@docker_ru
Vadim
Dmitry12.01.2017
19:09:58
19:09:58
https://www.youtube.com/watch?v=hpanztjqj5w это было просто эпично, ставьте лайки)
Baruch13.01.2017
02:37:43
02:37:43
Google
Oleg ?13.01.2017
07:39:36
07:39:36
Ребят привет
есть вот команда docker cp для копи из контейнера на хост
а можно както без костыликов делать cp на другой рядом стоящий хост
?
на физический другой хост
пока только скрипт написан, cp на родной хост потом scp на нужный
Roman13.01.2017
07:43:26
07:43:26
а если через pipe
Oleg ?13.01.2017
07:44:57
07:44:57
хмм
Roman13.01.2017
07:45:51
07:45:51
docker exec cat filename | ssh user@remotehost.com "cat >outfile"
*не тестировал
Oleg ?13.01.2017
07:46:05
07:46:05
)))
Roman13.01.2017
07:46:08
07:46:08
*контейнер должен быть запущен
Oleg ?13.01.2017
07:46:17
07:46:17
сча попробую
GoogleValery13.01.2017
09:29:39
09:29:39
добрался до докеров,
устанавливал по букварю
kubuntu 16.04,
машинка за proxy
запускаю проверить hello-world командой
docker run hello-world —engine-env HTTP_PROXY="http://proxy:6666/"
Unable to find image 'hello-world:latest' locally
Pulling repository docker.io/library/hello-world
docker: Network timed out while trying to connect to https://index.docker.io/v1/repositories/library/hello-world/images. You may want to check your internet connection or if you are behind a proxy.
что может быть не так?
Filipp13.01.2017
09:36:43
09:36:43
дьявольский порт прокси не дает православному докеру работать
--engine-env не настройка команды run
это опция команды docker-machine create, а если не используешь такое, а просто установил докер демон, то тебе надо настроить докер демон, а настройка где-то в /etc/ лежит
https://docs.docker.com/engine/admin/systemd/#/http-proxy
вот это покури
и еще, опция не в том месте, что нужно
запустив бы ты вот так:
docker run --engine-env HTTP_PROXY="http://proxy:6666/" hello-world
ты бы увидел сообщенко:
unknown flag: --engine-env
I13.01.2017
13:46:18
13:46:18
Привет, всем, как в alpine удалить пакет, который как зависимость для другого, хотя я знаю, что он мне не пригодится
Filipp13.01.2017
13:48:29
13:48:29
так он не тебе, а тому "другому" нужен. хоть это и не ответ на прямой вопрос, но я не стал бы удалять
да и вряд ли получится, если пакетный менеджер там (не работал с alpine), то вряд ли разрешит удалить
I13.01.2017
15:26:51
15:26:51
python 3,5, решил подчистить 50 метров всяких остатков, ничего не сломалось. апп работает
можете покритиковать. можете попробовать у себя в конце RUN
find / \( -type d -and \
-name "__pycache__" -or \
-name "pip" -or \
-name "ensurepip" -or \
-name "setuptools" -or \
-name "distutils" \) \
-prune -exec rm -rf '{}' \;
был образ ~80Mb, стал 28Mb
Filipp14.01.2017
08:20:23
08:20:23
драсте @retraut :)
ENAMETOOLONGFilipp16.01.2017
15:57:43
15:57:43
;)
Denis denya Voskoboinik16.01.2017
16:31:18
16:31:18
кто-то делал ssh jail для докера?
чтоб дать доступ по ssh к определенной директории, из которой можно было бы стартовать docker
и docker-compose
Filipp16.01.2017
16:37:31
16:37:31
только догадываюсь о чем ты, но на всяк добавлю, что докер это демон+клиент. и демон стартует под рутами.
GoogleDenis denya Voskoboinik16.01.2017
16:38:10
16:38:10
вот и я думаю как получить доступ к демону к примеру..
Filipp16.01.2017
16:38:54
16:38:54
может вопрос стоит "как определенному пользователю позволить работать с докером?"
ну а там, по ссх он подключился или локально не имеет большой разницы
Denis denya Voskoboinik16.01.2017
16:41:02
16:41:02
ну смотри, есть сервер на котором много чего. я хочу выделить папку для одного юзра чтоб у него был доступ только к своему проекту и чтобы он мог пересобирать свои контейнеры
вот такая общая задача
Filipp16.01.2017
16:44:29
16:44:29
и чтоб не трогал чужих контейнеров и образов, да?
Denis denya Voskoboinik16.01.2017
16:44:42
16:44:42
желательно)
Filipp16.01.2017
16:47:55
16:47:55
если б нет, то просто достаточно было б создать пользовтаеля с хомкой и добавить его в группу докера. но если надо изолировать, то я знаю лишь один способ - докер в докере
ну типа VPS :D
Denis denya Voskoboinik16.01.2017
16:48:59
16:48:59
если просто создать юзера, то у него все равно будет доступ к всему остальному что есть на серваке
докер в докере это крайняя мера
Filipp16.01.2017
16:49:22
16:49:22
если говорить о докер образах и контейнерах - да
Denis denya Voskoboinik16.01.2017
16:49:23
16:49:23
)
Filipp16.01.2017
16:49:46
16:49:46
другого варианта не знаю, надо ждать пока гуру онлайн появяться
Maxim16.01.2017
18:41:05
18:41:05
хай всем
кто юзал редис в докере? как можно поменять somaxconn в контейнере?
Yuriy16.01.2017
19:49:14
19:49:14
Yuriy16.01.2017
19:50:27
19:50:27
GoogleMaxim16.01.2017
19:51:44
19:51:44
Так и добавьте файл redis.conf с нужными вам параметрами.
Аа, не, так не канает. Это уже делал. На уровне системы надо поставитьYuriy16.01.2017
19:52:13
19:52:13
RUN sysctl -w net.core.somaxconn=1024
Получается к редису не имеет прямого отношения тогда раз это системная хрень
http://serverfault.com/questions/271380/how-can-i-increase-the-value-of-somaxconn
Maxim16.01.2017
19:53:05
19:53:05
И в /etc/sysctl.conf добавлял, чет он все равно не хватает этот параметр
Yuriy16.01.2017
19:55:10
19:55:10
Вроде оно: http://stackoverflow.com/questions/26177059/refresh-net-core-somaxcomm-or-any-sysctl-property-for-docker-containers/26197875#26197875
Maxim16.01.2017
19:57:14
19:57:14
Бляха, как мудрено. На самом деле в docker run есть параметр sysctl, но я юзаю композ и там этот параметр не поддерживается
Ладно, будем ждать когда они в релиз впилчт https://github.com/docker/compose/issues/3765
Yuriy16.01.2017
19:58:58
19:58:58
Бляха, как мудрено. На самом деле в docker run есть параметр sysctl, но я юзаю композ и там этот параметр не поддерживается
Я тож, но никогда щеще не менял)Denis denya Voskoboinik18.01.2017
10:19:13
10:19:13
какой тру вей, чтобы сделать удаленный доступ к контейнеру докера, предположиельно по ssh
есть у кого опыт описанный где-то?
Alex18.01.2017
10:19:50
10:19:50
расскажи кейс
Denis denya Voskoboinik18.01.2017
10:20:41
10:20:41
запускаю контейнер, в нем гит, хочу дать удаленный доступ в контейнер по ssh чтоб разарботчик мог коннектиться и делать pull как минимум
Yan18.01.2017
10:22:02
10:22:02
запускаю контейнер, в нем гит, хочу дать удаленный доступ в контейнер по ssh чтоб разарботчик мог коннектиться и делать pull как минимум
Ssh это не докер вейНужно пересобрать контейнер - вот докер вей
Denis denya Voskoboinik18.01.2017
10:22:40
10:22:40
нужен же доступ, как это связанно с пересобрать?
Yan18.01.2017
10:23:50
10:23:50
Denis denya Voskoboinik18.01.2017
10:24:16
10:24:16
(( как это не нужен
GoogleDenis denya Voskoboinik18.01.2017
10:24:33
10:24:33
а как тогда дать доступ только контейнерам одного проекта на серваке?
Gleb18.01.2017
10:24:55
10:24:55
пробрось 22:22 для контейнера, ssh перевесь на другой порт
так вроде стандартная практика git в контейнере
Denis18.01.2017
10:25:38
10:25:38
так вроде стандартная практика git в контейнере
Человек хочет обновлять приложение таким путем. Это плохая практика.Denis denya Voskoboinik18.01.2017
10:26:15
10:26:15
почему делать git pull в контейнере это плохая практика?
Gleb18.01.2017
10:26:45
10:26:45
Т.к. у тебя контейнер должен собираться из ветки гита или еще откуда-то, после чего версионировать его ты registry можешь
Denis18.01.2017
10:27:09
10:27:09
почему делать git pull в контейнере это плохая практика?
Убивает весь смысл контейнеров. Если так делать то возьми лучше lxc, как сказали выше.Gleb18.01.2017
10:27:14
10:27:14
docker для того, чтобы внутри него выполнять git pull плохо, да. Тут проще lxc
Denis denya Voskoboinik18.01.2017
10:28:08
10:28:08
да, согласен, херню я придумал
думал просто как дать ограниченный доступ
Denis18.01.2017
10:28:30
10:28:30
почему делать git pull в контейнере это плохая практика?
Повесь в CI инструмент и пересобирай на каждый tag например.думал просто как дать ограниченный доступ
Разработчикам доступ туда зачастую не нужен. Лучше вытащи им логи, трейсы и прочее.Denis denya Voskoboinik18.01.2017
10:30:56
10:30:56
та я думал как побыстрее сделать, красота не особо важна)
Открыть в Telegram