Путь, который в докерфайле слева, - он от каталога, в котором docker build делаешь

https://github.com/WaveHack/OpenDominion/blob/develop/.docker/web А здесь он указан относительно Dockerfile

По-моему попросту исходного файла нет

Пробую скопировать другой файл в другую папку

https://github.com/WaveHack/OpenDominion/blob/develop/.docker/web А здесь он указан относительно Dockerfile

?

Третий вариант (COPY /docker/blabla ...) 100% не верен, т.к. абсолютный путь, который вне контекста докера

https://github.com/WaveHack/OpenDominion/blob/develop/.docker/php/Dockerfile А здесь со слешем )

кароч я уже психовал) что если -v /etc:/mnt то cat /mnt/shadow из контейнера покажет файл. а в центоси и докере 1.13 изкаропки - скажет пшёл нх. )

У меня отдельный вопрос зачем так делать (маунтить etc)

Не говоря уже о том, что после определения вольюма можно флаги писать (типа ro, чтобы контейнер только читал файлы, но не писал)

У меня отдельный вопрос зачем так делать (маунтить etc)

ну а болт знает, чего там в контейнере ) эксплойт прилетел и всё. а так селинукс не даст доступа куда не надо)

ну а болт знает, чего там в контейнере ) эксплойт прилетел и всё. а так селинукс не даст доступа куда не надо)

Ну, так метки на вольюмы надо

И вообще защита докера - такое себе

И вообще защита докера - такое себе

не совсем понял посыл) это как бы ближе к "надо, полезно" или к "работает и ладно"?

не совсем понял посыл) это как бы ближе к "надо, полезно" или к "работает и ладно"?

К тому, что нефиг без меток прокидывать вольюма на что попало

К тому, что нефиг без меток прокидывать вольюма на что попало

а что за метки?

К тому, что нефиг без меток прокидывать вольюма на что попало

+++

The readonly option, if present, causes the bind mount to be mounted into the container as read-only.

https://docs.docker.com/storage/volumes/#choose-the--v-or---mount-flag

а понял, ну или да, контейнеры юзать

уиии) как чётко запилили!

https://docs.docker.com/docsarchive/#v1809-current

во, у них тут прям русским по-белому написано Supported storage drivers per Linux distribution At a high level, the storage drivers you can use is partially determined by the Docker edition you use. In addition, Docker does not recommend any configuration that requires you to disable security features of your operating system, such as the need to disable selinux if you use the overlay or overlay2 driver on CentOS.

Уже дошел до того, что пытаюсь скопировать composer.json в /var/www, все так же

Печалька

Уже дошел до того, что пытаюсь скопировать composer.json в /var/www, все так же

Через docker build надеюсь?

Слушай, ещё вопрос

А ты каталог целевой создал?

Ну, типа mkdir -p /var/www

Через docker build надеюсь?

Есесно

А ты каталог целевой создал?

Не, он ведь прописан в docker-compose.yml. Он разве сам не создается?

Не, он ведь прописан в docker-compose.yml. Он разве сам не создается?

Блет, нет

У тебя же в образе его нет ????

Добавил RUN mkdir -p /var/www, все так же

Добавил RUN mkdir -p /var/www, все так же

Перед copy?

Там разве не какая-то фича со слешами при копировании директорий?

Перед copy?

Обижаешь )

https://stackoverflow.com/questions/26504846/copy-directory-to-other-directory-at-docker-using-add-command На всякий случай проверь.

https://stackoverflow.com/questions/26504846/copy-directory-to-other-directory-at-docker-using-add-command На всякий случай проверь.

Разница между ними в том, что ADD может распаковывать архивы и скачивать файлы по урлу, вряд ли это поможет )

Но на всякий случай чекну. В таких ситуациях начинаешь делать что угодно

Там в первом ответе пример с COPY

Если не работает, то точно нет каких-то директорий

https://stackoverflow.com/questions/34871342/dockerfile-copy-folder-inside-folder Вот прямо твой случай

https://stackoverflow.com/questions/34871342/dockerfile-copy-folder-inside-folder Вот прямо твой случай

Я думал про это, но вроде это не тот случай

Там файл, а не каталог закидывается

Оказывается папка docker была в .dockerignore )

И файл composer.json тоже ))

Genius

а при помощи регулярки нельзя удалять имейджи? а то не работает так docker rmi stefkkk/test-pipeline:[28-34]

Error response from daemon: invalid reference format

а при помощи регулярки нельзя удалять имейджи? а то не работает так docker rmi stefkkk/test-pipeline:[28-34]

Нет

Нет

оч хреново.

а при помощи регулярки нельзя удалять имейджи? а то не работает так docker rmi stefkkk/test-pipeline:[28-34]

Используй магию баша. Цикл фор и поехал

Можно поплакать? Вообще не понимаю, начерта разные форматы docker-compose.yml нужны

а при помощи регулярки нельзя удалять имейджи? а то не работает так docker rmi stefkkk/test-pipeline:[28-34]

хм, я был не прав

Можно поплакать? Вообще не понимаю, начерта разные форматы docker-compose.yml нужны

ты уже плакал, 2й раз незя

хм, я был не прав

че там?

че там?

docker rmi stefkkk/test-pipeline:{28..34} хотя это баш делает, а не докер, но результат есть

от блин

попробую, спасибо

Можно поплакать? Вообще не понимаю, начерта разные форматы docker-compose.yml нужны

Поплачь

Можно поплакать? Вообще не понимаю, начерта разные форматы docker-compose.yml нужны

2-й - для стендэлоун докера, 3-й - заточен под сворм

ты уже плакал, 2й раз незя

плохо( лежу с мобилки раскуриваю, не более неудобно, чем на 10 дюймовом нетбуке

Ну, и фичи все время внедряют (limits, depends_on etc).

да уж пресловутый девопс подход, меняем колеса на горящем велосипеде не останавливаясь

ну если в DC сложно с версиями, то что в кубе тогда? ))

я пока не дорос, надо с этим раскидаться. Там кубер реально на своей версии Go с дженериками написан?

ERROR: yaml.scanner.ScannerError: while scanning for the next token found character '\t' that cannot start any token Первые приколы пошли, теперь все табы на пробелы менять. С мобилы)

ERROR: yaml.scanner.ScannerError: while scanning for the next token found character '\t' that cannot start any token Первые приколы пошли, теперь все табы на пробелы менять. С мобилы)

возьми листок и ручку, нах мобила

возьми листок и ручку, нах мобила

так не на живом примере ничего и не прочувствуешь, так то понятно. Уже интересны практические особенности. Ушел проставлять кавычки в ports

так не на живом примере ничего и не прочувствуешь, так то понятно. Уже интересны практические особенности. Ушел проставлять кавычки в ports

почитай как-нибудь как гейтс тестировал первую версию доса

(спойлер: никак)

запустил, как же кайфово, когда оно теперь само скачивается и запускается. Аж чуть не забрызгал стены.

Родилась личинка девупса

щас щас, только пакеты доставить, с зависимостями разобра6 и запустится)))

привет, а есть какой-то бест практис для фиксирования версий софта которые нужно установить через yum в Dockerfile?

привет, а есть какой-то бест практис для фиксирования версий софта которые нужно установить через yum в Dockerfile?

ты имеешь ввиду сохранение версий пакетов?

да. всех пакетов.

я так понял нужно ещё делать свой репозиторий пакетов, т.к. из основных эти конкретные версии могут пропасть?

привет, а есть какой-то бест практис для фиксирования версий софта которые нужно установить через yum в Dockerfile?

в yum указывать конкретную версию пакета. А он умеет как pip с requirements.txt работать?

в yum указывать конкретную версию пакета. А он умеет как pip с requirements.txt работать?

да не, это хардкодинг, так не надо

ога, нужно указать 260 конкретных версий. например так yum -y install $(cat software.log) остаётся проблема того что конкретные версии перестали быть доступными в репозиториях. возможно ещё какие-то нюансы нужно учесть

Ааа, вон в чём проблема. Ну да, пока есть нужные версии сдернуть их в свой репозиторий.

я просто знаю что есть системы которые из коробки такое предоставляют

но вспомнить не могу

ну может есть какие-то готовые решения или пошаговые руководства в контексте докера по этому вопросу?

проблема то как я понял частая. вчера в Dockerfile поменял набор софта который должен инсталить yum, т.к. небыло кэша слоя с таким набором софта - docker стал собирать с ноля, в итоге конфигурация стала нерабочей ?‍♂️

причём если сбросить кэш слоёв и собрать из старого Dockerfile - то тоже становится нерабочей сборка

я бы сказал все это вопрос скорее ИБ чем вопрос нерабочей сборки

Подскажите. Как докер заставить ipv4 слушать? Обычное решение не помогает /etc/sysctl.conf: net.ipv4.ip_forward=1

я бы сказал все это вопрос скорее ИБ чем вопрос нерабочей сборки

ну с одной стороны свежие версии это хорошо, но если на такой сборке не рбаотает продукт - то не хорошо) этоть процесс должен быть контролируемым и верифицируемым)

а с другой стороны это ваша проблема, что ваш продукт не поддерживает актуальные версии окружающего софта, нефиг древности за собой тягать)

та не:)

какие древности?) 2 месяца прошло с прошлого обновления)

это у всех так

видимо где-то обратная совместимость поломаться успела(

2 месяца и уже нет в репах? чуден мир, я такое видел только когда на центос5 искал софт

видимо где-то обратная совместимость поломаться успела(

предлагаю тебе посидеть тут сегодня завтра, поспрашивать еще

сейчас 6мск

Авось кто еще не сбухался к НГ

такие системы есть, я просто не помню:)