Может в шапку закрепите?
это к Дениске
Sergey
Dan
Я тоже могу закреплять
Anonymous
Как можно указать максимальное количество оперативки для контейнера
Konstantin
Как можно указать максимальное количество оперативки для контейнера
google://docker memory limit
Max
Max
Помогите. Пытаюсь писать в stdin процесса внутри Docker-контейнера с помощью docker exec: echo exit > /proc/1/fd/0, если включен TTY, то это не работает. Как пофиксить?
Max
без флагов -t -i это работает, а с ними нет =(
Gaiaz
Доброй ночи. Подскажите пожалуйста.
Есть контейнер который работает как команда, с entrypoint
генерирует html файлик вот так:
docker run testcontainer sourcefile > output.html
и записывается (или выводится в терминал) лишь малая часть содержимого
помогает если добавить -t, почему так?
Valentyn
-t выкидывает тебе логи контейнера в терминал, а с > перенаправляешь выхлоп в файл. По-идее, без этого флага ты должен был увидеть в output.html только идентификатор запущенного контейнера
Gaiaz
Помогите. Пытаюсь писать в stdin процесса внутри Docker-контейнера с помощью docker exec: echo exit > /proc/1/fd/0, если включен TTY, то это не работает. Как пофиксить?
вот из доки на ваш вопрос ответ как я понимаю
For interactive processes (like a shell), you must use -i -t together in order to allocate a tty for the container process. -i -t is often written -it as you’ll see in later examples. Specifying -t is forbidden when the client is receiving its standard input from a pipe, as in:
$ echo test | docker run -i busybox cat
Max
Gaiaz
-t выкидывает тебе логи контейнера в терминал, а с > перенаправляешь выхлоп в файл. По-идее, без этого флага ты должен был увидеть в output.html только идентификатор запущенного контейнера
ну там бинарник который пишет в stdout оно собственно и выводиться.
Т.е. правльино использовать с -t и все в порядке?
Valentyn
Да, в вашем случае так. Смотря для чего это делается, ведь бинарник в таком случае можно запустить и просто на машине
Valentyn
Без оборачивания в образ и запуска контейнера
Gaiaz
Да, в вашем случае так. Смотря для чего это делается, ведь бинарник в таком случае можно запустить и просто на машине
Наверное забыл упомянуть - бинарник как демон работать не умеет, просто обработчик у которого довольно объемный вывод.
Видимо, докер без -t думает что это логи и делает какой-то лимит на вывод
Gaiaz
Спасибо @riabukhin_valentine
Alexandr
Добрый день, подскажите пожалуйста, в docker Swarm, помимо деплоя сервисов через docker stack, есть еще какие тулы по типа helm чартов ?
Konstantin
production ready - нету
Konstantin
https://github.com/docker/app
глянь это
Alexandr
А докер API наружу выставлять плохая практика? Я думаю для того чтоб docker-compose на сервера не копировать, наружу выставить порт и c бастионного сервера деплои проводить
Ivan
Коллеги, всем привет. Столкнулся с кейсом, который быстро не смог победить, а именно - можно ли как-то N строк COPY склеить в одну? Копируется пара файлов конфига, не охота на каждый создавать слой
Konstantin
Konstantin
Коллеги, всем привет. Столкнулся с кейсом, который быстро не смог победить, а именно - можно ли как-то N строк COPY склеить в одну? Копируется пара файлов конфига, не охота на каждый создавать слой
Только для одинакового dst, а вообще не парься за это
Ivan
Только для одинакового dst, а вообще не парься за это
В том то и дело, что он разный( Думал через volume подключить папку с конфигами и за один run всё скопировать, но что-то не получилось. Так что не буду париться и всё
Konstantin
В том то и дело, что он разный( Думал через volume подключить папку с конфигами и за один run всё скопировать, но что-то не получилось. Так что не буду париться и всё
Или не парься или делай дерево в src и копируй его в корень 😎
Konstantin
Вот эти пара пустых слоев ничего не изменят
Ivan
Да я вот думаю, стоят 300мб того или нет)
Konstantin
Там не может быть такая разница
Konstantin
Откуда?
Roman
ребят а у всех mysql не пулится с докер хаба ?
Roman
c registry.gitlab.com все норм пулится у меня
Roman
о, на digital ocean тоже не пулится, прикольно
𝚔𝚟𝚊𝚙𝚜
кажись docker hub слег
𝚔𝚟𝚊𝚙𝚜
docker pull ubuntu
Using default tag: latest
Error response from daemon: received unexpected HTTP status: 503 Service Unavailable
𝚔𝚟𝚊𝚙𝚜
заработало
Timur
Dmitry
Да, будет трансляция на YouTube
Aleks
подскажите как заставить traefik передавать на хост реальный ip на хосте wordpress стоит показывает что все с одного ip заходят)))
stanopolous
docker pull ubuntu
Using default tag: latest
Error response from daemon: received unexpected HTTP status: 503 Service Unavailable
https://status.docker.com/pages/history/533c6539221ae15e3f000031
Anonymous
Юзай TLS
@LychanginAV
Что ? Ты имеешь ввиду авторизацию по сертификатам ?
Или просто SSL прикрыть сокет ?
Чтобы любой запускал что угодно на тачке ?
Alexandr
@LychanginAV
Что ? Ты имеешь ввиду авторизацию по сертификатам ?
Или просто SSL прикрыть сокет ?
Чтобы любой запускал что угодно на тачке ?
я хотел удаленно выполнять деплой docker stack. Ну и насчет безопасности надо разумеется подумать, не хотелось бы всему миру доступ открывать
Anonymous
Anonymous
чем не устраивает ?
Anonymous
так, агент по ssh сходит куда надо и не надо ничего шарить.
винвин ж.
Alexandr
так, агент по ssh сходит куда надо и не надо ничего шарить.
винвин ж.
Есть docker stack yaml , в джобе есть таска на деплой, с раннера запустить деплой не получится и тут есть вариант либо через ssh сходить, либо апи открыть
Anonymous
Есть docker stack yaml , в джобе есть таска на деплой, с раннера запустить деплой не получится и тут есть вариант либо через ssh сходить, либо апи открыть
чем ssh воркеры-то не устроили.
в любых CD утилитах есть плагин ssh - когда агент идёт по ssh на нужный хост и выполняет последовательность команд.
Что не так-то ?
Alexandr
Первый вариант имеет право на жизнь, меня интересует есть ли в сварме вариант а-ля хелм чарта
Alexandr
Anonymous
Первый вариант имеет право на жизнь, меня интересует есть ли в сварме вариант а-ля хелм чарта
что именно от чарта ты хочешь ?
(на самом деле swarm не юзаю)
Alexandr
В кубере то уже реализовали, может в сварме что подобное есть
Anonymous
что именно нужно.
Alexandr
что именно от чарта ты хочешь ?
(на самом деле swarm не юзаю)
Если не юзаешь, тогда смысл дальше дискутировать
Anonymous
потому что насколько я понял твой вопрос - я это уже сделал.
для того, чтобы понять насколько моё решение подойдёт тебе - нужны подробности задачи.
Alexandr
Зачем мне удаленно копировать компос файлы, париться с ssh доступом до одной из нод, если я могу удаленно к апишке докера подключиться и сказать ему что хочу задеплоить
Alexandr
Собственно что в кубере и было сделано
Anonymous
да коннекться - публичным только не делай - файрволом или авторизацией закрыть не забудь.
не пойму что тебе деплоиться внутри кластера мешает.
Alexandr
да коннекться - публичным только не делай - файрволом или авторизацией закрыть не забудь.
не пойму что тебе деплоиться внутри кластера мешает.
Что значит деплоиться внутри кластера?
Anonymous
Что значит деплоиться внутри кластера?
запустить внутри кластера CD агента, который в свою очередь будет ходит в докеру в гости и сообщать указания.
Alexandr
Есть раннер, на нем лежит репозиторий с компосами, ее надо доставить до площадки, оттуда поднять себе привилегии, чтоб задеплоиться
Alexandr
Anonymous
Есть раннер, на нем лежит репозиторий с компосами, ее надо доставить до площадки, оттуда поднять себе привилегии, чтоб задеплоиться
это базовый функционал любого раннера.
Зачем ему поднимать привелегии - в группу докер включи и пускай деплоит что тебе нужно.
Alexandr
это базовый функционал любого раннера.
Зачем ему поднимать привелегии - в группу докер включи и пускай деплоит что тебе нужно.
Что за cd агент ты имеешь ввиду? Приведи пример
Anonymous
drone-agent, gitlab-runner
собсна то, с чем работал.
ты с чем работаешь ?
Alexandr
drone-agent, gitlab-runner
собсна то, с чем работал.
ты с чем работаешь ?
Ты предлагаешь gitlab runner поднять на одной из нод сварма?
Anonymous
Ты предлагаешь gitlab runner поднять на одной из нод сварма?
давай с истории мира начнём - какой у тебя CI и CD
а то мы так перекидываться вопросами до утра будем.
Alexandr
давай с истории мира начнём - какой у тебя CI и CD
а то мы так перекидываться вопросами до утра будем.
Ну я понял в принципе к чему ты клонишь, такой вариант не очень для меня
Anonymous
почему ? Что не так-то ?
Anonymous
потому что что ?
сборка контейнера кучу ресурсов съедает или что ?
Alexandr
Не говорю что это плохо, просто в моем мировоззрении тащить такие вещи не надо
Alexandr
потому что что ?
сборка контейнера кучу ресурсов съедает или что ?
Забей, на ночь глядя обсуждать я не готов
Anonymous
Грр, а ты можешь написать-таки - какие тулы ты используешь ?
В том же gitlab раннеры для билда и деплоя можно разными сделать.
например ты можешь билдить и пушить в реджистри на локальной тачке(да и раннер тут не нужен)
а деплой много ресурсов агента не займёт.
Anonymous
В общем, да, лучше с утра тред перечитай.
Мне кажется, что ты где-то не прав :)
готов голосом объяснить почему, но завтра.
Alexandr
В общем, да, лучше с утра тред перечитай.
Мне кажется, что ты где-то не прав :)
готов голосом объяснить почему, но завтра.
Зачем что-то объяснять, тебе надо обязательно что-то доказать?)
Alexandr
У каждого есть свое мнение, я обратился не за советами, а за тулами и конкретными кейсами
Anonymous
Зачем что-то объяснять, тебе надо обязательно что-то доказать?)
блог ты мой.
Я тебе стараюсь посоветовать.
Доказывать тебе что-либо у меня цели нет.
есть опасение, что в чате какие-то подробности задачи потерялись.
Дело твоё.