настраивателя не достучаться теперь=)
Докеру похер что ты делал, он при рестарте своё засунет, если включенно. Но ты вроде включил
Konstantin
Какие у тебя docker_options? В systemd или daemon.json?
Mikhail
Get https://registry-1.docker.io/v2/: x509: certificate has expired or is not yet valid
Mikhail
docker pull не работает, опять забанили?
Таймураз
Какие у тебя docker_options? В systemd или daemon.json?
Я только днс добавил Стоит отметить, что у меня ufw стоит
Таймураз
Но в любом состоянии ufw запросы не работают
Konstantin
Я только днс добавил Стоит отметить, что у меня ufw стоит
ну днс особо не влияет, разве что у тебя просто не резолвятся адреса
Konstantin
то что ты добавил - одно, до тебя может кто-то другой добаил, как ты говоришь)
Таймураз
ну днс особо не влияет, разве что у тебя просто не резолвятся адреса
На хосте все ок, сами днс сервера тоже ок Дело либо в докере, либо в файрволе
Mikhail
Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout
Mikhail
у вас так же?
Таймураз
Get https://registry-1.docker.io/v2/: x509: certificate has expired or is not yet valid
Ты за проксей находишься, которая корраптит твой трафик
Konstantin
или митмит)
Таймураз
то что ты добавил - одно, до тебя может кто-то другой добаил, как ты говоришь)
Я просто в душе не чаю, кроме как iptables,что еще может на работу повлиять
Mikhail
скорее за РКН, который вот это самое мой трафик
Таймураз
скорее за РКН, который вот это самое мой трафик
Из нерезиновой работаю, все ок
Таймураз
я же говорю - настройки демона докера
Не думаю, что тот настройщег был настолько хорош, чтобы туда лезть
Таймураз
я же говорю - настройки демона докера
Кстати Когда iptables off в жсонку добавляю- докер не хочет запускаться
Konstantin
да просто проверь), чего гадать
Konstantin
/etc/docker/daemon.json и /lib/systemd/system/docker.service
Таймураз
да просто проверь), чего гадать
Если ты про /etc/docker/daemon.json То его только я трогал И его не было когда я первый раз на машину зашел
Korolll
Ребят, можно ли реализовать такой сценарий, я подтягиваю гит репозиторий во время билда проекта, затем пробрасываю в основную файловую систему и редактирую проект уже непосредственно из файловой системы?
Korolll
Нет
А как делать правильно, просто хочется, чтобы мои коллеги запустили основной файл проекта и у них сразу всё стало хорошо, а не клонировали каждый сервис в отдельности, как обычно решаются такие задачи?
Konstantin
Вообще не стоит вносить изменения в собранный образ
Korolll
Вообще не стоит вносить изменения в собранный образ
Ну может я просто концептуально что-то не то делаю. Задача такая есть проект. Он бъётся на части. Для упрашения скажем, на клиент и сервер. Програмисты, которые работают с клиентом хотят просто, иметь возможность вносить измения в клиентскую часть и актуальное на данный момент api и базу. Серверные програмисты хотят обратного. Как обычно решают такие задачи? Или докер здесь не применим?
Konstantin
Нет, это не про докер, это про git flow
Konstantin
Докер образ - артефакт, результат сборки
Konstantin
И это больше наверное в группу devops, хотя инфы на эту тему много в инете
Korolll
Докер образ - артефакт, результат сборки
git flow имеется, но ведь фронтенду придётся ставить postgres какой-нибудь, а это грустно, докер образ неизменяем я понимаю, но конечный контейнер, насколько мне известно, может менятся
arts
> прийдёться У меня из глаз кровь пошла
Korolll
> прийдёться У меня из глаз кровь пошла
прошу прощения, вы решили проблему, но не ту, с которой я пришёл)
Korolll
а почему нельзя примонтировать в образ директорию с хост машины?
я пытался, но у меня что-то пошло не так. Я так понял, что я сначала клонирую репозиторий, а потом монтирую директорию, могу ли я как-то примонтировать её непосредственно из докер файла
Dmitry
у вас есть уже собранный образ, при запуске этого образа вы можете примонтировать локальную директорию
Dmitry
докер файл - файл в котором описывается как собирать образ, но не как его запускать
Korolll
докер файл - файл в котором описывается как собирать образ, но не как его запускать
да, но это происходит при запуске и на момент запуска директория в моей основной системе пуста и я ловлю ошибку из-за того, что обращаюсь к файлу которого нет
Konstantin
Это работает в другую сторону
pa[aad
всем привет поднял через docker-compose пару сервисов и к этому прикрутил jwilder/nginx-proxy указал для сервиса в environment VIRTUAL_HOST и добавил в /etc/hosts я могу curl`ом достучаться до хоста и логи в контейнере есть при этом а с браузера не могу, соединение сброшено в чем может быть проблема ?
pa[aad
Прокси?
Ну nginx proxy, в чем ваш вопрос не пойму или уточнение ?
Konstantin
Браузер не использует прокси?
pa[aad
Покажи компост
https://pastebin.com/6SsSEkrx
« Rev
@docker_ru   796
Fwd »