Konstantin
максимум ты можешь на лету uid\guid менять, атрибуты только через RUN
Jevgeni
принял, понял. спасибо. тогда легче "chmod -R 644 ./*" запускать перед построением образа
Jevgeni
очень надеялся, что можно сделать через настройки окружения докера
Konstantin
@j3vgeni почему везде разные атрибуты?
Ilya
потому что пациент не знает про umask
Konstantin
не знает или не желает? )
Jevgeni
таки не знает
Jevgeni
мир вашему дому )
Jevgeni
вопрос снят
Roman
ну так это не по докеру вопрос был значит :)
Jevgeni
любую проблему можно решить несколькими способами
Рубикон
принял, понял. спасибо. тогда легче "chmod -R 644 ./*" запускать перед построением образа
Ты себе выстрелишь в ногу так
Рубикон
Как минимум на диры надо +x
Jevgeni
Согласен. Или просто рекурсивно +r. Но проблему решил umask
Terry
чет все щимятся но ничего не пишут ;)
Terry
боты чтоль...
Dan
С конференции
Eugen
Прорекламировали хорошо))
Alexey
привет, подскажите как понять появился ли в docker hub более новый образ чем который запущен ?
Aleksey
с какой стороны от процесса появления вы ?
Dmitry
всем привет
есть вопрос
у меня есть нфс шара, где лежат хоум директории наших юзеров
все хорошо если ты монтируешь ее в обычный линукс
но все плохо, если монтировать ее в докер контейнер
ибо приложения в нем работают от рута, и тот юзер, который использует этот контейнер имеет доступ ко всем файлам в шаре
есть решение?
Aleksei
Не монтировать ее в контейнер?..
Nikita Dwarf
всем привет
есть вопрос
у меня есть нфс шара, где лежат хоум директории наших юзеров
все хорошо если ты монтируешь ее в обычный линукс
но все плохо, если монтировать ее в докер контейнер
ибо приложения в нем работают от рута, и тот юзер, который использует этот контейнер имеет доступ ко всем файлам в шаре
есть решение?
ты сам билдишь контейнер или используешь какой-то ?
Nikita Dwarf
ты можешь во время билда создать пользователя
Nikita Dwarf
и поменять владельйа папки
Nikita Dwarf
плюс от какого пользователя работает процесс
Nikita Dwarf
если от рута, то что ты ождиаешь когда он будет писать ?
Dmitry
если приложение от рута будет работать - то юзер в контейнере получит доступ к данным, которые в нормальном случае не доступны
Dmitry
для него
Dmitry
а если контейнер готовый?
Nikita Dwarf
подожди
Nikita Dwarf
не давай пользователем доступ к докеру и они не смогут посмотреть
Dmitry
да, это вариант
Dmitry
а нельзя спавнить контейнер с определенным UID/GID?
Nikita Dwarf
если у пользователя будет доступ к докеру, то похуй от кого запущен контейнер, он когда подключается внутрь контейнера автоматом становится рут
Dmitry
да
Nikita Dwarf
х3, я таким не занимлся
Nikita Dwarf
docker run -it -u $(id -u $USER):$(id -g $USER) -v $(pwd):/src -w /src node:latest npm run build
Nikita Dwarf
но вот что гит говорит
Ruslan
камрады, я тут опакетил пачку докер образов, загнал всё это под compose и systemd и вижу странное
Ruslan
все контейнеры поднимаются... а потом аккуратно убиваются, и так в цикле
Ruslan
в системных логах ничего криминального... может кто сталкивался?
Семён
docker logs containerName что говорит?
Navern
Ruslan
в системд вижу как контейнеры кошерно прибиваются
Ruslan
https://hastebin.com/adocaranec.ini
Ruslan
щас задизейблил сервис и руками запустил через compose, жду
Mikhail
Покажите конфиг юнита?
Ruslan
по ссылке показал
Ruslan
запустил без systemd - работает
Ruslan
и?
Anton
и?
ну что и, почитай про этот параметр в доке, разберись. Но если ты конечно привык получать готовые ответы, то смени на simple или просто удали из конфига и попробуй снова.
Ruslan
решил, всё работает как часы
Andrey
а докерхаб не в Эстонии случаем? https://arstechnica.com/information-technology/2018/06/backdoored-images-downloaded-5-million-times-finally-removed-from-docker-hub/
Dmitry
Почему так долго удаляли?
Salem
господа, вопросец тупой, пытаюсь освоить кубер с помощью kops, оно по дефолту паролит etcd или нет?
Salem
вроде в конфиге оно какие-то серты держит client-certificate-data
Petr
ребят
Petr
как можно автоматизировать такую штуку. Добавлять в windows hosts значения из env файлов от докера
Petr
чтобы работало на подобии openserver denwer
Petr
?
Petr
прокинул пока что в контейнер с nginx парсю файлы env в array потом парс hosts файла, сравнение и добавление недостающих хостов
Petr
😁 велосипеды всегда спасают
Roman
есть имедж эластика docker.elastic.co/elasticsearch/elasticsearch:5.5.0
использую его в docker-compose.yml
9200 порт торчит в хост, что бы я ни делал
как лечить?
Navern
есть имедж эластика docker.elastic.co/elasticsearch/elasticsearch:5.5.0
использую его в docker-compose.yml
9200 порт торчит в хост, что бы я ни делал
как лечить?
Что значит "порт торчит в хост"?) И что нужно лечить?
Roman
0.0.0.0:9200->9200/tcp
Roman
а я не хочу, чтоб он на хосте 9200 забирал
Юрий
ну это дефолтный
Navern
Как докер компоуз выглядит?
Roman
elasticsearch:
image: docker.elastic.co/elasticsearch/elasticsearch:5.5.0
environment:
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
ulimits:
nofile:
soft: 65536
hard: 65536
memlock:
soft: -1
hard: -1
Roman
ну это дефолтный
ну так если в Dockerfile стоит EXPOSE - это ведь не означает что оно его биндить будет на хосте
Roman
для этого надо -p
Navern
docker ps что показывает?