а что то типа service doker firewall-init не существует?

хотелось бы без костыльный метод

можешь написать свой. вот, например, как мутится NAT для бриджа https://github.com/moby/moby/blob/90bc2756ed2693ff26f0517abbb060626d9a7284/vendor/github.com/docker/libnetwork/drivers/bridge/setup_ip_tables.go по такой же логике можно замутить скрипт в связке с docker network inspect

друзья, а есть еще удобные сервисы кроме @letsencrypt_bot ??

у меня домен в рф зоне, бот не принимает..

забыл попробовать в пуникот

всем привет! в docker-compose.yml прописал проброс volumes: - ./html:/var/www/html/web не пробрасывает файлы из этой папки внутрь контейнера

Win10 Pro, docker-compose 1.18.0 при это файлы конфигов пробрасывает нормально

попробуй указать абсолютный путь

эхм.. а как же другие разрабы будут пользоваться этим конфигом?

не работает пуни

вроде разобрался трабла с фаерволом...

Всем доброго утра. Можно ли вопрос по докеру и GitLab CI?..

Я не DevOps, если что. Задача тривиальна, но мне как-то не довелось работать плотно такого рода проблемами. Нужно, чтобы при пуше в репозиторий собирался каждый раз контейнер и пушился в другой репо. Вся эта задача возлагается на GitLab CI (с которым мне тоже не доводилось работать)

@Barty4 давай вопрос

мучаюсь с СИ на гитлабе. Есть раннер - со сборкой контейнера пока не все гладко, но описаное выше возможно

а что не гладко? По патерну выше все будет работать на раз два

только образ будет в конце пушится не в репозитарий, а реджистри наверное, все таки

ну у раннера время от времени отваливается докерсокет

только через режистри )

у нас в dind собирается все, вроде нормально нет отвалов

просто сборка у меня рандомно происходит - иногда нужно рестарт сборки ранить так как сокет не нашелся. Понимаю что проблема с мапингов где-то корявая

Можно хотя бы пример какой-то. Для меня это темный лес, а я на опушке стою. лол.

@ArtG1uK А можешь разшарить /etc/gitlab-runner/config.toml с докер имаджом и волаймами?

@ArtG1uK [root@optimus gitlab-runner]# cat /etc/gitlab-runner/config.toml concurrent = 1 check_interval = 0 [[runners]] name = "optimus" url = "http://gitlab.neb0t.com/" token = "503d9ccb98f6fb08e94314011ad45a" executor = "docker" [runners.docker] tls_verify = false image = "docker:latest" privileged = false disable_cache = false volumes = [ "/cache", "/var/run/docker.sock:/var/run/docker.sock" ] shm_size = 0 [runners.cache]

токеры лучше подтереть)

я новые уже сгенерировал )

оперативно)

да кто хотел уже качает )

разве что хост живой, а так то в курсе. Но мой раб не работает как нужно

[runners.docker] tls_verify = false image = "python:2" privileged = true disable_cache = false volumes = ["/cache", "/var/run/docker.sock:/var/run/docker.sock"] shm_size = 0

но мы все сборки запускаем в dind

вот кусок из gitlab ci например release: image: docker:latest stage: release services: - docker:dind when: manual script: - docker login -u $GITLAB_USER -p "$GITLAB_PASS" $CI_REGISTRY - docker build --pull -t "$CI_REGISTRY_IMAGE:$VERSION" -f Dockerfile .

ну динд у меня просто докер внутри не обнаруживался... Сейчас привилиджед впиндюрю - это может "очень" важно для ранера

@ArtG1uK спс за конфиг, "кушать подано"

Кстати, а где експорт $GITLAB_PASS etc делается ?

глобально в gitlab

OK. Спс!

а нет обманул

эта переменна в ci в before script

и там экспортить глобальную переменную с токеном

ну в общем тут уже как удобно для лучше читабельности

ну я что-то видел)) сама идея понравилась с интеграцией. Ну и планирую еще кубернетис натравить потом на регистри или композ. Со стороны виглядил все четко, но вот раннеры меня пока подводят ))

@Barty4 Примеры в инете... От себя, вот пример сборки .gitlab-ci.yml, пуш - как @ArtG1uK прислал: before_script: - docker info build: stage: build script: - docker build -t nginx .

@ArtG1uK Похоже проблемы с пермишинами были: Feb 20 04:03:28 gitlab gitlab-runner[1006]: time="2018-02-20T04:03:28-05:00" level=warning msg="Submitting job to coordinator... failed" job=55 runner=60509cca status="500 Internal Server Error" Feb 20 04:03:28 gitlab gitlab-runner: time="2018-02-20T04:03:28-05:00" level=warning msg="Submitting job to coordinator... failed" job=55 runner=60509cca status="500 Internal Server Error" Фикс - отдать папку с билдами git юзеру - может кому будет полезно. У меня с сорца собрано все, по этому могло что-то где-то нарушится при миграции (я с 8 накатывал изменения). Сейчас вроде все ок.

Приветствую. У меня такая проблема. Я пытаюсь создать образ через dockerfile, на основе уже своего готового образа (ubuntu с python пакетами). Но почему-то когда я пытаюсь забилдить через dockerfile, то абсолютно игнорируются все изменения .bashrc, которые существуют в родительском образе. В чем может быть проблема?

Приветствую. У меня такая проблема. Я пытаюсь создать образ через dockerfile, на основе уже своего готового образа (ubuntu с python пакетами). Но почему-то когда я пытаюсь забилдить через dockerfile, то абсолютно игнорируются все изменения .bashrc, которые существуют в родительском образе. В чем может быть проблема?

А родительский образ точно закоммичен в реджистри? Юзер тот же?

Салют. Никто не натыкался на возможные варианты работы с docker, когда на хосту несколько сетевых интерфейсов?

по портам разбросай их

у тебя несколько контейнеров по типу redis, mysql и т.д. или вообще разные "приложения"?

А родительский образ точно закоммичен в реджистри? Юзер тот же?

Да. Самое странное, что через run -it все работает как положено. Просто почему-то если запускать команды через CMD в докерфаиле, то такое ощущение что игнорируется .bashrc

Да. Самое странное, что через run -it все работает как положено. Просто почему-то если запускать команды через CMD в докерфаиле, то такое ощущение что игнорируется .bashrc

запусти команду env да посмотри. Кстати уверен что команды выполняются именно в bash?

Всем привет

Ранчера кто то уже гонял на проде ?

100% гонял

И как

Ну какой вопрос такой ответ)

Я имею ввиду из местных

ERROR: S client not available

Может кто тому-же сталкнуться и скажет чего ожидать

Блин

Т9

Бесит

Хватит

писать

по одному-два

слова в сообщении.

Может кто тому-же сталкнуться и скажет чего ожидать

стАлкнулся

с

тем

что

он

работает

Не всем же быть грамотными, чего вы. А вот по одному слову писать - это грех, да. Нужно замаливать.

Не всем же быть грамотными, чего вы. А вот по одному слову писать - это грех, да. Нужно замаливать.

как грехи?

docker-compose up -d на винде IOError: [Errno 0] Error Failed to execute script docker-compose

/Ктонибудь сталкивался?

как грехи?

Пустословие.

Друзья, подскажите такой вопрос - Есть разнесенное с помощью Swarm приложение на двух хостах. Это приложение генерит кэш, который должен быть доступен со всех контейнеров на этих двух хостах. Как оптимальнее это реальизовать - NFS, либо кластерной ФС какой-нибудь?

сам спросил, сам ответил)

сам спросил, сам ответил)

Может SWARM позволяет это встроенными средствами делать?

Давайте про грамотность писать не будем, T9 каверкает слова

А когда за рулём особо не попишешь

Давайте про грамотность писать не будем, T9 каверкает слова

но запятые он вместо Вас, сударь, не пропускает же. И дефисы не лепит.

Без обид.

ну и T9 не делает грамматических ошибок ?

Да ладно