BDSM?

Со словами "а что сегодня у нас не будет работать?" начинаю рабочий день)

BDSM?

Ну и это)

Всем приивет. Подскажите пожалуйста, кто настраивал gitlab ci\cd. У меня есть сервис postgres и django. Как реализовать deploy? У меня volume пробрасывается в сервисе postgres, и логи django. Использую shell runner. Нужно как то сохранять бд и логи при билде прода. Может у кого есть примеры какие то или статтьи ?

Всем приивет. Подскажите пожалуйста, кто настраивал gitlab ci\cd. У меня есть сервис postgres и django. Как реализовать deploy? У меня volume пробрасывается в сервисе postgres, и логи django. Использую shell runner. Нужно как то сохранять бд и логи при билде прода. Может у кого есть примеры какие то или статтьи ?

@ru_gitlab

меняем везде точки на $PWD - полет отличный

у меня нигде PWD не используется. но почему бы и нет)

Всем привет, Есть возможность вот эту историю с логами /var/lib/docker/containers/[container-id]/[container-id]-json.log именовать не через container-id, а к примеру через tag?

Всем привет, Есть возможность вот эту историю с логами /var/lib/docker/containers/[container-id]/[container-id]-json.log именовать не через container-id, а к примеру через tag?

нет

пиши логи в журналди и не люби мозг

Спасибо.

Гайс, подскажите, а как проще всего можно запустить дамп постгреса на чистом image?

Грубо говоря, у меня есть дамп, я хочу его запустить либо просто в консоли на локалхосте, либо в докер-композе

Не понял

https://habr.com/ru/post/445914/#first_unread

Ещё еда

Грубо говоря, у меня есть дамп, я хочу его запустить либо просто в консоли на локалхосте, либо в докер-композе

docker exec -it postgres bash

Далее в консоли дампай, что тебе нужно

Если нужно подключиться к базе из соседнего контейнера:

Не, мне нужно просто запустить с дампом одной командой, без запуска консоли докера

docker run -it --rm postgres psql -u user -H postgres_container name 'lalala'

Я хочу для интергационных тестов базу с дампа поднимать

Не, мне нужно просто запустить с дампом одной командой, без запуска консоли докера

Ну, баш выкинь, а вместо него постгресдамп запусти

Можешь даже выхлоп на стдаут, а потом через пайп в файл, чтоб с вольюмами не насиловать мозг

Так

Если нужно подготовить образ с данными, то на живой базе делаешь пгдамп. Получаешь бинарь. Потом кладешь его в образ. В образ доьавляешь sh скрипт который делает pg restore

См доку на официальный образ постгрес

Спасибо, попробую так

https://hub.docker.com/_/postgres

Раздел про Initialization scripts

Добрый вечер, господа. Помогите ламеру разобраться. Я не могу разобрать схему развертки приложения в Docker контейнере, в случае, если Host OS - это винда. Есть : Host OS -> Docker Engine,Client,Compose,Machine(???) -> Virtual OS -> Container -> SDK -> APP Или же : Host OS -> Docker Engine,Client,Compose,Machine(???) -> Container -> OS -> SDK -> APP Я понимаю, что вопрос такой себе, но вдруг поможет кто, хотелось бы понять в какой именно момент создается "пространство" в котором общаются контейнеры между собой

Добрый вечер, господа. Помогите ламеру разобраться. Я не могу разобрать схему развертки приложения в Docker контейнере, в случае, если Host OS - это винда. Есть : Host OS -> Docker Engine,Client,Compose,Machine(???) -> Virtual OS -> Container -> SDK -> APP Или же : Host OS -> Docker Engine,Client,Compose,Machine(???) -> Container -> OS -> SDK -> APP Я понимаю, что вопрос такой себе, но вдруг поможет кто, хотелось бы понять в какой именно момент создается "пространство" в котором общаются контейнеры между собой

Вторая схема

Лучше было начать с линукса в качестве хост ос

Далее рассмотреть мак

понимаю, просто .NET разработчик, поэтому на винде.

А потом уже винду

Если вторая схема. Кто занимается "менеджем" всех контейнеров?

Если каждый контейнер поднимает свою OS , то как они обращаются друг к другу? о.о

Если каждый контейнер поднимает свою OS , то как они обращаются друг к другу? о.о

Через сеть

Если вторая схема. Кто занимается "менеджем" всех контейнеров?

Докер энджин

В Винде все сложно. В ней есть прослойка для запуска нативного линукса

вот, докер енджин. понял. да, уже вдуплил в эту тему

что есть прослойка

только что понял что это означало в схемах.

спасибо большое.

Всем привет

кто-нибудь datadog в контейрах юзал?

Если каждый контейнер поднимает свою OS , то как они обращаются друг к другу? о.о

Своя ось в VM поднимается контейнеры не про это

Своя ось в VM поднимается контейнеры не про это

Да , уже разобрался

есть такой вольюм image: postgres volumes: - "dbdata:/var/lib/postgresql/data" volumes: dbdata: Лежит он в /var/lib/docker/volumes/blabla_dbdata Хотелось бы положить его в другое место, директорию. Есть такая возможность, или лучше с нуля пересоздать в другом месте (пока есть такая возможность)?

https://habr.com/ru/post/445914/#first_unread

опять?

есть такой вольюм image: postgres volumes: - "dbdata:/var/lib/postgresql/data" volumes: dbdata: Лежит он в /var/lib/docker/volumes/blabla_dbdata Хотелось бы положить его в другое место, директорию. Есть такая возможность, или лучше с нуля пересоздать в другом месте (пока есть такая возможность)?

Останавливаешь контейнер, копирует файлы в новое место, запуск оттуда

Либо можно не останавливать, а дёрнуть лвм снапшотом

есть такой вольюм image: postgres volumes: - "dbdata:/var/lib/postgresql/data" volumes: dbdata: Лежит он в /var/lib/docker/volumes/blabla_dbdata Хотелось бы положить его в другое место, директорию. Есть такая возможность, или лучше с нуля пересоздать в другом месте (пока есть такая возможность)?

Зачем?

опять?

Не опять, а все ещё не утихают дебаты вокруг докера

смена юзера в образе на базе scratch: Use the multi-stage Luke! https://medium.com/@lizrice/non-privileged-containers-based-on-the-scratch-image-a80105d6d341

смена юзера в образе на базе scratch: Use the multi-stage Luke! https://medium.com/@lizrice/non-privileged-containers-based-on-the-scratch-image-a80105d6d341

говно какое-то

?

зачем так делать? в чем профит?

типа - вау! мы научились в фром скретч юзера засовывать?

секурити, не? учила же мама - не запускай из под рута.

так я ж не против

просто что в этом супер ноу хау?

потому что скретч?

ну да

глянь, как дядя мучался, пока полароид не изобрели https://stackoverflow.com/questions/26561555/how-to-run-my-go-webapp-in-docker-based-on-scratch-as-the-user-nobody

ну, тогда туда нужно подкладывать не passwd из предыдущего шага

а тупо passwd.minimal ?

Есть докер с Apache+PHP+MySQL+OpenSSL, нужно настроить докер таким образом что бы все подключения были через docker, а на сервере остались: БД и тело сайта, но сколько инструкций в интернете, не пойму, куда копать дальше, что уже сделано: 1. Настроен докер, висит на порту 80; 2. Установлен том, docker run -it -p 80:80 --net="host" --privileged -v mSQL:/var/lib/mysql/demo_ehealth apache2_ufw_mysql_php_iit_ulimit /bin/sh; 3. С помощью команды docker volume inspect mSQL выяснил место расположения каталога /var/snap/docker/common/var-lib-docker/volumes/mSQL/_data; В _data скопировал тело сайта и базу данных. Что дальше делать не знаю, буду благодарен уточняющим советам что делать дальше, я так понимаю нужно создавать виртуальный хост для Апач, но как узнать где в докере примонтирован этот каталог? И как прикрепить управление к БД, надеюсь что не нужно создавать IP, достаточно только будет указать порт MySQL, но как его узнать порт и IP?

не надо через снап устанавливать докер

это самое первое

второе - задачу сформулируйте конкретнее

что значит на сервере остались бд и тело сайта ? в смысле - в файловой системе?

> В _data скопировал тело сайта и базу данных. это ошибка

не нужно туда напрямую писать

либо делайте нормальный bind mount. Т.е. заводите каталог на хосте /blablabla/site В нем лежит корень сайта. далее монтируете: -v /blablabla/site:/var/www/ (вместо /var/www подставить каталог, который будет соответствовать корню вирт. хоста)

но как его узнать порт и IP? - локалхост. Порт стандартный 3306. или какой он там

То есть на сервере должны быть файлы БД и сайта, а управление будет через Докер.

если есть сомнения - попробуйте внутри контейнера netstat -tlpn

А это критично через snap?

лучше не надо

И можна тогда по соседству разместить папку с БД и сайтом?

можно по соседству

типа /home/myproject/DB и /home/myproject/www

Всем привет. Как мне в контейнер прокинуть физ. интерфейс хоста?

эм.эм.эм. зачем?

Чтоб сервис в контеинере работал с ним.

я не понимаю зачем. поясните задачу

без контекста помочь ничем нельзя

пока похоже, что Вам нужен флаг privileged + network host mode

я не понимаю зачем. поясните задачу

Крутится сервис в контейнере. я хочу дать этому сервису возможность принимать запросы из той подсети. Вижу два варианта или пробросить интерфейс в нуторь контейнера. или открыть нужный порт именно на этом интерфейсе.

эм. Обычный HTTP? ничего необычного

1. проброс портов с помощью -p : docker run -p 80:80 image_name 2. запуск без изоляции сети (host network mode) : docker run --network host image_name

1. проброс портов с помощью -p : docker run -p 80:80 image_name 2. запуск без изоляции сети (host network mode) : docker run --network host image_name

2 - я это понял. но не понятно как именно определеный интерфейс указать?