образа)

потом билд второго контейнера

ну да образа

то есть запускать всё-таки лучше, чем сейвить?

docker save сохраняет в tar

разные вещи

ну, как разные

да это экспорт внутренностей

run - выполнить то что в контейнере

entrypoint или команду

а save грубо говоря выдернуть

можно кстати docker cp сделать

если нужно просто скопировать

не т.е если артефакты создаются в процессе build

docker cp <containerId>:/file/path/within/container /host/path/target

ну, как разные

ну мы в рокере мутим промежуточный контейнер с rsync

ну типа под капотом

надо для того чтобы не инвалидейтить кеш без причины

потому что в вариантах выше он как раз может инвалидейтится

вот мне вариант с rsync нравится

но не нравится зависимость от rocker'а

На InfoQ опубликовали конспект выступления Aaron Grattafiori на DockerCon 2016 с докладом, посвященным обеспечению безопасности микросервисов с помощью контейнеризации. http://amp.gs/8Rl1

с рокером проблема в том, что медленно подстраивается под изменения, то есть вот сломалось что-то в 1.12 - пофиксилось лишь спустя недели 2-3

рокер клёвый проект, он мне нравится, если никуда не спешить - наверное, это неплохой вариант, но меня очень злило, что они так долго фиксили критический (на мой взгляд) баг с 1.12

(я про этот баг https://github.com/grammarly/rocker/issues/112 )

с рокером проблема в том, что медленно подстраивается под изменения, то есть вот сломалось что-то в 1.12 - пофиксилось лишь спустя недели 2-3

так до выхода ж пофиксили

а по беткам успевать апдейтить сложновато :(

просто на официальном сайте докера про эту Docker for Mac объявили заранее , и там написали что это типа рекомендованный способ, я как и многие другие быстро подсели... а потом оказалось, что там 1.12 и рокер с ней не дружит

хотя мы там сейчас CI насетапали другой с тестами на всех версиях докера, поидее должно быть быстрее

то есть там проблема была в стороннем компоненте (библиотеке докера на go), но они-то вот как раз быстро пофиксили (относительно), а рокер тупил около 24 дней

ну потому что нельзя просто так взять и обновить, надо проверить под все версии :)

пока проверяли решили замутить тесты, что б потом не делать ту же работу

замутили тесты, насетапали CI в пустое время, вот и кучу дней прошло :)

у меня у самого 1.12 на маке был, приходилось опять через docker-machine ходить

да я понял, что они что-то делают, просто вот так неудачно совпало, что конкретно в этот раз на бете оказались не только бета-тестеры, но и обычные разработчики

ну и злился поэтому в основном именно на рокер потому что даже тот же PyCharm довольно быстро пофиксил всё

какое сейчас лучшее решение для замены hub.docker.com на приватный registry? желательно попроще и с интерфейсом ?

bintray если нужен в клауде, artifactory если ставить у себя

их всем можно развернуть на своём сервере

Бинтрей пока нельзя

Тогда поднимай реджестри сам

зачем? есть же решения получше

зачем? есть же решения получше

Если он хочет сам его хостить, то ему самому придется его поднимать, ваш КО. А в какую обортку завернуть реджестри, об этом вопроса не было.

ну понятно что самому поднимать, вопрос что понимать :)

Вот этот был вопрос

какое сейчас лучшее решение для замены hub.docker.com на приватный registry? желательно попроще и с интерфейсом ?

Попроще и с интерфейсом - quay.io

ну артифактори же, епт :) какой квай :)

sonatype nexus 3?

+1 for nexus

ебать! Вы пробовали хоть в нем докер, нет?

ну артифактори же, епт :) какой квай :)

Его же ставить надо, ты чо

так просили же ставить

и нет, его не надо ставить, есть jfrog.io

не говоря уже про bintray.com

какое сейчас лучшее решение для замены hub.docker.com на приватный registry? желательно попроще и с интерфейсом ?

https://github.com/SUSE/Portus

https://github.com/SUSE/Portus

Это не я спрашивал, это чувак выше

народ, а кто нибудь что нибудь слышал про dockercon.eu в этом году?

уже август на дворе

а ничего не слышно

Домен потерян)

http://2016.dockercon.com/

Но это US

да не, это уже было

я про Барселону, которая в Октябре по идее

Тишина, в этом году вся активность в штатах: https://www.docker.com/community/dockercon

это хуево

я хотел в Барселону

два года там не был) говорят серьезно раскачали там всё, стартап хабом становится, все дела

Все спят?

Странная вещь

Есть CoreOS, есть Private Docker Registry (secured)

Добавляю сертификат в /etc/docker/certs.d/x.x.x.x\:5000/ca.pem

Запускаю sudo /usr/sbin/update-ca-certificates

Всё должно бы обновиться, но:

$ docker tag ssh-resource x.x.x.x:5000/ssh-resource $ docker push x.x.x.x:5000/ssh-resource The push refers to a repository [x.x.x.x:5000/ssh-resource] 2e99f6a69e1b: Retrying in 5 seconds 35c99a8eb384: Retrying in 5 seconds ae09f46e56f2: Retrying in 5 seconds 1a9561b3dd38: Retrying in 5 seconds

Выдаёт в итоге: Get http://x.x.x.x:5000/v2/: malformed HTTP response "\x15\x03\x01\x00\x02\x02"

Т.е. он не пушит как в secured DR

Оу щит ) Забыл прописать логин-пароль в ~/.docker/config.json #solved

какое сейчас лучшее решение для замены hub.docker.com на приватный registry? желательно попроще и с интерфейсом ?

обычный реджестри + s3 уже давно ок

поидее и морды к нему какие-то должны быть

обычный реджестри + s3 уже давно ок

Да что же вы не читаете, это не я спрашивал)

Мы решили и теперь это спрашивал ты

я спрашивал =)

Дайте и сюда закину на вентилятор. Признавайтесь, кто пробовал в продакшене? http://rancher.com/

Вот нас и три сотни ??

Дайте и сюда закину на вентилятор. Признавайтесь, кто пробовал в продакшене? http://rancher.com/

Выглядит пока экспериментально и немного рисковано.

Выглядит пока экспериментально и немного рисковано.

Не - вообще не эксперементально - довольно интересное решение. Хотя я его честно не щупал

Есть вот эти две альтернативы - Rkt и Rancher. Но профит их и мотивацию для эксперимента надо бы серьёзно аргументировать.)