Dmitry
Делаю все через compose. Создал контейнер ubuntu с таким докерфайлом FROM ubuntu:latest
RUN apt-get update && apt-get install zip rsync openssh-client -y && apt-get -y autoremove && apt-get clean && rm -rf /var/lib/apt/lists/* но есть проблема: он билдится но сразу же умирает.
E
Всем привет. Начал использовать docker для локальной разработки на винде. Раньше пользовался виртуалками на ubuntu и деплоил приложения с помощью rsync, mysqldump и ssh. Сейчас у меня затруднения в том, что не могу организовать деплой файлов и базы по аналогии с тем, что было раньше. Кто-нибудь может подсказать-помочь?
а можно поинтересоваться - зачем вы это все затеили с Докером?
Dmitry
Потому что винда, хочется привычное ubuntu окружение, возможность менять версии библиотек, зависимостей и настроек для каждого проекта, но не хочется работать непосредственно в ней.
Dmitry
Не надо меня разубеждать. Это довольно удобно. У меня вопрос на другую тему
E
Я не про разубеждать, а про цель
E
а где CMD или ENTRYPOINT?
E
что он билдится и умирает - так и должно быть, если ничего в итоге не запустить
Dmitry
что он билдится и умирает - так и должно быть, если ничего в итоге не запустить
Подскажите пожалуйста, что прописать, чтобы контейнер жил. И нужно ли его держать в запущенном состоянии или можно запускать, делать деплой и убивать?
E
а как приложение запускалось раньше?
Vladimir
такие вопросы будто вы мало почитали доку
E
это веб-приложение?
Dmitry
nginx:
build: ./nginx/
ports:
- 80:80
volumes:
- "${PROJECT_ROOT}:/var/www/html:ro"
networks:
- server
depends_on:
- php
php:
build: ./php/
expose:
- 9000
- 8082
volumes:
- "${PROJECT_ROOT}:/var/www/html"
networks:
- database
- server
depends_on:
- mysql
mysql:
image: mysql:latest
volumes:
- data:/var/lib/mysql
networks:
- database
environment:
MYSQL_ROOT_PASSWORD: "${DB_ROOT_PASSWORD}"
MYSQL_DATABASE: "${DB_NAME}"
MYSQL_USER: "${DB_USERNAME}"
MYSQL_PASSWORD: "${DB_PASSWORD}"
Dmitry
Приложение работает ок, разработка идет тоже без проблем. Встал вопрос о деплое кода и базы.
Dmitry
Вот и ищу best practice
Lev
деплой куда?
Dmitry
ubuntu сервер без докера
Lev
ну, выходит, что деплоить ты можешь точно так же, что и раньше, ничего не изменилось
Dmitry
Для этого я создаю контейнер с ubuntu, rsync, ssh запускаю его и выполняю команды для деплоя. Так?
Lev
у тебя каталог на хост машину проброшен, можешь со своей "деплоить"
Vladimir
winnfsd проект глянь
Dmitry
Могу. Но есть отработанный скрипт, который запускается в linux среде и раскидывает все автоматом
Dmitry
Вот и хотел его заюзать
Vladimir
вагрант через него на винде збс папки шарит
⚪ Alex
Господа, можно ли как-то зашифровать докер контейнер и при этом замаунтить файловую систему ?
Aleksey
модель распространения платного софта ?
⚪ Alex
нет, требования шифврования по законодательству и подписанным соглашениям с клиентами
⚪ Alex
можно сказать треование клиентов ))
Evgeny
Шифруйте файл и внутри его маунтите
Aleksey
шифровать то в контейнере что ?
Aleksey
докерконтейнер нельзя шифровать.
⚪ Alex
в данном случае контейнер с БД нужно зашифровать
⚪ Alex
т.е. юзер дату
Aleksey
оно либо процесс, а шиврованными процессы не бывают или образ, но его тоже нельзя шифровать
Aleksey
а причем тут контейнер ?
Vladimir
зашифруйте сам винт
Aleksey
шифруйте средствами бд
Vladimir
на уровне ос
⚪ Alex
ну да, я читал об этом. Но может каие-то пути, трюки есть?
Aleksey
или винта
⚪ Alex
блин, тогда всё таки не избавится нам от Virtual Box
⚪ Alex
пока что так и делаем
⚪ Alex
шифруем весь винт
Aleksey
а что шифруется в виртуалбоксе то ?
⚪ Alex
весь виртуал бокс
Evgeny
Сделайте норм сервер с шифрованием, в чем проблема?
Evgeny
А на нём уже докер
⚪ Alex
так и сделали
Aleksey
https://docs.docker.com/engine/extend/legacy_plugins/#volume-plugins
⚪ Alex
в продакшене всё на серваке зашифровано
Evgeny
Зачем вб тогда?
Aleksey
тут есть буквы про шиврованные volume
⚪ Alex
ПРОБЛЕМА:
по соглашению с клиентами, разработчики даже в собственной среде разраотки должны шифровать всю среду
Aleksey
https://github.com/blockbridge/blockbridge-docker-volume
⚪ Alex
чушь полное, но требование нельзя не соблюдать
Evgeny
Не вижу проблем
Evgeny
Шифруйте весь диск на ноутах
Aleksey
⚪ Alex
ухты
⚪ Alex
интересная штука
Aleksey
там по ссылке еще буквы.
Aleksey
шифровать алгоритмы странно и глупо.
Aleksey
шифровать данные перспективно и круто.
Aleksey
но не молодежно.
Aleksey
хипстеры не поймут.
Olexandr
Unable to start: Выполнение команды остановлено, так как привилегированной переменной "ErrorActionPreference" или общему параметру присвоено значение Stop: "MobyLinuxVM": не удалось запустить.
Не удалось запустить "MobyLinuxVM". (ИД виртуальной машины 95CEF648-BC55-47AA-9FF4-3B69CCBD99F0)
"MobyLinuxVM" не удалось запустить рабочий процесс: Указан неверный дескриптор. (0xC0000008). (ИД виртуальной машины 95CEF648-BC55-47AA-9FF4-3B69CCBD99F0)
в Start-MobyLinuxVM, <Нет файла>: строка 287
в <ScriptBlock>, <Нет файла>: строка 382
в Docker.Backend.ContainerEngine.Linux.DoStart(Settings settings)
в Docker.Backend.ContainerEngine.Linux.Start(Settings settings)
в Docker.Core.Pipe.NamedPipeServer.<>c__DisplayClass8_0.<Register>b__0(Object[] parameters)
в Docker.Core.Pipe.NamedPipeServer.RunAction(String action, Object[] parameters)
Aleksey
Anonymous
Всем доброго. Ребята подскажите чайнику или дайте ссылку, где расписано, разжованно описывается зачем они нужны, какие + и - при использовании контейнеров.
Ivan
Это как после школы пришел в институт, а на первом курсе говорят: итак, для начала, забудьте всё, что вам говорили в школе.
С докерами тоже, забудьте всё, что вы знали о сборке приложений и деплое.
// просто мысли вслух
Andrey
ага, а буква S в его названии, от слова безопасность :)
Alf 🙀
Всем доброго. Ребята подскажите чайнику или дайте ссылку, где расписано, разжованно описывается зачем они нужны, какие + и - при использовании контейнеров.
Если вы серьёзно задаетесь этим вопросом в 2017 году то вам скорее всего контейнеры не нужны
Anonymous
Anonymous
Есть что-то по новее?
Alf 🙀
Почему
Ну потому что до сегодняшнего дня вы дожили не задумываясь о том что такое контейнеры и зачем оно надо то может и дальше так будет лучше?
Evgeny
Latest commit by amscanne about 2 years ago