Kamal

пишет что нет директори что я упускаю? может символом где-то ошыбся?

Kamal

докер который у меня стоит https://github.com/davron112/docker-multiprojects

Kamal

все ребята нашел

Aleksey

тут специалисты по докеру есть ? откуда докер пускает healthcheck ?

Evgeniy

подозреваю что с docker daemon, но я не специалист

Aleksey

адрес у него какой ? я чот попробовал по всякому покрутить и у меня зависает в health: starting

Aleksey

но я при этом не вижу запросов

Evgeniy

вообще получается что он команду запускает из контейнера

Evgeniy

потому что в большинстве примеров проверка идет типо через curl -sS 127.0.0.1

Evgeniy

получается docker daemon, стартует команду из контейнера и она сообщает результат докеру живо ли оно

Evgeniy

и если ответа нет, то докер уже понимает что контейнер мертв и надо рестартить

Evgeniy

адрес у него какой ? я чот попробовал по всякому покрутить и у меня зависает в health: starting

а какую команду на test ты поставил ?

Evgeniy

попробуй приатачится в контейнер и выполнить ее посмотри что она вернет при запуске из контейнера

Aleksey

а какую команду на test ты поставил ?

nsqlookupd: image: nsqio/nsq:v1.1.0 command: /nsqlookupd healthcheck: test: ["CMD-SHELL", "wget", "--quiet", "--tries=1", "--spider", "http://0.0.0.0:4161/ping || exit 1"] interval: 3s timeout: 3s retries: 100

Gleb

тут специалисты по докеру есть ? откуда докер пускает healthcheck ?

изунтри конетйнера - пока самая "рабочая" конструкция ... healthcheck: test: curl -sS http://127.0.0.1 || echo 1 interval: 5s timeout: 10s retries: 3 ...

Gleb

правда я через композ не юзаю - чет такое docker run --health-cmd='curl -sS http://127.0.0.1 || echo 1' --health-timeout=10s --health-retries=3 --health-interval=5s

Aleksey

изунтри конетйнера - пока самая "рабочая" конструкция ... healthcheck: test: curl -sS http://127.0.0.1 || echo 1 interval: 5s timeout: 10s retries: 3 ...

спасибо так вот работает nsqlookupd: image: nsqio/nsq:v1.1.0 command: /nsqlookupd healthcheck: test: "wget --quiet --tries=1 --spider http://0.0.0.0:4161/ping || exit 1" interval: 3s timeout: 3s retries: 100

Aleksey

не знаю что меня сподвигло использовать CMD вариант

Gleb

вообще у меня возникает мысль добавить это в саму сборку, давно уже можно в dockerfile добавить конструкцию, но не видел чтоб хоть кто-то пользовался

Gleb

а есть живые пользователи опции при которой контейнеры живут после смерти и рестрата демона докера?

manefesto

Хелсчеки из коробки работают

manefesto

?

Aleksey

да

Igor Khmelev

Всем привет, подскажите пожалуйста. Мне нужна что бы в докер контенере запускался java файл c определенным параметром. Я его получаю с помощью curl запроса. Как лучше это сделать? - Можно ли добавить curl запрос в значение переменной, а при запуске файла ссылаться на нее? - Можно в Run или EntryPoint добавить параметр как curl запрос?

Roman

Всем привет, подскажите пожалуйста. Мне нужна что бы в докер контенере запускался java файл c определенным параметром. Я его получаю с помощью curl запроса. Как лучше это сделать? - Можно ли добавить curl запрос в значение переменной, а при запуске файла ссылаться на нее? - Можно в Run или EntryPoint добавить параметр как curl запрос?

сделай просто башскрипт, в котором что угодно делай, а потом в конце exec command --param-from-curl

Fidelina

Привет

Fidelina

подняла docker run -d -p 5000:5000 --restart=always --name registry registry:2 и передумала :) сделала в docker-compose и отдельной диекторией, но сейчас у меня постоянно после перезапуска поднимается прежний registry

Fidelina

я понима, что это из-за restart=always

Fidelina

но как теперь его удалить?!

Andrey

эм... docker rm --name registry или remove?

Fidelina

docker rm -f b9edf9048092 помогло

Tetrisius

docker stop registry docker rm registry

Fidelina

а то если стопнуть, он взлетал снова поле systemctl restart docker

Fidelina

Спасибо!

Fidelina

помогло

Tetrisius

если docker rm <NAME> запущенный контейнер, то даст ошибку

Tetrisius

юзай флаг -f

Tetrisius

docker rm -f <NAME>

Fidelina

ещё вопрос

Fidelina

docker load -i origin.tar open /var/lib/docker/tmp/docker-import-022531122/repositories: no such file or directory

Fidelina

уже все обыскала, наверняка что-то простое(

Fidelina

пытаюсь сделать импорт, получаю ошибку, сама директория /var/lib/docker/tmp пустая

Tetrisius

скорее всего пытаешься загрузить архив созданный > docker save

Tetrisius

обрати внимание https://stackoverflow.com/questions/36925261/what-is-the-difference-between-import-and-load-in-docker

Tetrisius

https://github.com/moby/moby/issues/19566

Fidelina

Спасибо

Fidelina

Я создавала образ как раз через docker save для переноса

Fidelina

сейчас заработал, проблема была простая, origin.tar - содежал не один, а несколько контейнеров

Evgeniy

лучше docker hub или registry заюзать, имхо

Anonymous

Дак кто офы то)

Andrey

Доброго дня. У меня возник, вероятно, популярный вопрос о том, как биндить контейнеры на интерфейс конктретной сети, а не на 0.0.0.0. Есть какие-то рекомендации по этому поводу. Чтобы было лучше понятно что я ищу изначально задача стоит - не светить открытыми портами контейнров в сеть.

Andrey

эм... а в чём вопрос то, ну прописываешь и оно само же

Andrey

что прописываешь? у меня вот есть swarm который запускает на каком-то воркере коннтейнер. надо чтобы он высунул всё что надо в оверлейную сеть и точка.

Andrey

вопрос как. я пока что не нашёл. решил вот спросить - может ответ на поверхности етсь

Andrey

о уже пошли подробности, всплыл сварм, осталось например сказать откуда и как оверлейная сеть берётся

Andrey

ну сварм не щупал но не думаю что там сложнее чем в том же композе указать сеть к которой контейнер цепляется

Navern

Доброго дня. У меня возник, вероятно, популярный вопрос о том, как биндить контейнеры на интерфейс конктретной сети, а не на 0.0.0.0. Есть какие-то рекомендации по этому поводу. Чтобы было лучше понятно что я ищу изначально задача стоит - не светить открытыми портами контейнров в сеть.

Контейнеры по дефолту не биндятся на внешнюю сеть. Со свармом другая тема

Navern

И там зависит от тлго как у тебя сеть сделана

Andrey

ну не самая первая но около того ссыль https://neuvector.com/network-security/docker-swarm-container-networking/

Gleb

ну сварм не щупал но не думаю что там сложнее чем в том же композе указать сеть к которой контейнер цепляется

композ это и есть сварм, compose v3

Dmitrii

Всем привет. Есть ли какой то безкостыльный вариант по имени сети получить ее подсеть?

Dmitrii

При чем без маски. Мне нужно использовать этот IP для того чтобы вешать compose на него а не на 0.0.0.0

Y4n

Парни, как вы решаете проблему с правами в контейнере? После билда php и mysql не могут создавать теже файлы логов. создавать эти файлы в докерфайле и давать им права как по мне кастыльно. Может кто-то добавляет их в группу рут или ввв-дата? Я изначально на папку с проектом перед билдом даю права 777... Как понять как правильно раз и навсегда?)

manefesto

делаешь RUN chown -R mysql:mysql /var/log/mysql

Y4n

делаешь RUN chown -R mysql:mysql /var/log/mysql

👍🏼

Y4n

я и не подумал

Y4n

а по поводу композера... его куда отнести?

Anatoliy

добрый день. посоветуйте простой web gui для docker, без оркестрации.

Artem

https://hub.docker.com/r/abh1nav/dockerui/

Artem

один из самых простых UI

Artem

но там нет никакой защиты по логину/паролю, поэтому надо либо за прокси с http-авторизацией ставить, либо по ip доступ ограничивать

Anatoliy

Артем, что скажите по поводу portainer? +/-

Anatoliy

очень кратко. если есть опыт

Ivan

Артем, что скажите по поводу portainer? +/-

Он неплох

Anatoliy

только что сравнивал DockStation и Portainer. пока остановился на Portainer.

Ivan

Я уже пару лет джунам его предлагаю поставить, как гуи локальный

Anatoliy

Иван что у тебя в dev и test окружении?

Artem

локально у меня стоит, но мне кажется что там переусложнен UI

Anatoliy

пока ничего не нашел про бэкапы в portainer. там нужно самому велосипед изобретать? или всё же есть плагины... надстройки?