ну то есть не вопросы из разряда "какой фреймворк выбрать" или "как начать писать на js"

я гоа полтора-два назад там активно зависал

там сейчас раз в неделю просто не тупой вопрос проскакивает

Народ, а какая конфигурация должна быть у nginx, чтобы он делал ssl для registry? И nginx и registry в контейнере, но когда я поднимаю всё это - nginx как-будто бы ничего не видит

upstream docker-registry { server ${HOSTNAME}:5000 fail_timeout=0; } server { listen 443 ssl; ssl on; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_certificate /etc/nginx/ssl/cert.crt; ssl_certificate_key /etc/nginx/ssl/cert.key; # set HSTS-Header because we only allow https traffic add_header Strict-Transport-Security "max-age=31536000; includeSubdomains"; proxy_set_header Host $http_host; # required for Docker client sake proxy_set_header X-Real-IP $remote_addr; # pass on real client IP client_max_body_size 0; # required to avoid HTTP 411: see Issue #1486 (https://github.com/dotcloud/docker/issues/1486) chunked_transfer_encoding on; location / { auth_basic "Restricted"; auth_basic_user_file registry.htpasswd; proxy_pass http://docker-registry; } location /_ping { auth_basic off; proxy_pass http://docker-registry; } location /v1/_ping { auth_basic off; proxy_pass http://docker-registry; } location /v2/ { if ($http_user_agent ~ "^(docker\/1\.(3|4|5(?!\.[0-9]-dev))|Go ).*\$" ) { return 404; } # To add basic authentication to v2 use auth_basic setting plus add_header auth_basic "Registry realm"; auth_basic_user_file registry.htpasswd; add_header 'Docker-Distribution-Api-Version' 'registry/2.0' always; proxy_pass http://docker-registry; proxy_set_header Host $http_host; # required for docker client's sake proxy_set_header X-Real-IP $remote_addr; # pass on real client's IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_read_timeout 900; } }

Всем привет) Я ZaArs ^^

Мы все поняли.

> чтобы он делал ssl для registry? там в документации к docker distribution же все есть

Хай всем. Кто-то Rancher`ом пользуется?

Уже спрашивали вчера или позавчера )

А у кого-то был такой баг: https://github.com/rancher/rancher/issues/6406 Или это тольк в rc версии?

всем привет, возникла тут необходимость упихать в Dockerfile очень старый legacy deb пакет (пересобрать который уже нельзя), у которого в зависимостях есть supervisor и этот самый supervisor активно используется в postinstall \ preinstall скриптах пакета при попытке сделать docker build внутри которого есть RUN apt-get install -y supervisor && service supervisor start && apt-get install -y my-package=XXX && service supervisor stop при запуске preinstall скрипта пакета получаю supervisorctl status unix:///var/run/supervisor.sock no such file как так??? в момент build нельзя стартануть supervisor ? или что-то происходит с /var/run ? смотрю по логам есть странная строчка invoke-rc.d: policy-rc.d denied execution of start. или нельзя использовать service supervisor start во время build ?

да, судя по логам service supervisor start вообще никак не отрабатывает, да еще и судя по гуглу, это вообще особенность базового образа убунты =)

а зачем он нужен?

пакет как-то его запускает или проверяет?

да, я написал, пакет имеет в своем составе /etc/supervisor/conf.d/mypackage.conf делаеет всякие supervisorctl reread , supervisorctl stop \ start чтобы свои бинари запустить и поменять преинстал скрипты пакета нереально

но в целом разобрался уже вместо service bash -x /etc/init.d/supervisor start и после сетапа пакета bash -x /etc/init.d/supervisor stop

там бинарник который из под супервизор пускался, я его все равно через CMD потом запущу при старте пакета

можно ли как-то быстро сделать временную копию текущего контейнера?

кроме как docker commit && docker start

ребят, а есть чат про elasticsearch?

можно ли как-то быстро сделать временную копию текущего контейнера?

https://criu.org/Docker

уже в экспериментальную версию вроде добавляют эти фичи

Всем привет. Кто может подсказать, как подключиться по SSH к контенеру?

зачем?

можно же аттачиться или запускать команды внутри запущенного контейнера с -it параметром

зачем?

Потому что там Yii2 ) ..

и?

ssh то зачем?

В общем создал контейнер, и нужно файлы в нем изменить?

С другой оси

по сети

новый образ, новый контейнер

в контейнере файлы менять не надо

если они не volume

Можно поставить sshd, настроить ключи и коннектиться. Либо docker exec -it <container_name> /bin/bash

никакие файлы в существующем контейнере не менять

Можно поставить sshd, настроить ключи и коннектиться. Либо docker exec -it <container_name> /bin/bash

Не нужно так делать (установка ssh)

Можно поставить sshd, настроить ключи и коннектиться. Либо docker exec -it <container_name> /bin/bash

зачем учить людей bad practices?

А как правильно сделать?

докер нужно понять и принять или отказаться )

Человек спрашивает. Надо ответить. И это не всегда плохо. Например, чтобы дать доступ только к контейнеру.

А как правильно сделать?

пересобрать образ и залить новый

Человек спрашивает. Надо ответить. И это не всегда плохо. Например, чтобы дать доступ только к контейнеру.

ssh внутри контейнера это всегда плохо.

Барух is typing! Страсти-то какие!

и не говори, сам в шоке

а даьт в контенере доступ к папке вне контенера?

стоп

давай начнем с того

какой кейс ты пытаешься решить?

ты хочешь код проекта обновлять?

или ты спрашиваешь как storage (место для заливки файлов например) подцепить?

и не говори, сам в шоке

У меня мужик один знакомый есть, я его 25 лет знал как МихалБорисыча, а потом пробил по базе - он Моисей Борухович 00

я хочу развернуть сервер apache2 с php5 и mysql чтобы установить yii2

Мы используем капистрано в docker контейнере. Для этого необходимо установить sshd. Не тру?

Отличный дядя, кстати - совок и антисемит в хороших смыслах этих слов

у меня проблема только с файлами yii2

я хочу развернуть сервер apache2 с php5 и mysql чтобы установить yii2

Берешь docker-compose и собираешь из нескольких контейнеров

Кстати apache не нужен, бери nginx/phpfpm

Мы используем капистрано в docker контейнере. Для этого необходимо установить sshd. Не тру?

А зачем капистрано + докер? мне казалось что капистрано там уже не нужен не?

Ребят, а кто в винде уже реально пользуется ДОЛГОЖИВУЩИМИ контейнерами?

он же для недокерных деплоев

"завместо" chocolatey

Ну капистрано изначально использовалс в проекте. Расскажите как правильно деплоить rails приложение тогда в контейнер.

У меня много сервисов, ОДИН сервер железный и никаких требований по безопасности (govcloud)

дайте бесплатный совет - в какую сторону гуглитьб

Ну капистрано изначально использовалс в проекте. Расскажите как правильно деплоить rails приложение тогда в контейнер.

предположу что в entrypoint просто перед запуском засунуть запуск миграций, а деплоить как и все остальные контейнеры.

Тут сильно от внутренней инфраструктуры зависит имхо.

если у вас постгрес то миграции будут в транзакции прогоняться.

предположу что в entrypoint просто перед запуском засунуть запуск миграций, а деплоить как и все остальные контейнеры.

Я понял о чем вы. А есть возможность при этом сделать zero downtime деплой, откат на предыдущую версию? Мне кажется необходимо заморочиться. Либо использвать существующие наработки с докером. Вот и вопрос - есть ли такие?

Для zero downtime старая кодовая база должна поддерживать новую схему базы

иначе вам все равно придется вырубить сразу все контейнеры которые работали на старой схеме

Откат имхо вручную надо делать.

Для zero downtime старая кодовая база должна поддерживать новую схему базы

Самое правильное решение! Есть куча практик по этой теме. Таких как - Нельзя удалять/переименовыввать поля в базе - Только добавление данных, никакого удаления - ...и еще куча и куча всякого...

тогда и откаты (что-то пошлое слово какое-то) не надо будет делать. Просто сменил версию образа и перезапустил контейнер Для 0-downtime в таких инструментах как Kubernetes предусмотрены специальные абстракции Deployment Меняется версия образа и он сам сначала поднимает новый контейнер, роутит туда запросы и опускает старый. Очень удобно!

Самое правильное решение! Есть куча практик по этой теме. Таких как - Нельзя удалять/переименовыввать поля в базе - Только добавление данных, никакого удаления - ...и еще куча и куча всякого...

Спасибо. Посмотрим в сторону Kubernetes.

хорошо.. а как тогда примонтировать папку из оси в контейнер, чтобы изменения в файлах вне контейнера были видны внутри контейнера?

хорошо.. а как тогда примонтировать папку из оси в контейнер, чтобы изменения в файлах вне контейнера были видны внутри контейнера?

А чего ты хочешь добиться?

ты хочешь локально разрабатывать используя докер да?

Всем привет. Подскажите, пожалуйста, как мне сделать изнутри контейнера доступным соседний контейнер через докерхост?

Да, именно так

А чего ты хочешь добиться?

ты хочешь локально разрабатывать используя докер да?

Да, именно так

А почему вместо того чтобы задавать вопросы как сдлеать неправильно не спросить "ребят как лучше решить мой кейс?"

Особенно если ты новичок в технологии?

берешь docker-compose и папку с проектом монтируешь как volume внутри контейнера

Только не говори мне что ты апач+php+mysql в один контейнер засунул.

:D

Именно

Именно

Берешь докер композ и делаешь так чтобы каждый контейнер решал одну задачу

скорее всего у тебя будет контейнер с mysql, контейнер с php-fpm и контейнер с nginx

все это делается через docker-compose

Перед этим надо будет смириться что ты написал велосипед и его надо выкинуть.

спасибо, уже читаю про compose :)

Собрать docker-compose под php очень легко кстати.

Самое правильное решение! Есть куча практик по этой теме. Таких как - Нельзя удалять/переименовыввать поля в базе - Только добавление данных, никакого удаления - ...и еще куча и куча всякого...

А когда он миграции делает? Можно ли его вначале поднять, промигрировать, затем сделать из него "стейджинг" - то есть пустить туда 1-5% трафика (включая свой) и посмотреть как оно работает. И если ок, то начатт плавно заменять старые контейнеры на новые?