@docker_ru
Arkadiy05.09.2018
15:21:47
15:21:47
мб старый образ?
Google
Oleg05.09.2018
15:23:03
15:23:03
попробую latest...
Arkadiy05.09.2018
15:23:07
15:23:07
Я не помню, у меня вроде была похожая проблема, лечил установкой дополнительных dns
типа --dns 8.8.8.8
мб поможет
Oleg05.09.2018
15:23:58
15:23:58
это как? А может мне просто еще подождать, пока везде ДНС обновиться?
Хотя с битбакета уже есть контакт по имени, но не коннектит, такая же ошибка
KirillArkadiy05.09.2018
15:26:55
15:26:55
это как? А может мне просто еще подождать, пока везде ДНС обновиться?
в смысле что сам докер может не резолвить внешкуя не уверен точно в чем проблема
Oleg05.09.2018
15:28:05
15:28:05
латест версия не помогла
в смысле что сам докер может не резолвить внешку
из контейнера пингу гугл, пингуется:
/ # ping www.google.com
PING www.google.com (216.58.207.36): 56 data bytes
64 bytes from 216.58.207.36: seq=0 ttl=54 time=17.585 ms
значит ему внешка доступнаMaks05.09.2018
15:56:24
15:56:24
Добрый вечер. Подскажите, пожалуйста. Как можно записать в файл environment, который передается при создании контейнера docker run -it -e "DataBaseName=team9_1_test" team9_1
Google
Dmitry05.09.2018
16:14:00
16:14:00
echo $DataBaseName > filename
Dmitry05.09.2018
16:21:50
16:21:50
entrypoint или cmd
Andrey05.09.2018
16:33:05
16:33:05
✖️Стив Мэдден✖️05.09.2018
16:53:49
16:53:49
Ребят кто может по Docker помочь не могу создать архитектуру разделов приложения
reskwer05.09.2018
18:07:55
18:07:55
Если у меня на сервере 10 контейнеров с запущеными контейнерами, мне nginx ставить глобально - не в контейнере ?, что-бы грамотно управлять проксированием URL на нужные порты с контейнерами ?
Александр05.09.2018
18:09:53
18:09:53
нужно больше контейнеров O_o
Александр05.09.2018
18:10:35
18:10:35
Ванько05.09.2018
18:13:40
18:13:40
Если у меня на сервере 10 контейнеров с запущеными контейнерами, мне nginx ставить глобально - не в контейнере ?, что-бы грамотно управлять проксированием URL на нужные порты с контейнерами ?
Что-то с service discovery юзать надо, тогда вообще управлять не надо. Натравил один раз и делай что хочешь
Konstantin05.09.2018
19:15:38
19:15:38
tsv05.09.2018
19:49:16
19:49:16
Больше контейнеров богу контейнеров! ?
Taz05.09.2018
19:55:52
19:55:52
https://github.com/moby/buildkit/pull/442
А как понять в каком оно релизе?
Или тип найтли подключать както?
Bohdan05.09.2018
20:02:47
20:02:47
Доброй ночи, господа
Проблема(
Через gitlab ci сделал следующую фигню
при установке git openssh-client и tor - падает из-за проблем с сетью(
если использовать образ ubuntu:16.04 для сборки, то все окей
но нет возможности докер использовать
Google
Ilya06.09.2018
00:03:47
00:03:47
если вы используете docker на винде, то не добавляйте своего неадминского пользователя в группу docker-users https://srcincite.io/blog/2018/08/31/you-cant-contain-me-analyzing-and-exploiting-an-elevation-of-privilege-in-docker-for-windows.html
в линуксах тоже самое, только эксплуатируется проще
Ilya06.09.2018
00:18:41
00:18:41
Коллеги, есть вопрос. Имеется веб-приложение, которое запаковано по всем канонам в докер. Необходимо начать его продавать по подписке клиентам. Есть какое-нибудь PaaS/CaaS для докер решение с возможностью биллинга по подписке? AWS и другие облака не предлагать - так как ищем не инфраструктуру, а именно как вебприложение по подписке продавать клиентам.
SlavikMIPT06.09.2018
00:22:52
00:22:52
Коллеги, есть вопрос. Имеется веб-приложение, которое запаковано по всем канонам в докер. Необходимо начать его продавать по подписке клиентам. Есть какое-нибудь PaaS/CaaS для докер решение с возможностью биллинга по подписке? AWS и другие облака не предлагать - так как ищем не инфраструктуру, а именно как вебприложение по подписке продавать клиентам.
Так сделайте внутри просто сервис авторизации который работает если лицензионный файл естьЛибо через hashicorp vault токен
Ilya06.09.2018
00:34:21
00:34:21
Так сделайте внутри просто сервис авторизации который работает если лицензионный файл есть
Это дополнительно разработывать надо. Наверняка человечество придумало уже что-то, чтоб можно было бы сфокусироваться лишь на разработке своего приложения, а за подписку брать $.Либо через hashicorp vault токен
Спасибо за наводку - интересная штука! Но вот что-то о биллинге по подписке ничего нет.SlavikMIPT06.09.2018
00:45:52
00:45:52
Спасибо за наводку - интересная штука! Но вот что-то о биллинге по подписке ничего нет.
Ну что вы хотитнЧтобы сервис был который ограничивает любое приложение или как?
Вот система для токенов с экспирейшеном
Завязать на токен запуск приложения вашего и все
Я для бота написал за день все
Включая оплату
В любом случае - описать что по подписке а что нет и тд это на разработчиках-сервер авторизации делаете на hashicorp, встраиваете в приложение проверку токена, соединяете билинг с генерацией токена- за токен и авторизацию отвечает hashicorp, вам нужно только сделать так чтобы функции вашего сервиса зависели от аыторизации
Ilya06.09.2018
00:56:17
00:56:17
Не совсем так. Все прозаичнее. 1 месяц пользования нашим приложением = 10$.
Человек заходит, заказывает, указывает платежную информацию, получает свой инстанс в облаке, а с его карточки раз в месяц 10$ списываются.
Причем я понимаю как это по отдельности заиметь: docker swarm для разворачивания инстанса клиента и какой-нибудь stripe.com для биллинга по подписке. Но так чтобы и то и другое было вместе - не вижу. А хотелось бы просто: зашел, зарегал свой инстанс, прописал планы пользования с ценой, запустил маркетинг и сидишь получаешь деньги
Oleg06.09.2018
01:51:22
01:51:22
такой простой вопрос, как добавить закртый ключ на сервер? чтобы без пароля заходить (не публичный ключ)
Egor06.09.2018
02:31:00
02:31:00
GoogleOleg06.09.2018
02:31:06
02:31:06
да
Egor06.09.2018
02:31:42
02:31:42
ну как-бэ приватный у тебя, а публичный должен быть заинсталлен на удаленном хосте
куда ты собираешься заходить, генерировать легко: ssh-key-gen
Oleg06.09.2018
02:32:16
02:32:16
хрень какая-то товорится, настраиваю депой, создаю ключ на докере, но он не может соединиться на главную машину:
debug1: identity file /root/.ssh/id_rsa.pub type 1
debug1: key_load_public: No such file or directory
по адресу /root/.ssh/id_rsa.pub ключ лежит 100%, проверял через ls ~/ssh
Egor06.09.2018
02:32:25
02:32:25
потом тупо ssh-copy-id login@host если лень руками
Oleg06.09.2018
02:32:35
02:32:35
с домашей машины все соединяется
Oleg06.09.2018
02:34:03
02:34:03
делал и так, создавал ird_rsa на докере, и он не конннектится на главную
Oleg06.09.2018
02:35:29
02:35:29
mkdir -p ~/.ssh
chmod 700 ~/.ssh
echo "$SSH_PRIVATE_KEY" > ~/.ssh/id_rsa.pub
chmod 600 ~/.ssh/id_rsa.pub
echo -e "Host *\n\tStrictHostKeyChecking no\n\n" > /root/.ssh/config
Egor06.09.2018
02:35:32
02:35:32
ужс
Oleg06.09.2018
02:35:44
02:35:44
на локалке это рабоает, с докера нет
Egor06.09.2018
02:35:46
02:35:46
мне кажется что ты немного не понимаешь...
Oleg06.09.2018
02:36:17
02:36:17
вместо pub , id_rsa был
и потом соединялся ssh -i ~/.ssh/id_rsa -v name@host -p 1111
но чз докер это не пашет почему-то
потом тупо ssh-copy-id login@host если лень руками
этот вариант не сработает же, тк ключ находится в Окружениичто делать, помоги плз)
GoogleEgor06.09.2018
02:47:20
02:47:20
Во первых, ты знаешь как оно работает?
Oleg06.09.2018
02:48:28
02:48:28
да, через ssh-copy-id login@host я закидываю приватный ключ в файл авторизованные ключи
потом добавляю закрытый на докер (командами выше) и соединяюсь с указанием ключа ssh -i ~/.ssh/id_rsa -v name@host -p 1111
локалка соединяется, а докер нет, где я ошибся?
падает на этом:
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /root/.ssh/id_rsa_deploy
debug1: Server accepts key: pkalg ssh-rsa blen 279
debug1: key_load_private_type: incorrect passphrase supplied to decrypt private key
debug1: read_passphrase: can't open /dev/tty: No such device or address
debug1: Next authentication method: password
debug1: No more authentication methods to try.
Permission denied (publickey,password).
Egor06.09.2018
02:54:24
02:54:24
да, через ssh-copy-id login@host я закидываю приватный ключ в файл авторизованные ключи
не приватный а публичныйOleg06.09.2018
02:54:42
02:54:42
да, опечатался
Egor06.09.2018
02:55:11
02:55:11
да, через ssh-copy-id login@host я закидываю приватный ключ в файл авторизованные ключи
в файлик ~/.ssh/authorized_keys запихиваешь содержимое pub ключаOleg06.09.2018
02:55:28
02:55:28
да, оно там лежит, проверил
Egor06.09.2018
02:58:34
02:58:34
а ты попробуй приватный ключ закинуть внутрь контейнера и с помощью этого ключа залиниться в систему
Oleg06.09.2018
02:59:26
02:59:26
так я так и делаю
mkdir -p ~/.ssh
chmod 700 ~/.ssh
echo "$SSH_PRIVATE_KEY" > ~/.ssh/id_rsa.pub
chmod 600 ~/.ssh/id_rsa.pub
echo -e "Host *\n\tStrictHostKeyChecking no\n\n" > /root/.ssh/config
Открыть в Telegram