https://docs.docker.com/engine/userguide/networking/

;)

вторая строчка в яндексе по запросу "docker nat"

А там нет про NAT

это раздел Default Bridge Network

https://docs.docker.com/engine/userguide/networking/default_network/container-communication/

впрочем, они там все равно не пишут, что там есть NAT.

Но хоть про IP-tables. Что кстати тоже интересно - я не совсем могу предсказать что куда он "писнет"

А не пишут потому что доку менять от релиза к релизу влом.

нашел. https://www.youtube.com/watch?v=HzD228hMdwY

а pdf'ку не судьба?

а pdf'ку не судьба?

http://www.slideshare.net/BadooDev/docker-networking-63521575

Я вот так и не понял, чего они network namespace не заюзали

Я вот так и не понял, чего они network namespace не заюзали

заюзали. каждый контейнер обычно живет в своем network namespace.

а в свете докера nomad гавно ?

ну типа terraform же вместо ? не?

не вместо

они как бы слегка с разных сторон

и тераформ оно для aws

он и других же умеет

https://www.nomadproject.io/intro/vs/terraform.html

омг больше шедулеров богу шедулеров

А как вы маппите пользователей системных и внутри контейнера ?

я создаю такого же по uid

не вариант.

в контейнере по uid не создать?

не вариант.

почему? я сразу в имадже делаю

не вариант.

а что этому мешает? там есть какой то же механизм мапинга, но он вроде как обычно через одно место

ну по uid - чтобы точно у всех одинаковые были

а что этому мешает? там есть какой то же механизм мапинга, но он вроде как обычно через одно место

сам читал некоторое время назад но никак не найду.

в контейнере по uid не создать?

ну тогда энтрипойнт на скрипт заменить придётся, не очень радует. хочет как тоэто через docker run сделать

https://github.com/docker/docker/issues/22633 где то в этой окресности вроде искать

ну тогда энтрипойнт на скрипт заменить придётся, не очень радует. хочет как тоэто через docker run сделать

почему?

А для чего пользователей создаете, если не секрет? Нужен доступ к контейнерам, или что-то другое?

там в 1.10 научили мапить рута контейнера на не рута системного

я хочу этого. но никак не найду

docker run —user ?

это пользователь в контейнере

и у тебя очень кривенько смаппятся айдишни пользователей в контейнере и в системе

https://docs.oracle.com/cd/E37670_01/E75728/html/ol-docker-userns-remap.html

непонятно как то сзвяать максимально просто

можно не парится, примаунтить /etc/passwd внутрь и всё

во как http://blog.infinit.sh/infinit-joins-docker/?utm_source=email&utm_medium=newsletter&utm_campaign=docker

не только я оказывается пристально на них смотрел

можно не парится, примаунтить /etc/passwd внутрь и всё

поправочка, нельзя.

Docker купил infinit: https://blog.docker.com/2016/12/docker-acquires-infinit/

а что это?

a new data layer for distributed applications

distributed storage

moar data layers!

чё то оно концептуально конечно любопытно, но поди как всё такое падко и прочее, кто то вживую юзал?

у них еще препродакшн

There is a long road ahead as Infinit is still in its infancy. Our plan for the coming months is to improve stability, resilience and scalability so that we can quickly release a production-ready version 1.0 of the software.

Докер. Теперь ломаем инфраструктуру вместе с данными.

Представляю даже тикеты: «За три часа до полнолуния по UTC нахуй разваливается весь сторадж пул: ungegistred_storage_pool» (открыто 4 года назад, 48395 комментариев)

Docker has the potential to reshape infrastructure software at large. This is why, even though Infinit was about to close a significant round of financing, the team has preferred to join Docker in order to have a bigger and more direct impact.

ахахаха :)

окей

Представляю даже тикеты: «За три часа до полнолуния по UTC нахуй разваливается весь сторадж пул: ungegistred_storage_pool» (открыто 4 года назад, 48395 комментариев)

чё? реальне?

Я не устаю показывать вот этот тикет: https://github.com/docker/docker/issues/5618

tankywoo opened this issue on May 6, 2014 · 248 comments

Приветы. Вопрос. Приложение в контейнере генерит кучку фаликов, и иногда их обновляет когда в него стучаться. Файлики оно складывает на диру которая примаунчена на хост (считай том) Хочется с хоста под ограниченным пользователем мочь читать эти файлики. Проблема с тем что очень не хочется раннить контейнер под рутом а потом делать gosu. Хочется запускать его под этим ограниченным пользователем который создаётся ещё на этапе билда. В своб очередь в хостовой системе пользователи эти уже есть \ были исторически. Это я к тому что менять их айдишники не оч просто. может быть.

--userns в 1.10 к сожалению запрещает использовать --network=host что тоже слегка проблематично.

*--userns-remap

Айв гат э праблэм.

Как docker-compose запускает контейнеры? Если попытаться сделать docker-compose из двух мест, то он пишет Recreating containers но при этом не запускает те что были уже запущены в системе

Как docker-compose запускает контейнеры? Если попытаться сделать docker-compose из двух мест, то он пишет Recreating containers но при этом не запускает те что были уже запущены в системе

так он в разных местах их считает разными, это его такая фича, ты на их имена то посмотри там оно составное, проект-контейнер-номер

@elforastero у него составной ключ для понимания с какими именно контейнерами он работает. И в качестве префикса используется директория, в которой лежит твой compose файл.

Коллеги, в феврале-марте будем в Москве проводить DevOpsDays - https://www.devopsdays.org/events/2017-moscow/welcome/ Я беру на себя смелость разместить аннонс в этом чате, так как конференция некоммерческая и по правилам конференции зарабатывать на ней нельзя, так что это не реклама. Во-первых, там уже открыта предварительная регистрация, билеты будут стоить 3-5к рублей, но по предварительной регистрации для вас будет скидка. Во-вторых, нам нужны докладчики и мы ждем заявки на доклады по ссылке — https://www.devopsdays.org/events/2017-moscow/propose/ там внизу гугл-форма для докладов. В-третьих, я приглашаю активных участников этого чата принять участие в отборе докладов, для этого добавляйтесь в телеграмм-группу https://telegram.me/joinchat/B1EIREEbj29uKKeo5a_0VA Пишите вопросы, я на них отвечу.

очень хочется сделать реално полезное мероприятие для сообщества

Круто !

подскажите, на маке докер крутится. Собрал lemp. По какой-то причинет не могу сменить права на директориях. Всегда staff стоит. Пробовал гуглить, пробовал chown. Что еще может быть?

все, нашел. Не там искал

так он в разных местах их считает разными, это его такая фича, ты на их имена то посмотри там оно составное, проект-контейнер-номер

Да, дело было в одинаковых именах сервисов в compose.yml.

Смотрите, в старом --link переменные окружения из линкованного контейнера приезжали. а в user defined network эта фишка потеряна навсегда?

Причем даже прямой --link не помогает

https://blog.docker.com/2016/12/docker-acquires-infinit/

больше стораджей

Это было уже

где?

Да здесь и было )