:) мне к голове приставили пистолет и сказали сделать телеграмм в контейнере... у меня нет выхода. Помогайте
docker run --rm -it --name telegram \
-v /tmp/.X11-unix:/tmp/.X11-unix \
-e DISPLAY=unix$DISPLAY \
--device /dev/snd \
-v <Your_storage_dir>/.TelegramDesktop:/root/.TelegramDesktop \
xorilog/telegram
バズカ・ジョ
Vitalii
docker run --rm -it --name telegram \
-v /tmp/.X11-unix:/tmp/.X11-unix \
-e DISPLAY=unix$DISPLAY \
--device /dev/snd \
-v <Your_storage_dir>/.TelegramDesktop:/root/.TelegramDesktop \
xorilog/telegram
Это стандартный запуск:( но оно не решает проблему
Vladimir
не будут ссылки в хостовом хроме работать хоть обделайся
Vladimir
только если ты не напишешь свой псевдо браузер, который будет во первых в контейнере перехватывать линки, во вторых кидать по сети на хост, на хосте второй кусок будет уже пинать хостовый хром
Alf 🙀
Roman
помнишь как настраивал?
Roman
кинь ссылочку
Aleksey
https://github.com/sameersbn/docker-gitlab
Roman
тут же registry надо отдельно подключать, или нет?
Eugene
Всем привет. Подскажите, пожалуйста, как-то можно синхронизровать пользователя с локальной машины в докер контейнер. Мне нужно чтобы файлы созданные в контейнере можно было открыть на локальной машине под текущим пользователем. Спасибо
Sergei
Всем привет. Подскажите, пожалуйста, как-то можно синхронизровать пользователя с локальной машины в докер контейнер. Мне нужно чтобы файлы созданные в контейнере можно было открыть на локальной машине под текущим пользователем. Спасибо
Можешь в entrypoint.sh накидать скриптик, который будет в контейнере создавать юзера с тем же uid, что и на хосте
Sergei
Ну и тот же uid пробрасывать через env, чтоб он точно угадал, что это за юзер
Eugene
А user-remap никак не поможет в этом вопросе?
Alf 🙀
Usernamespaces в доккер не для этого завезли?
Eugene
я вот тоже думал что для этого, но никак не получается с ними разобраться
Eugene
прокинул —userns-remap=default, в итоге owner папки, которая синхронится с локальной машиной - nobody
Alf 🙀
А в субуид субгид у тебя что нибудь прописано?
Alf 🙀
Глупый вопрос про рестарт сервиса задавать не стоит?
Alf 🙀
https://blog.yadutaf.fr/2016/04/14/docker-for-your-users-introducing-user-namespace/
Alf 🙀
Мне вот когда то помогдо разобраться с намеспейсами
Eugene
сервис рестарил, демон висит с —userns-remap=default
в локальной субид и субгид
becuk:100000:65536
dockremap:165536:65536
Roman
https://www.youtube.com/watch?v=nNzhUGx99JE
Alf 🙀
сервис рестарил, демон висит с —userns-remap=default
в локальной субид и субгид
becuk:100000:65536
dockremap:165536:65536
А вот глупое предложение попробуйте вместо дефолт использовать имя одного из ваших пользователей
Eugene
пробовал
Eugene
тоже самое.
Eugene
Вопрос - в самом контейнере нужно что-то делать с субгид и субид ? или они автоматом синкаются ?
Alf 🙀
Контейнер берет их с хостовой системы
Eugene
Возможно ли это из-за того что хост под убунтой а контейнер под alpina ?
engelbart
Ну вот всё таки, насчет локального репа. Задолбало save/load делать. Что брать?
Evgeny
Регистри докера ж
engelbart
Точно. мне даже отвечали кажется, но я всё надеюсь вдруг чего получше.
Max
Слушайте, нубский вопрос. Есть docker-compose, ест отдельный сервис redis, и он link к другому сервису.
В частности другой сервис - приложение ruby on rails. В redis.config, сделал как в мануалах:
$redis = Redis::Namespace.new("site_point", :redis => Redis.new(:host => 'redis', :port => 6379))
Всё работает, но хочется понять:
1. Я где-то читал, что links потом превращаются в environment variables, но как их посмотреть?
2. Как он (docker\rails) заменяет строку 'redis' на значение из env ?
Alf 🙀
Точно. мне даже отвечали кажется, но я всё надеюсь вдруг чего получше.
А чем вас регистри не устраивает
Alf 🙀
Слушайте, нубский вопрос. Есть docker-compose, ест отдельный сервис redis, и он link к другому сервису.
В частности другой сервис - приложение ruby on rails. В redis.config, сделал как в мануалах:
$redis = Redis::Namespace.new("site_point", :redis => Redis.new(:host => 'redis', :port => 6379))
Всё работает, но хочется понять:
1. Я где-то читал, что links потом превращаются в environment variables, но как их посмотреть?
2. Как он (docker\rails) заменяет строку 'redis' на значение из env ?
https://docs.docker.com/engine/userguide/networking/default_network/dockerlinks/
engelbart
Наверное устраивает.
Roman
А что в докере с оверлейными сетями?
Aleksey
они есть!
Roman
А конфигурируются как в рамках сотни хостов?
Roman
Открой документ и почитай
Вопрос такой: допустим, у меня 100 физических машин и я хочу на всех настроить оверлейную сеточку. В какую сторону смотреть, чтобы не руками?
Alf 🙀
Вопрос такой: допустим, у меня 100 физических машин и я хочу на всех настроить оверлейную сеточку. В какую сторону смотреть, чтобы не руками?
На данный момент есть три варианта это сварм кубе и мезос
Alf 🙀
А ну еще кореос
Aleksey
Вопрос такой: допустим, у меня 100 физических машин и я хочу на всех настроить оверлейную сеточку. В какую сторону смотреть, чтобы не руками?
зависит от того, что и сколько вы гонять по этим сетям планируете и на какой оверхед согласны, а оверхед будет. А дальше уже садиться - tcpdump в руки и дебажить.
Roman
Max
https://docs.docker.com/engine/userguide/networking/default_network/dockerlinks/
Там вроде немного устаревшая информация. Например указано
docker inspect -f "{{ .HostConfig.Links }}" web
А я так понял, теперь это переехало в Networks.
Потом, там таки да, есть links
"Links": [
"railsedu_redis_1:railsedu_redis_1",
"railsedu_redis_1:redis",
"railsedu_redis_1:redis_1"
],
Но я так понял, куда-то можно зайти и написать env, и получить список вот всех залинкованных контейнеров и их адреса.
Aleksey
Оверлей - всегда оверхед. Больше 600 метров на гигабитной соске выжать не смогли. Правда не докер, но сути не меняет vxlan, gre - везде одни и теже
Roman
Aleksey
Карточки нормальные надо, кмк
у вас правда приложения готовы забить канал под полочку забить или вы хостинг строите?
Alf 🙀
Там вроде немного устаревшая информация. Например указано
docker inspect -f "{{ .HostConfig.Links }}" web
А я так понял, теперь это переехало в Networks.
Потом, там таки да, есть links
"Links": [
"railsedu_redis_1:railsedu_redis_1",
"railsedu_redis_1:redis",
"railsedu_redis_1:redis_1"
],
Но я так понял, куда-то можно зайти и написать env, и получить список вот всех залинкованных контейнеров и их адреса.
HostConfig.Links все еще на месте.
Список всех хостов хранится как переменная окружения. Зайдите внутрь контейнера прилинкованного и сделайте env
Evgeny
Оверлей - всегда оверхед. Больше 600 метров на гигабитной соске выжать не смогли. Правда не докер, но сути не меняет vxlan, gre - везде одни и теже
Я тут с полгода назад бенчмарком торганул - у меня на проде через оверлей 923 Мбита пролетает
Evgeny
На данный момент есть три варианта это сварм кубе и мезос
Вот сварм отсюда б удалить наверное. Кубе в самый раз
Aleksey
Я тут с полгода назад бенчмарком торганул - у меня на проде через оверлей 923 Мбита пролетает
круто, а sysctl крутили?
Evgeny
"Насклько я помню" начал было я писать, и понял что совсем не помню
Roman
у вас правда приложения готовы забить канал под полочку забить или вы хостинг строите?
У нас запросто может летать несколько гигабайт между нодами
Alf 🙀
Вот сварм отсюда б удалить наверное. Кубе в самый раз
Ну погоди, человек же спрашивал про то что есть
Aleksey
понятно - ну у нас все проще - сварм сам по себе просто афигенен именно как менеджер сетей, производительность это уже про другое
Aleksey
У нас запросто может летать несколько гигабайт между нодами
а именно с vxlan или gre есть опыт работы?
Aleksey
У нас некоторое время был oepnvcwitch mesh на пку - все это. Но потом для задач, где траф нужен - тупо свитч заказали, а именно докер остался уже для других задач
Aleksey
я почему и спрашиваю - может и нет смысла строить кластер на сто нод под докер
Roman
У нас некоторое время был oepnvcwitch mesh на пку - все это. Но потом для задач, где траф нужен - тупо свитч заказали, а именно докер остался уже для других задач
Свитч тебе не свяжет два роя в разных дц.
Aleksey
С обеими вариантами. Даже sst
если опыт есть - конечно пробуйте, тут дело в том, что оно будет у всех всегда настолько специфично под задачу, что однозначного ответа тут и не дашь
Aleksey
а так в целом - когда простые апликухи - оно там все в оверлее живет и этим голову просто не греешь
engelbart
А что это dockeer push не любит let's encrypt: x509: certificate signed by unknown authority
R-omk
ping @NordLuf
Помогите с консулом и оверлеем , все настроилось но контейнеры на разных машинах внутри такой сети не видят друг друга,
куда копнуть?
Evgeny
В логи в первую очередь
Evgeny
И да - лучше бери новый релиз без консула
R-omk
коробочный докеровски сворм поднял свой оверлей и там все работает , но он же говно
Aleksey
о, а в каких местах? Ну чтобы заранее знать
R-omk
он пишет что сеть не может быть заатачена вручную в контейнер, там же только через поганые сервисы все
Aleksey
он пишет что сеть не может быть заатачена вручную в контейнер, там же только через поганые сервисы все
аа, ну да - воркфлоу поменялось