и удалял к хуям, и ставил снова тоже

и перезагружался

там где-то писали что на чистой установке есть разница как оно запускается. типа на чистой оно запускается из рандомизированного пути (походу сендбокс), а в апдейте с 10.11 просто так

скорее всего это бага в оси с апгрейдом на новые правила гейткипера

потому что у меня после апгрейда «Allow from anywhere» осталась например

но после того как переключил на только аппстор и подписанные — пропало

да не особо, этож не линукс, тут ничо не сделаешь :)

ммм, кажется я понял в чём прикол

вобшем похоже надо вместо COPY делать ADD foo.tar и тар делать с —sort=name

потому что readdir вернёт как хочет

у меня три тачки, все делают COPY одного и того-же содержимого в одном базовом имадже

Да

почему?

чота я в этом логики не вижу

они пишут в доке что слои зависят от содержимого

Потому что ид слоя зависит от машины

вот пидоры

А зачем тебе с 3 машин билдить?

в смысле?

Ну зачем тебе получать один ID с разныз машин?

потому что один слой общий

мы тут это мусолим неделю почти :)

Мы муслоим разные нюансы :)

Базовый слой - ок, он один. Бильд на 3 машинах разные расширения и публикой в регистри

блядь, и правда, даже MAINTAINER на другой тачке другой :(

сука

получается докер с точки зрения безопасности полная хуета, потому что ты не можешь верифицировать чужой билд?

Ну в общем то да. Это один из плюсов рокита когда они его допилят

когда

если

мда

и чо делать

я не хочу имаджи на одной тачке собирать, это очень сложно :(

Собирай на разных и шарь через регистри

а получается у меня тупо других вариантов нет

у нас есть регистри

параллель билды.

Если у тебя все зависит от базового билда - бильд, публикуй, пуль

но если идемподентности нет между несколькими билдагентами, то всё

Скачай эту базу из регистри - будет одинаковый

ну вобщем вот мы и пришли к sha256 тегу :)

берём sha от tar архива в котором лежит яйцо, смотрим в регистр, если такого тега нет, собираем новый имадж

и делаем новый ШАБЛОНЧИК с новым FROM :(

я расстроен

да просто пуль имадж - есть обновление - скачается

нету - не скачатеся

имадж сначала собрать надо

а

ты про проверить, это да

можно и так, но уже какая разница, это всё теперь пустое и напускное и я фрустрирован

у меня кстати какая-то хуйня на билдагентах

один собрал слой, положил его в регистри

другие на FROM ломаются с криком «image not found» пока docker pull не сделаешь

я уже не выдержал и сделал docker login перед сборкой имаджа, не помогло

при этом docker pull работает

А ты --pull в билд шлешь?

ммм. нет, а надо?

Нет, но можно

у меня локально на маке всё нормально

оно идёт само и радуется

господи, ну за что

чтоб сделать одинаковый тар надо делать его вот так: tar --mtime='1970-01-01' --sort=name -cf bundle.tar .runtime/bundle/

потому что иначе ты каждый раз получаешь другой архив. ПОЧЕМУ

(понятно почему на самом деле, у меня риторическое настроен прост)

Нет, но можно

а есть какой-то феншуйный подход к, прости господи, ШАБЛОНИЗАЦИИ ДОКЕРФАЙЛОВ

я знал что однажды мы перейдём и на это дерьмо :(

Мнээээ....

Мне не приходилось

а как ещё можно решить вопрос с FROM foo/bar:<shasum> ?

У меня такой задачи на было - я просто тегами это рулю

м?

У меня фром протегированный - мне хеш не нужен

так это, shasum тут и есть тег

считай пусть будет hub.foo/deps/bundler-<random_string>

вот как мне потом <random_string> засунуть во FROM? судя по срачу в ишуя докера, баба яга против динамического FROM

и тут только препроцессинг

Всем шалом

Кто то использует докер с ансиблом?

Угу

А что именно ты делаешь ?