Я письмо не получал, видимо меня не задело

Я письмо не получал, видимо меня не задело

видимо то же

и вот тут могу сказать одно: спасибо мейнтейнерам центоси. там селинукс не даёт этому говнищу лезть куда не надо)

и вот тут могу сказать одно: спасибо мейнтейнерам центоси. там селинукс не даёт этому говнищу лезть куда не надо)

?

Эм ??

1.13-centos. Спасибо, что живой.

У них нет статистики, чьи учетные записи/контейнеры так сказать уже affected?

Интереснее было бы знать, что те образы, которые я использую, уже были перепроверены и пересобраны.

Кто-то может просто пересобрать без перепроверки.

Dockehub хакнули. По их словам у 5% пользователей утекли логины с hashed passwords, GitHub и bitbucket токены и всякое разное. Проверьтесь . https://news.ycombinator.com/item?id=19763413

Dockehub хакнули. По их словам у 5% пользователей утекли логины с hashed passwords, GitHub и bitbucket токены и всякое разное. Проверьтесь . https://news.ycombinator.com/item?id=19763413

Докехаб ?

Это подделка под докерхаб ?

Докехаб ?

ну опечатались лол

Хохлы чертовы

хохлы докернулись на отличненько и сломали докерхаб. все сходится.

О, Господи

Фабрик в сворме

Не рекомендую так делать

у меня в compose файле указано что-то типа image: 'private.url:5000/project_website:b8'но оно не скачивается смо из приватного registry при docker stack deploy ... стак висит и не запускается пока не сделаешь руками что-то типа docker pull private.url:5000/project_website:b8 компос сам пытаться скачивать не должен? как это лучше организовать?

О, Господи

почему?

почему?

Потому

Там своих загонов у фабрика хватает

у меня в compose файле указано что-то типа image: 'private.url:5000/project_website:b8'но оно не скачивается смо из приватного registry при docker stack deploy ... стак висит и не запускается пока не сделаешь руками что-то типа docker pull private.url:5000/project_website:b8 компос сам пытаться скачивать не должен? как это лучше организовать?

Компоуз сам должен качать

Но это, опять же, могут быть сварм загоны

Не рекомендую так делать

иначе как прокинуть сеть на разные машины, либо сворм, либо кубик, либо через маппинг портов

Компоуз сам должен качать

а почему он может этого не делать?)

иначе как прокинуть сеть на разные машины, либо сворм, либо кубик, либо через маппинг портов

Мы через маппинг портов.

Но для разработки рекомендую вагрант

А далее потихоньку на куб переведёшь

а почему он может этого не делать?)

Сварм ?

да

А далее потихоньку на куб переведёшь

сворм проще, потому на нем. результат тот же - оверлейная сеть, базовая репликация

сворм проще, потому на нем. результат тот же - оверлейная сеть, базовая репликация

Внезапно - куб проще

Для разработчика

а с портами ты не сможешь подключить участника без белых ip

Я не говорю про чувака, который это будет поддерживать

Внезапно - куб проще

ну, хз, на самом деле - и так, и так сложно)

ну, хз, на самом деле - и так, и так сложно)

На самом деле нет

Поверь - с кубом будет проще. Как только речь зайдет про сертификаты и прочее, то без истио уже будет поганенько

Сварм ?

возможно нужен --with-registry-auth?

возможно нужен --with-registry-auth?

Хз.

сворм проще, потому на нем. результат тот же - оверлейная сеть, базовая репликация

Но ведь в кубе оверлейную сеть только маргиналы делают

Как запустить Докер в Докере?

Берёшь докер в правую руку Берёшь докер в левую руку Запускаешь докер в докере Докер докер докер докер

сначала запустить в докере вагрант, а потом в том вагранте — докер

Мы все в матрице, которая в докере

Но ведь в кубе оверлейную сеть только маргиналы делают

смотря какой кейс

Ну я и говорю, что если очень хотеть, то можно, но это уже давно не мейнстрим

https://hub.docker.com/_/docker

Все просто

docker run docker

docker run docker run docker run docker ...

Подскажите. Что происходит ,икогла яинабираю команду docker run. Никак не могу осознать. Путаюсь когда можно написать docker run -it , а когда это бессмысленно. Расскажите плиз, что происходит, чтобы понять суть

Подскажите. Что происходит ,икогла яинабираю команду docker run. Никак не могу осознать. Путаюсь когда можно написать docker run -it , а когда это бессмысленно. Расскажите плиз, что происходит, чтобы понять суть

Ответ на твой вопрос содержится в официальной документации по докеру.

Подскажите. Что происходит ,икогла яинабираю команду docker run. Никак не могу осознать. Путаюсь когда можно написать docker run -it , а когда это бессмысленно. Расскажите плиз, что происходит, чтобы понять суть

-it — когда хочешь взаимодействовать с вводом/выводом энтрипойнта контейнера

https://news.ycombinator.com/item?id=19763413

Вот я написал docker run и указал образ. Что происходит ?

происходит создание контейнера и запуск энтрипойнта если указан

А контейнер физически это что ? Это процесс ?

физически - процесс (сломал моцг)

не совсем, процесс, это ваш энтрипойнт. Контейнер определяет cgroup и сетевой namespace

и монтирует файловую стстему

Т.е когда я создал контейнер, то создался cgroup ?

А контейнер физически это что ? Это процесс ?

https://images.app.goo.gl/oUeKyb23iZUkeswT9

Всем привет, прошу подсказки. Стоит задача настроить CI/CD, в рамках которого код с гитхаба собирается в докере, далее отправляется на aws ec2 , где собирается через codebuild. Никак не могу выстроить общую последовательность действий. Нашел руководство на Хабре, из которого узнал, как через докер и aws beanstalk выложить свое приложение на aws Нашел видео инструкцию по увязке гитхаб репозитория и aws codePipeline. Также увидел на aws в сервисе codebuild возможность увязки с репозиторием на гитхаб. Если я правильно понял, то codebuild это один из этапов , codePipeline. Короче , никак не складывается общая картинка. Может, есть какой-то туториал, который я не смог найти?

Перепись шутников.

Т.е когда я создал контейнер, то создался cgroup ?

да

Т.е когда я создал контейнер, то создался cgroup ?

https://pastebin.com/w2H5cP68

https://pastebin.com/w2H5cP68

Круто. Спасибо большое. Повторил такое же. Отлично добавляет понимания. .

А какой процесс потом запустится и будет работать в этом cgroup ?

А какой процесс потом запустится и будет работать в этом cgroup ?

Который внутри докер энтрипойнт и все дочерние

Очевидно

ваш энтрипойнт, если указан

ваш энтрипойнт, если указан

Это image ? Так пока понял , что docker run создаст cgroup и запустит в нем процесс , бинарник которого в image? А есть какая -то точка входа в imsge? По аналогии с функцией main в консольной программе ?

image, это грубо говоря тарбол

когда докер запускает контейнер он помимо прочего монтирует фаловую систему, на которую распаковывает этот тарбол

если вы указали в ENTRYPOINT какой-то бинарник (который присутствует на этой фс), то он будет запущен первым процессом

когда докер запускает контейнер он помимо прочего монтирует фаловую систему, на которую распаковывает этот тарбол

А как увидеть что подмантированно к контейнеру ? Вот чтобы так же как с cgroup

$ cat Dockerfile FROM alpine ENTRYPOINT date $ docker build . -t pp ... Successfully built 09c525578b67 Successfully tagged pp:latest $ docker run --rm pp Sat Apr 27 16:18:03 UTC 2019

в данном случае "main" это "date"

А как увидеть что подмантированно к контейнеру ? Вот чтобы так же как с cgroup

docker inspect

Там все написано

А как увидеть что подмантированно к контейнеру ? Вот чтобы так же как с cgroup

файлы обычно лежат в /var/lib/docker

файлы обычно лежат в /var/lib/docker

Спасибо . Поднял контейнер. В нем создал папку. Зашёл в /var/lib/docker/contsiners/нашел там свой , но папки созданной в контейнере там нет. Не там ищу ?

Спасибо . Поднял контейнер. В нем создал папку. Зашёл в /var/lib/docker/contsiners/нашел там свой , но папки созданной в контейнере там нет. Не там ищу ?

https://pastebin.com/8LLj32eB

Спасибо . Поднял контейнер. В нем создал папку. Зашёл в /var/lib/docker/contsiners/нашел там свой , но папки созданной в контейнере там нет. Не там ищу ?

разные есть варианты

папка может быть как /var/lib/docker/volumes

так и в каталоге с эфемерной файловой системой - она существует пока контенйнер существует (запущен или остановлен, но не удален)

-it — когда хочешь взаимодействовать с вводом/выводом энтрипойнта контейнера

Спасибо. Много осознал. Раньше вообще непонятно было . Правильно ли ,что -it просто запускает консоль в контейнере ? Т.е он возьмёт создаст группу, подмантирует файловую систему , запустит энтри поинтересоваться и если it то ещё запустит консоль ?