Имя это просто строка в общем

спасибо. но это мне непомогло. я понимаю что разные пользователи и прочее. но мне надо чтобы права выставились правильно или пользователя создать или еще чего решение дайте если знаете плиз

Ну, типа docker run -e UID=1000 ...

использую docker-compose

Далее у тебя отрабатывает docker-entrypoint.sh, который изначально из-под рута, делает chown на файлы, а потом запускает твой приклад под UID из ENV

использую docker-compose

Это не важно. Докер-компоуз это обёртка к докеру

Смотри. Если тебе интересно решать проблему с правами - я запретить не могу. Но могу сказать, что лучше ее избежать на входе

Смотри. Если тебе интересно решать проблему с правами - я запретить не могу. Но могу сказать, что лучше ее избежать на входе

ок как?

Я предложил один из вариантов

Ещё обрати внимание на https://medium.com/@mccode/understanding-how-uid-and-gid-work-in-docker-containers-c37a01d01cf

Т.е. чисто гипотетически ты можешь замаппить юзера внутри докера на любого юзера снаружи

вот, это и пытаюсь сделать. на локалке все ок а проде чет непашет

Net - сеть I/o - in/out. Дальше сам плс.

Net - сеть I/o - in/out. Дальше сам плс.

я так и думал, но почему там так много тогда, если это сеть...

я так и думал, но почему там так много тогда, если это сеть...

Потому что все контейнеры через сеть общаются?

Даже когда в рамках одного сервера запущены ?

только 2(

не думаю что на редис так дофига идет

я так и думал, но почему там так много тогда, если это сеть...

всмысле почему? вход выход по интерфейсу

значения парсятся невернно вестимо

Ребят, а можно ли узнать какой memory limit установлен на контейнер изнутри него?

Ребят, а можно ли узнать какой memory limit установлен на контейнер изнутри него?

shared memory 64Mb вроде бы по умолчанию, но я мог неправильно понять ваш вопрос

shared memory 64Mb вроде бы по умолчанию, но я мог неправильно понять ваш вопрос

Не, я имею в виду немного другое. Вот запустили контейнер с лимитом скажем в 100мб, как мне об этом узнать внутри контейнера? Где взять это значение?

Не, я имею в виду немного другое. Вот запустили контейнер с лимитом скажем в 100мб, как мне об этом узнать внутри контейнера? Где взять это значение?

"Запустили контейнер с лимитом в 100mb" как это выглядит у вас?

"Запустили контейнер с лимитом в 100mb" как это выглядит у вас?

docker run --memory 100m

docker run --memory 100m

Отлично, теперь у вас задача внутри контейнера выполнить команду которая вам вернёт это значение?

Отлично, теперь у вас задача внутри контейнера выполнить команду которая вам вернёт это значение?

Yep

Ну или если есть какие то более правильные способы сказать приложению внутри, сколько ему жрать можно.

Yep

Может при запуске контейнера создать переменную окружения -e CURRENT_MEMORY_LIMIT=100M ? Как вы думаете?

Может при запуске контейнера создать переменную окружения -e CURRENT_MEMORY_LIMIT=100M ? Как вы думаете?

Ну можно конечно, но так то можно и аргументом при запуске передавать. Хочется меньше телодвижений. Да и мне кажется где-то в контейнере это все же можно получить из коробки

Ну можно конечно, но так то можно и аргументом при запуске передавать. Хочется меньше телодвижений. Да и мне кажется где-то в контейнере это все же можно получить из коробки

А чем вам не подходит способ передачи информации снаружи? Зачем вам нужно что то дергать внутри? Передали снаружи и нет необходимости проверять что либо внутри

А чем вам не подходит способ передачи информации снаружи? Зачем вам нужно что то дергать внутри? Передали снаружи и нет необходимости проверять что либо внутри

Ну как зачем. Чтоб меньше телодвижений нужно было для запуска. Чтобы не обрабатывать ситуацию когда лимит не передан и вот это вот все.

Ну как зачем. Чтоб меньше телодвижений нужно было для запуска. Чтобы не обрабатывать ситуацию когда лимит не передан и вот это вот все.

Вы запускаете контейнер, верно? У вас есть readme.md или что то типа того, может даже bash скрипт написали, что вы ещё пытаетесь усовершенствовать?

Ну как зачем. Чтоб меньше телодвижений нужно было для запуска. Чтобы не обрабатывать ситуацию когда лимит не передан и вот это вот все.

Как у вас с bash?

Вы запускаете контейнер, верно? У вас есть readme.md или что то типа того, может даже bash скрипт написали, что вы ещё пытаетесь усовершенствовать?

Я пытаюсь наоборот упростить. Чтобы не нужна была ридмишка и обвяз скриптовый. Чтобы работало максимально прозрачно. Дали лимит, берем, не дали, живем дальше.

О, кажись нашел! cat /sys/fs/cgroup/memory/memory.limit_in_bytes

Я пытаюсь наоборот упростить. Чтобы не нужна была ридмишка и обвяз скриптовый. Чтобы работало максимально прозрачно. Дали лимит, берем, не дали, живем дальше.

Вы один параметр указали снаружи, а теперь вы хотите придумать как этот параметр проверить изнутри с помощью сложных алгоритмов в место того что бы так же как первый параметр передать его снаружи, где логика? Зачем так делать?

Вы один параметр указали снаружи, а теперь вы хотите придумать как этот параметр проверить изнутри с помощью сложных алгоритмов в место того что бы так же как первый параметр передать его снаружи, где логика? Зачем так делать?

Логика в том что эти лимиты я буду передавать на окружениях. А например те же разрабы знать не знают о них, а если бы знали, не с пользовали бы. Потому что в плане разработки на них почти плевать. Так вот зачем в такой ситуации заставлять всех страдать с передачей этих параметров если им это не надо?

Логика в том что эти лимиты я буду передавать на окружениях. А например те же разрабы знать не знают о них, а если бы знали, не с пользовали бы. Потому что в плане разработки на них почти плевать. Так вот зачем в такой ситуации заставлять всех страдать с передачей этих параметров если им это не надо?

Создайте bash скрипт, что вас останавливает?

Логика в том что эти лимиты я буду передавать на окружениях. А например те же разрабы знать не знают о них, а если бы знали, не с пользовали бы. Потому что в плане разработки на них почти плевать. Так вот зачем в такой ситуации заставлять всех страдать с передачей этих параметров если им это не надо?

Вам нужен пример?

Создайте bash скрипт, что вас останавливает?

Зачеееем? Зачем писать скрипт если его можно не писать? Можно просто взять лимиты внутри и не усложнять запуск снаружи.

Kiss и все такое.

Зачеееем? Зачем писать скрипт если его можно не писать? Можно просто взять лимиты внутри и не усложнять запуск снаружи.

Наверное вы правы и нет никакой необходимости писать bash скрипты, они же сложные и только мешают

Kiss и все такое.

Точно, kiss все решает

Зачеееем? Зачем писать скрипт если его можно не писать? Можно просто взять лимиты внутри и не усложнять запуск снаружи.

Вы снаружи уже указали memory 100mb

Теперь пишем программу которая внутри увидет что вы снаружи указали 100mb

Наверное вы правы и нет никакой необходимости писать bash скрипты, они же сложные и только мешают

Ну ок, давайте сравним 2 решения. Мое: Приложение при запуске читает /sys/fs/cgroup/memory/memory.limit_in_bytes и просто использует его. На этом все. Ваше: Баш скрипт запуска и установки этой переменной снаружи. Еще некий скрипт чтения этой переменной. А еще обязательно обработка ситуации когда лимит таки не передали (например запустили просто руками через docker run) И в завершение еще написать ридми чтобы этим мог воспользоваться каждый.

Ну можно конечно, но так то можно и аргументом при запуске передавать. Хочется меньше телодвижений. Да и мне кажется где-то в контейнере это все же можно получить из коробки

куб так https://kubernetes.io/docs/tasks/inject-data-application/environment-variable-expose-pod-information/ nomad кидает сам в env

Ну ок, давайте сравним 2 решения. Мое: Приложение при запуске читает /sys/fs/cgroup/memory/memory.limit_in_bytes и просто использует его. На этом все. Ваше: Баш скрипт запуска и установки этой переменной снаружи. Еще некий скрипт чтения этой переменной. А еще обязательно обработка ситуации когда лимит таки не передали (например запустили просто руками через docker run) И в завершение еще написать ридми чтобы этим мог воспользоваться каждый.

Давайте на примерах обсудим это?

куб так https://kubernetes.io/docs/tasks/inject-data-application/environment-variable-expose-pod-information/ nomad кидает сам в env

Коллега, поддерживаю

Давайте на примерах обсудим это?

Давайте.

куб так https://kubernetes.io/docs/tasks/inject-data-application/environment-variable-expose-pod-information/ nomad кидает сам в env

Но тут пока без кубиков

Давайте.

Пришлите скрин где вы выделяете 100mb контейнеру, пожалуйста

В контейнере Java? ?

Но тут пока без кубиков

Да особо без разницы. Хоть в кубе крутить его, хоть без. Мое решение автоматом будет работать везде. Для вашего надо будет думать как в каждом конкретном случае сунуть переменную окружения. Да, это не сложно, но работа все же лишняя.

Да особо без разницы. Хоть в кубе крутить его, хоть без. Мое решение автоматом будет работать везде. Для вашего надо будет думать как в каждом конкретном случае сунуть переменную окружения. Да, это не сложно, но работа все же лишняя.

У вас есть пример или как?

У вас есть пример или как?

Пример чего вам нужен? Как докер запустить?))

В контейнере Java? ?

С java отдельная песня

Пример чего вам нужен? Как докер запустить?))

Как вы выделяете 100mb

Пример чего вам нужен? Как докер запустить?))

Пример запуска контейнера или сервиса

Мне что-то кажется что он для Java хочет выставлять лимиты тип 90% от контейнера))

Как вы выделяете 100mb

Писал же, например docker run --memory 100m или лимиты в кубике, или еще в каком нибудь оркестраторе.

Писал же, например docker run --memory 100m или лимиты в кубике, или еще в каком нибудь оркестраторе.

Рабочий пример того что вы пытаетесь запустить, пожалуйста

Мы же вам пытаемся помочь

Мне что-то кажется что он для Java хочет выставлять лимиты тип 90% от контейнера))

Смысл тот же, тока nodejs. Фронты написали каку которая жрет все что дают, прям как джава. ?

Смысл тот же, тока nodejs. Фронты написали каку которая жрет все что дают, прям как джава. ?

Мы не телепаты, пример скиньте, пожалуйста

Мы же вам пытаемся помочь

Вы уже по моему пытаетесь переубедить меня в том что надо написать скриптов вместо того чтобы юзать нативные инструменты.)

Смысл тот же, тока nodejs. Фронты написали каку которая жрет все что дают, прям как джава. ?

https://firstvds.ru/habrahabr/evans_11.pdf

Вы уже по моему пытаетесь переубедить меня в том что надо написать скриптов вместо того чтобы юзать нативные инструменты.)

У вас есть пример?

У вас есть пример?

Нет, прямо под рукой нет. Но я не вижу разницы от того что будет внутри контейнера. Не важно что пойдет и прочитает файлик с sysfs.

https://firstvds.ru/habrahabr/evans_11.pdf

Неее, этим уже пусть разрабы занимаются)

У вас есть пример?

Если без примера прям совсем сложно то давайте предположим что есть внутри контейнера некая команда /app --memory-limit, которая ждет значение лимита.

Если без примера прям совсем сложно то давайте предположим что есть внутри контейнера некая команда /app --memory-limit, которая ждет значение лимита.

Вы сказали что вы запускаете контейнер командой где четко указываете --memory 100mb, я правильно помню? Это ваш пример?

https://firstvds.ru/habrahabr/evans_11.pdf

Коллега, очень ржачная штука!

Вы сказали что вы запускаете контейнер командой где четко указываете --memory 100mb, я правильно помню? Это ваш пример?

Нет не правильно. Я просто говорю о том что мне нужно получить лимиты внутри. Не важно как они установлены, руками через docker run, через лимиты k8s или как-то еще. Просто есть ситуация, контейнер с лимитами, их надо сообщить приложению.

Нет не правильно. Я просто говорю о том что мне нужно получить лимиты внутри. Не важно как они установлены, руками через docker run, через лимиты k8s или как-то еще. Просто есть ситуация, контейнер с лимитами, их надо сообщить приложению.

Тогда я неправильно вас понял, можете подробней рассказать о вашей задаче которую пытаетесь решить?

Тогда я неправильно вас понял, можете подробней рассказать о вашей задаче которую пытаетесь решить?

Вы меня троллите?)))

Вы меня троллите?)))

Я ещё даже не начинал, я сообщил вам что неправильно вас понял и попросил рассказать о задаче которую вы пытаетесь решить

Нет не правильно. Я просто говорю о том что мне нужно получить лимиты внутри. Не важно как они установлены, руками через docker run, через лимиты k8s или как-то еще. Просто есть ситуация, контейнер с лимитами, их надо сообщить приложению.

docker run --ulimit nofile=90000:90000 <image-tag> вы про это?

клонит в сон, по этому могу что-то не доглядеть в сообщении

остальные лимиты ток тут https://docs.docker.com/config/containers/resource_constraints/ + cgroups

Так, ребят. У меня 3 часа ночи, но я вроде еще адекватен. Задача, дать приложению в контейнере понять сколько памяти ему можно жрать==какой лимит памяти стоит у контейнера. Я нагуглил решение с чтением /sys/fs/cgroup/memory/memory.limit_in_bytes внутри контейнера. На текущем этапе дискуссии уже просто хочу узнать, есть ли минусы такого решения, подводные камни.

блин я эти лимиты когда ставил, приложение жестоко тупить начинало

по задаче выше уже выданы все нужные ответы и ссылки

Так, ребят. У меня 3 часа ночи, но я вроде еще адекватен. Задача, дать приложению в контейнере понять сколько памяти ему можно жрать==какой лимит памяти стоит у контейнера. Я нагуглил решение с чтением /sys/fs/cgroup/memory/memory.limit_in_bytes внутри контейнера. На текущем этапе дискуссии уже просто хочу узнать, есть ли минусы такого решения, подводные камни.

Минус в том что вам необходимо читать результат /sys/fs/cgroup/memory/memory.limit_in_bytes внутри контейнера перед стартом приложения, вам нужно реагировать как то на то что будет прочитано, верно?

Минус в том что вам необходимо читать результат /sys/fs/cgroup/memory/memory.limit_in_bytes внутри контейнера перед стартом приложения, вам нужно реагировать как то на то что будет прочитано, верно?

Мне нужно просто прочитать и отдать приложению. В некоторых случаях приложение само в состоянии это прочитать.

по задаче выше уже выданы все нужные ответы и ссылки

Мне что то подсказывает что тут поиски оправдания своего решения)

))

Мне что то подсказывает что тут поиски оправдания своего решения)

Скорее попытки понять, зачем писать скриптовый обвяз если его можно не писать?

Мне нужно просто прочитать и отдать приложению. В некоторых случаях приложение само в состоянии это прочитать.

У вас лишний шаг - "прочитать"

У вас лишний шаг - "прочитать"

Эммм, как как можно взять параметр не читая его? ??

Эммм, как как можно взять параметр не читая его? ??

Представьте что его там может не оказаться

Эммм, как как можно взять параметр не читая его? ??

Какие ваши действия?

Эммм, как как можно взять параметр не читая его? ??

Передайте необходимое вам значение, а не читайте

Какие ваши действия?

Перед этим я почитаю доку и что-то мне подсказывает что вероятность этого намного ниже чем забывчивый разраб который не передал env. Или кривой темплейт в оркестраторе.

Перед этим я почитаю доку и что-то мне подсказывает что вероятность этого намного ниже чем забывчивый разраб который не передал env. Или кривой темплейт в оркестраторе.

Bash отлично вам подойдет

Bash отлично вам подойдет

?‍♂️