а если в скрипте проверить все через вызов printenv?

Пробовал делать echo переменной, перед самым запуском docker-compose. Переменную пишет и тут же сообщает об её отсутствии в docker-compose

Возможно из bash скрипта докер запускается от другого юзера, и не имеет доступа ко всем переменным?

Возможно из bash скрипта докер запускается от другого юзера, и не имеет доступа ко всем переменным?

нет

вопрос как ты объявил переменную в сессии (если просто FOO="bar" то надо еще set -a вроде, не помню... allexport типа)

а если через export - то надо смотреть как ты юзаешь переменную в compose

можешь ради эксперемента вызвать любой bash скрипт который выводит переменную окружения.

поведение в целом должно быть идентичным

есть композ из 2х контейнеров, если я расишряю один имедж, то будут параметры из композа переданы в расширеный имедж или нужно что-то указывать?

добрый день, есть такой вопрос, я использую image wordpress как мне добавить команду a2enmod headers, перед стартом Apache, через command?

Всем привет. FROM node:carbon WORKDIR /usr/src/app COPY . . RUN npm install EXPOSE 8080 CMD [ "npm", "start" ] Docker поднимается, но по порту не может получить доступ к сайту. Не знаете в чем может быть причина?

docker run -p 92:8080 $image_name

А что говорит netstat -ntlp | grep 92 docker ps -a

?

вы с хостовой машины не можете получить доступ к сайту?

или поднятый докер не может получить доступ в другой контейнер?

Всем привет. FROM node:carbon WORKDIR /usr/src/app COPY . . RUN npm install EXPOSE 8080 CMD [ "npm", "start" ] Docker поднимается, но по порту не может получить доступ к сайту. Не знаете в чем может быть причина?

docker logs

вы с хостовой машины не можете получить доступ к сайту?

не могу получить доступ к содержимому поднятого контейнера. по localhost пишет "не удается получить доступ к сайту"

тогда надо смотреть логи контейнера, что всё работает

можно указать откуда кэш брать, но no-cache в композе нет

не могу получить доступ к содержимому поднятого контейнера. по localhost пишет "не удается получить доступ к сайту"

а при старте вы порт пробрасываете?

docker run -p 92:8080 $image_name

да

можно указать откуда кэш брать, но no-cache в композе нет

у меня просто там в одном из шагов идёт компиляция варки мавеном. и я хочу, чтобы он её компилил каждый раз заново. Это возможно ? даже если костылями

костылем - подкидывай какой-нибудь рандомный файлик или идентификатор

костылем - подкидывай какой-нибудь рандомный файлик или идентификатор

сори за тупые вопросы. Но подкидывать куда ? в докерфайл ? или в компоуз ? мне вроде советовали, мол если прокинуть переменную в докерфайл, не должно кешить, я начал передавать пароли и логины (для пробы) из компоуза в докерфайл, но он всё равно кешит((

ну там примитивный вариант - делать каждый раз что-то вроде RUN tail /dev/urandom > random.txt перед шагом со сборкой должно по идее сработать

вру, tail не сработает

а head у меня локально сработал

а покажи докерфайл

не уверен, но попробуй сверху добавить RUN apt update

сори за тупые вопросы. Но подкидывать куда ? в докерфайл ? или в компоуз ? мне вроде советовали, мол если прокинуть переменную в докерфайл, не должно кешить, я начал передавать пароли и логины (для пробы) из компоуза в докерфайл, но он всё равно кешит((

если у вас каждый раз будет имя варника меняться, будет подгружаться новый варник вместо старого в слой

предлагаю через ENV прокидывать в докер имя варника, а папка с варниками будет содержать разные версии файлов, и каждая новая версия (war.1.1.39, war.1.2.1.39) будет пересобирать докер на том слое где в прошлый раз вызывался варник

окей, спс, попробую

Бред какой-то - смысл варник пихать в контейнер? Лучше ложить его на волюме и при деплойменте настроить удаление-добавление варника на волюме. Будет прирост в сборке, так как контейнер не пересобирается, а просто рестартится при добавлении нового варника.

этоже надо потом парится с подкачкой нового слоя в регистри в будудем и потом подтягивание новых изменений на сервере. Много дополнительной и ненужной работы.

этоже надо потом парится с подкачкой нового слоя в регистри в будудем и потом подтягивание новых изменений на сервере. Много дополнительной и ненужной работы.

c новым именем варника слой пересобирается

в любом случае даже если вы в том прокинете с новой версией пакета будет пересборка

а зачем пробрасывать версию варника? Томкэту вообще все-равно что за варник лежит - он в директорию смотрит и ищет варники

Бред какой-то - смысл варник пихать в контейнер? Лучше ложить его на волюме и при деплойменте настроить удаление-добавление варника на волюме. Будет прирост в сборке, так как контейнер не пересобирается, а просто рестартится при добавлении нового варника.

я понимаю что кэш это ок, и в случае изменения он пересоберётся. Но сейчас я учусь работать с компоузом и собирать всё это дело вместе, то удаляю файлы из волюма то ещё что, а он закешен и считает что варник на месте. Вот как временной решение хотел чтобы он перекомпиливал заново

Ну правильно он думаэт, по этому со скрипта деплоя нужно перезапустить докер контейнер (убить запущеный томкэт, чтобы он по новой разпаковал варник. Это просто костыльное решение. Пихать что-то в контейнер есть смысл если это должен быть самодостаточный контейнер, да и то - с бинарником готовым, а не архив, который еще потом разпаковать нужно.

постройте 1 контейнер с томкэтом и натравливайте его на директорию с варником (директорию вынести на волюме). Таким образом если у вас 10-Н сервисов - нужно будет просто реплейз и рестарт контейнера делать, вместо полного ребилода контенера с новым варником. Реюз будет одного и того же контенера (а не 10-Н новых). Это простая оптимизация.

постройте 1 контейнер с томкэтом и натравливайте его на директорию с варником (директорию вынести на волюме). Таким образом если у вас 10-Н сервисов - нужно будет просто реплейз и рестарт контейнера делать, вместо полного ребилода контенера с новым варником. Реюз будет одного и того же контенера (а не 10-Н новых). Это простая оптимизация.

если то же имя будет, как докер узнает?

в любом случае оба наши решения - костыли

паз то другой будет для другого арр. А узнает он по вашей команде - вы пошлете команду докеру перезапустить контиейнер. Докер не хранит темповские файлы - он заново прочитает фолдер с варником и разпакует варник по новой

можно вообще упороться, в гитлабе раннером собирать новый образ, пушить его в репу и уже деплоить в композе\кубере с новыми варниками

можно вообще упороться, в гитлабе раннером собирать новый образ, пушить его в репу и уже деплоить в композе\кубере с новыми варниками

с ранером так бы и сделал :)

с ранером так бы и сделал :)

я тож;)

кладешь вариник - тык и готово:)

я чутка ограничен. Заказчик хочет видеть 3 файла: докерфайл, компоуз-файл и енв для компоуза. Абсолютно все операции мол надо производить в них.

предлагаю через ENV прокидывать в докер имя варника, а папка с варниками будет содержать разные версии файлов, и каждая новая версия (war.1.1.39, war.1.2.1.39) будет пересобирать докер на том слое где в прошлый раз вызывался варник

тогда конечный результат вам показали

сиайка для этих операций - низя

тогда конечный результат вам показали

спасиб, ближе к обеду буду пробовать

Парни, такой вопрос. А нельзя в докерфайлы вставлять алиасы инструкций? Например я хочу при билде каждого контейнера делать одинаковые команды, но описать их в одном месте, чтобы потом просто изменить.

Можешь запускать какой-то sh файл где будут команды, подходит?

либо базовый образ использовать

Можешь запускать какой-то sh файл где будут команды, подходит?

Не совсем. Мне нужно ложить мой корневой серт и запускать команды на обновление хранилища

Проще всего получается накопироваать

Привет. Такой вопрос: Я использую "storage-driver": "devicemapper" и образы по умолчанию как я понимаю лежат в /var/lib/docker/devicemapper/devicemapper может кто-нибудь ткнуть меня носом в ссылку как заставить его хранить их в другом месте?

Привет. Кто-нибудь nginx+letsencrypt в swarm поднимал? Мне надо чтоб инстансы nginx были на всех нодах, везде есть веб-приложения. При этом как я понимаю остальные контейнеры можно держать только на менеджере. Но сходу не работает, поделитесь опытом.

Привет. Кто-нибудь nginx+letsencrypt в swarm поднимал? Мне надо чтоб инстансы nginx были на всех нодах, везде есть веб-приложения. При этом как я понимаю остальные контейнеры можно держать только на менеджере. Но сходу не работает, поделитесь опытом.

в swarm не поднимал, но похожую задачу решил по этому пособию https://blog.ssdnodes.com/blog/tutorial-extending-docker-nginx-host-multiple-websites-ssl/

Привет. Кто-нибудь nginx+letsencrypt в swarm поднимал? Мне надо чтоб инстансы nginx были на всех нодах, везде есть веб-приложения. При этом как я понимаю остальные контейнеры можно держать только на менеджере. Но сходу не работает, поделитесь опытом.

Что-то все в кашу, nginx с обновлением серта это одно, архитектура вашего решения это другое, сервисы на мастер-ноде другое и не очень решение. Можно один nginx-балансер для всего, можно десяток на каждой ноде, в чем именно вопрос непонятно

в swarm не поднимал, но похожую задачу решил по этому пособию https://blog.ssdnodes.com/blog/tutorial-extending-docker-nginx-host-multiple-websites-ssl/

Ага ?? Так я тоже делал, все ок. Но сейчас на swarm переходим, поэтому и пытаюсь мигрировать всё это дело. Пока не оч успешно...

Что-то все в кашу, nginx с обновлением серта это одно, архитектура вашего решения это другое, сервисы на мастер-ноде другое и не очень решение. Можно один nginx-балансер для всего, можно десяток на каждой ноде, в чем именно вопрос непонятно

Как правильно организовать работу веб сайтов на воркерах и менеджерах относительно nginx+letsencrypt? Где какие контейнеры держать и тд..

веб-сайты на воркерах и менеджерах это запредельные космические технологии, попробуй начать с декомпозиции вопроса

Сложно понять вопрос, но если я правильно его понял - проще всего поставить сертификат только на балансере

Мне казалось все итак понятно.. ок. Есть swarm с одним менеджером и одним воркером. На каждом запущено по 1 сайту. Своего сертификата нет, их выдаёт динамически letsencrypt. Как в swarm на менеджере добавить стек nginx+letsencrypt так, чтобы оба сайта стали доступны из вне по доменам, указанным в VIRTUAL_HOST в соответствующих контейнерах сайтов? Масштабирование и балансировщик сейчас не рассматриваем.

Всем привет. Может кто знает, как в docker-compose.yml можно скрыть внешний ip контейнера и задать только внутренний ip (что бы к контейнеру не было доступа через docker exec -ti id bash).

Причем здесь ip?

Всем привет. Может кто знает, как в docker-compose.yml можно скрыть внешний ip контейнера и задать только внутренний ip (что бы к контейнеру не было доступа через docker exec -ti id bash).

Причем тут ip? И зачем вообще это делать?

Docker exec не по сети (контейнера) работает

Очевидное решение - убери bash из контейнера

хорошо. мне надо закрыть доступ к контейнеру из вне и создать доступ только через ssh

под ssh я понимаю контейнер

хорошо. мне надо закрыть доступ к контейнеру из вне и создать доступ только через ssh

Так доступа извне нет, зачем его закрывать?

Видимо не так объяснил ) у меня есть контейнер php. он расположен на 172.24.0.3. Например можно написать ping 172.24.0.3 и мы получим ответ от него (64 bytes from 172.24.0.3: icmp_seq=1 ttl=64 time=0.144 ms). Как можно сделать так, что бы доступа не было?

Видимо не так объяснил ) у меня есть контейнер php. он расположен на 172.24.0.3. Например можно написать ping 172.24.0.3 и мы получим ответ от него (64 bytes from 172.24.0.3: icmp_seq=1 ttl=64 time=0.144 ms). Как можно сделать так, что бы доступа не было?

Внутри контейнера iptables/firewall-d

И разрешить только нужные порты

Скажите пожалуйста, ip для контейнера всегда надо или его генерацию можно как-то отключить?

гитхаб? майкрософт здесь не пройдет, разве что в окно