вообще все в контейнере надо держать :D чтобы ничего не тормозило и не лагало

Это смешно

Писать на эфемерный слой - говно

Есть же анонимные вольюмы

version: '2' services: ${appName} compose, не получается воткнуть параметр в имя сервиса, ругается на наличие символов: Invalid service name '${appName}' - only [a-zA-Z0-9\._\-] characters are allowed

version: '2' services: ${appName} compose, не получается воткнуть параметр в имя сервиса, ругается на наличие символов: Invalid service name '${appName}' - only [a-zA-Z0-9\._\-] characters are allowed

.env есть ? Ты в нем appname определил ?

Предположим, что у меня есть приложение в docker контейнере, запущенное от имени определенного пользователя. В этот контейнер примонтирована директория /home/user/app. Может ли приложение в контейнере получить доступ ко всей домашней директории пользователя?

Предположим, что у меня есть приложение в docker контейнере, запущенное от имени определенного пользователя. В этот контейнер примонтирована директория /home/user/app. Может ли приложение в контейнере получить доступ ко всей домашней директории пользователя?

Если оно под рутом - да

Если под юзером с айди отличным от айди юзера на хосте - нет

Но это можно обойти

Если под юзером с айди отличным от айди юзера на хосте - нет

У меня uid homedir'a и uid, от имени которого запущено приложение в контейнере не отличаются

Но это можно обойти

Как?

Как?

Сделать судо внутри контейнера

Сделать судо внутри контейнера

А если я выпилю судо из контейнера?

Если оно под рутом - да

Так докер от суперюзера запускается же Разве важно, что внутри за пользователь, если хост будет видеть действия докер демона как от судоера?

Так докер от суперюзера запускается же Разве важно, что внутри за пользователь, если хост будет видеть действия докер демона как от судоера?

Так я могу указать docker run -u NON_ROOT_USER

И запустить в контейнере процесс от имени кого угодно

Я точно не знаю, но мне кажется, что связи между тем, от кого процесс запущен внутри, и юзерами хоста связи нет никакой

Возможно кто-то меня поправит, но это две отдельные операционки, с чего бы юзеры на них шарились просто так?

Возможно кто-то меня поправит, но это две отдельные операционки, с чего бы юзеры на них шарились просто так?

Это не две отдельные ОС, у них ядро общее. И если Вы указали, что процесс внутри контейнера запускается от имени пользователя u1, который есть на хосте, то этот процесс и будет работать от его имени

Народ, именованные вольюмы как то соотносятся с директориями на хосте? или они только между контейнерами существуют

Возможно кто-то меня поправит, но это две отдельные операционки, с чего бы юзеры на них шарились просто так?

Нет

Народ, именованные вольюмы как то соотносятся с директориями на хосте? или они только между контейнерами существуют

В смысле ?

Именованные вольюмы лежат обычно в /var/lib/docker/volumes

Но это от драйвера стореджа, наверное, может зависеть

А вообще какая практика для хранения бд от релиза к релизу?

При новом деплое именованный сторадж будет пересоздан?

При новом деплое именованный сторадж будет пересоздан?

От тебя зависит ?‍♂

В смысле

В прямом блин

Чем деплоишт ?

Композом

Компоуз по умолчанию вольюмы именованные не удаляет

down -v чистит

Понятно, значит новые контейнеры будут подключаться к тому же вольюму по тому же имени а там файл бд останется не тронутым, если не буду down -v юзать

Ато получается что при обновлении первого контейнера, nginx продолжает отдавать старые файлы

Доку на докер прочитать

Rslave, rprivate, mount bind - это все

Всем привет, обьясните мне пожалуйста, есть dockerfile, он создает images, так вот каждый шаг который описан в этом докерфайле создает child images, который весит так же как и сам готовый образ в итоге! Это так и работает? или ккак то можно от этого избавиться? а то 13 шагов, создает 13 child images, которые по гигу весят

Нет, цифры в правой колонке не суммируются

понял, а можно ли как то от них избавиться вообще? что бы такого хлама не было?

понял, а можно ли как то от них избавиться вообще? что бы такого хлама не было?

а можно почитать доку докера?

а можно почитать доку докера?

Оккккк

qq

Building nginx Step 1/4 : FROM nginx:1.13 ---> ae513a47849c Step 2/4 : COPY nginx.conf /etc/nginx/nginx.conf ---> Using cache ---> 65e6848494dd Step 3/4 : COPY sites-availible/ /etc/nginx/sites-availible/ ---> dcf85f859282 Step 4/4 : RUN ls -la /etc/nginx/sites-availible/ ---> Running in e3ba3775acaf total 12 drwxr-xr-x 2 root root 4096 Jun 14 13:14 . drwxr-xr-x 1 root root 4096 Jun 14 13:14 .. -rw-r--r-- 1 root root 1013 Jun 14 13:04 laravel.conf

копирую папку sites/availible с одним файлом

захожу в контейнер ее нет

хотя при сборке ls ее видно

почему такое может быть

почему такое может быть

volumes

Ребят, как вы решаете проблему с правами, когда в контейнере создаются файлы (обновление ПО скачивает), а вам их потом править надо?

Ребят, как вы решаете проблему с правами, когда в контейнере создаются файлы (обновление ПО скачивает), а вам их потом править надо?

Зачем ?

Что зачем?

Ты вопрос можешь нормально сформулировать ?

Пока очень общо. Кратко - угадать айди юзера, передать айди в docker run, писать данные в вольюм, а вытаскивать через docker cp

Могу, а что непонятного я задал?

Могу, а что непонятного я задал?

Потому что от конкретики зависит реализация

Иначе это не инженерный подход.... А разговоры на вольную тему в пользу бедных

Так и спроси про реализацию, а не задавай такой же несодержательный вопрос: "Зачем?"

Проблема у кого ?

У меня вообще софт в контейнерах не обновляется. Нужно обновление - стартуем с нового имиджа. Все. Профит

У тех, кто не умеет вопросы задавать

У тех, кто не умеет вопросы задавать

Т.е. у тебя. Молодец.

Спасибо, что не остался равнодушным к моей проблеме

Toxic mode, ya

Прошу не нападать сразу только начинаю, разобрался со многими вещами и с volumes, вопрос стартанул я свой бутерброд со многими контейнерами композитором docker-compose up -d, вопрос как быстро их выключить, предположим на этой машине у меня уже десяток контейнеров включены, я конечно могу остановить вот так docker ps -a | grep tol > d_pids.txt; docker stop $(cat d_pids.txt | awk ...), есть ли болле елегантный способ

Прошу не нападать сразу только начинаю, разобрался со многими вещами и с volumes, вопрос стартанул я свой бутерброд со многими контейнерами композитором docker-compose up -d, вопрос как быстро их выключить, предположим на этой машине у меня уже десяток контейнеров включены, я конечно могу остановить вот так docker ps -a | grep tol > d_pids.txt; docker stop $(cat d_pids.txt | awk ...), есть ли болле елегантный способ

docker-compose stop из того же каталога

благодарю, мы же лёгких путей не ищем....

Прошу прощения - фанат opensuse ? Или хамелеон случайно на аватаре ?

господа, добрый вечер. есть 1 докер-композ, где контейнер с джанго линкуется с контейнером постгре. если я создам 2 композ для другого проекта на джанге, как линковать с контейнером постгре?

господа, добрый вечер. есть 1 докер-композ, где контейнер с джанго линкуется с контейнером постгре. если я создам 2 композ для другого проекта на джанге, как линковать с контейнером постгре?

network: external, дальше сам додумаешь

А ещё лучше - постгрес вынести из компоуз-файла на хост и запускать так. Коннектиться - по ip хоста

Есть ещё третий вариант

Ты можешь через docker-compose -f file_1 -f file_2 указать несколько компоуз файлов

А ещё лучше - постгрес вынести из компоуз-файла на хост и запускать так. Коннектиться - по ip хоста

вынести на хост, типа вне докера?

вынести на хост, типа вне докера?

Можешь в докере, но network host mode

Ты можешь через docker-compose -f file_1 -f file_2 указать несколько компоуз файлов

а это имеет смысл, если проекты независимы друг от друга? их объединяет ток бд

прдскажите, а есть какие-нибудь опенсорсные тулзы для управления докером? типа посмотреть что в локальном реестре есть, запустить контейнер вот с такими параметрами, логи почитать итд

ну для докера была вебморда какая-то

ток зачем?

ток зачем?

мне свою тулзу надо писать, вдохновиться хочу

портейнер если гуи, докли если консоль

и еще куча на гитхабе

прдскажите, а есть какие-нибудь опенсорсные тулзы для управления докером? типа посмотреть что в локальном реестре есть, запустить контейнер вот с такими параметрами, логи почитать итд

Portainer ? Admiral ?

Докер мертв

Нахер он нужен, если он все равно через containerd работает. Следовательно, пора отказываться от него в пользу прямого управления c-d или, например, podman

?

да, ведь они в своей сети с уникальными ip и именами