Dan

задача такая: закинуть контейнеры на сервер, в конфигурации указать некоторые специфичные параметры, прокинуть MX-записи, и пользоваться почтой.

Dan

в случае чего - перекинуть контейнеры с волюмами на другую машину

Anonymous

я бы в таком случае волюмами не пользовался лучше монтировать и сразу знать, где лежат твои данные

Andrey

так а чем волюм тебе неизвестен, тем паче именованный :)

Anonymous

зачем мне лезть в /var/lib/docker? контейнеры перенести можно с помощью compose хотя бы

Anonymous

Всем привет

е если так попробовать ./Docker/dev/Dockerfile.dockerfile

Pavel

Это 23 числа было)

Pavel

Я уже разобрался, не без помощи чата

Максим

Кто-нибудь пользуется Docker под Windows?

Anonymous

Кто-нибудь пользуется Docker под Windows?

docker-mashine

Александр

Machine?

invariance

а при чем тут docker-machine?

Максим

Ситуация в следующем. Поставил Docker. Потребовал Hyper-V. Ставить Hyper-V а версия не та. Обновился, поставил ее, установил Docker. И то виртуалка не появляется. То не запускается сам Docker. Пишет, что Docker стартует, но так ни чего и не проиходит. А логах только подключение к порту какому-то(сейчас точно не скажу. Обновления проверяет, видимо) и все.

Максим

процесс Docker service отжирает 50 процентов процессора и все

invariance

на винде?

Максим

F01134H Именно. Где еще Hyper-V

invariance

ну на винде докер вроде криво работает

invariance

просто потому что может

Максим

Просто ни у кого такой проблемы не встречается. Говорят все отлично работает.

🏳️ Phil

Слушайте, у меня есть имадж my_soft, я от него наследую my_apache. Могу я как-то менять my_soft, так чтобы потом апдейтить my_apache? Или это решается только версиями в тегах и передвижкой версии :latest?

R-omk

Слушайте, у меня есть имадж my_soft, я от него наследую my_apache. Могу я как-то менять my_soft, так чтобы потом апдейтить my_apache? Или это решается только версиями в тегах и передвижкой версии :latest?

my_apache воообще ничего не знает про существование my_soft он только с хэшами слоев оперирует

🏳️ Phil

Ну т.е. грубо говоря, я перелинковываю имена:таги, но проапдейтить - такого нет?

R-omk

Ну т.е. грубо говоря, я перелинковываю имена:таги, но проапдейтить - такого нет?

запусти билд еще раз

R-omk

я вообще говоря не совсем опнимаю чего ты хочешь

🏳️ Phil

с --no-cache?

R-omk

с --no-cache?

ну нужно что бы он FROM новой версии увидел , значит да придется сделайть так

🏳️ Phil

Я хочу сделать рабочую связку, а потом начать подбирать софт, будь он неладен. дикое легаси, куда зависимости не прописаны и не формаизованы. А от него будут зависеть имаджи для sshd, cron, apache

🏳️ Phil

Подбирать соответственно я могу только "в бою". Т.е. связка уже должна быть

🏳️ Phil

Да, я понимаю, что контейнеры мне придётся каждый раз заново собирать

R-omk

так а что ты хочешь тогда узнать то?

🏳️ Phil

Да собственно уже всё. Вроде мысли причесали

Andrey

Коровка то, говорят продолжает развлекаться https://blog.paranoidsoftware.com/dirty-cow-cve-2016-5195-docker-container-escape/

Anonymous

Корова отличная

Anonymous

cowroot.c даёт рута сразу

Anonymous

Правда, в alpine не компилируется

Anonymous

Но я думаю, что можно собрать что нибудь другое

Oleksandr

братцы, а человеческого способа рулить iptables на хосте, на котором крутится докер, не появилось? до сих пор после изменения /etc/sysconfig/iptables надо рестартовать и iptables и докер?

Andrey

запретить докеру прикасаться к iptables ^)

Oleksandr

ну это сурово очень

Александр

Эм, есть 2 сервера,первый сервер frontend второй nginx, доступ с 1 на 2 как организовать iptables? На сервере первом всё закрыто кроме 443 и 80