Всем привет! В docker контейнере крутится php-шный deployer, чтобы развернуть проект по ssh ему нужен приватный ключ, как его передать в контейнер? Через volumes ~/.ssh:какая-то папка?

Доброго времени суток. Команда docker service update <SERVICE-ID> не работает, если даже в конфиге указанно UpdateConfig: Parallelism: 1 Delay: 10s Подскажите, при каких условиях срабатывает обновление контейнеров в сварме? требуется перезапуск контейнеров в сварме т.к. в контейнере находится служба которую нужно перезапускать, это проще сделать перезапуском контенеров

docker service update --force смотрит обновленный образ и перезапускает сервис, настройки которые ты прописал в compose остаются прежние, чтобы подцепить новые настройки нужно выполнять docker stack deploy

Всем привет! В docker контейнере крутится php-шный deployer, чтобы развернуть проект по ssh ему нужен приватный ключ, как его передать в контейнер? Через volumes ~/.ssh:какая-то папка?

вариант

вариант

Безопасно ли это?

ну, вариантов концептуально два

либо через переменные окружения

либо через байнд маунт

оба варианта позволяют украсть реквизиты при наличии доступа к хосту

либо сразу код примонтировать)

Всем привет. Вопрос. Есть докерфайл постгреса с оф. репозитория. В этом файле есть строки: EXPOSE 5432 CMD ["postgres"] Я хочу заюзать этот файл в своем докерфайле (FROM postgres:9.6-alpine) Нужно ли мне в моем докерфайле писать EXPOSE 5432 CMD ["postgres"] или EXPOSE "наследуется" от родительского образа из поля FROM?

Как получить IP хостовой машины изнутри докера? Или как воткнуть этот IP в docker-compose.yml extra_hosts (как воткнуть я знаю - через переменные окружения, но как найти этот IP на хостовой машине и воткнуть таки в переменную окружения) Или может у docker-compose есть нормальный встроенный инструмент?

Как получить IP хостовой машины изнутри докера? Или как воткнуть этот IP в docker-compose.yml extra_hosts (как воткнуть я знаю - через переменные окружения, но как найти этот IP на хостовой машине и воткнуть таки в переменную окружения) Или может у docker-compose есть нормальный встроенный инструмент?

/sbin/ip route|awk '/default/ { print $3 }' Но он меняться может. Для докера на маках есть host.docker.internal, для винды тоже что-то было, в линуксы не завезли пока. https://docs.docker.com/docker-for-mac/networking/#i-want-to-connect-from-a-container-to-a-service-on-the-host

Вроде же gateway.docker.internal

Но ни то ни то не резолвится через host

Как получить IP хостовой машины изнутри докера? Или как воткнуть этот IP в docker-compose.yml extra_hosts (как воткнуть я знаю - через переменные окружения, но как найти этот IP на хостовой машине и воткнуть таки в переменную окружения) Или может у docker-compose есть нормальный встроенный инструмент?

зачем?

Чтобы при разработке контейнеры могли цепляться к запущенному на хосте приложению

Но ни то ни то не резолвится через host

Оно только под виндой и на маках работает.

https://docs.docker.com/network/host/ ?

зараза...

https://docs.docker.com/network/host/ ?

И чего будет? У них будут ip моей сети?

Откуда они их возьмут? С роутера?

Ну и... мне надо универсальное, у меня часть на винде разрабатывает, чать на линуксе, на маке вот один пришел

ну погугли)

https://stackoverflow.com/questions/24319662/from-inside-of-a-docker-container-how-do-i-connect-to-the-localhost-of-the-mach

Окей, я же могу на хостовой машине определить ее ip и повтыкать в окружение.

У контейнера может меняться ip хоста.

Динамически можно так определять /sbin/ip route|awk '/default/ { print $3 }'

Ну перед запуском докер-композа динамически определять и совать в окружение

Ок, на винде потом разбирусь как делать

спсб

ip addr show docker0 - на хосте определить его же адрес

А это вообще нормально сбея добавлять в группу докера на линуксе? Чтобы sudo не писать. Или не стоит этого делать?

Нормально https://docs.docker.com/install/linux/linux-postinstall/#manage-docker-as-a-non-root-user

"The docker group grants privileges equivalent to the root user." Это вот как то пугает

Нормально https://docs.docker.com/install/linux/linux-postinstall/#manage-docker-as-a-non-root-user

То есть мой пользователь получит права не рута, но похожие. Это ведь плохо?

Что плохого в том, чтобы юзать докер без sudo?

Ну, конечно, когда речь о локалке

хз... я не особо в этом шарю...

ну если юзер может запускать докер то он считай рут, достаточно примонтировать хостовые файлы и изменить их внутри контейнера

ну... не совсем. Это значит что чел знает пароль от рута. Но он не рут. И сам просто так без пароля не создаст тот же сокет

Всем привет! Подскажите пожалуйста почему когда я делаю docker-compose exec контейнер npm install на линуксе, то файлы в подключенном томе создаются, но из под рута. На маке такая же команда создает из под текущего юзера

Всем привет! Подскажите пожалуйста почему когда я делаю docker-compose exec контейнер npm install на линуксе, то файлы в подключенном томе создаются, но из под рута. На маке такая же команда создает из под текущего юзера

на маке ДРУГОЙ способ запуска

на маке докер ЧЕРЕЗ виртуалку

и оно маппит права ДРУГИМ способом

как выкрутиться на линуксе?

зачем?

выкинь на помойку )

либо юзера поменяй в exec

типа gosu и полетел

как выкрутиться на линуксе?

Задать в compose для service user: ${userid}:${groupid}

mbp-gaal:~ gaal$ docker exec --help Usage: docker exec [OPTIONS] CONTAINER COMMAND [ARG...] Run a command in a running container Options: -d, --detach Detached mode: run command in the background --detach-keys string Override the key sequence for detaching a container -e, --env list Set environment variables -i, --interactive Keep STDIN open even if not attached --privileged Give extended privileges to the command -t, --tty Allocate a pseudo-TTY -u, --user string Username or UID (format: <name|uid>[:<group|gid>]) -w, --workdir string Working directory inside the container

exec, кстати, принимает параметр от какого юзера запускать команду....

user: "${UID}:${GID}"

типа такого?

https://dev.to/acro5piano/specifying-user-and-group-in-docker-i2e

но это переменные окружения надо использовать. а можно как-то указать чтобы использовало текущего?

а как оно должно об этом догадаться?

user: "${UID}:${GID}"

Да только задать предварительно

а как оно должно об этом догадаться?

Ну например $UID есть и без всякого экспорта как существующая переменная окружения. А вот с группой я пока не разобрался

но в остальном все понятно, буду пробовать, спасибо!

но в остальном все понятно, буду пробовать, спасибо!

Только если что происходит при сборке Dockerfile то он все равно не из под этого юзера будет, надо build_args задавать

Важно ли для вас это хз

нет, у меня докер для разработки используется.

господа, а подскажите как разруливать конфигурации многочисленные. допустим в гитлабе есть репозитории и у каждого в своей репе есть настройки, так называемые секретные переменные

и вот в каждый реп надо заходить настраивать, а если репозиториев много то это сложновато

докером?

нет, не докером а какие тулзы используются в связке с докером для управления конфигурациями

я не понимаю о чем речь

если нужно централизованное управление конфигурацией - берите консул

если нужно разлить по 100+ гитлаб репозиториям секретные переменные - это больше про что-то типа https://docs.ansible.com/ansible/latest/modules/gitlab_project_module.html?highlight=gitlab

еще хинт, что переменные можно на группы назначать

и они наследуются всеми проектами (т.е. репами) внутри группы

спасибо!

всем привет. пишу в виме в контейнере, хочу иметь возможность копипастить в контейнер с клипборда мака, и из клипборда контейнера в маковский…есть возможность это сделать?

всем привет. пишу в виме в контейнере, хочу иметь возможность копипастить в контейнер с клипборда мака, и из клипборда контейнера в маковский…есть возможность это сделать?

Копипасть. В чем проблема ?

клипбоард контейнера не связывается с хостом-маком

добрый день. получаю unauthorized: authentication required при docker push из контейнера, то же самое с хоста работает нормально. docker login говорит что все хорошо, ~/.docker/config.json одинаковые и там и там

в чем может быть причина? контейнер на centos7, хост на alpine3.9

репозиторий свой, proget

клипбоард контейнера не связывается с хостом-маком

У меня вставляется все. На маке

Докер машин ?

добрый день. получаю unauthorized: authentication required при docker push из контейнера, то же самое с хоста работает нормально. docker login говорит что все хорошо, ~/.docker/config.json одинаковые и там и там

Деталей мало

Деталей мало

unix socket докер хоста прокинут в контейнер, но вроде docker push делает сам клиент, а не демон?

unix socket докер хоста прокинут в контейнер, но вроде docker push делает сам клиент, а не демон?

Клиент, кмк, ничего не делает

Кроме отправки запросов по http демону

тогда тем более странно

потому что если я то же самое делаю с машины где демон, то все работает нормально

Может быть проблема в днс ?

Ну, на самом деле залогинился не туда, куда надо ?

ни одна машина в днс не заведена в данном случае

У меня вставляется все. На маке

Из вима янк?

Или просто терминал?

Больше примеров