Aleksey

сильно дешевле selinux

Aleksey

хм. так процесс запущеный внутри же будет уже в неймспейсах и капабилити применены будут в соотвествии с пользователем которого указали при старте контейнера

там можно переписывать неймспейс юзеров.

Denis

там можно переписывать неймспейс юзеров.

если ты про маппинг ID пользователей, то это не очень юзабельная штука.

Aleksey

да я про него. и я его не пользовал.

Vladimir

кусок ада какой то оказался, делал своим разрабам зоопарк на виртуалке, что бы тестились. Одна виртуалка, а там мезос, консул, консул нгинкс темпелйт, марафон, регистратор, зоокипер, ещё куски логстеша с эластиком для логов. Срань господня, но оно работает)

Aleksey

марафон зачем ?

Vladimir

что бы деплоить микросервисы на докер

Vladimir

из ансибла

Vladimir

Заодно пришлось родить команду удаления всех стопнутых конейнеров, а то чота марафон не подчищает за собой

Vladimir

sudo docker ps -a | grep Exited | cut -d ' ' -f 1 | xargs sudo docker rm

Vladimir

кусок ада какой то оказался, делал своим разрабам зоопарк на виртуалке, что бы тестились. Одна виртуалка, а там мезос, консул, консул нгинкс темпелйт, марафон, регистратор, зоокипер, ещё куски логстеша с эластиком для логов. Срань господня, но оно работает)

а, ещё хронос и спрингбут админ)

Aleksey

в 1,13 встроено

Aleksey

до 1,13 можно было пользовать поделку spotify/docker-gc

Vladimir

в 1,13 встроено

мм? круть

Aleksey

хз. работает, но пока хуже чем спотифай

Aleksey

ибо спотифаю можно сказат ькакие имиджи можно не дропать

Vladimir

до 1,13 можно было пользовать поделку spotify/docker-gc

спасибо гляну

Vladimir

прям тема

Vladimir

а гланвое сделать такое элементарно

Vladimir

взял себе сокет и рули

Aleksey

ну там есть моменты

Aleksey

нов целом да

Vladimir

в питное небось есть уже модули для работы с докером через сокет?

Aleksey

ога

Aleksey

py-docker

Vladimir

ну вот , чутка питона + какой нить модуль расписаний и за часок можно сварганить дёрти варик

Vlad

мм? круть

docker system prune -a -f

Aleksey

ну это с 1,13

Aleksey

он пока не самый последний да

Lex

хей, а какой сторадж енжин лучше всего юзать?

Sergei

Я хз, но в доках написано, что overlayfs шустрее и приятнее, чем aufs

Mihail

привет. а у когонибудь бывает инвалидация кэша у RUN? по ощущениям оно как будто со временем протухает.

Mihail

вот так вот

Mihail

команда точно не менялась. каждый раз одна и та же. но иногда не берется из кэша

Mihail

ненавижу докер. впрочем для этого есть другой чат

Lex

ненавижу докер. впрочем для этого есть другой чат

нет, почему, этот чат оличный для такого рода признаний

Lex

поэтому ждем продолжения

Mihail

ой это можно продолжать бесконечно

Mihail

например. в docker service create есть опция —secret. но я не мог пользоваться клиентом, по некоторым причинам. и вот я лезу в документацию api, а там ни какого секрета нету. зато есть в исходниках. вот как тут не материться?

Aleksey

о! @gorazio есть какая нить вообще дока по секретам ?

Mihail

у них своя вполне ничего

Mihail

https://docs.docker.com/engine/swarm/secrets/

Mihail

с примерами

Mihail

ну если ты пользуешься их клиентом конечно

Mihail

вот так вот

я разобрался. у меня несколько разных сервисов собираюся с помощью одного докер файла. и если я один собираю с —no-cache то у всех остальных кэш ломается

Evgeny

А ты не удаляешь ли прошлые кеши после сборки?

Mihail

видимо нет, потому что я не знаю как

Max

Привет. Подскажите есть какой-то общий рецепт создания временных серверов, на основе docker image и gitlab ci. То бишь коммит закоммитился, тесты прошли и если ок, то по названию ветки создался сервер, залилось приложение. При удалении ветки - сервер удаляется.

Max

Я примерно представляю как такое сделать при помощи Heroku.

Max

Но может есть общий рецепт.

Sander

Всем привет

Slach

Привет. Подскажите есть какой-то общий рецепт создания временных серверов, на основе docker image и gitlab ci. То бишь коммит закоммитился, тесты прошли и если ок, то по названию ветки создался сервер, залилось приложение. При удалении ветки - сервер удаляется.

Вот тоже ищу такой рецепт по идее надо контейнер в сервис Дискавери публиковать. И отдельным контейнером с Консул темплейт и nginx проксировать на него ну *.test.domain cname test-balancer.domain сделать

Aleksey

мне нраивтся идея dns(*.test -> ci сервер) 443/80(nginx -> traefic->swarm)

Denys 💛📈

> @BloodJazMan Вот тоже ищу такой рецепт по идее надо контейнер в сервис Дискавери публиковать. И отдельным контейнером с Консул темплейт и nginx проксировать на него ну *.test.domain cname test-balancer.domain сделать Можно вместо nginx и consul-template заюзать fabio https://github.com/eBay/fabio

Roman

кто нбудь прикручивал registry к gitlab?

Igor

мой коллега. И страшно страдал при этом. Если интересует, возможно ли это - да. Если есть конкретные вопросы - могу спросить завтра его.

Igor

(если до этого никто не ответит)

Roman

я тоже страдаю как он меня заебал

Roman

все делаю по ману а не работает

Roman

а без него регистр контейнеров в гитлабе не але

Anonymous

Тоже страдаем, у нас правда на это выделен один страдалец, который работает вместо api :))) делает всё руками и страдает.

Vitalii

Коллеги, а кто извращался запуском gui приложений в докере? Я вот телеграм запустил и у меня ссылки не открываются. Пишет "Unable to detect a web browser to launch".

Alf 🙀

УДИВИТЕЛЬНО!

Vitalii

УДИВИТЕЛЬНО!

?

バズカ・ジョ

Коллеги, а кто извращался запуском gui приложений в докере? Я вот телеграм запустил и у меня ссылки не открываются. Пишет "Unable to detect a web browser to launch".

телеграм не знает, через какую программу открывать ссылки

Vitalii

телеграм не знает, через какую программу открывать ссылки

да, это ясно из сообщения :) собстно интересно как ему сообщить с хоста. Я даже не знаю в какую сторону копать.

バズカ・ジョ