Нет, просто я хочу совершенства :) думаю может я один жду столько
Так докер все-равно будет качать образы и устанавливать пакеты когда будешь билдить. Да, быстрее но процентов на 20 может не больше имхо.
Dmitry
Dmitry
И потом когда сбилдишь он будет поднимать старый образ
Evgeny
кеш сборки, кеш образов. полтора часа сборки можно уменьшить до 40 секунд
Dmitry
Так же как и виртуалка, просто контейнер легче ж
Dmitry
кеш сборки, кеш образов. полтора часа сборки можно уменьшить до 40 секунд
Ну это то же самое что и с вагрантом, один раз билдишь минут 5, потом по 20-40 секунд запуск. Особой разницы не вижу.
Dmitry
Ну кроме легковесности контейнера :-/
RoboSpectrum
Michail
поясните плиз - запускаю docker-compose up -d конфиг из 2х простых контейнеров далее если я хочу примонтировать к одному из них volume с кодом
Michail
мне это делать как ту - http://blog.cloud66.com/how-to-get-code-into-a-docker-container/ - docker run -d -P --name <name of your container> -v /path/to/local/directory:/path/to/container/directory <image name> ?
Michail
или лучше сразу дописать в docker-compose.yml этот volume
Anonymous
Всем привет
Dmitry
или лучше сразу дописать в docker-compose.yml этот volume
Можно и так и так но если не допишешь в конфиг тебе нужно будет его руками монтировать каждый раз, что очень странно.
Sander
Всем привет
Sander
Подскажите пожалуйста, как сделать два контейнера, один с nodejs допустим а второй awscli s3 с конфиг файлом.
Как можно сделать так чтоб, когда я заливаю картинки на s3, он думал что он авторизирован, благодаря второму контейнеру aws s3.
Достаточно ли их посадить в один network?
Alf 🙀
Подскажите пожалуйста, как сделать два контейнера, один с nodejs допустим а второй awscli s3 с конфиг файлом.
Как можно сделать так чтоб, когда я заливаю картинки на s3, он думал что он авторизирован, благодаря второму контейнеру aws s3.
Достаточно ли их посадить в один network?
ты хочешь ходить из одного контейнера через другой контейнер в с3, так?
Anonymous
это не очень хорошая идея, проксировать запросы к s3
Sander
не проксировать, я просто хочу чтоб файлы конфигов лежали в другом контейнере и все
Alf 🙀
Sander
но может оно будет работать, если я их в один netowrk кину
Sander
я написал как я и сказал, что у меня два контейнера один с nodejs а второй с awscli s3 конфигом
Sander
в обоих контейнерах у меня будет утлитка awscli s3, для заливки.
но может быть можно хранить файл конфига на втором контейнере, и просто через network их подключить
Alf 🙀
я написал как я и сказал, что у меня два контейнера один с nodejs а второй с awscli s3 конфигом
"а второй awscli s3 с конфиг файлом"
звучит как awscli c конфигом а не как awscli конфиг
Alf 🙀
в обоих контейнерах у меня будет утлитка awscli s3, для заливки.
но может быть можно хранить файл конфига на втором контейнере, и просто через network их подключить
тебе в сторону дата контейнеров смотреть надо тогда
Sander
ну так у меня и так все в контейнерах
Alf 🙀
и volumes_from
Sander
какой смысл использовать volumes_from?
Sander
я на оборот не хочу чтоб в контейнере лежали конфиг файлы
Sander
если его ломанут, то там ничего не будет
Sander
все конфиги будут подключаться из другого контейнера
Alf 🙀
лол
Sander
лучше бы сказал в чем ошибка
Sander
а не лол
Sander
навряд ли я пойму так свою ошибку
Alf 🙀
https://docs.docker.com/engine/tutorials/dockervolumes/#data-volumes
Alf 🙀
чувак, ну вот ты не хочешь доку читать
Alf 🙀
а тебе надо
Sander
читать? я уже все прочитал
Sander
сорри
Alf 🙀
плохо читал как то
Alf 🙀
Creating and mounting a data volume container
Alf 🙀
вот в дата вольюм контейнер и кладешь свои конфиги
Alf 🙀
а потом их маунтишь в исходные
Sander
ну и зачем мне это
Sander
чем это отличается от того что у меня в контейнере уже будет конфиг файл
Alf 🙀
чтобы у тебя конфиги были в контейнере
Sander
так же можно зайти и посмотреть что в файле
Alf 🙀
ну тем что тебе например для разных окружений может потребоваться свой конфиг
Alf 🙀
куда зайти что посмотреть?
Sander
с созданием своего конфига проблем нет
Sander
я именно не хочу чтоб сам конфиг файл, лежал в контейнере с приложением
Sander
а он через volume, все равно туда попадет, если брать твой способ
Alf 🙀
он и так и так туда попадет
Sander
а я не хотел чтоб он в контейнере с приложением лежал, чтоб он как-то в другом контейнере лежал и через network имел доступ.
Sander
я что-то подобное делаю с mysql
Alf 🙀
для awscli конфиг должен быть локально лежать.
Sander
когда делаю dump
Sander
понятно
Sander
я же не знаю можно ли так сделать или нет
Sander
ладно, тогда ничего не сделать
Sander
спасибо @beastea
Alf 🙀
через нетворк ты что собрался самбу или нфс какой нибудь поднимать чтобы конфиг шарить между контейнерами?
Denis
спасибо @beastea
передавай весь конфиг в ENV вариэйблах) и надейся что ломающий не додумается их почитать )
Alf 🙀
передавай весь конфиг в ENV вариэйблах) и надейся что ломающий не додумается их почитать )
это кстати пятак. о таком я и не подумал
An7on
etcd
Denis
Вопрос передачи парольчиков в конетйнер очень больной. и просто он к сожалению не решается.
Sander
навряд ли через ENV я решу проблему, должен лежать же файл в папке.
Я и так передаю ENV, но дальше он мне генерирует файл в папке .aws/config.json
Denis
а.
Sander
может и можно как-то в памяти хранить, не знаю.
Aleksey
навряд ли через ENV я решу проблему, должен лежать же файл в папке.
Я и так передаю ENV, но дальше он мне генерирует файл в папке .aws/config.json
а это не подойдет? https://docs.docker.com/engine/swarm/secrets/#simple-example-get-started-with-secrets
Anonymous
тоже не подойдёт, секреты будут в /run/secrets лежать, отличий от того что оно будет примонтировано немного. если поломают приложение с последующим доступом к фс контейнера, то это не спасёт.
Anonymous
можно из приложения в vault ходить за секретами, либо сделать простой рест который будет в авс ходить
Alf 🙀
простой рест подразумевает что вы должны отдать авс секреты приложению
Evgeny
Evgeny
Ну или предельно простой одноразовый NC на хосте который будет отдавать при первом запросе всё что в него передано и отключаться.
Evgeny
Это файлы внутри контейнера, но в общем то да
Evgeny
Оно при деплое не светится.