« Rev
@ru_docker   697
Fwd »


Ryskin Artem
Вопрос на засыпку: почему docker-sync не может удалить vendor внутри контейнера, когда я удаляю его снаружи? Говорит, что недостаточно прав (хотя наоборот работает отлично)
Kana
но надо понимать при каких условиях он может исчезнуть и какие он дает эффекты - на ту же производительность
Я для файлов приложения. Чтобы не морочиться с разными конфигами для разработки/прода
George
Я для файлов приложения. Чтобы не морочиться с разными конфигами для разработки/прода
ну, конфиг вообще можно отчуждать. Вариантов много. Начиная от консула, кончая тем, что есть несколько наборов переменных окружения
Ryskin Artem
может быть потому что где-то поменялся владелец файла? или он заблокирован какой-то программой?
Мб. Я же правильно понимаю: внутри докера все всегда от рута?
Ryskin Artem
нет )
🤔. А как я тогда имею возможность изменять любые файлы в контейнере? Или там вообще прав нет?
George
1. то как это выглядит на хосте - со своими юзерами 2. то как это выглядит внутри контейнера - там свои юзеры 3. сам докер демон, который от рута фигачит
Ryskin Artem
Хммм. Т.е. он, по-факту, конвертирует права между хостом и контейнером?
George
у тебя ядро общее - линукса
George
просто маппинги юзеров (ид - юзеров ) - разные для хоста и для контейнера
George
плюс контейнер может быть запущен не от рута, а от конкретного юзера
Kana
Copy?
George
файлы там для чего?
George
если код (не изменяется) - только при передеплое - запекать в образ
George
если данные - они вообще ни в вольюме, ни в образе не должны быть, а на внешнем хранилище типа S3
George
по возможности
Kana
если код (не изменяется) - только при передеплое - запекать в образ
Я просто режистри не пользуюсь, прям там docker-compose up -d нельзя?
George
можно, но выглядит грязно
Yevhen
docker service update --network-add host <SERVICENAME> container cannot be disconnected from host network or connected to host ne Почему? Я по прежнему пытаюсь простейшим способом сказать запущенному сервису что бы он увидел локалхост. Там хранится бд, контейнер уже запущен, ним пользуются, там тоже есь бд и записанные файлы которые я не хочу трогать. Есть какой-то способ с минимальными усилиями указать уже запущенному сервису что бы он увидел host?
George
Ты можешь извратнуться через socat в отдельном контейнере, но это выглядит большим извратом, чем попросту пересоздать контейнер с нужными параметрами
Yevhen
Понял, спасибо.
Ryskin Artem
Вопрос: для xdebug в xdebug.remote_host надо вставлять адрес контейнера, где сам xdebug, или ip nginx сервера? (они в разных контейнерах)
Ryskin Artem
Вопрос решен - ip контейнера с xdebug
Ryskin Artem
Вопрос: как оптимально решить вопрос с правами внутри и снаружи контейнера?
George
Вопрос: как оптимально решить вопрос с правами внутри и снаружи контейнера?
Никак. Я серьезно. То что нужно сохранять между запусками - кидаешь в вольюм. И никогда больше а нем права не меняешь Если есть возможность - прикручиваешь внешнее хранилище типа с3
George
Они могут съехать, если, например, изначальный образ на убунту, а потом ты катнулся на эльпайн
Ryskin Artem
Никак. Я серьезно. То что нужно сохранять между запусками - кидаешь в вольюм. И никогда больше а нем права не меняешь Если есть возможность - прикручиваешь внешнее хранилище типа с3
У коллеги на маке docker-sync ругается просто на права внутри контейнера при синхронизации. Вот я и подумал, что надо бы везде запидалить одного пользователя. А, как оказывается , такого сделать низя :(
Ryskin Artem
++ Одна из основных проблем докера
Вообще, чем больше погружаюсь в докер, тем больше он косячный какой-то :(
George
Касательно докер синк - надо происследовать вопрос с правами
Ryskin Artem
Касательно докер синк - надо происследовать вопрос с правами
Сам докер-синк запускается из под рута. Казалось бы: карт-бланш. Ан нет
George
А ещё отличная идея накатать им ишью на гитхаб
Ryskin Artem
Запускаем докер-синк. Накатывает файлы. Удаляем файлы локально - ловим permissions проблему (файлы внутри контейнера не хотят сносится)
Ryskin Artem
У меня мака нет - сейчас не могу воспроизвести
Ryskin Artem
Запускаю через docker-sync-stack
Tadeusz
дежурное напоминание - докер на маке говно
Ryskin Artem
А ещё отличная идея накатать им ишью на гитхаб
Кстати, а на линуксе синк работает отлично
George
Начнем с этого
Ryskin Artem
На линуксе он не нужен
Факт! Просто тестил (мне же нужно было как-то универсальный конфиг собрать)
Ryskin Artem
В итоге: запоролся на xdebug для macOS (там тоже какие-то танцы с бубном). Я в ридми бросил ссылку на инструкцию - пусть маководы сами себе его настраивают
Ryskin Artem
👍🤝
Мб тебе вообще сбросить сам конфиг?
George
Может поковыряю. Не уверен
Ryskin Artem
Напиши подробный сценарий. Проверю
Я про это. Чтоб не разворачивал сам ничего (времени не тратил)
George
🤷‍♂ можно попробовать, мак есть
Roman
В универе учили, что профессионал, это тот кто умеет обходить косяки инструмента. 👹🤣
Ryskin Artem
У меня так с любым инструментом
У меня так с ОС. Переехал с винды на Линукс (xubuntu) - на ноуте лагает и фризит. Думал перейти на мак - то ещё говно. Я даже хз
Kana
Мак - заеба с шорткатами, плюс на ноутах нету home/end, линукс не вылизанный, винда - ну тут понятно почему не вариант
Roman
Сижу на маке, докер на VPS кручу по ssh, локально редко. 😎
Ryskin Artem
Мак - заеба с шорткатами, плюс на ноутах нету home/end, линукс не вылизанный, винда - ну тут понятно почему не вариант
Не только с шорткодами. Просто оверпрайснутое лагающее дерьмо, имхо. Мб мне так повезло просто, хз.
Ryskin Artem
Сижу на маке, докер на VPS кручу по ssh, локально редко. 😎
Ты синкаеш по ssh проект, а там поднимаешь его на докере?
Roman
Ты синкаеш по ssh проект, а там поднимаешь его на докере?
git + docker-compose или шеловые скрипты и руками из консольки
George
Кроме того, что ноуты дороговаты. Но на самом деле в том же ценовом диапазоне те же Леново, деллы - хлам
Александр
Мак отлично
+
George
git + docker-compose или шеловые скрипты и руками из консольки
Можно компоуз с удаленным хостом напрямую юзать
Ryskin Artem
Мак отлично
Ну, хз. Мой опыт показал, что какая-то срань :( во-всяком случае все, что касается докера (а я его очень часто юзаю)
Ryskin Artem
git + docker-compose или шеловые скрипты и руками из консольки
Варик, но не совсем удобно, имхо. Можно в контейнере, кстати, ssh организовать, и, через редактор, по ssh-тунелю синкать (кстати)
Roman
Можно компоуз с удаленным хостом напрямую юзать
от целей зависит, как правило мне нужно передавать git-репозиторий в эксплуатацию другим людям, которые неизвестно на каком амазоне это потом в продакшн расхостят
Ryskin Artem
ставь виртуалку и заигрывай с докером)
Это звучит, как костыль :) зачем мне мак, если я на нем не могу нормально работать?)
Ryskin Artem
ну так не бери мак все просто же 🙂
Ну, просто тут топят, что мак - космос (я до сегодняшнего дня думал так-же)
Sebor▂▅▇█▓▒░
Ну, просто тут топят, что мак - космос (я до сегодняшнего дня думал так-же)
Нуу, космос - это их Тим Кук пощекотал Но экраны и тачпад действительно хороши
Roman
Хорошо для девелопмента, а не эксплуатации в качестве сервера. В том числе и для докер-контейнеров. 😉
Sebor▂▅▇█▓▒░
ну и опять же - среднестатистическопу юзеру докера достаточно команд docker build и docker run (без особых параметров) особенно разрабам)
Ryskin Artem
Хорошо для девелопмента, а не эксплуатации в качестве сервера. В том числе и для докер-контейнеров. 😉
Так суть докера и в девелопменте. Я вообще сейчас не представляю девелопмент без докера
Ryskin Artem
ну и опять же - среднестатистическопу юзеру докера достаточно команд docker build и docker run (без особых параметров) особенно разрабам)
Ээээ. Я даже не среднестатистически (только изучаю докер), но я уже сталкиваюсь с гемором на разных системах. Шо ж дальше будет ?
« Rev
@ru_docker   697
Fwd »