Очень счастлив в общем

Там основной паттерн - это разделение на Build и Runtime контейнеры. Из-за кэша докера, достаточно проблематично к примеру сбилдить js и запустить его в контейнере. npm install тянет очень много веса за собой, поэтому билд и рантдайм контейнеры разделяют. В Jenkins такой подход реализуется через Build и Publish стейджы, которые крутятся в Docker агентах.

Так и без него этот паттерн хорошо рисовался

ну вот нет, при обычном наследовании, размер образа только увеличивается и не уменьшается. пример: я хочу взять го бинарник микросервиса, мне надо поставить голанг? а потом что? удалить его? ну так чтобы он не прилип то все нужно делать в одно слое: поставить собрать и там же снести, это проблема когда такого много очень

Разделение про Build и Publish вообще не про наследование, при наследовании всё верно - образ только растет. Тем более что Build окружение всегда избыточно для рантайма.

малти-стейдж очень помогает не таскать липкие хвосты и писать краткие и внятные докерфайлы

ну вот нет, при обычном наследовании, размер образа только увеличивается и не уменьшается. пример: я хочу взять го бинарник микросервиса, мне надо поставить голанг? а потом что? удалить его? ну так чтобы он не прилип то все нужно делать в одно слое: поставить собрать и там же снести, это проблема когда такого много очень

Так а зачем наследовать, если как заметил Vadim, можно с обычным bash скриптом разделить билд и runtime

Так а зачем наследовать, если как заметил Vadim, можно с обычным bash скриптом разделить билд и runtime

например?

Сбилдил через volume пробросил на хост сбилдженную версию а дальше гогого

Можно ещё круче, и сбилдженную версию прямо в github releeses выливать

А дальше оттуда добавлять

В runtime контейнеры

Понятно объяснил?

Так а зачем наследовать, если как заметил Vadim, можно с обычным bash скриптом разделить билд и runtime

Всё верно, можно тупо написать bash скрипт с двумя вызовами docker build.

Да

Сбилдил через volume пробросил на хост сбилдженную версию а дальше гогого

ну это как-то ненадежно, привязка к одному хосту

билд и рантайм образы создаются в любом случае в одном хосте

билд и рантайм образы создаются в любом случае в одном хосте

ну нет, конечно

ну это как-то ненадежно, привязка к одному хосту

Ну я ж говорю, можно к хосту не привязываться, и кидать на внешнее хранилище

Как иначе перекидывать артефакты?

Ну я ж говорю, можно к хосту не привязываться, и кидать на внешнее хранилище

на какое?

Даже в примере на сайте артефакты перекидываются через хост систему

https://docs.docker.com/engine/userguide/eng-image/multistage-build/#before-multi-stage-builds

Ну если есть надобность не привязываться к хосту, то хранилище я думаю найти можно

Даже в примере на сайте артефакты перекидываются через хост систему

Вот, так что мой вариант даже круче

Даже в примере на сайте артефакты перекидываются через хост систему

да в пункте Before multi-stage builds

Ну если есть надобность не привязываться к хосту, то хранилище я думаю найти можно

а регистр для чего?

да в пункте Before multi-stage builds

Вижу, но этот кэш же все равно доступен с общего хоста.

Пуша на registry не происходит

а регистр для чего?

А при чем тут регистр к пробрасыванию сбилдженой версии приложения из одного образа в другой

Вижу, но этот кэш же все равно доступен с общего хоста.

ну когда 10 нод для рантайма и 50 микросервисов с 2-3 версиями то плохо заходит путь с баш-скриптами

А при чем тут регистр к пробрасыванию сбилдженой версии приложения из одного образа в другой

а если у вас хосты разные?

образ должен быть маленьким очень, и версия должна иметь 2-3 слоя, чтобы они пушились и пулились моментально

Тогда заливать сбилдженой версию куда ни будь во внешнее хранилище (на одном из хостов например), и тянуть оттуда

тут и на начнешь искать как экономить 50 мб

Я не понимаю тему разговора, даже при перехвате артефакта из первого стейджа как в доках он все равно берет его из кэша хост системы. Билд multistage докерфайла проходит на одном хосте, он не распределенный

Ну в любом случае multistage есть, так что это пустая болтовня

Тогда заливать сбилдженой версию куда ни будь во внешнее хранилище (на одном из хостов например), и тянуть оттуда

для этого придумали регистр и версионирование в нем, зачем какие-то хранилища?

для этого придумали регистр и версионирование в нем, зачем какие-то хранилища?

Я всё равно не пойму при чём тут регистр

Я ж говорю не важно, есть multistage, и с ним проще

Я всё равно не пойму при чём тут регистр

образ содержащий нужную готовую версию хранить

Я ж говорю не важно, есть multistage, и с ним проще

ну как не важно? на ноде N нужны версии собранные на ноде M, как их доставлять? через какое хранилище?

ну как не важно? на ноде N нужны версии собранные на ноде M, как их доставлять? через какое хранилище?

А как это делать в случае с multistage? Если я правильно понял, он это не решает.

А как это делать в случае с multistage? Если я правильно понял, он это не решает.

ну multistage это смысловой аналог импорта по сути, а регистр это репозиторий для модулей (образов) которые можно импортировать, при этом можно не переживать за версионирование и актуальность локальной версии образа при сборке multistage, этого очень не хватало, и круто что сделали

есть конечно крутые вещи вроде артифактори, но там большая часть фич платная и много ненужного при этом поднимается, хочется по возможности обходиться коробочными возможностями особенно когда они сделаны хорошо

образ содержащий нужную готовую версию хранить

Ну так храни

В репе и храни

В репе и храни

а что тут репа? регистр?

Ну да

Если надо, пулл её

На хост пробросил, сбилдил runtime образы и вперёд

ну я так и делаю, тут никаких противоречий и нет)

в общем для этого он и создан

Ну а я тоже самое без multistage предлагал

.Действительно. Написано, что латест 17.03.2

мне тут подсказали https://docs.docker.com/release-notes/docker-ce/

https://github.com/docker/docker-ce/releases

https://github.com/docker/docker-ce/releases

Вот, когда обсуждали днем - ещё 17.03 была в гитхабе помечена, как латест.

это другой проект

docker/docker-ce

я сам по moby/moby ориентировался

ERROR: S client not available

Только для парней и девушек?

Нет

Дискриминация

На каждом шагу

Дискриминация

+

Как удалить контейнеры в таком состоянии: driver "aufs" failed to remove root filesystem for 4f1603386bf4bd5106899dab9b2c054e8cbcd7f2857ccd42bece934b552e2633: no such file or directory

?

Как удалить контейнеры в таком состоянии: driver "aufs" failed to remove root filesystem for 4f1603386bf4bd5106899dab9b2c054e8cbcd7f2857ccd42bece934b552e2633: no such file or directory

Зачем aufs?

Зачем aufs?

Стандартная установка была.

Я могу ошибаться, но вроде маунты остаются висеть, глянь mount если он там есть

Руками unmount

А вообще на overlay переходить давно пора

Если соберешься менять storage - лучше снести папку докера полностью, файлы старого драйвера будут мусором валяться

Да и вообще, в любой непонятной ситуации rm -rf /var/lib/docker )))

Бэкап /var/lib/docker/swarm если испооьзуется

Всем привет. Если уж речь зашла про маунты, может кто мне сможет помочь с решением моей проблемы? А пролема состоит в том, что при маунте локальной папки группа и овнер равны 1000:1000 и возникают проблемы с правами внутри контейнера. Соответственно при смене прав в контейнере ломаются права снаружи. Есть какой-то способ мапить пользователей хоста и пользователя контейнера?

Всем привет. Если уж речь зашла про маунты, может кто мне сможет помочь с решением моей проблемы? А пролема состоит в том, что при маунте локальной папки группа и овнер равны 1000:1000 и возникают проблемы с правами внутри контейнера. Соответственно при смене прав в контейнере ломаются права снаружи. Есть какой-то способ мапить пользователей хоста и пользователя контейнера?

+

тоже не разобрался

может кто подскажет

Например чтоб на хосте пользователь был user:user а в контейнере www-data:www-data

uid в контейнере поменяйте

Да и вообще, в любой непонятной ситуации rm -rf /var/lib/docker )))

Только это и помогло)). А в mount ничего не примонтировано было.

ну я озвучил что помню связанное)) aufs не юзаю

Docker: Just Stop Using AUFS (ещё в 2015 об этом кричали)) )

А вообще на overlay переходить давно пора

overlay2*

Можно ещё watchcat завести ?

CatWatcher

может кто подскажет

Нашел решение. RUN usermod -u 1000 www-data && groupmod -g 1000 www-data. 1000 -это uid и guid хоста, www-data - пользователь в контейнере