Igor
фряху берите
Igor
если там что-то есть, то оно там работает. просто не все есть :)
Igor
Что за чушь?
Ну почему же. Вот когда у вас в последний раз были проблемы с докером? А какая там была ОС? Совпадение - не думаю :)
Konstantin
Ну почему же. Вот когда у вас в последний раз были проблемы с докером? А какая там была ОС? Совпадение - не думаю :)
а вот у меня на винде вообще без косяков докер ^_^
Igor
у меня тоже без косяков. правда и без докера :)
Никита
фряха и сейчас норм, только спектр применения стал уже с приходом виртуализации и контейнеризации
Никита
сильно уже)
Mikhail
Вообще-то новая фря вышла
Mikhail
В этом месяце
uncleroot
Вообще-то новая фря вышла
ну и смысл? официального докера на фряхе нет, официального оракл-дб на фряхе нет,
и список того, чего официально нет, будет слишком большой
Mikhail
А порт аськи есть там, не глянул?
Anonymous
коллеги, может кто в курсе, вот сильно велика разница между докером 1.13 и 1.18.06 или какая там щас последняя стейбл?
Anonymous
Привет, посоветуйте варианты CD через Travis из git и docker hub на AWS
Anonymous
Как вам вариант через ansible
Anonymous
как в жопу спросил)
Anonymous
Anonymous
есть тут кто docker 17 с selinux юзает?
George
коллеги, может кто в курсе, вот сильно велика разница между докером 1.13 и 1.18.06 или какая там щас последняя стейбл?
1.18.06 - это по какому летоисчислению ?
George
А в чем вопрос ?
Anonymous
17.12 + 18.06, 18.09 я имел ввиду
George
Вообще разница огромная
George
Вплоть до того, что вроде как не все образы обратно совместимы (жопа)
Anonymous
Вплоть до того, что вроде как не все образы обратно совместимы (жопа)
вот! вот это я и хотел в первую очередь узнать!
Anonymous
а кто какую версию в продакшене юзает? )
Anonymous
просто в центоси из их репы 1.13 - единственная версия, которая нормально как надо работает с селинукс
George
Если речь про куб или шифт, то та, которая там в комплекте
Konstantin
Это конечный вариант?
George
просто в центоси из их репы 1.13 - единственная версия, которая нормально как надо работает с селинукс
Я бы ещё хотел уточнить формулировку, что значит "нормально работает"
George
Из какого каталога запускается docker build?
George
10 раз осмыслить этот вопрос
George
Путь, который в докерфайле слева, - он от каталога, в котором docker build делаешь
George
Либо можно передать так:
docker build -f <path_to_dockerfile> <path_which_will_be_cur_dir>
George
Третий вариант (COPY /docker/blabla ...) 100% не верен, т.к. абсолютный путь, который вне контекста докера
Anonymous
Я бы ещё хотел уточнить формулировку, что значит "нормально работает"
ну скажем так. например не даёт докеру доступа к файлам /etc/shadow и подобным.
George
Ну, так, что? Структура проекта какая?
George
Anonymous
вот я не поверю что полтора года меня одного эта тема смущает
George
Вряд ли поможет
George
По-моему попросту исходного файла нет
Anonymous
кароч я уже психовал) что если -v /etc:/mnt то cat /mnt/shadow из контейнера покажет файл. а в центоси и докере 1.13 изкаропки - скажет пшёл нх. )
George
😕
George
кароч я уже психовал) что если -v /etc:/mnt то cat /mnt/shadow из контейнера покажет файл. а в центоси и докере 1.13 изкаропки - скажет пшёл нх. )
У меня отдельный вопрос зачем так делать (маунтить etc)
George
Не говоря уже о том, что после определения вольюма можно флаги писать (типа ro, чтобы контейнер только читал файлы, но не писал)
Anonymous
У меня отдельный вопрос зачем так делать (маунтить etc)
ну а болт знает, чего там в контейнере ) эксплойт прилетел и всё. а так селинукс не даст доступа куда не надо)
George
ну а болт знает, чего там в контейнере ) эксплойт прилетел и всё. а так селинукс не даст доступа куда не надо)
Ну, так метки на вольюмы надо
George
И вообще защита докера - такое себе
Anonymous
И вообще защита докера - такое себе
не совсем понял посыл) это как бы ближе к "надо, полезно" или к "работает и ладно"?
George
не совсем понял посыл) это как бы ближе к "надо, полезно" или к "работает и ладно"?
К тому, что нефиг без меток прокидывать вольюма на что попало
George
The readonly option, if present, causes the bind mount to be mounted into the container as read-only.
George
https://docs.docker.com/storage/volumes/#choose-the--v-or---mount-flag
Anonymous
а понял, ну или да, контейнеры юзать
Anonymous
уиии) как чётко запилили!
Anonymous
https://docs.docker.com/docsarchive/#v1809-current
Anonymous
во, у них тут прям русским по-белому написано Supported storage drivers per Linux distribution
At a high level, the storage drivers you can use is partially determined by the Docker edition you use.
In addition, Docker does not recommend any configuration that requires you to disable security features of your operating system, such as the need to disable selinux if you use the overlay or overlay2 driver on CentOS.
George
Через docker build надеюсь?
George
Слушай, ещё вопрос
George
А ты каталог целевой создал?
George
Ну, типа mkdir -p /var/www
George
Блет, нет
George
У тебя же в образе его нет 😳😳😳😳
George
Перед copy?
Viktor
Там разве не какая-то фича со слешами при копировании директорий?
Viktor
https://stackoverflow.com/questions/26504846/copy-directory-to-other-directory-at-docker-using-add-command
На всякий случай проверь.
Viktor
Там в первом ответе пример с COPY
Viktor
Если не работает, то точно нет каких-то директорий
Viktor
https://stackoverflow.com/questions/34871342/dockerfile-copy-folder-inside-folder
Вот прямо твой случай
George
https://stackoverflow.com/questions/34871342/dockerfile-copy-folder-inside-folder
Вот прямо твой случай
Я думал про это, но вроде это не тот случай
George
Там файл, а не каталог закидывается
Konstantin
Нет
George
Используй магию баша. Цикл фор и поехал
Никита
Можно поплакать?
Вообще не понимаю, начерта разные форматы docker-compose.yml нужны