То есть хочется чтобы внутри докера был рут везде, а для подключенных волюмов перемапливалось, если указано. Было бы удобно для разработки.

Интернеты говорят какую-то дичь

Думаю что то что ты хочешь можно сделать либо с помощью 2х docker файлов либо с помощью env viriables

всем привет. просьба сильно не пинать, а просто кинуть в меня пониманием :), что лучше закатывать в docer - полный tomcat или монолитный embedded (tomcat/jetty)?

То есть хочется чтобы внутри докера был рут везде, а для подключенных волюмов перемапливалось, если указано. Было бы удобно для разработки.

Пока, к сожалению нет. Но проблема скорее не в докере, а в линуксе

всем привет. просьба сильно не пинать, а просто кинуть в меня пониманием :), что лучше закатывать в docer - полный tomcat или монолитный embedded (tomcat/jetty)?

Юзай spring boot или что-то подобное. Удобнее собирать и публиковать одно приложение, чем сервер и сервлет.

до спринга я еще не дошел. он в очереди на изучение. :)

А кто-то сталкивался с проблемой priveleged запуска контейнеров на ubuntu 16.04 ?

А кто-то сталкивался с проблемой priveleged запуска контейнеров на ubuntu 16.04 ?

Если тебе привилегировка нужна для того, чтобы нормально писалось в подключаемые вольюмы, монтируй с :Z https://stackoverflow.com/a/31334443

Если тебе привилегировка нужна для того, чтобы нормально писалось в подключаемые вольюмы, монтируй с :Z https://stackoverflow.com/a/31334443

Мне нужно systemd кошерно запускать в контейнерах

Не, с таким не сталкивался.

Можно ли папку из одного контейнера сразу же примонтировать в другой контейнер?

(Без общих папок на хосте и прочего)

Можно ли папку из одного контейнера сразу же примонтировать в другой контейнер?

нет

нет

Почему же? Фактически можно, наверное. Но будет костыль жесткий. И он просто не понимает пока что хочет)

Почему же? Фактически можно, наверное. Но будет костыль жесткий. И он просто не понимает пока что хочет)

так наверное или можно?

так наверное или можно?

https://www.youtube.com/watch?v=hdVNKmru3LM - я просто таким извратом не страдаю) Но я не вижу особых проблем

https://www.youtube.com/watch?v=hdVNKmru3LM - я просто таким извратом не страдаю) Но я не вижу особых проблем

видео к чему? я проблемы вижу, поэтому сказал, что нельзя.

видео к чему? я проблемы вижу, поэтому сказал, что нельзя.

К тому, что сначала нужно посмотреть и потом уже говорить можно или нельзя)

К тому, что сначала нужно посмотреть и потом уже говорить можно или нельзя)

смотреть долго. я могу доверять своему опыту, чтобы ответить на вопрос в чате.

смотреть долго. я могу доверять своему опыту, чтобы ответить на вопрос в чате.

Ок. И почему же нельзя?)

потому что к контейнеру маунтятся локальные волюмы или волюмы именованые.

потому что к контейнеру маунтятся локальные волюмы или волюмы именованые.

По волшебству?)

По волшебству?)

согласно документации

согласно документации

понятно... Иногда все же стоит потратить время, чтобы понимать как технология работает, чтобы давать категоричные ответы

понятно... Иногда все же стоит потратить время, чтобы понимать как технология работает, чтобы давать категоричные ответы

Это не правда. Чтобы давать категоричные ответы, надо знать не как работает, а что это даст в контексте вопроса

Народ, ни у кого не было такого что при деплое сборки с гитлаба в докер ,ява машина грузила хост в 300% после чего он падал?(

))))

Народ, ни у кого не было такого что при деплое сборки с гитлаба в докер ,ява машина грузила хост в 300% после чего он падал?(

У нас было такое, что docker-compose ложил севаки digitalocean )) Он сыроват еще. Или может быть плохая идея запускать несколько systemd контейнеров)

А как лучше?

Всем привет. Есть ли какие-то сервисы или утилиты (GUI/Web) для развёртывания и мониторинга с последующим контролем контейнеров на удалённых хостах? Завернул проект, теперь думаю как бы его распространить на продакшен хост, чтобы каждый раз не лезть на сервер для pull обновлений из репозитория. В идеале нужен какой-то сервис или утилита, которая позволит в Web UI, например, наблюдать за состоянием контейнеров на remote host и, например, перезапускать, при необходимости.

Всем привет. Есть ли какие-то сервисы или утилиты (GUI/Web) для развёртывания и мониторинга с последующим контролем контейнеров на удалённых хостах? Завернул проект, теперь думаю как бы его распространить на продакшен хост, чтобы каждый раз не лезть на сервер для pull обновлений из репозитория. В идеале нужен какой-то сервис или утилита, которая позволит в Web UI, например, наблюдать за состоянием контейнеров на remote host и, например, перезапускать, при необходимости.

Кубер жи или swarm

Всем привет. Есть ли какие-то сервисы или утилиты (GUI/Web) для развёртывания и мониторинга с последующим контролем контейнеров на удалённых хостах? Завернул проект, теперь думаю как бы его распространить на продакшен хост, чтобы каждый раз не лезть на сервер для pull обновлений из репозитория. В идеале нужен какой-то сервис или утилита, которая позволит в Web UI, например, наблюдать за состоянием контейнеров на remote host и, например, перезапускать, при необходимости.

Afaik, kubernetes, Prometheus, Graphana & drone.io тебя спасут

Можно ещё и portainer туда, если несколько кластеров

парни, я прокидываю волум с файлами в контейнер , но у меня там есть кириллица в названиях файлов картинок, когда захожу в контейнер , кириллица заменяется вопросиками "?????" , как лечить куда смотреть?

парни, я прокидываю волум с файлами в контейнер , но у меня там есть кириллица в названиях файлов картинок, когда захожу в контейнер , кириллица заменяется вопросиками "?????" , как лечить куда смотреть?

наверное нужно локаль задать utf'ную какую-нибудь

а поподробней чучуть

спс нагуглил)

Нашел неприятную особенность докера: - Имеем фаерволл, допустим ufw (обертка iptables) - Правила по-умолчанию: блокировать входящие, форвард и разрешать исходящие - Ставим docker, swarm и поднимаем сервис, слушающий определенный порт на хосте, прокидывающий его в контейнер По логике (по моей :) ) доступ к этому порту должен быть открыт вручную (в ufw), но нет, сервис становится доступен всем и отовсюду, плевая на правила, прописанные мною в ufw Кто-нибудь сталкивался с таким или подобным? Как решали?

Нашел неприятную особенность докера: - Имеем фаерволл, допустим ufw (обертка iptables) - Правила по-умолчанию: блокировать входящие, форвард и разрешать исходящие - Ставим docker, swarm и поднимаем сервис, слушающий определенный порт на хосте, прокидывающий его в контейнер По логике (по моей :) ) доступ к этому порту должен быть открыт вручную (в ufw), но нет, сервис становится доступен всем и отовсюду, плевая на правила, прописанные мною в ufw Кто-нибудь сталкивался с таким или подобным? Как решали?

Покажите iptables -L

Нашел неприятную особенность докера: - Имеем фаерволл, допустим ufw (обертка iptables) - Правила по-умолчанию: блокировать входящие, форвард и разрешать исходящие - Ставим docker, swarm и поднимаем сервис, слушающий определенный порт на хосте, прокидывающий его в контейнер По логике (по моей :) ) доступ к этому порту должен быть открыт вручную (в ufw), но нет, сервис становится доступен всем и отовсюду, плевая на правила, прописанные мною в ufw Кто-нибудь сталкивался с таким или подобным? Как решали?

Правила не трогают подсетку докера?

https://pastebin.com/1UA3T5yr

Chain DOCKER-INGRESS порт хостовой машины 24224 а ниже уже блокировка всех в ufw и разрешение доступа с 1 ip

Нашел неприятную особенность докера: - Имеем фаерволл, допустим ufw (обертка iptables) - Правила по-умолчанию: блокировать входящие, форвард и разрешать исходящие - Ставим docker, swarm и поднимаем сервис, слушающий определенный порт на хосте, прокидывающий его в контейнер По логике (по моей :) ) доступ к этому порту должен быть открыт вручную (в ufw), но нет, сервис становится доступен всем и отовсюду, плевая на правила, прописанные мною в ufw Кто-нибудь сталкивался с таким или подобным? Как решали?

Чтобы такого не было, нужно запускать докер с параметром iptables false

Чтобы такого не было, нужно запускать докер с параметром iptables false

да, я пробовал. как буд то игнорирует. та же ситуация.

cat /etc/docker/daemon.json { "tlsverify": true, "tlscacert": "/etc/docker/ssl/ca.pem", "tlscert" : "/etc/docker/ssl/cert.pem", "tlskey" : "/etc/docker/ssl/key.pem", "hosts" : ["fd://", "tcp://0.0.0.0:2376"], "dns" : ["8.8.8.8","77.88.8.8"], "ipv6" : false, "iptables" : false }

docker Version: 17.06.2-ce

Старые правила нужно удалить. Удалилены?

На сколько знаю при рестарте демона очищаются правила, но проверю

docker images -a | awk '/^<none>/ {print $3}' c85698778083 24add347b6ff a84e3b819326 docker rmi $(docker images -a | awk '/^<none>/ {print $3}') Error response from daemon: conflict: unable to delete c85698778083 (cannot be forced) - image has dependent child images Error response from daemon: conflict: unable to delete 24add347b6ff (cannot be forced) - image has dependent child images Error response from daemon: conflict: unable to delete a84e3b819326 (cannot be forced) - image has dependent child images

как удалить имагу когда такое выдает Error response from daemon: conflict: unable to delete c85698778083 (cannot be forced) - image has dependent child images

docker images -a -q попробуйте

docker images -a -q попробуйте

надо чтобы удалились не все имаги а избраные

ааа, сорян)

нашел , docker tag <hash> del ; docker rmi del

нашел , docker tag <hash> del ; docker rmi del

docker rmi <hash>

docker rmi <hash>

Error response from daemon: conflict: unable to delete c85698778083 (cannot be forced) - image has dependent child images

а твоей командой ты, по моему, только созданный тег удалишь

Error response from daemon: conflict: unable to delete c85698778083 (cannot be forced) - image has dependent child images

ну и что он тебе пишет?)

можешь с форсом удалить, если уж очень надо. нопод твою ответственность

с форсом -f

только тег((

-f не помогает

Удалите сперва контейнеры, затем образ.

docker ps

docker rm

я кажется понял, я сбилдил контейнера запустил их, потом один из них перебилдил, а другой остался , удаляю его а у него зависимости с другими контейнерами которые мне нужны и их нельзя удалять

Вчера мне очень помогли, и есть вопрос по сетям. У меня есть допустим мускул, он стоит слушает подключение только 127.0.0.1 (это не докер, а просто мускул с данными). Есть докер. Так вот, а можно как то сделать, что бы при коннекте из докера, у меня ip был из подсети 192.168.*.*, или сделать статическим? Или подскажите, где можно про это почитать?

сконфигурить мускул чтобы не слушайл только на локалхосте

я просто хочу только для себя их открывать. Не хочестя в инет светить.

так не инет, а по локалке

ты же пишешь 192.168.

Да, а как настроить, что бы докер общался с этой подсети?

так а причем тут докер, это настройка mysql

https://unix.stackexchange.com/questions/43025/how-to-allow-mysql-remote-connections-via-particular-interface

первая же ссылка в гугле

Ребят, может кто помочь? пробую в дженкинсе собрать образ докера. собираю через кубер в самом докере. сокет прокинул. Все собирается, но - во время сборки образа нельзя в этом самом образе скачать что-то с инета. Не очень понятно может объясняю, но как сказать лаконничнее в голову не приходит, на все вопросы готов ответить. Кратко схема выглядит так: В кубере есть дженкинс который стартует для сборки проекта кубера, под содержит несколько docker image, в которых что-то в нужном порядке можно делать. В одном из image(docker:17.11 вроде) начинается сборка докер образа. там прокинут через вольюм докер сокет. Т.е. серверная часть докера - та же что и у кубера. И вот во время сборки образа через докерфайл идет обращение наружу для закачки файлов. Отрубается по таймауту. Что можно сделать?

первая же ссылка в гугле

хорошо, а как мне узнать, какой ip сейчас у контейнера? И какой будет после его перезапуска?

какая разнийца какой адрес у контейнера, ты же говоришь мускуль не в контейнере?

хорошо, а как мне узнать, какой ip сейчас у контейнера? И какой будет после его перезапуска?

docker ps -a далее docker inspect —format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $INSTANCE_ID