« Rev
@ru_docker   28
Fwd »


yopp
А как авторизации в приватных регистрах прокинуть в контейнер в котором докер имажинизм собираются?
yopp
Из хоста?
Evgeny
Что?
Nikita Dwarf
я проверял доступы и на хосте и в контейнере
Nikita Dwarf
везде 777
Evgeny
это права. я спрашиваю про атры
Nikita Dwarf
единственное что меня смутило... это то что на хосте пользователь котоырй надо, а вот в контейнере на месте пользователя стоит 1001
Evgeny
это норм
Nikita Dwarf
просто чтоб поднять базу, опльзователь должен быть именно оракл,а не 1001
Nikita Dwarf
drwxrwxrwx. 7 oracle oinstall 4096 Июл 5 22:03 database
Nikita Dwarf
это на хосте
Nikita Dwarf
drwxrwxrwx. 7 1001 oinstall 4096 Jul 5 19:03 database это в контейнере
Evgeny
ну тогда в контейнере нужно добавить бзера
Nikita Dwarf
есть такой
Nikita Dwarf
[oracle@97880ba2fd5c ~]$
Evgeny
тогда надо менять его id
Nikita Dwarf
не помогло = (
Nikita Dwarf
есть кто не спит ?
yopp
я ваще ожидал что оно из сокета хоста получит всё чо надо
R-omk
хост про авторизацию ничего не знает
bama^boy
вообще крутить докер в докере как-то не очень
R-omk
вообще крутить докер в докере как-то не очень
согласен, но приходится) ... причем даже докер в докере в докере =(
bama^boy
http://i1.kym-cdn.com/photos/images/original/000/531/557/a88.jpg
bama^boy
это не конфигурируемо
конфигурируемо, если ты конфиг приносишь каким-нить менеджером конфигурации, например ansible ну или монтируй хомяк из хоста в докер
yopp
вообще крутить докер в докере как-то не очень
ну предложи другой вариант как собирать имаджи в CI
yopp
CI в докере
R-omk
у меня вот есть контейнеры самоавторизующиеся для CI , им в ENV даешь все что нужно и они сами авторизуются в докер регистр, в ssh/git.
R-omk
ну предложи другой вариант как собирать имаджи в CI
именно так и собираются имаджи и вообще все что угодно
bama^boy
у нас имеджи собираются в CI на виртуалках. под каждый проект выделен свой слейв-виртуалка. Если нужно, можно на каждый билд поднимать временную виртуалку
R-omk
у нас имаджи собирает специальный самоавторизующийся контейнер с dind наборту и всем необходимым для билда чего угодно. такойконтейнер запускается gitlab runner'ом , раннер подсовывает этому контейнеру файлик с данными для авторизации Раннер устанавливается через ansible , и в этот момент подсовываются авторизационные данные
R-omk
все абсолютно секьюрно
yopp
вот у нас тоже самое, только тимсити
bama^boy
а у нас jenkins =)
R-omk
у кого drone ?
yopp
или не шелл
R-omk
есть контейнер с диндом, он просто умеет башем сделать source /some/mount/file/with.env и потом сделать docker login -p ${REG..PASS} -u ${REG..USER} ${REG..URL} и всё... тоесть он авторизауетсякаждый раз при старте, все это вшито в entrypoint и состороны никак нельзя заафектить или вытащит приватные данные
R-omk
в итоге такой CI RUNNER шареный для любого проекта в пределах нашего гита
R-omk
урл для пула строит из урла гита, имаджи жмет в один слой пушит тэги всяие..
yopp
м
Pavel
Если на хост машине ubutnu 16.04 и в базовом контейнере ubutnu 16.04, то какие-то куски библиотек будут шариться или только ядро?
yopp
только ядро
yopp
если ты специально что-то монтировать снаружи не будешь
yopp
так то ты можешь хоть альпин гонять внутри контейнера который на убунте работает
Anonymous
только ядро
аааа вот хз, там были какие-то костыли для шаринга в памяти шаред библиотек. Ты точно уверен, что только ядро? Я вот - нет, так как не помню, о чем сейчас вспомнил)
yopp
а, чёрт, я вопрос не совсем правильно понял. да, дедупликацию впилили вроде, ага
yopp
но да, я тоже не уверен что оно работает всегда и везде, там всё как-то сложно было
Pavel
Ну лан будем считать что это не гарантированная фича
yopp
вон в рассылке по этому поводу
yopp
Which (if I read the tea leaves right) confirms what Jérôme is saying - if you use aufs, then the memory is shared, but if you use one of the other 'real' device based FS's, it isn't.
yopp
https://groups.google.com/forum/#!topic/docker-dev/NOeA2YHl1sU
yopp
от 2014 года
yopp
кстати, а кто-то уже пробовал докера на zfs на бубунте 16.04?
🏳️ Phil
я бы спросил "кто решился на zfs на птицуксе" )
Aleksey
есть опыт, правда не с докером, а lxd. Подкупило нативная в zfs реализация рейдов и встроенный кеш на ssd диске
Aleksey
оказалось крайне удобно и производительно
🏳️ Phil
кстати, а кто-то уже пробовал докера на zfs на бубунте 16.04?
собственно с докером есть проблема - одна из прелестей докера это 9p^W ой... overlayfs. и тут кагбэ...
Aleksey
ну overlay и zfs это вроде разные драйвера для стораджей или я что-то путаю?
yopp
и тут какбе снепшоты у zfs?
yopp
aufs тоже вполне себе умеет в слои
yopp
или я не понял пассажа про overlayfs
Aleksey
zfs в линксе, имхо, все-таки про удобства работы с рейдами, снепшотами и ssd кешем, профита от zfs на сингл диске относительно aufs скорей всего просто нет
yopp
у меня есть эфемерный sata ssd, и есть куча nbd
yopp
я хочу на ssd кеш, а из сетевых блочных устройств наделать себе пулов
yopp
мне больше всего интересно что будет c named volumes и можно ли их будет нормально снепшотить
Aleksey
нет такого опыта нет - на бэкап средствами zfs не завязывался, да для каких то вещей скорей ок, плюс дедупликация
yopp
в девопс чятике плохо отзывались про дедупликацию на ZoL
Aleksey
но мой юзкейс в zfs иметь "много" места за счет sata и чтобы оно быстро работало
Aleksey
второй юзкейс - zvol по iscsi
Aleksey
тут вообще все хорошо
🏳️ Phil
в девопс чятике плохо отзывались про дедупликацию на ZoL
очень много вообще плохих отзывов про ZoL
yopp
c 15.04 ситуация вроде как заметно изменилась
yopp
меня пугает в целом две вещи
yopp
1) докер там активно использует снепшоты, а большое количество снепшотов для зфс так себе
« Rev
@ru_docker   28
Fwd »