Трайбор
Все инструменты контейнеризации — будь то Docker, LXC или systemd-nspawn,— основываются на двух подсистемах ядра Linux: namespaces и cgroups. Механизм namespaces (пространств имён) мы хотели бы подробно рассмотреть в этой статье.
Трайбор
отвечая на спорный вопрос, да, докер - это обёртка над механизмами
Dan
Всё есть обёртка над чем-то. Разные уровни абстракции.
Dan
Вопрос в другом: что плохого от того, что докер является обёрткой над механизмом изоляции?
Трайбор
Трайбор
вопрос вроде так не стоял
Трайбор
вопрос стоял "является ли", если я правильно понял
Трайбор
и да, действительно, можно управлять руками, "через ядро"
Dan
Нет, изначально вообще был вопрос можно ли в 127 внутри контейнера на порт, чтоб связь была с другим контейнером.
Трайбор
через ФС
Dan
Можно управлять руками, но зачем?
Dan
Окей, отмотай наверх, и почитай тред
Трайбор
так же можно сказать, что proxmox и libvirt - это обёртки
Dan
Давайте ещё о jail во фре поговорим
Dan
😆
Andrey
а чё сразу Гитлер?
Andrey
ату диктатуру антистикерщиков
Dan
Не, ну а чо, хорошая же
Aleksey
так же можно сказать, что proxmox и libvirt - это обёртки
а они и есть обертки. весьма посрдественные к тому же
Aleksey
а докер это не cgroup и namespaces а tar + curl.
Andrey
ну ладно, группы и спейсы он тоже вполне себе юзает, но да без хаба было бы скучнее
Aleksey
да пофиг чего он там юзает. вот куб да. неймспейсы. но я чот не уверен что там кернеловые
Dan
да пофиг чего он там юзает. вот куб да. неймспейсы. но я чот не уверен что там кернеловые
Да ладно, ядро тоже ведь вроде, разве нет?
Aleksey
говорю есть глубокие сомнения.
Aleksey
ибо неймспейсы ядра это таки про процессы
Andrey
а смысл изобретать своё, апстрим завсегда удобнее
Aleksey
а кубыовые неймспейсы не про то
Andrey
ну ты ещё скажи что и сисколы оно не юзает
Andrey
то что оно там дальше абстракции наварачивает, это дело житейское
Dan
Я вот если честно кубовые нутри не особо изучал, не довелось. Под мои задачи докеров хватает более чем, а мейнтейнить сотни машин мне ни к чему, да и если потребуется, я хантить стану
Aleksey
ну и например сетевые неймспейсы не умеют в иерархию. они плоские
Aleksey
что в какой то момент для меня стало сюрпризом. а потом "логично"
Andrey
"The shared context of a pod is a set of Linux namespaces, cgroups, and potentially other facets of isolation - the same things that isolate a Docker container. Within a pod’s context, the individual applications may have further sub-isolations applied."
Aleksey
Андрей, не пались. kubernetes namespaces про одно. pod namepsace про другое
Andrey
ага, тоесть поды мы не юзаем? ну чё вот ты упираешься не во что
Aleksey
meh
Peter
Смотрю на чей-то имидж, от которого нет исходников.
docker image history --no-trunc img_id
Там есть такая фигня. Как понять что это добавлено?
/bin/sh -c #(nop) ADD file:ce33aabbc5f370e58ebe911e081ce093e3df18d689c2d5a5d092c77973f62a54 in / 3.96MB
Peter
Ну, и прочее
/bin/sh -c #(nop) ADD file:fda65819b08ee83bd6d11d4ecc3a00987831402b109e5fc1411fb147436f9dd6 in /usr/local/bin/
Alexander
Добрый день!
Обращаюсь к сообществу, так как я 0 и ничего не понимаю в том как настроить windows10 и контейнер докера с php.
Подскажите кто-нибудь как сделать чтобы при редактировании файлов .php которые смонтированны в контейнере в docker-compose.yml строкой:
volumes:
- ./src:/var/www/html
они сразу отображались в браузере ?
сейчас отредактированные файлы .php не отображаются в браузере (файлы отображаются без изменений) ....
В какую сторону смотреть?
Dan
Dan
Есть ли способ понять что именно?
Есть.
ADD file:ce33aabbc5f370e58ebe911e081ce093e3df18d689c2d5a5d092c77973f62a54
это означает что файл может быть найден в /var/lib/docker/aufs/mnt/ce33aabbc5f370e58ebe911e081ce093e3df18d689c2d5a5d092c77973f62a54
Dan
https://docs.docker.com/storage/storagedriver/
Dan
Если есть доступ к слоям - всё можно увидеть
Dan
Собственно, это хэш слоя
Peter
Хм, здесь overlay, но файлов с такими hash’ами нет
.
Добрый вечер!
Дайте совет, где лучше учиться кубикам?
.
Может книги?
.
Поднимаем инфраструктуру, хочу изначально заложить контейнеры с кубиками
Navern
--network=host у двух контейнеров. Не за что)
Navern
Nginx можно самому сделать кстати, это тоже всего лишь обертка над ядром)
Navern
даже были проекты
Dan
А клиент телеграма - обёртка над машинным кодом и буфером очереди и стека процессора. Можно и руками сообщения отдавать, заодно формируя пакеты прямо в сетевой интерфейс
Navern
Navern
а ядро это обертка над железом и вообще есть уникернелы
Navern
и можно напрямую в железо тыркаться
Dan
Но на самом деле я этому троллю дал ридонли на неделю, потому что ну уж совсем это ад какой-то
Dan
Набросы можно и поинтереснее придумать
Dan
Там все любят сразу в голое железо тыкать
Navern
ioctl.jpeg
Dan
😂
Navern
Набросы можно и поинтереснее придумать
да я даже не уверен что тролль, но дискуссия порадовала
Dan
да я даже не уверен что тролль, но дискуссия порадовала
Да точно тролль. Никакой конкретики, одни набросы. Человек даже не вчитывался в ответы. Я мог бы вообще ничего ему не отвечать - результат был бы тот же, ридонли
Navern
https://github.com/wagoodman/dive
Navern
не уверен показывает ли он прм дифф по файлам, но должен
Navern
Кстати!
По поводу расшаривания локалхоста между двумя контейнерами
docker run --rm -d ubuntu:16.04 sleep infinity
6bbaaff2a8e4d937e4c7d76df84853940a512d2b649285fde30a1e5673a37c63
docker run --network=container:cranky_saha --rm -d ubuntu:16.04 sleep infinity
3d258f8bf8203cb02316e5ce00678623f4cbc2cb6941627142f2a6b92b70dcaa
docker top cranky_saha
UID PID PPID C STIME TTY TIME CMD
root 12468 12445 0 17:16 ? 00:00:00 sleep infinity
sudo nsenter -n -t 12468 -- ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
15: eth0@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
docker top cranky_saha
UID PID PPID C STIME TTY TIME CMD
root 12468 12445 0 17:16 ? 00:00:00 sleep infinity
sudo nsenter -n -t 12468 -- ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
15: eth0@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
docker top vibrant_dubinsky
UID PID PPID C STIME TTY TIME CMD
root 12605 12585 0 17:16 ? 00:00:00 sleep infinity
sudo nsenter -n -t 12605 -- ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
15: eth0@if16: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
Tadeusz
в глаз
Tadeusz
есть те кто крутит patroni в docker swarm?
Dmitry
Хорошо. Спасибо большое за конкретику.
Кажется я догадываюсь, о каком видео идёт речь. Однако даже после него докер "просто обёрткой" называть язык не поворачивается.
https://www.youtube.com/watch?v=hdVNKmru3LM
Dmitry
Слишком много "руками" придётся работать))
Navern
https://www.youtube.com/watch?v=8fi7uSYlOdc
Navern
Вот еще видео хорошее есть на тему
Aleksey
коллеги я вроде знаю что так нельзя но вдруг кто знает как можно.
я хочу после выхода контейнера запущенного через docker-compose удалять его. аналог
docker run --rm
как ?
Dan
docker-compose rm ?
Dan
Удаляет остановленные контейнеры