ребят, кто юзает docker-machine ? есть возможность переделать driver-engine для хоста? допускаю что с перегенерацией сертификатов

docker-compose кстати можно запускать как docker контейнер

Удобно например на coreos

А какой правильный способ запускать контейнеры по расписанию? Не нашел чего-то похожего на крон джобу на подобии кубера

Через крон?

Через крон?

А какой-то внутренней сущности нет? Крон хоста – не очень переносимое решение

Положи крон в контейнер, и прокинь туда сокет докера чтобы оттуда рулить хостовым докером

Звучит как боль и костыли

ехал докер через докер...

С одной стороны – докер мало что может. С другой – кубер на один хост это оверкилл. :/

ехал докер через докер...

О, привет!

да там везде всё на костылях построено, экосистема слишком молодая

мы для себя поисследовали и пришли к выводу, что лучший варинт пока – докер + самопальные костыли под задачи и окружение

это даёт с одной стороны портабельность докера, а с другой стороны покрывает требования к инфраструктуре, которые докер по-человечески не поддерживает

мы для себя поисследовали и пришли к выводу, что лучший варинт пока – докер + самопальные костыли под задачи и окружение

Если у вас есть кому поддерживать портабельность и костыли для инфраструктуры - зачем вам докер, собственно?)

это даёт с одной стороны портабельность докера, а с другой стороны покрывает требования к инфраструктуре, которые докер по-человечески не поддерживает

Ну, мы предпочли портабельность кубера, который даже с крио нормально всё наше переварил. И теперь когда дома мне надо наплодить контейнеров я испытываю боль

Ну, мы предпочли портабельность кубера, который даже с крио нормально всё наше переварил. И теперь когда дома мне надо наплодить контейнеров я испытываю боль

Ты докер на малинке гоняешь? :-)

Ты докер на малинке гоняешь? :-)

Да. При том на центоси.

Ты докер на малинке гоняешь? :-)

Я так смотрю, мог не выходя из жукочята всё спросить :))

Если у вас есть кому поддерживать портабельность и костыли для инфраструктуры - зачем вам докер, собственно?)

бекапы, стандартизация костылей

бекапы, стандартизация костылей

Докер для бекапов?

докер бекапить и разворачивать проще

у нас сейчас деплой на шефе и мы от него плачем

Бекапить докер.. ? вам пухом

ВОПРОС ТАКОЙ: docker в режиме swarm не даёт реальный АЙПИШНИК ПОЛЬЗОВАТЕЛя, это просто КРЕШ системы, для тех кто с переходит с "nginx в докера" вот примерное описание трабла.. https://github.com/moby/moby/issues/25526 кто работал со свармом, наверняка уже 100500 ??? раз решили такую боль ... ребяяткии, подскажите, хэлп, как обойти трабл ? ?

ну так его не надо бекапить (только персистент-данные)

и это радует

ВОПРОС ТАКОЙ: docker в режиме swarm не даёт реальный АЙПИШНИК ПОЛЬЗОВАТЕЛя, это просто КРЕШ системы, для тех кто с переходит с "nginx в докера" вот примерное описание трабла.. https://github.com/moby/moby/issues/25526 кто работал со свармом, наверняка уже 100500 ??? раз решили такую боль ... ребяяткии, подскажите, хэлп, как обойти трабл ? ?

Эта боль решается только внешним балансером

идея была, что бы сварм сам расспределял между своими "мастер/слейв" нодами запросы.. подымал/ запускал и в таком духе..

легко больно хочется ))

идея была, что бы сварм сам расспределял между своими "мастер/слейв" нодами запросы.. подымал/ запускал и в таком духе..

В таком случае его внутренний балансер не умеет отдавать внешний ip клиента.

Спасибо за направление ?!! ?? будем копать.

Добрый день. Кто знает, можно в докере задать часовой пояс не через Город/Страну, а через GMT или UTC?

environment: - "TZ=America/Los_Angeles" # offset = -08:00 / DST -07:00

хорошо бы задать просто цифру и UTC

Не нужно так делать. Никогда.

лучше прилинкуй временную зону от хоста... а то получится что время в контейнере другое чем на хосте или в другом контейнере... оно тебе надо?

Я свято верю в то, что на всех хостах, независимо от географического расположения и технологий должно стоять tz=UTC

Пусть это докер, виртуалка или бейрметал

Всем привет , есть задача: kubernetes кластер который собирается через ansable , каждому хосту в кластере воркер, мастер , а их очень очень много , нужно выписать сертификат из локального CA. Как-бы в ручную сгенерировать csr, выписать сертификат на CA сервере и положить на хост в нужные папки не проблема , но так как колличество хостов в kubernetes может перевалить за сотню другую , и ротация хостов в кластере может быть достаточно частой, вручную заниматься этим не благодарное дело , особенного когда весь процесс сборки кластера уже автоматизирован ансаблем , я пытался сделать это через sscep + Ms ndes , но sscep упорно не хочет работать с Ubuntu, только есть RedHat дистры. Возможно кто-то уже сталкивался с похожей задачей ? Буду рад за ваши советы . Спасибо

Извеиняюсь, только если использовать Redhad дистры , будет работать на них sscep

Let's encrypt не подходит так как работает только для реальных доменных имён , а кластер должен получать сертификаты из локального сервисного домена.

и вроде бы причем тут докер..

Ну докер там будет потом когда кластер заработает

Привет, чат. Подскажите как изменить пользователя при подключении volume директории с хоста? Нужно чтобы вместо root был daemon (для JIRA).

Возможно кто-то кто собирал кластера под докер, уже сталкивался с такой задачей.

Возможно кто-то кто собирал кластера под докер, уже сталкивался с такой задачей.

это кластер под кубер, а не докер и такое думаю лучше спросить в @kubernetes_ru

Ок спасибо

Привет, чат. Подскажите как изменить пользователя при подключении volume директории с хоста? Нужно чтобы вместо root был daemon (для JIRA).

chown jira:jira из контейнера?

тогда чекнут id юзера жира и задать права на хосте с таким id

тогда чекнут id юзера жира и задать права на хосте с таким id

пробовал, chown -Rf 1:1 jira-home

не канает

точнее для юзера daemon

чекал так - docker exec jira id

так судя по скрину у тебя юзер daemon

а не жира

docker exec jira id uid=1(daemon) gid=1(daemon) groups=1(daemon)

а не жира

да, daemon

пол дня сижу..)

JIRA has no permission to either create or write to subdirectory 'caches' of jira.home '/var/atlassian/jira'.

daemon@a32eb4942bcb:/var/atlassian/jira$ echo $JIRA_HOME /var/atlassian/jira

так ты с хоста монтируешь

это происходит уже после

опа, выше пару строчек mkdir выполняется как раз пытается создать папку caches

до chown

это происходит уже после

Понял. Может в docker-compose.yml сделать command chown .... ?

она будет от того же юзера задаваться

точно

и не выполнится

Ребята всем привет, что это может быть? https://pastebin.com/uh9PtUsR

Ребята всем привет, что это может быть? https://pastebin.com/uh9PtUsR

Это винда

Согласен) но я не могу убедить в этом другого человека, на других машинах все работает нормально (там не винда)

https://github.com/docker/compose/issues/5019

Форточко-проблемы (с) На днях пришёл на новое рабочее место. Выяснил, что там винда. Через час там уже был линукс. Ну, по крайней мере у меня. :D

)

Форточко-проблемы (с) На днях пришёл на новое рабочее место. Выяснил, что там винда. Через час там уже был линукс. Ну, по крайней мере у меня. :D

А что сказал админ?

Админ не возражал. Всё что было надо - настроил.

Пока личным ноутом не обзавёлся - работаю на их железе.

Пока личным ноутом не обзавёлся - работаю на их железе.

Обычно бывает наоборот :-)

Это как? :D