там есть какой-то очень жесткий и небезопасный бубен, как можно это сделать... я около года назад гуглил про это, но уже не вспомню как.

потом я пытался ключ шифровать base64+tar.gz, передавать в переменную окружения, и удалять эту переменную, после восстановления ключа.

что за development keys? ключи разработчиков?

а потом просто сделали CI и все это ушло вникуда

да. К каждому гит репозиторию можно привязать ключ только для чтения.

он называется development_key

это позволяет не создавть отдельного пользователя для CI системы в репе

Контейнер же будет только у разработчиков? Просто делайте ротацию ключа периодически

тоже верно, просто тревожно на душе, что ключ с доступом на чтение ко внутренним проектам будет лежать без пароля

ну как вариант можно хранить ключ где-то а в докерфайле забирать его wget-ом

а ключ действительно ротировать

короче я не понимаю, почему они не хотят сделать ssh forwarding

там тикет на гитхабе уже пару лет висит и куча народу просит это

Привет. Подскажите как правильно заэкстендить докерфайл, при условии что собирается все через докер-композ Я хочу сделать три докерфайла: php-base, от него php-fpm и php-cli В композ два сервиса соответственно, php-fpm (бекенд) и php-cli (демон исполняющий скриптовые задачи) В докерфайле в FROM надо указывать имя image, но как мне объяснить композу что надо собрать этот image php-base, если для него нет сервиса?

Одна из практик - использование переменных окружения

Указываешь папку

image: ./docker/phpoo

то есть в image: можно указать докерфайл?

Еще вопрос в догонку: мне нужно, в зависимости от окружения, опционально подлючать volume и открывать некоторые порты. Я знаю что можно сделать два файла и запускать типа docker-compose -f base.yml -f dev.yml, но нельзя ли в одном конфиге, в зависимости от переменных окружения, исключать директивы volume и ports?

image: ./docker/phpoo

стоп, нет, так мне же нужно не в compose.yml прописывать базовый образ, а в докерфайле

From в докерфайле

Но если он кастомный, то надо пушить на хаб

сам ключ прокинуть в принципы проблемы нет, проблема возникает, когда надо сделать bundle install (npm/go get и тд) из приватного репозитория

http://stackoverflow.com/a/36631910

Сорри, что поздно

Еще вопрос в догонку: мне нужно, в зависимости от окружения, опционально подлючать volume и открывать некоторые порты. Я знаю что можно сделать два файла и запускать типа docker-compose -f base.yml -f dev.yml, но нельзя ли в одном конфиге, в зависимости от переменных окружения, исключать директивы volume и ports?

Практика не очень: окружение должно быть максимально приближено к проду. С вашим подходом можно граблей много ловить и держать в голове разницу между окружениями всегда надо. Не удобно. Есть возможность что-то с этим сделать, чтобы не городить кучу ифов?

--- есть ansible, есть docker. меня интересует такой момент, как правильно версионировать с помощью docker версии, чтоб потом можно было откатиться. А так же, как потом при помощи инструмента Ansible, мне вытащить нужную мне версию? Не ужели после каждого deploy, мне придется менять конфиги в ansible? --- на данный момент я просто всегда тяну latest, для всоего приложения и все.

Практика не очень: окружение должно быть максимально приближено к проду. С вашим подходом можно граблей много ловить и держать в голове разницу между окружениями всегда надо. Не удобно. Есть возможность что-то с этим сделать, чтобы не городить кучу ифов?

Вопрос — можно или нет. Если можно, то как.

--- есть ansible, есть docker. меня интересует такой момент, как правильно версионировать с помощью docker версии, чтоб потом можно было откатиться. А так же, как потом при помощи инструмента Ansible, мне вытащить нужную мне версию? Не ужели после каждого deploy, мне придется менять конфиги в ansible? --- на данный момент я просто всегда тяну latest, для всоего приложения и все.

https://12factor.net/ru/ - 30 минут на чтение и вы найдете ответы на все свои вопросы.

Вопрос — можно или нет. Если можно, то как.

Нет, нельзя.

Нет, нельзя.

Спасибо

Вопрос — можно или нет. Если можно, то как.

Попробуйте Rocker-compose

http://stackoverflow.com/a/36631910

Для таких извращений давно есть sshpass

Для таких извращений давно есть sshpass

хотел показать в принципе использование expect-а, т.к. он отлично подходит в похожих ситуациях, где надо автоматизировать ответы на вопросы какой-то утилиты

А, ну тогда ок

https://dvps.blog/minimalnoie-sravnieniie-swarm-kubernetes-mesos-nomad-rancher/

посоны, помогите, пожалуйста запускаю постгрес в контейнере, как мне в докер-файле задать базе параметр lc_monetary, чтобы у меня тип monetary по-дефолту был в рубликах, вместо долларов? использую postgres:9.6-alpine

посоны, помогите, пожалуйста запускаю постгрес в контейнере, как мне в докер-файле задать базе параметр lc_monetary, чтобы у меня тип monetary по-дефолту был в рубликах, вместо долларов? использую postgres:9.6-alpine

Это ты уже в самой базе хочешь редактировать?

Пробрось конфигу

А кто-нибудь использует докер в разработке на маке?)

Я так понимаю, нормальной производительности можно добиться только с костылями типа rsync-а

Это ты уже в самой базе хочешь редактировать?

хочу это как-то задать при инициализации движка базы

А кто-нибудь использует докер в разработке на маке?)

не знаю на ноуте с 10 полет отличный

А кто-нибудь использует докер в разработке на маке?)

на маке все ок, сам поставил, соседям поставил, бабушки радуются одной рукой деплою, другой слезы счастья вытираю

И папки монтируете с исходниками и работает быстро?

Не верю))

как связаны эти две фразы

А кто-нибудь использует докер в разработке на маке?)

Я так понимаю, нормальной производительности можно добиться только с костылями типа rsync-а

И папки монтируете с исходниками и работает быстро?

А как ей еще работать? Исходники из реальной фс прокидываем в докер и опа опа все работает

Правда с xhyve не работает, но да и virtualbox/vmware норм ))

Антон вы какой то нервный

Связаны эти фразы напрямую

С помощью vboxfs

Все работает в 30 раз медленнее

Чем должно

Я сегодня пробовал и xhyve, VMware и vb

Везде дико медленно

Приемлемо стало только с костылем в виде https://github.com/brikis98/docker-osx-dev

Все работает в 30 раз медленнее

А что именно кстати? Виртулизация на маке? Оно и понятно будет медлеенее чем на линуксовой ноде. Или вы пробрасываете исходники и виртуалка в 30 раз медленее видит изменения в файле?

Чтение/запись в монтированных папках очень низкая ;(

@atipugin можешь попробовать вот такой костыльчик https://github.com/onnimonni/docker-unison

1. СмсОнлайн. 2. Программист. 3. Немного занимаюсь докером. 4. Хочу задать вопрос, ответ на который не найду никак. 5. Санкт-Петербург/Москва; 6. Интернет. #whois

Здравствуйте. Не сталкивался кто-нибудь из коммьюнити с таким поведением докера при указании драйвера вывода в сислог? В интернете не нашёл решения, сам решить проблему могу, но немного с костылём. Возможно, есть правильное решение? Если запускать контейнер без tty, то весь вывод (например, вывод обычного скрипта через echo) попадает в err уровень. При этом, если указывать явные файловые хэндлеры для вывода, то уровень логгирования ставится корректно. Если запускать контейнер с tty, то весь вывод контейнера (STDOUT/STDERR) попадает в info уровень сислога. Если указывать хэндлеры явно - то уровень всё-равно info. Первое решение (без tty) меня, в принципе, устраивает. Только не нравится то, что обычный вывод попадает в err уровень.

Как организовать такую вещь: подрубаем папку в /var/mydata/ в 100 контейнерах - ro. Но надо подрубить /var/mydata/personal/ она для каждого контейнера своя. как делать?

Симлинки внутри контейнера неочень хочется - софт не очень работает с ними этот

можно попробовать написать эти папки в Dockerfiles через директиву VOLUME по идее должно работать

Надо пробовать

Господа Какие бес практис по маштабированию контейнеров?

Чем мониторить нагрузку?

кроме к8

Господа Какие бес практис по маштабированию контейнеров?

Согласно вашей архитектуре приложения. Масштабирование - это про софт, а не контейнеры. Можно кейс по подробнее?

Мне надо хостить идентичные php приложения - лучше запускать все в одном по старинке: nginx+php или nginx-proxy + (nginx + php-fpm)*N ?

Как считаете?

Конечно память расход будет.

nginx - 3mb ест, php - 50mb за контейнер(надо оптимизировать

в наше время память очень дешевое удовльствие

Зато

Зато могу дозировать CPU

И пользователи разные и вирус не поест все

Абстрантно говоря

Одинаковый код подрублю как ro, а контент райтабл

Привет ребят

подскажите, а как проще всего и менее костыльно, сделать так чтоб с мастерхоста я мог резолвить контейнеры по имени?

https://github.com/jriguera/docker-dnsmasq-etcd

Ребят, у меня тут проблемка с докером. Контейнеры периодически умирают. Ну то есть живет такой живет не тужит контейнер и потом бац и все... висит себе и все. При попытке зайти внутрь ``` oci runtime error: exec failed: container_linux.go:247: starting container process caused "apparmor failed to apply profile: no such file or directory" ```

в ишусах все закрыто с пометкой resolved хотя реального решения проблемы я так и не нашел

ну и в тех же ишусах уже после закрытия всеравно есть жалобы что мол "не работает"

Все закрыто, скорее всего, потому, что перешли на overlay