Всем привет! Приглашаем на DINS DevOps EVENING! Санкт-Петербург, Старо-Петергофский проспект, 19 20 июня в 19:30 На встрече мы подробно поговорим об инструменте Terraform, узнаем про опыт его применения в DINS. Наш гость из T-Systems расскажет об удачном и не очень опыте использования практик и подходов из разработки для описания инфраструктуры. Подробности и регистрация на https://dins.timepad.ru/event/995147/

Всем привет, не стартуют контейнеры на локальной машине (ubuntu 16) Could not generate persistent MAC address for veth392e91c: No such file or directory Jun 11 12:48:05 km systemd-udevd[4319]: Could not generate persistent MAC address for veth9956155: No such file or directory Jun 11 12:48:05 km NetworkManager[847]: <warn> [1560246485.5768] device (veth9956155): failed to find device 6 'veth9956155' with udev Jun 11 12:48:05 km NetworkManager[847]: <info> [1560246485.5776] manager: (veth9956155): new Veth device (/org/freedesktop/NetworkManager/Devices/6) Jun 11 12:48:05 km NetworkManager[847]: <warn> [1560246485.5778] device (veth392e91c): failed to find device 7 'veth392e91c' with udev Jun 11 12:48:05 km NetworkManager[847]: <info> [1560246485.5786] manager: (veth392e91c): new Veth device (/org/freedesktop/NetworkManager/Devices/7) Jun 11 12:48:05 km kernel: [ 271.723056] docker0: port 1(veth392e91c) entered blocking state Jun 11 12:48:05 km kernel: [ 271.723057] docker0: port 1(veth392e91c) entered disabled state

может кто подсказать в чем проблема?

выглядит так, будто ты обновил ядро и не перезапускался с тех пор

о

я с этим въебался

удали нетворменеджер к хуям

сорри

?

и, да, я чуточку меньше, чем полностью серьезен

перезапускался

выглядит так, будто ты обновил ядро и не перезапускался с тех пор

выглядит так, будто ты обновил ядро и не перезапускался с тех пор

я пробовал. дело не в этом ((((

у меня примерно такие же ошибки вылезают в моем сценарии

ну раз не это, то значит нм

т.е. нас уже трое таких, да?

причем, что интересно, вся эта шляпа перестала работать с какого-то момента. Я его не поймал, но потом стабильно - вот это. Помогло только полное удаление NM с системы

да, и в общем-то, он нахер не упал

Всем привет! У меня такая проблема: есть сервак на котором в докере крутятся несколько контейнеров. Т.К. того кто все это запустил нет, а с докером никто толком работать не умеет, программисты вносят изменения, копируя и изменяя файлы прямо в контейнере. Доступа к приватному гитлабу где они хранятся нет. Как можно их запихнуть в новый репозиторий на гитлабе ?

Всем привет! У меня такая проблема: есть сервак на котором в докере крутятся несколько контейнеров. Т.К. того кто все это запустил нет, а с докером никто толком работать не умеет, программисты вносят изменения, копируя и изменяя файлы прямо в контейнере. Доступа к приватному гитлабу где они хранятся нет. Как можно их запихнуть в новый репозиторий на гитлабе ?

docker commit

docker images, найти новый и сделать ему docker tag старое новоеимя

И потом запушить в удаленный репо

Но вообще дно, конечно, пробито

Но вообще дно, конечно, пробито

В каком смысле ?))

Разрабов пора учить работать с докером

Сочувствую

Привет! Такой вопрос: у меня есть контейнер, я хочу создать там 5 юзеров и чтобы каждый из них имел доступ только к своей папке. Это возможно? Везде что читал - вроде бы говорится, что нет, так как каждый из юзеров будет иметь root access. Можно ли решить этот вопрос через setfacl?

докер - это не виртуальная машина

создать юзеров ВНУТРИ контейнера, конечно, можно, но Вы хотите #странного

нужно более полное описание решаемой задачи, чтобы посоветовать что-то внятное

задача: создаем вордпресы для юзеров, юзеров много, контейнер пер юзер не вариант - некоторые вордпресы мертвые, а каждый котейнер жрет при запсуке 20MB RAM, что в сумме дает нам сожраную рамку на неиспозьзующиеся вордпресы. решение: рассматриваем вариант с помещение по несколько юзеров в один контейнер, и если один вордпресс начнет резко использоваться - применим HA.

а юзеру как в контейнер проваливаться?

по ssh будет ходить? Вообще для такой задачи стоит рассмотреть lxc/lxd. это раз. Два - ну, встроенного юзер-менеджмента в докере нет, но штатными линукс командами можете в него добавить юзеров линукс. Либо тупо проброисть /etc/passwd с хоста (а юзеров на хосте генерить). У каждого юзера права будут в рамках... Ну, штатные права на файловую систему

lcx/lxd не можем, так как все в облаке

тут интереснее другое. Предположим, что изначально в образе контейнера был юзер с айди 1000. И случайно так получилось, что это Вася. Ну, и он получается контроль на исполняемыми процессами в контейнере. Не факт, что это желательно - можно придется докер-образ пересобирать

lcx/lxd не можем, так как все в облаке

а докер можно? где логика? Так и скажите, что нет инстансов VM - все на контейнерной платформе

(VM - это тоже облако может быть)

говорю: все на ECS

вопрос про Васю: мы же можем каждому юзеру давать определнный uid

при создании юзера

да, конечно

таким образом так не случится, как Вы пишите или я что-то не так понял?

получается - наш вариант штатными линукс командами добавлять юзеров линукс.

пойду продолжать тогда тестить доступ разных юзеров к разным папкам

Спасибо ?

пойду продолжать тогда тестить доступ разных юзеров к разным папкам

ну, да, и на папки тоже chmod/chown (+ setfacl) правильные права

этим вот и занимаюсь, надеялся есть какое то решение другое

Добрый день, при старте docker-compose нужно скачать файл и положить его в папку с проектом. файл скачивается, кладется в папку....но все это только в консоле, в реале файл не появляется, как понимаю в тот момент еще нет связки volumes: - ../public:/var/www как это провернуть правильно?

очень путаное объяснение

Добрый день, при старте docker-compose нужно скачать файл и положить его в папку с проектом. файл скачивается, кладется в папку....но все это только в консоле, в реале файл не появляется, как понимаю в тот момент еще нет связки volumes: - ../public:/var/www как это провернуть правильно?

COPY

если файл качается на этапе билда контейнера

то да, в него вольюм еще не проброшен

COPY

то есть я сглупил когда в Dockerfile написал куда скачивать? wget -P /var/www

command: - cp file.txt /path/to/public/file.txt

как-то так, по памяти не вспомню

то есть я сглупил когда в Dockerfile написал куда скачивать? wget -P /var/www

хуже

у тебя вольюм через докер-компоуз перезаписывает каталог из образа

т.е. качать нужно во временную папку типа /tmp, а потом при запуске контейнера делать cp -r /tmp /var/www

но это переопределять - entrypoint

нужно еще больше деталей, чтобы посоветовать как сделать "красиво"

у тебя вольюм через докер-компоуз перезаписывает каталог из образа

ну я как раз это предположил в вопросе) А вот при старте контейнера копировать бы не хотелось бы, он тогда всегда будет закидыватся

ну я как раз это предположил в вопросе) А вот при старте контейнера копировать бы не хотелось бы, он тогда всегда будет закидыватся

тогда пополняй снаружи.

нужно 1 раз, и потом его чтобы можно было удалить, если он не нужен

напиши враппер вокруг докер-компоуза

напиши враппер вокруг докер-компоуза

ок, буду икать что это

спасибо

обычно - скрипт на баше

Как подружить для паралельного запуска VMWare + Docker на одной ОС Windows 10?

Как подружить для паралельного запуска VMWare + Docker на одной ОС Windows 10?

Докер вроде только в хайперви работать может. Две системы виртуализации на одну винду не встанут

Добрый вечер. Подскажите с чем может быть связана ошибка вида; COPY failed: stat /var/lib/docker/tmp/docker-builder*******/***: no such file or directory

Добрый вечер. Подскажите с чем может быть связана ошибка вида; COPY failed: stat /var/lib/docker/tmp/docker-builder*******/***: no such file or directory

Написано же

Добрый вечер. Подскажите с чем может быть связана ошибка вида; COPY failed: stat /var/lib/docker/tmp/docker-builder*******/***: no such file or directory

Контекст не тот, .dockerignore содержит указанные файлы, что-то ещк

Спрашивают такое регулярно по разу на неделе

Есть вопрос, ответ на который нагуглить не удалось, помогите разобраться, пожалуйста. Где в собственном реестре хранятся файлы запушеных в него образов? В реестре вижу путь /var/lib/registry/docker/registry/v2/repositories, где хранится загруженный образ, но там вижу только дайджесты слоев

Контекст не тот, .dockerignore содержит указанные файлы, что-то ещк

Благодарю, действительно оказался. dockerignore, сам туда их записал :)

Есть вопрос, ответ на который нагуглить не удалось, помогите разобраться, пожалуйста. Где в собственном реестре хранятся файлы запушеных в него образов? В реестре вижу путь /var/lib/registry/docker/registry/v2/repositories, где хранится загруженный образ, но там вижу только дайджесты слоев

нигде, они лежат слоями, как я понимаю

а есть отдельно манифест, который описывает какие слои отдавать клиенту

откуда вообще вопрос возник?

Можно ли сменить образ Docker у уже существующего контейнера?

Можно ли сменить образ Docker у уже существующего контейнера?

Нет, контейнер в общем случае - это результат накидывания новых слоев на базовый образ. Ты можешь только пересобрать контейнер

Есть вопрос, ответ на который нагуглить не удалось, помогите разобраться, пожалуйста. Где в собственном реестре хранятся файлы запушеных в него образов? В реестре вижу путь /var/lib/registry/docker/registry/v2/repositories, где хранится загруженный образ, но там вижу только дайджесты слоев

Они отдельно блобами лежат