@docker_ru
Pavel18.09.2018
15:38:45
15:38:45
он для них как маршрутизатор : 2 сетевых интерфейса, 2 сети и для каждой он шлюз
ivan18.09.2018
16:21:48
16:21:48
Подскажите пожалуйста, во время сбора образа пытаюсь заполнить базу нужными полями, но вот в этой строчке RUN NODE_ENV=production npm run sequelize db:seed:all происходит ошибка, не получается приконнектится к db:5432, при этом если ее убрать то после компиляции образа и запука доступ к базе есть, как быть и что я делаю не так?
https://codeshare.io/5Q6QYW
Konstantin18.09.2018
16:24:33
16:24:33
тебе сид нужно не в Dockerfile, а в контейнере делать
GoogleKonstantin18.09.2018
16:24:56
16:24:56
в Dockerfile только то, что относится конкретно к этому образу
ivan18.09.2018
16:25:54
16:25:54
Хм, т.е. руками заходить в кнтейнер и делать?
Konstantin18.09.2018
16:26:26
16:26:26
ну образно говоря так
ivan18.09.2018
16:27:00
16:27:00
как сделать чтобы была разовая инициализация данных после запуска контейнера? Не руками же это делают каждый раз?
Если на 1 машину ставить то ок, зайти и прописать при деплое что нужно не проблема, но есть же чуваки которые ставят на десятки и сотни машин, полюбому ведь как-то автоматизируют
Corsars18.09.2018
16:35:33
16:35:33
Зачем, запиши в таске при деплое :-)
ivan18.09.2018
16:37:09
16:37:09
таске всмысле баш скрипт написать?
Konstantin18.09.2018
16:37:12
16:37:12
Если на 1 машину ставить то ок, зайти и прописать при деплое что нужно не проблема, но есть же чуваки которые ставят на десятки и сотни машин, полюбому ведь как-то автоматизируют
1. добавь в Entrypoint скрипт свой
2. запускай сайдкаромСергей18.09.2018
16:43:53
16:43:53
тут форвардинг на хосте надо настраивать для контейнеров...
Т.е. это на iptables править? А в остальном всё так (использую дефолтный bridge)?Pavel18.09.2018
16:58:15
16:58:15
Т.е. это на iptables править? А в остальном всё так (использую дефолтный bridge)?
А ещё не забыть в ядре форвард разрешитьСергей18.09.2018
17:03:48
17:03:48
А ещё не забыть в ядре форвард разрешить
Чего-то я не силён в этом направлении... ( Подскажите, пожалуйста, что почитать в этом направлении?
SlavikMIPT18.09.2018
17:09:40
17:09:40
Народ, кто юзал кадди, что делаю не так? в docker-compose.yml лейблы от кадди добавил, а он всеравно не редиректит правильно?!?
https://tgcloud.xyz:2015
{
root /var/www/tgcloud.xyz
tls slavikmipt@gmail.com
filemanager / /var/www/tgcloud.xyz/
{
url /
no_auth
allow_new true
allow_publish true
allow_edit true
allow_commands false
locale en
}
}
не знаю поможет или нет, но на всякий случай скину свой Caddyfile)уже не помню в чем там была проблема, но тоже долго возился
Googleqww18.09.2018
17:16:08
17:16:08
Чего-то я не силён в этом направлении... ( Подскажите, пожалуйста, что почитать в этом направлении?
На машинах локальной сети нужно прописать роут к контейнерам вида ip route add 192.168.80.130 via 192.168.80.2SlavikMIPT18.09.2018
17:18:51
17:18:51
Глупый вопрос. Как мне папку из контейнера примонтировать в локальное место через compose. Когда я монтирую через yml. У меня локальная папка почему то монтируется в контейнер. А я хочу наоборот.
mount --make-rshared /mnt
mount -B /shared/server1 /mnt/local
mount -t glusterfs s1.mediatube.xyz:/shared /mnt/sharedя с глючстером вот так сделал
суть в чем - shared монтируется как volume nfs, а local монтируется к папке просто
Ruslan18.09.2018
17:20:15
17:20:15
я с глючстером вот так сделал
А я подумал зачем мне монтировать и просто скопировал через docker cp . Просто я хотел по правильному сделать, а так никто не делаетSlavikMIPT18.09.2018
17:20:33
17:20:33
Ruslan18.09.2018
17:22:46
17:22:46
это разные вещи
Согласен. В моем случае простое cp т.к. нужен был файл, а если нужно логи тянуть, то я читал что через name volume можноSlavikMIPT18.09.2018
17:23:41
17:23:41
Согласен. В моем случае простое cp т.к. нужен был файл, а если нужно логи тянуть, то я читал что через name volume можно
монтирование это включение какой то файловой системы в общее пространство иментак что про то что монтируется откуда то куда то - бред
особенно когда речь о докере идет
что из докера монтировать что из хост системы - вызываются одни и те же системные вызовы
одного и того же ядра
можно как находясь в докере примонтировать том, так и в хост системе
просто не нужно путать монтирование и пробрасываение
забыл слово правильное
sudo docker run -v /etc/nfs:/mnt:shared \
-v /etc/glusterfs:/etc/glusterfs:z \
-v /var/lib/glusterd:/var/lib/glusterd:z \.....
при запуске контейнера вот это происходит без доп параметров - системным вызовом unshare от процесса отвязываются все пространства имен
сеть, каталоги, айди процессов и тд
потом делается форк и дочерний процесс существовать продолжает в чистом поле так сказать
sudo docker run -v /etc/nfs:/mnt:shared \
-v /etc/glusterfs:/etc/glusterfs:z \
-v /var/lib/glusterd:/var/lib/glusterd:z \.....
вот этими параметрами мы говорим, что хотим чтобы дочерний процесс видел папки эти и в его пространстве имен он к ним будет по имени после двоеточия обращатьсяа также права чтения записи указываем
то есть тут мы находимся в одной фаловой системе и ниче с ней не делаем
GoogleSlavikMIPT18.09.2018
17:38:15
17:38:15
но если например контейнер создает в себе файловую систему какую то - например сетевую, то для того, чтобы пространство имен этой файловой системы оказалось в файловой системе другой какой то - например хост ОС - нужно выполнить их сопряжение
так как они устроены по разному и чтобы в выбранной нами папке хост системы появилось пространство имен, например сетевой файловой системы - нужен драйвер
mount -t glusterfs s1.mediatube.xyz:/shared /mnt/shared
вот тут как раз -t говорит какой драйвер использовать
Konstantin18.09.2018
17:40:50
17:40:50
ты даже вопрос не можешь понять
Semen18.09.2018
17:49:57
17:49:57
Всем привет
Использую для поднятия зоопрака контейнеров docker-compose. Поднимаю db, redis, приложение. Как мне гарантировать, что db и redis будут подняты раньше, чтобы при старте контейнера с приложением накатить маграции и данные в хранилища?
Подскажи, пожалуйста
Konstantin18.09.2018
17:51:07
17:51:07
никак, сделать так, чтобы скрипт миграции ждал зависимости
Alexey18.09.2018
17:51:34
17:51:34
никак, сделать так, чтобы скрипт миграции ждал зависимости
так а если health check и указать depend ?
Robert18.09.2018
17:51:51
17:51:51
Alexey18.09.2018
17:52:32
17:52:32
А что не так с depends?
если health check нет, то следующий контейнер начнет запускаться независимо от того, стартанула ли база в первомAlexey18.09.2018
17:52:47
17:52:47
Всем привет
Использую для поднятия зоопрака контейнеров docker-compose. Поднимаю db, redis, приложение. Как мне гарантировать, что db и redis будут подняты раньше, чтобы при старте контейнера с приложением накатить маграции и данные в хранилища?
Мигратором базы который умеет ждать, рекомендую в отдельном джобе, если оркестратор. dbmate напримерAlexey18.09.2018
17:53:19
17:53:19
И уже от него зависимо запускать апп
Alexey18.09.2018
17:53:57
17:53:57
Понял, спасибо
https://docs.docker.com/engine/reference/builder/#healthcheck
тут про то, как healthcheck делается, про depend on тоже найдешь в доке композаRobert18.09.2018
17:53:57
17:53:57
GoogleKonstantin18.09.2018
17:54:41
17:54:41
SlavikMIPT18.09.2018
17:55:17
17:55:17
monit можно
Robert18.09.2018
17:56:04
17:56:04
Zabbix
Yan?18.09.2018
18:16:41
18:16:41
есть у меня простой docker-compose файл
web-server:
build: ./web-server
ports:
- "9090:9090"
links:
- "postgres:localhost"
postgres:
image: postgres
container_name: codesearch-db
Трабл в том, что приложение не видит базу Connection to localhost:5432 refused
(знаю что links устарело) я если правильно понимаю что по дефолту всегда bridge network и контейнера друг друга видят. Или нужно host network делать?
Konstantin18.09.2018
18:18:46
18:18:46
убери линкс - ненужное, замени localhost на postgres
и уже почитайте про основы композа
Yan?18.09.2018
18:19:41
18:19:41
>замени localhost на postgres
это вы про изменение в коде приложения?
Robert18.09.2018
18:28:28
18:28:28
В кастомной сети
Sergey❄️18.09.2018
19:10:04
19:10:04
Как адекватно создавать несколько дерикторий через mkdir в докерфайле, одним RUN?
Taz18.09.2018
19:13:51
19:13:51
Как адекватно создавать несколько дерикторий через mkdir в докерфайле, одним RUN?
mkdir умеет в несколько опций ;)Аля mkdir test test2 test3
Google
Anton
Anton18.09.2018
19:31:15
19:31:15
Linux:
host> mkdir pp && docker run --rm -it -v $PWD/pp:/pp alpine
guest> touch /pp/1
host> $ ls -l pp
-rw-r--r-- 1 anton staff 0 Sep 18 22:23 1
Mac:
host> mkdir pp && docker run --rm -it -v $PWD/pp:/pp alpine
guest> touch /pp/1
host> $ ls -l pp
-rw-r--r-- 1 root root 0 Sep 18 19:24 1
Почему на маке и линуксе поведение разное и как на линуксе добиться того же, что и на маке?
(в плане group/user создаваемого файла)
Dmitry18.09.2018
19:46:50
19:46:50
Linux:
host> mkdir pp && docker run --rm -it -v $PWD/pp:/pp alpine
guest> touch /pp/1
host> $ ls -l pp
-rw-r--r-- 1 anton staff 0 Sep 18 22:23 1
Mac:
host> mkdir pp && docker run --rm -it -v $PWD/pp:/pp alpine
guest> touch /pp/1
host> $ ls -l pp
-rw-r--r-- 1 root root 0 Sep 18 19:24 1
Почему на маке и линуксе поведение разное и как на линуксе добиться того же, что и на маке?
потому что на маке не нативный докер, а линуксовая виртуалка с докером, которая ничего не знает о пользователях на макеAnton18.09.2018
19:51:10
19:51:10
потому что на маке не нативный докер, а линуксовая виртуалка с докером, которая ничего не знает о пользователях на маке
спасибо. А можно добиться такого (поведения) на линуксе?Dmitry18.09.2018
19:52:02
19:52:02
не создавай папку - он сам от рута создаст и примонтирует с правами root:root
Anton18.09.2018
19:53:50
19:53:50
не создавай папку - он сам от рута создаст и примонтирует с правами root:root
мне нужно, чтобы на хосте итоговая папка со всем содержимым была пользователя и группы, который запустил контейнерDmitry18.09.2018
19:55:07
19:55:07
тогда надо использовать userns и маппинг юзеров https://docs.docker.com/engine/security/userns-remap/#prerequisites
либо создавать при запуске контейнера юзера с теми же uid gid, что и владелец папки
с помощью entrypoint-скрипта
ivan18.09.2018
20:05:51
20:05:51
как можно отмониторить в entrypint скрипте что все контейнеры (либо определенный) смонтирован?
Открыть в Telegram