Andrey
так ты тоже
Andrey
О, а есть у нас тут шаманы gitlab ci, докера и вот там гугловского безобразия в виде их реджистри, что то из ci никак git push не проходит падая на Caller does not have permission 'storage.buckets.create' вроде уж и так и так пробовал
Maxim
О, а есть у нас тут шаманы gitlab ci, докера и вот там гугловского безобразия в виде их реджистри, что то из ci никак git push не проходит падая на Caller does not have permission 'storage.buckets.create' вроде уж и так и так пробовал
Ключики что проброшены в воркер имеют право на push в репу?
Andrey
Andrey
вот как бы это культурно проверить, вроде как добил до того что создал бакет для глобальной зоны eu. там выбрал "Bucket policy & ACLs" тогда учётка служебная вроде появляется, вот какие ей права точно дать не совссем понятно вроде вон даже админа дал, другое дело что может оно не в него попадает конечно
Andrey
может надо каких прав @cloudservices.gserviceaccount.com или containerregistry.iam.gserviceaccount.com надо добавить, а то за ними что то совсем никаких не числится
Andrey
да... видно надо мне где то искать группу по гуглоклауду из того проекта в котором это облако даже мой основной аккаутн ту же инфу по пермишенам не хочет вытягивать, хоть вроде и owner
Andrey
....ля я баран, правильная роль решает roles/storage.admin повешеная на юзера но не мудрено, вот почему как то культурно не отражать что куда тыкнуть, а то тыща вкладок и мест где может быть, хотя почему меня по cli не пускало в вебе созданый проект, шайтаны
Artur
я поплавился
Yuriy
О, а есть у нас тут шаманы gitlab ci, докера и вот там гугловского безобразия в виде их реджистри, что то из ci никак git push не проходит падая на Caller does not have permission 'storage.buckets.create' вроде уж и так и так пробовал
Там в имидже ещё и gcloud надо иметь, чтобы авторизацию из json сделать на докер
Andrey
не, на этом этапе вроде докер сам справляется
Andrey
docker login -u _json_key --password-stdin https://eu.gcr.io < key.json
Yuriy
у меня вот так работает
Yuriy
before_script:
- echo "$GCE_JSON_KEY" > ${HOME}/gcloud-service-key.json
- gcloud auth activate-service-account --key-file ${HOME}/gcloud-service-key.json
- docker login -u _json_key --password-stdin https://gcr.io < ${HOME}/gcloud-service-key.json
Andrey
ну вот гклоуд тут поди лишний ;)
Andrey
хотя я так, маску нашел
Yuriy
у меня еще с их стораджа таскается файло в этом же стейдже
Andrey
ну... может тогда, но для самого докера вроде не надо
Andrey
не, это как уже написал разгадал, уж очень конечно у них вот это с правами не прозрачно, для неофитов, оно понятно почему, но легче не становится :)
Andrey
могли бы чтоль как то дебага добавить, хотя конечно как, получится поди тогда разглашение, если например имеющиеся права показать
Anonymous
А если контейнеры, запущенные через docker-compose видят друг друга, это нормально? Вроде как, раньше для этого нужно было юзать links. Типа сейчас они в одной network, и этого достаточно?
Aleksey
да достаточно
Viktor
Всем добра!
Как сделать что бы хост машина могла видеть докер контейнеры по их днс? Или как пробросить докер днс для хост машины, при этом не ломая ее днс?
manefesto
отдельная зона
Но зачем ? Всё равно не увидишь сеть докера из обычной сети
tfhx8
Всем привет. Народ, кто использует docker nginx python uwsgi, как у вас в этом случае организована отладка кода?
Tadeusz
Бвхах, отладка
manefesto
docker logs -f
manefesto
ошибки слать в /dev/stderr, логи в /dev/stdout
manefesto
либо в волюм логи писать
Cleric
Всем привет. Народ, кто использует docker nginx python uwsgi, как у вас в этом случае организована отладка кода?
Как вариант, посмотерть на M$ Code Insiders с расширениями для разработки в Docker. Я отлаживал C++ код на удалённой машине через SSH, но у них есть и под Docker.
https://code.visualstudio.com/blogs/2019/05/02/remote-development
George
Idea вроде нормально умеет в отладку в докере, но там постоянно вопросы к интеграции возникают
Tadeusz
и жрет она как скотина
George
Нормальная среда.
tfhx8
Народ, зачем в проектах каждый раз создают образ и потом его выкачивают на сервер когда ведут разработку с использованием к примеру гитлаба? Ведь можно же просто каждый раз использовать docker-compose up --build
Tadeusz
Tadeusz
ты же про registry?
Tadeusz
наверное, смотря где у вас registry
Tadeusz
можешь хоть локально собирать и без гитлаба обходиться, если так хочется
Andrey
нубский вопрос - как остановить контейнер на хосте (1) если он запущен в swarm?
Andrey
он у меня вместо остановки перезапускается.
Max xbim 🌴
docker service scale <name>=0
Andrey
хм. а может быть такое что он после этого volume не "отдаёт"?
Andrey
docker volume rm говорит что volume is in use и id длинный
Andrey
хм. он в состоянии exited
Andrey
ясно. учту на будущее. спасибо.
Dmitry
Есть nginx+php-fpm
Весь код находится в контейнере php-fpm
Для того чтобы не было траблов с тем что nginx не может найти файлы я расшарил волюм между контейнерами
Но данные в волюме кешируются
как быть
version: '3.5'
services:
frontend:
container_name: frontend_frontend
build:
context: .
dockerfile: ./docker/frontend/Dockerfile
links:
- backend
volumes:
- code:/var/www/html
ports:
- 80:80
backend:
container_name: frontend_backend
build:
context: .
dockerfile: ./docker/backend/Dockerfile
volumes:
- code:/var/www/html
ports:
- 9000
volumes:
code:
Если ещё актуально, то, если нет требования постоянного аптайма, можно выкатывать с очисткой хранилища.
docker-compose down --volumes && docker-compose up -d
manefesto
Если ещё актуально, то, если нет требования постоянного аптайма, можно выкатывать с очисткой хранилища.
docker-compose down --volumes && docker-compose up -d
Похоже из-за тэга данные сохраняются. На проде каждый деплой происходит с новым тегом. Поэтому данные всегда свежие
Dmitry
А, ну хорошо. Рекомендую проверить тогда только, остаются ли от прошлых хранилища как бесполезный груз. Безымянные остаются, именованные не проверял.
Dan
Andrey
а де попугай?
Dan
Anonymous
Вопрос.. а как сделать последовательным - запуск контейнеров в docker-compose ? (после запуска первого - сразу второй, а не одновременно)
George
я же писал )
George
https://habr.com/ru/post/454552/
George
иди в комменты сразу
Anonymous
Anonymous
нашел
Anonymous
вроде все заработало
Andrey
Вопрос.. а как сделать последовательным - запуск контейнеров в docker-compose ? (после запуска первого - сразу второй, а не одновременно)
там есть подлость, старта первого то он дождётся, а вот чтоб апликуха в первом стартовала, ручками следить
George
можно через хелзчеки
Anonymous
ну вроде стартует норм
George
или waitFor (костыль)
Anonymous
особенность в том, что делал образы и чтобы дальнейшие версии делать образов - необходимо начать изменять приложение через админку
Anonymous
при этом нужно один раз (первый) указать коннекшин стринг к бд.. где есть IP адрес внутри докера
Anonymous
после добавляются изменения
Anonymous
делается образы приложения и базы
Anonymous
и потом мне нужно docker-compose стартануть их но чтобы контейнер с базой развернулся в дефолтной сети с тем же IP
Anonymous
как можно по другому? сразу разворачивать образы первой версии docker-compose (с указанием сети точной и IP адерса) который потом указать для соединения с базой и так далее.. ?
Anonymous
😐
Andrey
как можно по другому? сразу разворачивать образы первой версии docker-compose (с указанием сети точной и IP адерса) который потом указать для соединения с базой и так далее.. ?
Зачем айпи вообще, есть имена которые ты сам даешь
Andrey
Ип может смениться
Anonymous
От чего зависит скорость этого этапа?
Sending build context to Docker daemon 240.6MB
Anonymous
Диск/Проц/ОЗУ?
Anonymous
Что вообще проиходит здесь? Чтение с диска? Или не только чтение?