учетка старого админа не заблокирована в гите, Last sign-in at: Nov 29, 2016 8:39am

бекдорчик)

Токен имеет свой срок жизни

все описано вот тут https://docs.gitlab.com/ce/user/project/container_registry.html

технически имея токен можно столько всего интересного сделать, в том числе монеро помайнить

у меня в гите есть пользователь git-ci у него нет токенов, но есть ssh ключ использовался последний раз как раз три дня назад

но где и как использовался не понятно

он шарит ключи на деплоймент

перейдите в настройки раннера для проекта

внизу будут добавленные ключи

@az09_recommended, постарайся, пожалуйста, писать одну мысль в одном сообщении.

Всем привет. Подскажите пожалуйста, в чем может быть проблема? У меня почти все контейнеры сделаны на основе alpine. Если я конекчусь к контейнеру и начинаю набирать в шеле длинные команды у меня после определенного количество символов строка не переводится, а начинает печатать с самого начала. Как это можно пролечить?

https://git.company.ru/<dept>/<repo>/settings/repository

Не печатать в контейнерах и например

Не использовать докер, например тоже вариант - но проблему-то она мою не решает

Не использовать докер, например тоже вариант - но проблему-то она мою не решает

наверно было бы правильней написать цель вашего "скриптописания" внутри докера... возможно есть более правильные решения.

наверно было бы правильней написать цель вашего "скриптописания" внутри докера... возможно есть более правильные решения.

У меня несколько проектов. Они изолированы внутри Docker compose. Я конекчусь в docker для запуска symfony команд моего приложения. Например запуск тестов, комманд с различными параметрами.

Кейс вроде вполне себе.

Я бы тогда поставил bash.... возможно это проблемы sh

Пробовал bash/zsh

Пробовали терминал сменить? Больше идей, наверно, нет :)

Терминалы разные. У меня такая проблема и в osx и в ubuntu (пробовал тоже разные терминалы)

80 символ переносит строку в начало )

всем здрасти

ребят, у меня есть docker память 80гб, на сервере RAID массивами, нужно увеличить память

установлена на vmware

есть отдельный жесткий 500гб как можно добавить диск к этому docker?

Эээ а при чем тут докер ?

Приветствую docker-оводов! ?

Помогите, плз, разобраться. Пытаюсь связать два контейнера (tomcat и nginx), но как-то не получается: https://paste.fedoraproject.org/paste/5B1zh9pYPtUH9LF7zc9Uhw На nginx-е я вижу fron. Но front не видит backend на tomcat. ? Сам Томкат увидел целевой WAR-файл и развернул его.

Помогите, плз, разобраться. Пытаюсь связать два контейнера (tomcat и nginx), но как-то не получается: https://paste.fedoraproject.org/paste/5B1zh9pYPtUH9LF7zc9Uhw На nginx-е я вижу fron. Но front не видит backend на tomcat. ? Сам Томкат увидел целевой WAR-файл и развернул его.

а по какому имени пытаетесь "достучаться" с nginx до tomcat ?

а по какому имени пытаетесь "достучаться" с nginx до tomcat ?

В конфигах nginx ссылаюсь на tomcat-back proxy_pass http://tomcat-back:8080/Project;

томкат у вас на localhost слушает или на 0.0.0.0 ?

Насколько понимаю, контейнеры должны видеть друг друга по именам, указанным в docker-compose.yaml

с хостовой системы вы до него можете по порту 8080 достучаться?

Насколько понимаю, контейнеры должны видеть друг друга по именам, указанным в docker-compose.yaml

да, все правильно.

с хостовой системы вы до него можете по порту 8080 достучаться?

По телнету с хоста не могу подключиться (мне кажется, что как-то не так делаю): # telnet tomcat-back 8080 telnet: tomcat-back: Name or service not known tomcat-back: Host name lookup failure А со своей рабочей машины на 8080 подключаюсь телнетом.

Кстати, а какие права должны быть у файлов и каталогов, которые прокидываются в контейнеры как вольюмы?

По телнету с хоста не могу подключиться (мне кажется, что как-то не так делаю): # telnet tomcat-back 8080 telnet: tomcat-back: Name or service not known tomcat-back: Host name lookup failure А со своей рабочей машины на 8080 подключаюсь телнетом.

С хоста - локалхост

Из сети композера по имени сервиса

# telnet localhost 8080 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'.

# telnet localhost 8080 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'.

пардон

Идея из разряда "а вдруг" - попробуйте имя сервиса без знаков дифис и т.п. сделать :)

Плюс я делал в nginx upstream в котором уже прописывал адрес сервиса.... а в proxy_pass указываю имя upstream'а

Эээ а при чем тут докер ?

ну..может люди знают..тут..

Люди то может и знаю, но это не тема данного канала, вон есть сисадминс и прочие

Идея из разряда "а вдруг" - попробуйте имя сервиса без знаков дифис и т.п. сделать :)

У меня состояние из серии "доэкспериментировался". ? https://paste.fedoraproject.org/paste/f69C-QtjU~kBcKS9wMXUaA

У меня состояние из серии "доэкспериментировался". ? https://paste.fedoraproject.org/paste/f69C-QtjU~kBcKS9wMXUaA

похоже вы что-то накосячили с множественным запуском. грохните все лишнее, для начала.

Идея из разряда "а вдруг" - попробуйте имя сервиса без знаков дифис и т.п. сделать :)

Теперь вопрос: как остановить запущенные контейнеры? ? И заодно бы понять, в чём проблема. ?

Теперь вопрос: как остановить запущенные контейнеры? ? И заодно бы понять, в чём проблема. ?

вы шутите, надеюсь? :) я про остановить...

вы шутите, надеюсь? :) я про остановить...

Я тоже надеялся, но... https://paste.fedoraproject.org/paste/i0vdq0l-lH19-PrNHFmuCA Либо (что вероятней) я что-то не понимаю. ?

Я тоже надеялся, но... https://paste.fedoraproject.org/paste/i0vdq0l-lH19-PrNHFmuCA Либо (что вероятней) я что-то не понимаю. ?

WARNING: Found orphan containers (project_tomcat-back_1, project_nginx-front_1) for this project. If you removed or renamed this service in your compose file, you can run this command with the --remove-orphans flag to clean it up.

почему бы не попробовать сделать то, что предлагает docker-compose ?

Я тоже надеялся, но... https://paste.fedoraproject.org/paste/i0vdq0l-lH19-PrNHFmuCA Либо (что вероятней) я что-то не понимаю. ?

$docker kill -- Kill one or more running containers

почему бы не попробовать сделать то, что предлагает docker-compose ?

# docker-compose down —remove-orphans Removing orphan container "isalesmobile_nginx-front_1" ERROR: Cannot kill container: 8217fc9be13b9acf26d0effe08c70d66963c5d62e46081a450fe7dbea84c5463: Container 8217fc9be13b9acf26d0effe08c70d66963c5d62e46081a450fe7dbea84c5463 is not running

А docker ps продолжает показывать этот контейнер в статусе Restarting (1) 5 minutes ago

Ну если не убивается, я бы начал с ребута сервера... либо, если это не возможно, рестарта службы докера... можете кидать в меня тапки, но, как мне кажется, в данном случае это простейшее решение проблемы.

ERROR: S client not available

Да нет, я соглашусь. ? Но мне хочется понять, где накосячил, чтобы в будущем этого не сотворить. ?

похоже вы изменили название сервиса (isalesmobile_nginx-front_1) точней папки с docker-compose... тем самым испортили себе жизнь

похоже вы изменили название сервиса (isalesmobile_nginx-front_1) точней папки с docker-compose... тем самым испортили себе жизнь

Да. По моему я дефис в имени контейнера убрал в yaml не остановив контейнер. ?

похоже вы изменили название сервиса (isalesmobile_nginx-front_1) точней папки с docker-compose... тем самым испортили себе жизнь

И всё таки ещё один важный (мне кажется) вопрос: с какими правами должны на хосте находиться файлы и каталоги, пробрасываемые в контейнеры как volumes ?

И всё таки ещё один важный (мне кажется) вопрос: с какими правами должны на хосте находиться файлы и каталоги, пробрасываемые в контейнеры как volumes ?

с такими, что бы их могли прочесть сервисы внутри докера.... а то, от имени какого пользвателя вы их запускаете внутри докера - смотрите Dockerfile... по умолчанию это root.

с такими, что бы их могли прочесть сервисы внутри докера.... а то, от имени какого пользвателя вы их запускаете внутри докера - смотрите Dockerfile... по умолчанию это root.

Спасибо!

господа, а как мне в сворме global сервис докатить на новую ноду? Само оно не среплицировалось на новой тачке при joine

а должно само? кмк надо менеджер рестартить. а констрейнов нет никаких на сервис?

Насчёт сертификата самоподписанного выше: Можно положить его в /usr/share/ca-certificates/extra/yoursert.pem и сделать dpkg-reconfigure ca-certificates, сам так решал проблему с самоподписанным. Сорри, если не вник, мельком читнул

Всем привет , на сворм есть UI webка

Для оркестрации ???

И для не большого кластера 50-100 контейнеров что лучше сворм или kubernetes ?

Всем привет , на сворм есть UI webка

Portainer вроде сейчас сворм поддерживает

И для не большого кластера 50-100 контейнеров что лучше сворм или kubernetes ?

Зависит от опыта ваших инженеров. Вот здесь подробнее http://blog.reactiveops.com/is-kubernetes-overkill

Swarm - это не кластер приложений. У него нет развитых абстракций высокого уровня. Изначально его задачей было объединить рабочее пространство контейнеров нескольких машин. Kubernetes куда более развитый и интересный зверюшка.

я ковырял кубера. нормально, но для моих задач это реально перебор

Сейчас мучаю swarm и что более интересно - как нормально кластеризовать приложения... пока что чисто сервисами все делаю, но хочу чтобы получилось через один сервис и replica делать

В кубере хороший набор инструментов. + если использовать Helm все становится очень подконтрольно. Сначала тяжело, но я привык за месяц где-то.

В кубере хороший набор инструментов. + если использовать Helm все становится очень подконтрольно. Сначала тяжело, но я привык за месяц где-то.

Но оно работает только в определенных рамках, мне это не очень понравилось. Например не смог развернуть кубер на 2х виртуалках типа VPC

persistent claims и прочее

Да вроде и на одной можно.

Я пилю инструментик один, который с помощью minikube облегчает разработку в живом кубере на дев машинке

Да, виртуализация нужна даже под линуксом рекомендуют для этого использовать VB/KVM, однако они запихнули настоящий кубер внутрь одной машины.

Вдруг (в пять ночи) кому будет интересно: https://github.com/Antiarchitect/kubeboot

Если Через helm должны быть клеймы и Автопровижкнинг

Так что оно просто так не заработает.

Так, ну провиженинг - не задача кубера

А PVC/PV - штука удобная, особенно когда у тебя есть, например, прод и дев окружение. Или прод и stage.