Anton
Если просто использовать свойство user в docker-compose.yml, то в контейнере не будет домашней папки пользователя, да и имени пользователя не будет. Поэтому хочу либо в entrypoint заходить как рут, апдейтить UID/GID и потом свитчиться на этого юзера и продолжать от его имени (но саитчнуся полноценно так и не нашел), либо наоборот перед входом в ентрипоинт сменить юзера и через sudo шаманить..
Div
а можно ткнуть носом в dockerfile и entrypoint, пожалуйста? Вроде видел как они через gosu сам процесс запускают, но то, что мне нужно - не видел..
Да на хабе забейте слово и в тегах будет вам щястя
Anton
https://github.com/jenkinsci/docker/blob/master/jenkins.sh
сюда смотреть? Если правильный репо нашел, то вот это они используют в качестве entrypoint
Anton
но здесь не вижу ничего про смену привелегий/пользователя
Div
https://hub.docker.com/layers/jenkins/library/jenkins/2.60.3/images/sha256-cd14cecfdb3a657ba7d05bea026e7ac8b9abafc6e5c66253ab327c7211fa6281?context=explore
Div
сам докерфайл курите
Anton
Если честно, не понимаю, что там курить.. они просто создают jenkins юзера и потом запускают jenkins.sh (ентрипоинт), в конце которого просто exec "$@". Но в самом ентрипоинте они ничего и не делают от рута
Anton
Идея ведь в том, чтобы внутри ентрипонта получть рут права для апдейта пользователя. Ну или наоборот, как будучи под рутом в ентрипоинте свичнуться под конкретного пользователя, чтобы продолжить дальше все под ним.
Anonymous
А podman на 100% совместим с докером?
Vitaly
вдруг кому пригодится
Vitaly
https://t.me/bykvaadm/2136
M
Опять докер шлёпнулся( Надоело..хотел сменить коталог с файлами для докера. сделал все по инструкций (https://unixhow.com/3621/peremestit-umolchaniyu-docker-drugoj-katalog-ubuntu-debian )но каталог не меняется.
M
докер крутиться на серевере Nvidia DGX
M
попробовал на другой машине все меняется при команде docker info показывает другую дерикторию
M
кто может помочь?
M
Опять докер шлёпнулся( Надоело..хотел сменить коталог с файлами для докера. сделал все по инструкций (https://unixhow.com/3621/peremestit-umolchaniyu-docker-drugoj-katalog-ubuntu-debian )но каталог не меняется.
Прищлось прописать /etc/docker/daemon.json строку },
"data-root": "/raid/new/path/docker"
}
только так заработало
Anonymous
попробовал на другой машине все меняется при команде docker info показывает другую дерикторию
видимо первая машина какая-то нетипичная
M
кто знает какие ограничения есть у overlay2
Dan
Дорогие коллеги! У нас есть для вас очень горячая вакансия для Middle/Senior Android Developer на стыке машинного обучения, data science и геймдева! Гибкие и очень хорошие условия для работы, реализации ваших навыков, и профессионального роста! Все подробности в нашем канале: https://t.me/datasciencejobs/382
Anonymous
там же все требования лишние. меня до сих пор бомбит, когда у меня в резюме видят питон и эту датасаенс шнягу предлагают. все кто курсы проходил от яндекса, либо в институте курс проходил все это изучали в связке с питоном. и все эти либы на c++ написаны с биндингами для python
Vitaliy
Постгрес запущен в одном докер-композе, Постгрес-админ в дргуом.
К какому хосту подключаться админке чтобы подконнектится к базе?
Salem
создайте сетку с одинм именем
Salem
и контейнеры в нее засуньте
Salem
это будет имя сервиса в композе
Anonymous
services:
postgresql:
image: postgres:latest
container_name: postgresql
restart: unless-stopped
environment:
POSTGRES_USER: 'docker'
POSTGRES_PASSWORD: 'docker'
POSTGRES_DB: 'docker'
volumes:
# - ./postgres/contrib:/docker-entrypoint-initdb.d
- /srv/postgresql/data:/var/lib/postgresql/data:Z
expose:
- '5432'
networks:
- internal
pgadmin:
container_name: pgadmin
image: dpage/pgadmin4
environment:
PGADMIN_DEFAULT_EMAIL: admin@yourdomain.com
PGADMIN_DEFAULT_PASSWORD: ***
PGADMIN_LISTEN_PORT: 5050
volumes:
- /srv/pgadmin:/root/.pgadmin
expose:
- "5050"
networks:
- internal
restart: unless-stopped
networks:
internal:
driver: bridge
name: internalnet
ipam:
driver: default
config:
- subnet: 172.22.0.0/16
Vitaliy
services:
postgresql:
image: postgres:latest
container_name: postgresql
restart: unless-stopped
environment:
POSTGRES_USER: 'docker'
POSTGRES_PASSWORD: 'docker'
POSTGRES_DB: 'docker'
volumes:
# - ./postgres/contrib:/docker-entrypoint-initdb.d
- /srv/postgresql/data:/var/lib/postgresql/data:Z
expose:
- '5432'
networks:
- internal
pgadmin:
container_name: pgadmin
image: dpage/pgadmin4
environment:
PGADMIN_DEFAULT_EMAIL: admin@yourdomain.com
PGADMIN_DEFAULT_PASSWORD: ***
PGADMIN_LISTEN_PORT: 5050
volumes:
- /srv/pgadmin:/root/.pgadmin
expose:
- "5050"
networks:
- internal
restart: unless-stopped
networks:
internal:
driver: bridge
name: internalnet
ipam:
driver: default
config:
- subnet: 172.22.0.0/16
Если постгрис и админка в одном докере я подключаюсь админкой к базе без проблем.
Проблема подключиться когда они запущены в разных докер-композ....
Artyom
Если постгрис и админка в одном докере я подключаюсь админкой к базе без проблем.
Проблема подключиться когда они запущены в разных докер-композ....
Объедини их в одну сеть докера.
При написании компоуза задавай имя через параметр container_name.
Подключайся из админки в бд, прописывая в качестве адреса сервера бд тот самый container_name
Anonymous
docket-compose -f file1 -f file2 up не смержит их?
Anonymous
вроде должен смержить
Anonymous
как бы один получится и запустится
Anonymous
там только сеть чтобы одинаково называлась
Vitaliy
docket-compose -f file1 -f file2 up не смержит их?
Я их могу руками в один композ объеденить. И так работает. Но мне нужно, чтобы это было именно два независимых композа...
Vitaliy
Объедини их в одну сеть докера.
При написании компоуза задавай имя через параметр container_name.
Подключайся из админки в бд, прописывая в качестве адреса сервера бд тот самый container_name
Они в одной сети.
» Подключайся из админки в бд, прописывая в качестве адреса сервера бд тот самый container_name
Не работает так...
Anonymous
во втором файле
Anonymous
где networks
Anonymous
external: true
Anonymous
services: ...
networks:
shared:
external: true
Anonymous
а в первом shared: driver: bridge
Anonymous
ну вообщем я думаю понял
Artyom
Они в одной сети.
» Подключайся из админки в бд, прописывая в качестве адреса сервера бд тот самый container_name
Не работает так...
Должно работать.
А container_name указан хоть в компоуз файле?
Artyom
Если не указан, то он генерирует имена случайным образом
Anonymous
у тебя что к чему подключается
Anonymous
поразмысли где у тебя внутренняя сеть, а где external
Anonymous
просто чушь написал и удивляешься, что не работает
Anonymous
https://stackoverflow.com/questions/38088279/communication-between-multiple-docker-compose-projects
askbnd
Ребят привет! Подскажите пжл есть ли готовый докер имедж или проект на гитхаба по Распознаванию Паспорта РФ ?
Vitaliy
просто чушь написал и удивляешься, что не работает
Не понимаю как должно быть... Поэтому и обращаюсь..
Anonymous
имя сети задай постоянное. композ для сети имя генерирует имя каталога + ключ сети.
networks:
..mynet:
....name: mynet
....driver: bridge
Anonymous
у сервисов есть тоже networks имя общей сети туда пропиши
Anonymous
все же логично
Vitaliy
Anonymous
Если не указан, то он генерирует имена случайным образом
в docker-compose совсем не случайным, а очень даже предсказуемым по умолчанию: <имя папки>_<имя сервиса>_1
Vitaliy
в docker-compose совсем не случайным, а очень даже предсказуемым по умолчанию: <имя папки>_<имя сервиса>_1
Я разобрался с настройками сети и запустил в одном докер композе Постгрис. А в другом докер-композе pgadmin. А из третьего докеркомпоза миграцию накатываю )
В докере БД
Service :
db:
...
networks:
- admin_dpt
- tutor_youtube_dpt
networks:
admin_dpt:
external: true
tutor_youtube_dpt:
external: true
В докеркомпоз админки:
services:
pgadmin:
....
networks:
- dpt
networks:
dpt:
driver: bridge
В докеркомпоз мигратора :
services:
migrator:
....
networks:
- dpt
networks:
dpt:
driver: bridge
Фишка в том, что докер при запуске сервиса создаёт имя сети из папка + название сети.
У меня это получились admin_dpt и tutor_youtube_dpt. Их я и подключил к сервису БД.
Vitaliy
имя сети задай постоянное. композ для сети имя генерирует имя каталога + ключ сети.
networks:
..mynet:
....name: mynet
....driver: bridge
Почему-то так не заработало.. (((
Где-то затупил, но не разобрался где... (((
Anonymous
Я разобрался с настройками сети и запустил в одном докер композе Постгрис. А в другом докер-композе pgadmin. А из третьего докеркомпоза миграцию накатываю )
В докере БД
Service :
db:
...
networks:
- admin_dpt
- tutor_youtube_dpt
networks:
admin_dpt:
external: true
tutor_youtube_dpt:
external: true
В докеркомпоз админки:
services:
pgadmin:
....
networks:
- dpt
networks:
dpt:
driver: bridge
В докеркомпоз мигратора :
services:
migrator:
....
networks:
- dpt
networks:
dpt:
driver: bridge
Фишка в том, что докер при запуске сервиса создаёт имя сети из папка + название сети.
У меня это получились admin_dpt и tutor_youtube_dpt. Их я и подключил к сервису БД.
тоолько это докер-комоз говорит докеру создать с таким именем, докер ничего не знает о композ проектах. файлах и папках
Anonymous
т даже о сервисах
Vitaliy
A.D.🈴
Обновил Сузи. Докер перестал стартовать.
A.D.🈴
Error creating default "bridge" network: Failed to program NAT chain: INVALID_ZONE: docker
A.D.🈴
ФВ отключил совсем. Однако эффект тот же самый.
A.D.🈴
Решилось добавлением зоны docker в фв.
Rugrat
Народ, привет всем! Подскажите пожалуйста по докеру. Есть учебный ВК бот с маленькой БД на SQLite. Я хочу бота упаковать в докер и залить на azure. Интернет сказал, что надо создавать docker volume. У меня это получилось сделать на локальной машине, но никак не получается сделать в Azure, пробовал через файлы Azure.
Суть вопроса -
1) Как правильно создавать docker volume в azure? ИЛИ
2) Как лучше реализовать хранение маленькой БД, если бот крутится в облаке (бота удалось запустить)
Anonymous
Народ, привет всем! Подскажите пожалуйста по докеру. Есть учебный ВК бот с маленькой БД на SQLite. Я хочу бота упаковать в докер и залить на azure. Интернет сказал, что надо создавать docker volume. У меня это получилось сделать на локальной машине, но никак не получается сделать в Azure, пробовал через файлы Azure.
Суть вопроса -
1) Как правильно создавать docker volume в azure? ИЛИ
2) Как лучше реализовать хранение маленькой БД, если бот крутится в облаке (бота удалось запустить)
2) маленький managed DB server в том же облаке) полушутка
Anonymous
Привет. Если у меня в Dockerfile несколько FROM и ENTRYPOINT можно ли как-то указать, что мне нужно запустить до конкретного?
Andrey
Anonymous
Запускать билд, тесты и развёртывание по команде, чтобы не писать много докерфайлов и не делать одну и туже работу несколько раз соответственно
Anonymous
Такого я не умею
Anonymous
Это не то, но спасибо
Nick
Коллеги, добрый день. Задался вопросом - на машине где работает Docker находится два файла docker-compose-logs.yml и docker-compose-web.yml, в них описаны разные службы, можно же запустить оба файла?
Anonymous
можно
Anonymous
Кто что юзает из разряда git серверов, и почему?
Anonymous
Протестил: Gogs, Gitea, Gitlab CE, GitBucket
Тестовое железо: G3220T, 16GB RAM + SWAP
Потребление в простое:
Gogs: 40MB RAM, 0% CPU
Gitea: 150MB RAM, 3% CPU
Gitlab: 2.5GB RAM, 20% CPU
GitBucket: 350MB RAM, 0% CPU
Функционал:
1) Gitea, Gitlab
2) GitBucket, Gogs
Скорость миграции репы Linux:
Gitea: 12 мин
Gogs: 15 мин
Gitlab: 25 мин
GitBucket: 40 мин
Скорость открытия репы Linux:
Gitlab: Почти моментально (пара секунд)
GitBucket: 8 сек
Gogs: 15 сек
Gitea: 1.5-3 мин
Нюансы при установке:
Gitea: Конфиг сразу работает, нюансов нет
Gogs: Портировал конфиг Gitea, нюансов нет
GitBucket: Портировал конфиг Gitea, завелось не с первого раза (хз почему так)
Gitlab: Конфиг с офф сайта не рабочий, нагуглил конфиг с использованием gitlab-runner (с ним завелось сразу)
Нюансы при миграции репы Linux:
Gitea, Gogs: Нужно править таймауты в gitea/conf/app.ini, иначе будет обрываться на больших репах
GitBucket, Gitlab: Нюансов нет