Можно в nginx через envsubst закостылить

https://github.com/keitaroinc/docker-nginx-reverse-proxy

похоже то что надо

а блин, его в докер хаб репах нет

а блин, его в докер хаб репах нет

это шутка? )

не

придется в свою лить

придется в свою лить

ну да, docker push же рокетсайнс)

а вообще реализация гавно

ну да, docker push же рокетсайнс)

ну я просто лентяй

IP Хардкодить в "докерах" не лучшая идея, а домен - nginx не умеет изкоробки динамически резолвить

где хардкод

они пробрасываются через переменную окружения

вернее днс имя

ну вот с доменом не сильно рабочий вариант

рабочий

у меня сварм

рабочий

ок ??

у меня сварм

а пишут что сворм умерает

ну в неумелых руках умирает )

Подскажите чем можно проксировать http к другому сервису внутри compose? Для nginx нужно свою конфигурацию класть / собирать, хотелось бы что бы через переменные окружения просто указать адрес сервиса и выбросить 80 порт.

пока говна не наелся - возьми traefik \ dfp \ jwilder/nginx-proxy

а пишут что сворм умерает

скорее бы уже рисовать стали)

пока говна не наелся - возьми traefik \ dfp \ jwilder/nginx-proxy

у меня на корне нормальный nginx

настроенный руками

скорее бы уже рисовать стали)

рисовать что?))

рисовать что?))

как умирает)

пока говна не наелся - возьми traefik \ dfp \ jwilder/nginx-proxy

traefik +

прекрасная вещь

попробую

раньше всегда nginx-ом деплоил

прекрасная вещь

не осилил DFP? :)

не осилил DFP? :)

ахаха вписту такие изощрения

не ну я реально не понял, как такое было возможно, идеи закончились, особенно после твоего отзыва что у тебя всё ок с моей конфигурацией...

не ну я реально не понял, как такое было возможно, идеи закончились, особенно после твоего отзыва что у тебя всё ок с моей конфигурацией...

он у меня в проде работал, хз что там у тебя не пошло

Хай

Кто-то юзал AWS Fargate

??

Кто-то юзал AWS Fargate

это лучше в @devops_ru

это лучше в @devops_ru

спс

он у меня в проде работал, хз что там у тебя не пошло

но кстати, архитектурно то он хреново реализован меня напрягло например что он работает блочно, из двух составляющих в то время как траефик один

но кстати, архитектурно то он хреново реализован меня напрягло например что он работает блочно, из двух составляющих в то время как траефик один

тут и плюсы же, у меня прокси на воркерах тоже поднимались

+ там суть чуть другая, там ещё DFM подключается

+ там суть чуть другая, там ещё DFM подключается

это че?

это че?

https://monitor.dockerflow.com

https://monitor.dockerflow.com

о как, но всё равно вроде с траефиком даже проще будет мониторить через прометей

Я запустил в какой-то папке контейнер через docker-compose и забыл

как мне сделать down на него?

если я не помню папку

Я запустил в какой-то папке контейнер через docker-compose и забыл

квест)

маунты есть? глянь путь

или в inspect контейнера, может какая инфа

мде, как же глупо оказалось

docker rm id

docker rm id

нене, такое не всегда работает + композ не только контейнеры создаёт

да на остальное как-то насрать, думаю этого хватит

спасибо

если restart: always, то docker rm - не катит

а если наоборот потреял yml как его восстоновить?

Ребят, как в docker-compose прокинуть папку с хоста внутрь контейнера, чтобы в контейнере были права на запись в эту папку?

- ./data:/home/jarvis/data:rw так?

не работает так(

Ребят, как в docker-compose прокинуть папку с хоста внутрь контейнера, чтобы в контейнере были права на запись в эту папку?

Ну он по дефолту :rw Ты уже попробовал, ошибка?

да, приложение пишет, что нет доступа и контейнер постоянно рестартует

если делаю без маунта, то всё работает

но надо как-то сохранять эту папку на самом хосту

Права на папку есть? Приложение не от рута наверное

не от рута, да, но папку в хоуме сделал юзера, под которым контейнер работает

или права на самом хосту?

не от рута, да, но папку в хоуме сделал юзера, под которым контейнер работает

Оно не так работает, контейнеры не от твоего юзера запускаются, да и внутри свой юзер

uid на хосте и в контейнере должны совпадать в твоём случае

надо в композ добавить user: username - https://stackoverflow.com/questions/49916803/docker-compose-make-shared-volume-writable-permission-denied

вот так выглядит сам докерфайл

FROM java:8 MAINTAINER Artem Kozlov <kozlov.artem@gmail.com> RUN useradd -c 'Jarvis user' -m -d /home/jarvis -s /bin/bash jarvis RUN mkdir -p /opt/satt/data RUN chown -R jarvis:jarvis /opt/satt/ WORKDIR /opt/csat/ USER jarvis COPY *.jar app.jar ENTRYPOINT exec java $JAVA_OPTS -jar app.jar

вот композ

version: '2' services: tw-cesar-key: image: tw-manager:${TAG_ID} restart: always container_name: tw-manager env_file: ./docker.env volumes: - ./application.properties:/opt/satt/application.properties - ./data:/home/jarvis/data

FROM java:8 MAINTAINER Artem Kozlov <kozlov.artem@gmail.com> RUN useradd -c 'Jarvis user' -m -d /home/jarvis -s /bin/bash jarvis RUN mkdir -p /opt/satt/data RUN chown -R jarvis:jarvis /opt/satt/ WORKDIR /opt/csat/ USER jarvis COPY *.jar app.jar ENTRYPOINT exec java $JAVA_OPTS -jar app.jar

Uid должен совпадать, имя юзера не играет роли

сопаставить уид с любым юзером на хосте?

Uid должен совпадать, имя юзера не играет роли

Константин, спасибо большое!

Константин, спасибо большое!

?

доброго времени суток, подскажите проект собирается от случайного пользователя, на этапе билда в контейнерах создаю пользователей с заданными uid, gid. Обхожу исходники и проставляю необходимые права. Если поднимаю докер для разработки, то в конфиге указываю uid моего пользователя и все хорошо, могу редактировать но приходиться писать много инструкций в докерфайлах для настройки: создание пользователей, определение прав доступа. Особенно весело когда делаешь всё на unixsocket может я что-то то не правильно делаю? и есть способы легче?

доброго времени суток, подскажите проект собирается от случайного пользователя, на этапе билда в контейнерах создаю пользователей с заданными uid, gid. Обхожу исходники и проставляю необходимые права. Если поднимаю докер для разработки, то в конфиге указываю uid моего пользователя и все хорошо, могу редактировать но приходиться писать много инструкций в докерфайлах для настройки: создание пользователей, определение прав доступа. Особенно весело когда делаешь всё на unixsocket может я что-то то не правильно делаю? и есть способы легче?

Покажи докерфайл

Покажи докерфайл

https://pastebin.com/ZvMcMmc3

вот эти блоки приходиться дублировать во всех контейнерах в том или ином виде # ползователь нашего проекта, которому будут принадлежать исходники RUN addgroup --system --gid ${PROJECT_GROUP_ID} ${PROJECT_NAME} && \ adduser --uid ${PROJECT_USER_ID} --system --disabled-login --disabled-password --no-create-home --gid ${PROJECT_GROUP_ID} ${PROJECT_NAME} \ && adduser www-data ${PROJECT_NAME} # для unix-сокета между php-fpm и nginx RUN addgroup --gid ${UNIX_SOCKET_PHP_FPM_USER_ID} --system ${UNIX_SOCKET_PHP_FPM_USERNAME} && \ adduser --uid ${UNIX_SOCKET_PHP_FPM_GROUP_ID} --system --disabled-login --disabled-password --no-create-home --gid ${UNIX_SOCKET_PHP_FPM_GROUP_ID} ${UNIX_SOCKET_PHP_FPM_USERNAME} \ && adduser www-data ${UNIX_SOCKET_PHP_FPM_USERNAME}

"в том или ином" - допустим наладить взаимодействие сервисов по unixsocket надо во всех контейнерах, которые используют сервис описывать права на sock файл

а зачем PROJECT_USER_ID?

и сокет тоже зачем?

сокеты работаю быстрее чем сеть

исходя из этого

а зачем PROJECT_USER_ID?

это owner исходников

делаю права 660 на исходники и добавляю в группу к этому пользователю nginx и php-fpm

чтобы они могли прочитать файлы

и сокет тоже зачем?

намекаете, что сам себе проблемы создаю?

намекаете, что сам себе проблемы создаю?

Я не юзаю, да и не видел что бы кто-то юзал в докере. Это ещё на одну ноду можно, а в кластере же как?

до кластера пока не доросли, поэтому не задаюсь особенно этим вопросм