Dmitry
/срач status
🏁Александр
шо тут?
🏁Александр
ой не тот канал
Anonymous
о чем базар?)
Ща поржёшь - мы тут о том, что запуск раннера на прод хосте зло (https://t.me/docker_ru/83132)
Вместо этого лучше вывести наружу соккет докера (https://t.me/docker_ru/83074)
Konstantin
Ща поржёшь - мы тут о том, что запуск раннера на прод хосте зло (https://t.me/docker_ru/83132)
Вместо этого лучше вывести наружу соккет докера (https://t.me/docker_ru/83074)
да оба варианта годные, но откуда там страхи (или что за проблема) с агентом внутри кластера - непонятно (
Anonymous
да оба варианта годные, но откуда там страхи (или что за проблема) с агентом внутри кластера - непонятно (
сокет-то на все интернеты зачем шарить ?
Konstantin
там докеру подвозят ssh помимо TLS, будет ещё проще всё это)
Konstantin
там же TLS
Konstantin
как и kubectl удалённо юзается, всё то же самое
Danila
Может ли приложение, запущенное внутри контенейнера получить доступ к ФС хоста?
Alexander
Если ФС -- файловая система, то может. https://docs.docker.com/storage/volumes/
Danila
Если ФС -- файловая система, то может. https://docs.docker.com/storage/volumes/
А как это можно предотвратить? Только запуском контейнера от непривелигированного пользователя, имеющего доступ только к определённой директории?
Alexander
Почитайте материал по ссылке, что я скинул
Александр
Подскажите как правильно сделать?
Я сделал контейнер с небольши приложение на node и запусти в контейнере.
Теперь я хочу его отредактировать.
Как проще всего это сделать?
Удалить контейнер и запустить новый?
Или можно зайти в контенер и там отредактировать? Но там у меня нету никаких редакторов? Их нужно указывать в Dockerfile?
Александр
docker exec -it e15f81cb1866 /bin/bash - я зашел в контейнер..
Александр
или докер только для запуска уже продакшен софта?
Alexey
»Удалить контейнер и запустить новый?
true
Александр
а может заходить в контейнер и там редактировать?)
Alexey
проще или правильнее?
Alexey
проще зайти в контейнер и там всё поправить. Но это потом тебе аукнется
Alex
как вариант, завольюмить сорцы
Александр
Но это потом тебе аукнется
контейнер снесу и все изменения потеряются?
Alex
нет
Alex
разве что если под "снесу" имеется в виду "rm -rf /" :)
Alexey
Но это потом тебе аукнется
контейнер снесу и все изменения потеряются?
да. А так же не сможешь повторно воспроизвести состояние контейнера.
Александр
я имел ввиду сорцы будет со старым кодом, а в контенере новый
Александр
Расскажите плиз про за-volumeть
Alex
на volume исходники разместить?
ну, все, кроме сорцов в докере, а сорцы прикрутить сбоку
docker run -v флаг
Alex
но выше про "не повторить" верно сказано (хотя есть ли такая цель?)
Alex
ну, все, кроме сорцов в докере, а сорцы прикрутить сбоку
docker run -v флаг
я хз как там оно в ноде
Александр
вообщем погуглить что-то типа
docker source code on volume
Alex
даже про бд можешь гуглить
Alex
в данном случае примерно одно и то же, а про бд ответов больше
Александр
ну билды есть и есть сорцы и еще есть утилитка nodemon которая при изменении сорцев перезапускает node
Александр
получается правильно если то нужно снести контенер и сделать новый билд
Александр
наверное так и буду делать..=)
для dev localhost=0
@v9lijj спасибо
Alexey
рад помочь 🙂
Dima
Dima
Помогите пожалуйста)
Dima
Как я понимаю go скрипт не может обратиться к бд, но в зависимостях вроде разрешил это делать.
Anonymous
при сборке нельзя обращаться к другим контейнерам
Anonymous
к тому же пытается обратиться к 127.0.0.1
Dima
Значит как я понял, надо делать это после сборки
Anonymous
смотря какая задача
Dima
Есть проект на го, в котором используется redis and postgresql, после сборки контейнеров надо создать бд, через запуск скрипта
Anonymous
Есть проект на го, в котором используется redis and postgresql, после сборки контейнеров надо создать бд, через запуск скрипта
в pgsql есть инструкция, как инициализировать бд
Dima
Хорошо, а как тогда к ним обращаться?)
Anonymous
нужно скопировать скрипт создания базы в /docker-entrypoint-initdb.d
Anonymous
Хорошо, а как тогда к ним обращаться?)
https://hub.docker.com/_/postgres/
How to extend this image
Dima
И получается я из другого контейнера смогу к базе обращаться?)
Anonymous
И получается я из другого контейнера смогу к базе обращаться?)
во время работы - да, во время сборки -нет
Dima
спасибо, завтра попробую))
Petrovich
Всем привет.
У меня есть Dockerfile https://github.com/ctlab/phantasus/blob/develop/inst/docker/Dockerfile#L43
с проблемной строчкой
RUN sed -i 's/DocumentRoot \/var\/www\/html/RedirectMatch ^\/$ \/phantasus\//g' /etc/apache2/sites-available/000-default.conf
В процессе билда не подменяется нужная строчка в конфиге апача. Когда после билда и запуска я захожу в docker exec -it ... bash и ручками прописываю тоже самое, то sed отрабатывает как и задумано
т.е. проблема не в команде, а в понимании процесса билда.
Если у кого-то будут мысли то дайте знать пожалуйста. Спасибо
𝚔𝚟𝚊𝚙𝚜
Всем привет.
У меня есть Dockerfile https://github.com/ctlab/phantasus/blob/develop/inst/docker/Dockerfile#L43
с проблемной строчкой
RUN sed -i 's/DocumentRoot \/var\/www\/html/RedirectMatch ^\/$ \/phantasus\//g' /etc/apache2/sites-available/000-default.conf
В процессе билда не подменяется нужная строчка в конфиге апача. Когда после билда и запуска я захожу в docker exec -it ... bash и ручками прописываю тоже самое, то sed отрабатывает как и задумано
т.е. проблема не в команде, а в понимании процесса билда.
Если у кого-то будут мысли то дайте знать пожалуйста. Спасибо
какая-то магия с экранированиием, но вот так работает:
sed -i 's|DocumentRoot /var/www/html|RedirectMatch ^/$ /phantasus/|g' /etc/apache2/sites-available/000-default.conf
Petrovich
я щас только что добавил cat в билд для этого же файла
Petrovich
Petrovich
в конфиге строчка подменяется правильно, похоже дело в апаче - регенерирует дефолтный конфиг
Anonymous
в конфиге строчка подменяется правильно, похоже дело в апаче - регенерирует дефолтный конфиг
насколько я помню, у apache есть папки sites-enabled и sites-available, вы случайно не пытаетесь изменить значение файла, который является симлинком?
Petrovich
Petrovich
но проблема похоже решаема путем подключением отдельного конфига
Petrovich
Короче, мораль. Будьте внимательнее - билдил я один тэг, а пуллил другой тэг
Dmitry
Возможно ли сделать write file внутри докер контейнера?
Anonymous
зачем нужны build args, если есть env vars ?
p.s. сорян за нубский вопрос
bebebe
зачем нужны build args, если есть env vars ?
p.s. сорян за нубский вопрос
что-бы собирать один и тот же контейнер с разными аргументами?
например можно указывать в FROM переменную, от какого контейнера будет наследоваться новый
Anonymous
что-бы собирать один и тот же контейнер с разными аргументами?
например можно указывать в FROM переменную, от какого контейнера будет наследоваться новый
при билде собираются образы, а не контейнеры насколько я знаю,
а чтобы проталкивать разные значения для параметров удобнее менять переменные окружения, чем делать ребилд снова с другими аргументами
bebebe
Anonymous
> например можно указывать в FROM переменную, от какого контейнера будет наследоваться новый
возможно в этом и есть смысл, но пока не было такой необходимости)
Ильдар
https://vsupalov.com/docker-arg-env-variable-guide/
Ильдар
Arg при сборке, env в рантайме.
Anonymous
пока для меня просто неизвестны юзкейсы, когда нужно что-то параметризировать при сборке
Ильдар
Можно лейблы задать.
Александр
Примеры из книжки Kubernetes in Action.
https://github.com/golonzovsky/kubernetes-in-action
Можно такое в чат?
Andrey
пока для меня просто неизвестны юзкейсы, когда нужно что-то параметризировать при сборке
версия апача, например
Konstantin
пока для меня просто неизвестны юзкейсы, когда нужно что-то параметризировать при сборке
не хардкодить версию софта при сборке, самый распространенный