а что билдишь?

Привет всем! Кто онлиофис из докера подымал ?Need help) Контейнер запускается, работает без ошибок. Перевесил его на другой порт. Но сам офис не открываестя. Хз куда копать)

10 гигов оперы съело

ранер или задание запущенное ранером?

я htop ом смотрю

можно как то по раннеру ограничить ?

https://docs.docker.com/engine/admin/resource_constraints/

не ограничить а посмотреть уже запущенное

docker ps? )

docker stats ?

что ты хочешь посмотреть

контейнер с гитлабом 46785203a251 12.58% 7.598GiB / 15.45GiB 49.18% 394MB / 121MB 21.6GB / 31.4GB 389

скрин htopа кинь - понятнее будет :)

htop явно не понятен будет )

у меня раннер встал по таймауту

пи этом съел всю оперу и проц нагружал прилично

вот и как выявить проблему?

сейчас все раннеы стоят а память съедена гитлабом и так осталась занятой

кто то подключал раннеры удаленно?

те не на той же машине что и гитлаб?

ранер не может кушать овержофига оперативы. он буфер вывода только содержит по сути, оперативку могут кушать порожденным им сервисы, контейнеры

ранер можно подключить на любой машине, лишь бы был доступ к гитлабу что бы он смог забрать задание. доступ с гитлаба к машине с ранером не нужен

да гитлабовский докер все съел я пока не понял почему

сейчас у меня раннер там же ге и гитлаб

и в раннер проброшен сокет докера

я вынс раннер на дургой сервак но как теперь ему разрешить доступ к докеру?

а то ловлю ошибку Preparation failed: Cannot connect to the Docker daemon at unix:///var/run/docker.sock

не делал такого еще

сокет тоже не обязательно прокидывать, можно юзать docker in docker сервис, раньше было медленновато, но вроде бы допилили. читать в сторону gitlab-ci services dnd

ок, почитаю

походу я догадываюсь почему стока оперы съедено было

наш админ и постгре в докере использует

наш админ и постгре в докере использует

и чо?

ну вот он и ест походу

ну и я против того что в контейнере больше 1 сервиса

ну и я против того что в контейнере больше 1 сервиса

так ты изначально этого не указал.

Я думал тебя возмутил факт контейнеризации базы данных.

так я сам только узнал )

сокет тоже не обязательно прокидывать, можно юзать docker in docker сервис, раньше было медленновато, но вроде бы допилили. читать в сторону gitlab-ci services dnd

насколько я понял там в основном все решается добавление services: - docker:dind ?

читал тут https://docs.gitlab.com/ce/ci/docker/using_docker_build.html

а не проще юзать shell тип подключения раннера и передавать команды локальному докеру на машине где он запускается?

я спроил ка клучше - подсказали так

я же первый раз делаю косяков еще не знаю

насколько я понял там в основном все решается добавление services: - docker:dind ?

верно

а не проще юзать shell тип подключения раннера и передавать команды локальному докеру на машине где он запускается?

если пофиг на безопасность и полная уверенность в том что ничего лишнего задание не натворит - да, проще

хотя... вряд ли проще :)

ну это распределением прав решается)

верно

у меня так же на сокет орет

распределять права, настраивать подключение - по-моему это сложнее чем добавить в gitlab-ci 2 строки :)

Привет, всем! У меня сетка flannel. Контейнеры находящиеся на разных узлах не видят друг друга, при этом видят шлюзы. Может кто сталкивался. Не могу понять в чм причина. :(

Привет, всем! У меня сетка flannel. Контейнеры находящиеся на разных узлах не видят друг друга, при этом видят шлюзы. Может кто сталкивался. Не могу понять в чм причина. :(

может маршруты на шлюзах не прописаны?

может маршруты на шлюзах не прописаны?

На шлюзах вряд ли, а вот на узлах они есть

то есть на контейнерах они есть

и когда контейнеры находятся на одном и том же узле все отлично

узел видит "чужой" контейнер?

больше нельзя создавать ecs кластер на основе autoscaling группу?

в режиме глобал будет доступен на каждой ноде, а так на тех где будет запущен

более того, если это Centos с iptables и с белым IP, то порт будет доступен "снаружи", хотя этого никто и не заказывал.. (

Как это не заказывал, это все описано в мануала и доках докера

ERROR: S client not available

В том и суть глобала

На какой интерфейс докер повесил, там и будут открываться порты, разве это не очевидно?

На какой интерфейс докер повесил, там и будут открываться порты, разве это не очевидно?

>На какой интерфейс докер повесил вот это не понял чет.. что значит "повесил"

В том и суть глобала

суть глобала кмк не в экспозинге порта наружу. а просто в разливке гостей по ВСЕМ нодам

В документации написано, что приложение будет доступно по порту на любой ноде

Чему удивляться?

тому удивляюсь, что в рулах фаера это явно не указано руками. и порт форвардинг порта из докер сетки наружу - как бы не всегда подразумевает, что он должен быть доступен всем.

так то в доке сказано, что iptables сам добавляет рулы.

но нахуана.. и главное - как пофиксить, если это не нужно - я пока не разобрался

парни, есть простой способ выполнить команды на хосте из контейнера? например, стартует контейнер и выполняет на хосте что-нибудь вроде touch my_new_file

я думаю что пытаться выполнить какие-либо команды на хосте из докера офигеть как плохо

это оч не безопасно

но нахуана.. и главное - как пофиксить, если это не нужно - я пока не разобрался

наверное никто не заморачивается, но меня это сильно афектит. есть контейнер который проксирует порты для микросервисов из сварм сетки в хост сеть и сразу эти порты становятся доступными для всех, так как контейнер этот запущен на хосте с белым ip

Я, конечно, прошу прощения но вы не забыли про routing mesh? https://docs.docker.com/engine/swarm/ingress/#configure-an-external-load-balancer

о, класс, то что нужно)

парни, есть простой способ выполнить команды на хосте из контейнера? например, стартует контейнер и выполняет на хосте что-нибудь вроде touch my_new_file

докер как бы сделан как раз чтобы ограничить приложениям доступ напрямую к хосту, так что думаю тут таск какой то неправильный, или он не про докер

таск не правильный

если речь только о файлам, то можно в контейнер нужнуж диру замаунтить и делать там с ними что надо

если костыльненько, изнутри контейра через ssh выполнять команды на хосте например

Кто-то сталкивался с тем, что docker демон игнорирует команду перезагрузки контейнеров?)

конечно, это же докер

если костыльненько, изнутри контейра через ssh выполнять команды на хосте например

Можно еще смонтировать в контейнер всю систему и манипулировать любыми файлами Но это чревато

В Мексике из «Боинга» сделали лимузин. ?Количество необычных идей для этих «длинных машин» действительно зашкаливает, и энтузиасты не перестают удивлять. Мексиканская компания Vaca Limousines, к примеру, решила не вписываться в рамки машины и создала лимузин из самого настоящего самолета. ?Vaca Limousines создает не только лимузины, но и хот-роды, арт-кары и прочие необычности в мире автомобилей. Вот только все остальное компания продает, а лимузины оставляет в своем собственном парке, поскольку именно от их проката мастерская получает немалый доход. Лимузин Wingless 727 называется Limo Avion и вмещает до 40 человек. В нем расположено несколько кают, танцпол, а также экран и мощная аудиосистема, позволяющие создать в салоне кинотеатр. Корпус лимузина полностью позаимствован у Boeing 727−100. ?В движение автомобиль приводит 6-цилиндровый турбированный двигатель. За такую красоту придется выложить $300 в час, но зато какие впечатления!@Automania

Можно еще смонтировать в контейнер всю систему и манипулировать любыми файлами Но это чревато

это еще хуже чем ссш)

Кто-то сталкивался с тем, что docker демон игнорирует команду перезагрузки контейнеров?)

docker stop && docker rm, затем заново старт. если и это не работает - service docker restart ) если и это нет - рестарт ноды

это еще хуже чем ссш)

Вы сами насчет изврата заговорили

ну у чувака вообще кейс изначально такой себе..

docker stop && docker rm, затем заново старт. если и это не работает - service docker restart ) если и это нет - рестарт ноды

Вот мне помогает рестарт демона, но как-то это уныленько

обнови докер до последнего через get.docker.sh - вроде редки такие случаи стали