вот у тебя есть докерфайл FROM nginx:stable-alpine

в которых ты подкладываешь 350 разных наборов статики

а собираются образы абсолютно одинаково

выходит, контент разный, имена разные, "рецепт" общий

на мой вкус, выдержан должный уровень абстракции для этих вещей

А с чего бы рецепту быть общим? Один проект, один рецепт, один фюррер

а с чего ему быть разным? меняются только файлы, которые лежат снаружи

copy source один и тот же

представь, что это темплейт )

нафига мне 350 разных докерфайлов для 350 разных билд-контекстов

если переменная только PWD

Это единственный кейс, где можно и не юзать. А если ты пишешь микросервисы, например? Общего для них будет только какой-нибудь alpine в базе. Яж не просто так сказал, что я уже использую другие сборщики имеджей и везде это есть. И поверь мне, это удобно. Окей, это не везде удобно, кто бы спорил. Но что мешает сделать это опциональным?

это единственный кейс, что я привёл

их так-то больше

Опять же, если говорить про веб статику, то я бы собрал базовый образ с сервером и в каждый проект со статикой положил бы рецепт на 3 строки — база, имя копи на статику. Почему нет-то?

тебе ещё кейс на подумать – докерхаб + автобилд из гитхаба

если лично тебе там что-то удобно – кто ж тебе запретит :)

Ну дык. Мне удобно, я так и делаю вне докера. Но когда я обращаюсь к докеру, то он так тупо не может.

короткий ответ на твой исходный вопрос – потому что это нелогично и неконцептуально

возможно, когда-то (а может быть очень скоро) всё станет иначе

Ты не донёс до меня почему это не логично =(

ну и обрати внимание, что это моё личное мнение, а я – незнакомец из интернетов. "Доносить" я задачу не ставлю :)

Я понимаю что я искалечен кубером и вообще живу в своём мире.

ну и обрати внимание, что это моё личное мнение, а я – незнакомец из интернетов. "Доносить" я задачу не ставлю :)

А я бы именно этого и хотел! Мне же интересно мнение рандома, потому что моё может быть ошибочно

Я не спорить пришёл. Просто мой опыт говорит — это не просто логично, но и базовое, чего я хочу от сборочной системы. А ты такой "не логично", вот те кейс. А я подобные кейсы и решаю прибив гвоздями имя в сборочном рецепте

Ребят Сломал установленные iptables при установке докера и docker-compose Сейчас контейнеры в сети bridge могут стучаться наружу, а созданные с compose- нет Никто не ткнет в нужный материал или не подскажет, что нужно в iptables дописать, чтобы новые виртуальные сети имели доступ наружу? https://gist.github.com/atassis/f0becfdafec08ecb3e264b7ee0c37c2b

у тебя прям новые сети не имею доступа?

у тебя прям новые сети не имею доступа?

Да

Записал в правила приведенные здесь https://stackoverflow.com/questions/25917941/docker-how-to-re-create-dockers-additional-iptables-rules вырубил демон докера, удалил его сеть, запустил заново Заработала дефолтная сеть докера (bridge), могу как пинговать, так и днс резолвить Новые же сети, поднятые композом, просто валятся на запросах

Я проверил на своей собственной машине- правил намного больше, чем на корпоративной

Но на своей я таблицы не трогал, тогда как тут пытались "настроить" машину до меня До настраивателя не достучаться теперь=)

Да

чота мне кажется что дело не в iptables, а в sysctl

где-нибудь позапрещали форвардинг

sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1

Но на своей я таблицы не трогал, тогда как тут пытались "настроить" машину до меня До настраивателя не достучаться теперь=)

Докеру похер что ты делал, он при рестарте своё засунет, если включенно. Но ты вроде включил

Какие у тебя docker_options? В systemd или daemon.json?

Get https://registry-1.docker.io/v2/: x509: certificate has expired or is not yet valid

docker pull не работает, опять забанили?

Какие у тебя docker_options? В systemd или daemon.json?

Я только днс добавил Стоит отметить, что у меня ufw стоит

Но в любом состоянии ufw запросы не работают

Я только днс добавил Стоит отметить, что у меня ufw стоит

ну днс особо не влияет, разве что у тебя просто не резолвятся адреса

то что ты добавил - одно, до тебя может кто-то другой добаил, как ты говоришь)

ну днс особо не влияет, разве что у тебя просто не резолвятся адреса

На хосте все ок, сами днс сервера тоже ок Дело либо в докере, либо в файрволе

Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout

у вас так же?

Get https://registry-1.docker.io/v2/: x509: certificate has expired or is not yet valid

Ты за проксей находишься, которая корраптит твой трафик

или митмит)

то что ты добавил - одно, до тебя может кто-то другой добаил, как ты говоришь)

Я просто в душе не чаю, кроме как iptables,что еще может на работу повлиять

скорее за РКН, который вот это самое мой трафик

Я просто в душе не чаю, кроме как iptables,что еще может на работу повлиять

я же говорю - настройки демона докера

скорее за РКН, который вот это самое мой трафик

Из нерезиновой работаю, все ок

я же говорю - настройки демона докера

Не думаю, что тот настройщег был настолько хорош, чтобы туда лезть

я же говорю - настройки демона докера

Кстати Когда iptables off в жсонку добавляю- докер не хочет запускаться

да просто проверь), чего гадать

/etc/docker/daemon.json и /lib/systemd/system/docker.service

да просто проверь), чего гадать

Если ты про /etc/docker/daemon.json То его только я трогал И его не было когда я первый раз на машину зашел

Ребят, можно ли реализовать такой сценарий, я подтягиваю гит репозиторий во время билда проекта, затем пробрасываю в основную файловую систему и редактирую проект уже непосредственно из файловой системы?

Ребят, можно ли реализовать такой сценарий, я подтягиваю гит репозиторий во время билда проекта, затем пробрасываю в основную файловую систему и редактирую проект уже непосредственно из файловой системы?

Нет

Нет

А как делать правильно, просто хочется, чтобы мои коллеги запустили основной файл проекта и у них сразу всё стало хорошо, а не клонировали каждый сервис в отдельности, как обычно решаются такие задачи?

А как делать правильно, просто хочется, чтобы мои коллеги запустили основной файл проекта и у них сразу всё стало хорошо, а не клонировали каждый сервис в отдельности, как обычно решаются такие задачи?

Редактировать через коммит/пуш, билд после этого

Вообще не стоит вносить изменения в собранный образ

Вообще не стоит вносить изменения в собранный образ

Ну может я просто концептуально что-то не то делаю. Задача такая есть проект. Он бъётся на части. Для упрашения скажем, на клиент и сервер. Програмисты, которые работают с клиентом хотят просто, иметь возможность вносить измения в клиентскую часть и актуальное на данный момент api и базу. Серверные програмисты хотят обратного. Как обычно решают такие задачи? Или докер здесь не применим?

Нет, это не про докер, это про git flow

Докер образ - артефакт, результат сборки

И это больше наверное в группу devops, хотя инфы на эту тему много в инете

Докер образ - артефакт, результат сборки

git flow имеется, но ведь фронтенду придётся ставить postgres какой-нибудь, а это грустно, докер образ неизменяем я понимаю, но конечный контейнер, насколько мне известно, может менятся

> прийдёться У меня из глаз кровь пошла

git flow имеется, но ведь фронтенду придётся ставить postgres какой-нибудь, а это грустно, докер образ неизменяем я понимаю, но конечный контейнер, насколько мне известно, может менятся

а почему нельзя примонтировать в образ директорию с хост машины?

> прийдёться У меня из глаз кровь пошла

прошу прощения, вы решили проблему, но не ту, с которой я пришёл)

прошу прощения, вы решили проблему, но не ту, с которой я пришёл)

Не обращай внимание

а почему нельзя примонтировать в образ директорию с хост машины?

я пытался, но у меня что-то пошло не так. Я так понял, что я сначала клонирую репозиторий, а потом монтирую директорию, могу ли я как-то примонтировать её непосредственно из докер файла

у вас есть уже собранный образ, при запуске этого образа вы можете примонтировать локальную директорию

докер файл - файл в котором описывается как собирать образ, но не как его запускать

докер файл - файл в котором описывается как собирать образ, но не как его запускать

да, но это происходит при запуске и на момент запуска директория в моей основной системе пуста и я ловлю ошибку из-за того, что обращаюсь к файлу которого нет

а почему нельзя примонтировать в образ директорию с хост машины?

Речь об этом? volumes: - '.:/app'

Это работает в другую сторону

всем привет поднял через docker-compose пару сервисов и к этому прикрутил jwilder/nginx-proxy указал для сервиса в environment VIRTUAL_HOST и добавил в /etc/hosts я могу curl`ом достучаться до хоста и логи в контейнере есть при этом а с браузера не могу, соединение сброшено в чем может быть проблема ?

всем привет поднял через docker-compose пару сервисов и к этому прикрутил jwilder/nginx-proxy указал для сервиса в environment VIRTUAL_HOST и добавил в /etc/hosts я могу curl`ом достучаться до хоста и логи в контейнере есть при этом а с браузера не могу, соединение сброшено в чем может быть проблема ?

Прокси?

Прокси?

Ну nginx proxy, в чем ваш вопрос не пойму или уточнение ?

Браузер не использует прокси?

всем привет поднял через docker-compose пару сервисов и к этому прикрутил jwilder/nginx-proxy указал для сервиса в environment VIRTUAL_HOST и добавил в /etc/hosts я могу curl`ом достучаться до хоста и логи в контейнере есть при этом а с браузера не могу, соединение сброшено в чем может быть проблема ?

Покажи компост

Браузер не использует прокси?

нет

Покажи компост

https://pastebin.com/6SsSEkrx

https://pastebin.com/6SsSEkrx

Дык ты снаружи на нгинкс чем проксируешь то?

Или по 8083 не открывается?

Дык ты снаружи на нгинкс чем проксируешь то?

nginx-proxy это оно и есть, наружу через docker.sock выдает посмотрите что это

А вижу

А фаервол на хосте?

А фаервол на хосте?

может быть, но раньше работало

может есть способ как-то это отдебажить ?

если обратиться напрямую к 127.0.0.1:8083 то будет работать в браузере, а с хостами не хочет

всем привет поднял через docker-compose пару сервисов и к этому прикрутил jwilder/nginx-proxy указал для сервиса в environment VIRTUAL_HOST и добавил в /etc/hosts я могу curl`ом достучаться до хоста и логи в контейнере есть при этом а с браузера не могу, соединение сброшено в чем может быть проблема ?

пришлите curl логи запроса и ответа, обязательно с заголовками

пришлите curl логи запроса и ответа, обязательно с заголовками

https://pastebin.com/0wF5niEx curl -v "http://backend.project.app/api/v1/languages"