Roman
docker exec cat filename | ssh user@remotehost.com "cat >outfile"
Roman
*не тестировал
Oleg
)))
Roman
*контейнер должен быть запущен
Oleg
сча попробую
Valery
добрался до докеров,
устанавливал по букварю
kubuntu 16.04,
машинка за proxy
запускаю проверить hello-world командой
docker run hello-world —engine-env HTTP_PROXY="http://proxy:6666/"
Unable to find image 'hello-world:latest' locally
Pulling repository docker.io/library/hello-world
docker: Network timed out while trying to connect to https://index.docker.io/v1/repositories/library/hello-world/images. You may want to check your internet connection or if you are behind a proxy.
что может быть не так?
Filipp
дьявольский порт прокси не дает православному докеру работать
Filipp
--engine-env не настройка команды run
Filipp
это опция команды docker-machine create, а если не используешь такое, а просто установил докер демон, то тебе надо настроить докер демон, а настройка где-то в /etc/ лежит
Filipp
https://docs.docker.com/engine/admin/systemd/#/http-proxy
Filipp
вот это покури
Filipp
и еще, опция не в том месте, что нужно
Filipp
запустив бы ты вот так:
docker run --engine-env HTTP_PROXY="http://proxy:6666/" hello-world
ты бы увидел сообщенко:
unknown flag: --engine-env
dcptn
Привет, всем, как в alpine удалить пакет, который как зависимость для другого, хотя я знаю, что он мне не пригодится
Filipp
так он не тебе, а тому "другому" нужен. хоть это и не ответ на прямой вопрос, но я не стал бы удалять
Filipp
да и вряд ли получится, если пакетный менеджер там (не работал с alpine), то вряд ли разрешит удалить
dcptn
python 3,5, решил подчистить 50 метров всяких остатков, ничего не сломалось. апп работает
можете покритиковать. можете попробовать у себя в конце RUN
find / \( -type d -and \
-name "__pycache__" -or \
-name "pip" -or \
-name "ensurepip" -or \
-name "setuptools" -or \
-name "distutils" \) \
-prune -exec rm -rf '{}' \;
был образ ~80Mb, стал 28Mb
Filipp
драсте @retraut :)
Filipp
;)
Denys
кто-то делал ssh jail для докера?
чтоб дать доступ по ssh к определенной директории, из которой можно было бы стартовать docker
Denys
и docker-compose
Filipp
только догадываюсь о чем ты, но на всяк добавлю, что докер это демон+клиент. и демон стартует под рутами.
Denys
вот и я думаю как получить доступ к демону к примеру..
Filipp
может вопрос стоит "как определенному пользователю позволить работать с докером?"
Filipp
ну а там, по ссх он подключился или локально не имеет большой разницы
Denys
ну смотри, есть сервер на котором много чего. я хочу выделить папку для одного юзра чтоб у него был доступ только к своему проекту и чтобы он мог пересобирать свои контейнеры
Denys
вот такая общая задача
Filipp
и чтоб не трогал чужих контейнеров и образов, да?
Denys
желательно)
Filipp
если б нет, то просто достаточно было б создать пользовтаеля с хомкой и добавить его в группу докера. но если надо изолировать, то я знаю лишь один способ - докер в докере
Filipp
ну типа VPS :D
Denys
если просто создать юзера, то у него все равно будет доступ к всему остальному что есть на серваке
Denys
докер в докере это крайняя мера
Filipp
если говорить о докер образах и контейнерах - да
Denys
)
Filipp
другого варианта не знаю, надо ждать пока гуру онлайн появяться
Maxim
хай всем
Maxim
кто юзал редис в докере? как можно поменять somaxconn в контейнере?
Yury
Буду благодарен, если ткнете носом где именно )
Знаете как добавлять новые файлы в контейнер? :-)
Maxim
Так и добавьте файл redis.conf с нужными вам параметрами.
Аа, не, так не канает. Это уже делал. На уровне системы надо поставить
Yury
RUN sysctl -w net.core.somaxconn=1024
Yury
Получается к редису не имеет прямого отношения тогда раз это системная хрень
Yury
http://serverfault.com/questions/271380/how-can-i-increase-the-value-of-somaxconn
Maxim
И в /etc/sysctl.conf добавлял, чет он все равно не хватает этот параметр
Yury
Вроде оно: http://stackoverflow.com/questions/26177059/refresh-net-core-somaxcomm-or-any-sysctl-property-for-docker-containers/26197875#26197875
Maxim
Бляха, как мудрено. На самом деле в docker run есть параметр sysctl, но я юзаю композ и там этот параметр не поддерживается
Maxim
Ладно, будем ждать когда они в релиз впилчт https://github.com/docker/compose/issues/3765
Yury
Бляха, как мудрено. На самом деле в docker run есть параметр sysctl, но я юзаю композ и там этот параметр не поддерживается
Я тож, но никогда щеще не менял)
Denys
какой тру вей, чтобы сделать удаленный доступ к контейнеру докера, предположиельно по ssh
Denys
есть у кого опыт описанный где-то?
Alex
расскажи кейс
Denys
запускаю контейнер, в нем гит, хочу дать удаленный доступ в контейнер по ssh чтоб разарботчик мог коннектиться и делать pull как минимум
Yan Lytovka
Yan Lytovka
Нужно пересобрать контейнер - вот докер вей
Denys
нужен же доступ, как это связанно с пересобрать?
Yan Lytovka
нужен же доступ, как это связанно с пересобрать?
Тогда тебе не нужен докер. Смотри а сторону lxc
Denys
(( как это не нужен
Denys
а как тогда дать доступ только контейнерам одного проекта на серваке?
Gleb
пробрось 22:22 для контейнера, ssh перевесь на другой порт
Gleb
так вроде стандартная практика git в контейнере
Denis
так вроде стандартная практика git в контейнере
Человек хочет обновлять приложение таким путем. Это плохая практика.
Denis
Denys
почему делать git pull в контейнере это плохая практика?
Gleb
Т.к. у тебя контейнер должен собираться из ветки гита или еще откуда-то, после чего версионировать его ты registry можешь
Denis
почему делать git pull в контейнере это плохая практика?
Убивает весь смысл контейнеров. Если так делать то возьми лучше lxc, как сказали выше.
Gleb
docker для того, чтобы внутри него выполнять git pull плохо, да. Тут проще lxc
Denys
да, согласен, херню я придумал
Denys
думал просто как дать ограниченный доступ
Denis
почему делать git pull в контейнере это плохая практика?
Повесь в CI инструмент и пересобирай на каждый tag например.
Denis
думал просто как дать ограниченный доступ
Разработчикам доступ туда зачастую не нужен. Лучше вытащи им логи, трейсы и прочее.
Denys
та я думал как побыстрее сделать, красота не особо важна)
Denys
в данном случае