Не более

Либо отфильтруй

docker-compose blablabla | мега_команда

Мега_команда скорее всего что-то типа cut -1

Или как оно там

Прочитай документацию про cut :-)

Если не поможет, то упс

А ещё может докер-компоуз и не нужен

Можно docker run... И там все параметры

а еще можно docker logs использовать если интересует определенный контейнер или, если через IDE, то просто выбрать нужный контейнер во вкладке докер

всем привет, подскажите а как подчеркнутое перетащить в переменные, хотел через .env-файл задавать, но никак не получается по синтаксису или как гуглить, не могу найти

yml version: '3.2'

а еще можно docker logs использовать если интересует определенный контейнер или, если через IDE, то просто выбрать нужный контейнер во вкладке докер

Имеено

Не понимаю вопроса

Попробуйте ports: -$MYPORT:$MYPORT

В .env MYPORT=5432

Здравствуйте. При включении IPv6 для dockerd, подразумевается, что docker будет раздавать globally routable адреса контейнерам из моей подсети, и они будут всем доступны напрямую со всеми своими открытыми портами? Чтобы избежать вот этого открытия направо и налево всех портов, и не заниматься прописыванием DNS руками для всех контейнеров, раздал контейнерам unique local rfc4193 IPv6 адреса из диапазона fd00::/8 в нескольких используемых мною изолированных сетях (`networks:`). Обнаружил, что dockerd не делает ни DNAT, ни маскарадинг для них. Как заставить его настроить iptables (ip6tables) для IPv6 корректно, по анaлогии с тем, что он делает для IPv4? Спасибо.

лучший способ управления iptables'ами через демон докера это iptables = off

лучший способ управления iptables'ами через демон докера это iptables = off

+100

...иии руками всё делать что-ли? я ж умру разруливать сотни портов и десятки интерфейсов с изоляцией.

ну делай же это не руками

написать самому скрипты?

или что-то готовое есть?

ну я бы делал это через puppet или puppet bolt

ты же не руками запускаешь контейнеры?

штук 20 композов

около 40+ отдельных сетей

и ты всё это руками запускаешь что ли, без системы управления конфигурацией?

нет там системы управления конфигурации. только кучка git репо склоненных и docker-compose.yaml в них с автостартом. это одинокий сервер, без кластера, без ничего

допустим, там есть puppet. как это мне поможет?

запуск контейнера будет связан с применением правил iptables

А кто подскажет, как мне мой образ ужать до одного слоя в хистори?

запуск контейнера будет связан с применением правил iptables

правила генерить puppet'ом при запуске? а при умирании контейнера тоже puppet'ом весь шлак чистить? и при создании/удалении сетей тоже?

Выглядит слишком громоздко.

правила генерить puppet'ом при запуске? а при умирании контейнера тоже puppet'ом весь шлак чистить? и при создании/удалении сетей тоже?

ты паппетом можешь правила генерить

а если контейнер умер - да и насрать

от того, что правило файрволла будет смотреть в никуда - никто не помрет

и это еще одна причина, почему докер стенделоун это так себе решение

а если контейнер умер - да и насрать

конфликт IP адреса - и приехали

и это еще одна причина, почему докер стенделоун это так себе решение

это да.

конфликт IP адреса - и приехали

конфликт с чем?

ты можешь менеджить адреса контейнер, так-то

ты можешь менеджить адреса контейнер, так-то

руками....

лень же

ну, руками - читай паппет сам может ставить адреса

из какого-то диапазона

твое дело - только названия контейнеров задавать

и сети развесить

и статические айпишники прописать

А кто подскажет, как мне мой образ ужать до одного слоя в хистори?

docker build --squash

Не забудь включить экспериментальные фичи.

docker build --squash

это не то, это просто схлопывает в один слой мой Dockerfile, а я хочу, что бы мой образ стал полным standalone

и статические айпишники прописать

короче тебе поверх докера всё равно какая-то оркестрация нужна

это не то, это просто схлопывает в один слой мой Dockerfile, а я хочу, что бы мой образ стал полным standalone

Что?

хочу как у ОС

Точно? ;)

да

https://docs.docker.com/develop/develop-images/baseimages/

хм, а я правильно понимаю, что я могу взять scratch и сделать COPY --from?

Конечно.

А что получиться в итоге должно?

образ из 1-2 слоя, который не тянет за собой остальные

Зачем?

чтобы образ был автономный

Так не бывает.

Автономный значит самодостаточный. А твой образ без демона докера - просто набор байт.

Автономный в той же мере, как и любой другой файл.

автономный образ, это значит, что докер сервер не будет качать образ centos:7

он скачает только мой образ из моего регистри

А в основе у него что будет?

centos

Так ты хуже сделаешь, лол.

я уверен, что не сделаю, но хотелось бы послушать доводы, почему это будет "хуже"

Потому что ты колхозишь своё вместо того, чтобы воспользоваться тем, что разработчики делали с умыслом.

аргументы за счет колхоза?

Когда ты пушишь образ, вместе с его слоями пушатся и слои родительского образа.

если эти не изменились, то они даже пересылаться не будут.

если ты один раз выложишь образ "центос + а", то при во второй раз при отправке "центос + б" пересылаться будет только "б"

на фоне постоянной раскладки в тот же кубик, почти всегда будут

И в обратную сторону.

на фоне постоянной раскладки в тот же кубик, почти всегда будут

Собираешься постоянно менять родительский образ? Рили?

родительский образ просто не будет присутствовать

поэтому по сути, будет гоняться в полтора раза больше данных на пустом месте

Сколько образов у тебя будет в одном кластере кубера?

а в моем случае, базовый centos:7 весит больше, чем в итоге мой ?

Сколько образов у тебя будет в одном кластере кубера?

не правильный вопрос, корректный вопрос, сколько образов у меня будет на моем базовом образе и ответ - нисколько

не правильный вопрос, корректный вопрос, сколько образов у меня будет на моем базовом образе и ответ - нисколько

Круто. Научи? Статью на хабр тисни хотя бы.

А то пишут всякую фигню, учат слои эффективно организовывать, а это всё не нужно...

я лично не писал, что это "не нужно"

у меня есть конкретная задача и я её решаю

спасибо что помог

если ты один раз выложишь образ "центос + а", то при во второй раз при отправке "центос + б" пересылаться будет только "б"

Закончу мысль. Это быстрее и эффективнее, чем пересылка двух образов из одного слоя "центос_а" и "центос_б", которые придется переслать целиком.

Это классика, это знать надо.

Я думаю, что все зависит от частоты обновлений