« Rev
@docker_ru   73
Fwd »


Roman
хуяк хуяк и в продакшн
Для этого докер и не нужен
нꙺ
хуяк хуяк и в продакшн
именно как сделать лучше? : - свой сервер под CI и репозитории и сервер под контейнеры - воспользоваться Docker Cloud + AWS (Azure/Google/etc.) нужно дешево и без боли
Roman
Aws не больно то дёшево
Roman
CI тоже есть как сервис
Aleksey
Привет! Глупые вопросы можно тут задавать или сразу в гугл?
Anonymous
Если совсем уж конкретно, то интересует, можно ли запихнуть в докер LAMP, шифрануть его, отдать третьему лицу, чтобы он мог его запускать, там всё обрабатывалось, но он бы туда не смог заглянуть?
Anonymous
https://launchbylunch.com/posts/2014/Jan/13/encrypting-docker-on-digitalocean/ Это?
Зависит от того, чем докер является. Я это до сих пор не до конца понял. Докер это типа виртуальной машины?
Alex
докер это изоляция процессов от других процессов на системе
Aleksey
VM-Diagram.png (600×368) https://insights.sei.cmu.edu/assets/content/VM-Diagram.png
Aleksey
@Kote_deWoland вот наглядные картинки
Anonymous
Я понимаю, что я ничего не понимаю.
Anonymous
Если вы разбераетесь, можно совсем простым ответом. Да или нет?
Aleksey
Что "да или нет"?
Anonymous
Можно или нельзя сделать такую реализацию.
Aleksey
Ты ссылку прочитал? Это не то, что тебе нужно?
Aleksey
Если тебе нужна обфускация контейнера, то по ссылке вроде бы то, что нужно.
Anonymous
Ссылку я не до конца понял.
Anonymous
Я в контейнер хочу положить СУБД, репликой. Но так, чтобы тот, кому я отдам контейнер не мог прочитать данные.
Alex
Он всегда сможет прочитать данные ...
Anonymous
Он всегда сможет прочитать данные ...
Всё, спасибо, вы идеально ответили на мой вопрос.
Alex
Это сарказм?
Ruslan
Это сарказм?
а это сарказм?
Anonymous
Нет, это благодарность, что не стали посылать в гугл, а дали простой ответ не мороча голову. В некоторых местах этого не получить к сожалению.
Alex
Проблема в том что как бы ты не шифровал, ключ будет храниться в памяти. Если инфа стоящая то можно потратить время и разобраться как его оттуда достать. Или иными способами прочитать данные потому что программа может работать только с открытым криптоконтейнером.
Anonymous
Кстати да, задумался о том, что память всё ещё не шифруют.
agic
https://meduza.io/news/2016/12/12/roskomnadzor-popytalsya-zablokirovat-localhost
agic
надеюсь это шутка
Kirill
Ничего удивительного
Kirill
Alex
Обычный баг в госмашине
agic
да мне больше интересно влетел кто с провайдеров
agic
они же автоматом выгрузки принимают и не факт что у всех проверки )
Alex
На локальные айпи всегда надо проверять
Kirill
Сидит там тетенька лет 50ти и тыкает на 2 кнопки, вот и все. Там глубоко всем насрать на автоматизацию, проверку на ошибки и дубли. Главное гос. бабло освоить и план выполнить.
Alex
Тетенька может и сидит, а те кто вебморду писали этого не учли.
Alex
Баг в госмашине.
Kirill
какое было тз так и написали
Kirill
все начинается с бизнестребований
Kirill
если человеки не знают что хотя, а хотят еще вчера то и получают болт мохнатый на костылях
Anonymous
доброго всем времени суток
Anonymous
кто использовал docker из под mac? попробовал поднять контейнер mysql связал /var/lib/mysql c хост машиной не может инициализировать запуск смотрю ls -la там владелец хост машины вместо mysql
Anuar
Всем привет. Вопросами не буду доставать, буду сидеть и мотать на ус. О себе - developer с одной из галер
Nikolay
Всем привет, есть такой вопрос, есть три проекта у каждого свой docker-compose.yml Но по сути эти три проекта существуют только вместе, как бы так организовать их вместе, если учесть что они все живут в разных репозиториях?
Arsen
ну не знаю насчет бест практис. но я решил это созданием единой network для них всех
Arsen
а так. манифесты отдельно
Arsen
docker network create u0 --subnet=10.0.0.0/16 docker-compose -p proj1 up docker-compose -p proj2 up docker-compose -p porj3 up в каждом из манифестов в конце networks: default: external: name: u0
Köfte
docker-compose -p myproject up -d
Arsen
это уже детали. наверняка еще и путь придется к манифесту прописывать через -f
Köfte
в разных проектах же они будут лежать с одним и тем же именем docker-compose.yml?
Arsen
ну хочется не бегать по директориям
Köfte
3 репы в одну директорию?
Arsen
что?
Nikolay
На счет сети, ясно, тоже про это подумал. интересно как раз структура каталогов, сейчас у каждого проекта есть условно папка deploy/docker в которой docker-compose.yml и DockerFile’s, но проблема в том что там много повторяющихся вещей
Nikolay
я пока думал в сторону одного репозитория верхнего уровня, в который клонируються все три проекта, а потом что-то типо docker-compose -f base-compose.yml -f <project_specific.yml> up -d docker-compose -f base-compose.yml -f <project_specific.yml> up -d docker-compose -f base-compose.yml -f <project_specific.yml> up -d
Nikolay
или возможно просто в этом репе собрать один большой compose файл
Arsen
просто если контейнеры не самодостаточны, например контейнер с аппликейшном поднимается вне зависимости от доступности базы и фейлится соответственно - то все равно каждый сервис руками придется запускать. а если они дискаверят доступность, то можно вообще же тогда в одну команду docker-compose -f compose_1.yml -f compose_2.yml -f compose_3.yml up -d
Arsen
ну а base манифест хорошая идея кстати.
Köfte
делайте ожидание коннекта к базе в entrypoint скрипте
Köfte
мы генерируем yml
Nikolay
@solip @Tellef спс за советы
Anonymous
собрал mysql контейнер работает проверял через docker exec а вот сконектится через mysql-client, или прогу не могу
Anonymous
куда копать
Ruslan
netstat снаружи. listen в конфигах mysql
Anonymous
bind-address = 0.0.0.0 ?
Anonymous
в my.cnf
Ruslan
кажется что да, наизусть не помню этот конфиг )
Ruslan
и что значит не могу сконнектиться?
Anonymous
через docker exec -it mysql1 mysql -uroot заходит
Anonymous
а через софт не конектится
Anonymous
ip указываю 172.17.0.2
Kirill
порт прокинул?
Anonymous
EXPOSE 3306 вы про это?
Kirill
из какого софта? софт тоже в докере крутится?
« Rev
@docker_ru   73
Fwd »