zend_extension=xdebug.so xdebug.remote_autostart=0 xdebug.remote_connect_back=1 xdebug.remote_port=9000 xdebug.remote_enable=1

а хотя да, я тебя обманываю, ты прав, не пройдет бэк конект изза различающегося айпи

я же всё равно прописывал remote_host

ставишь себе статичный айпи, и в конфиг его

А как статичный IP Хоста внутри контейнера выставить?

Ребят, подскажите такую штуку: есть два приложения, на php и python, в разных контейнерах. Нужно запустить их на одном сервере, чтобы к ним обоим можно было обращаться по http, в зависимости от dns запроса. Как это реализовать?

Ребят, подскажите такую штуку: есть два приложения, на php и python, в разных контейнерах. Нужно запустить их на одном сервере, чтобы к ним обоим можно было обращаться по http, в зависимости от dns запроса. Как это реализовать?

делаешь третий контейнер nginx, помещаешь его в сеть с теми двумя, и в зависимости от запроса направляешь

proxy_pass

proxy_pass

Спасибо, попробую

Айпи не забудь пробросить

А то окажеися что у всех пользователей айпи 127.0.0.1

Гаспада. А какие есть решения для того, чтобы контейнер мог использовать ssh-ключи с виндового хоста?

-v не получится?

нет, разрешения на файл не те, а "те" разрешения поставить невозможно

если быть точным - расшарить ключ получится, но не получится его использовать

сделать свой образ, на базе нужного образа, и при билде что нужно скопировать

ммммм

и все?

т.е. других альтенатив нет?

а что вообще делаешь?

может ты вообще не тем путем идёшь изначально

я хочу, чтобы некие скрипты, которые бегают в контейнере, могли использовать мои ключи для авторизации

http://serverfault.com/questions/81746/bypass-ssh-key-file-permission-check ну как вариант обойти проверку прав ключей

'AFAIK, there is no way to bypass the keyfile permission check with ssh or ssh-add (and you can't trick it with named pipe or such)'

кстати да, там чуваки ниже пишут, ты же можешь поднять локально ssh-agent и пробросить его сокет внутрь контейнера, и тогда скрипты будут юзать аус сокет

не, там чел описывает сложный способ, но он рили сложный, и к докеру не применим скорее всего, ссылку кинул не глянув

а вот с проброской аус сокета вполне реальный способ

https://gist.github.com/d11wtq/8699521 вот чуваки тут делают так, но у них походу не винда

но по мне так проще всё же забилдить свой образ на базе нужного, и добавить в него ключей, всё остальное геморой какой то

ну, как один чувак написал Many developers implement either insecure or inconsistent cut-offs, for example, embedding secrets into the image or installing gems at run time instead of build time. These approaches can be sufficient for quickly getting applications up and running, but they create a technical debt by introducing architecture that isn’t consistent with common security requirements and continuous delivery principle

хочется, чтобы было по феншую

пробросить AUTH_SOCKET вполне себе фэншуйно

Гаспада. А какие есть решения для того, чтобы контейнер мог использовать ssh-ключи с виндового хоста?

Тебе для гита?

и для капистраны

деплоишь с локальной тачки из под винды?

нет

винда про руби ничего не знает

если для гита то можно readonly ключ ложить в контейнер

ничего страшного в этом не вижу.

образ все равно содержит кодовую базу продакшена, следовательно он также ценен как и сама кодовая база, следовательно его надо также секьюрно хранить. А если он так секьюрно хранится то не вижу проблем что при сборке будет ключ который позволит читать кодовую базу.

в общем не вижу security breach если там и так внутри кодовая база есть.

Том смонтировать?

не сработает

том смонтируется, конечно, но ssh-agent ключ не сожрет

Всем привет, а как вставлять envirement данные, которые я указываю в настройках docker container. в файл ~/.aws/config --- все что в голову приходит, чтоб он каждый раз при запуске контейенра собирал файл с конфигом, при помощи dockerize. но может есть более правильный способ, не хочется что image был большим.

Всем привет, а как вставлять envirement данные, которые я указываю в настройках docker container. в файл ~/.aws/config --- все что в голову приходит, чтоб он каждый раз при запуске контейенра собирал файл с конфигом, при помощи dockerize. но может есть более правильный способ, не хочется что image был большим.

Могу ошибаться, но вроде может через dokku

Гаспада. А какие есть решения для того, чтобы контейнер мог использовать ssh-ключи с виндового хоста?

http://avmaksimov.ru/2017/02/17/использование-swarm-secrets-в-docker-compose/ - в последних версиях Docker появилась поддержка секретов. Это самый правильный способ.

это круто, конечно, но для моей задачи выглядит оверкиллом

хочется, чтобы docker-compose up и ни о чем больше не париться

Так я именно это и предложил. Могу помочь предметнее вникнув в контекст задачи через час-полтора в скайпе, например. Если действительно нужно.

да задача простая есть capistrano, который выполняет некие задачи на удаленом сервере, подключась по ssh. capistrano бегает внутри контейнера, который запущен на хосте под управлением Windows. Хотелось бы, чтобы a) он использовал ssh-ключи, которые у меня на хосте, б) чтобы это происходило максимально безгеморройно для меня. т.е. вариант вида volumes: - .:/myapp - //c/Users/User/AppData/Local/lxss/home/user/.ssh:/root/.ssh был бы идеален

но он не работает, т.к. файловая система контейнера испытывает сложности с расставлением прав на NTFS

По ключам: создать секрет и положить туда свой приватный ключ (не правильно, но быстро и работает). Капистрано натравить на /run/secrets/my_secret_ssh_key; создать отдельного пользователя, отдельные ключи ему, дать права на удаленной системе и сделать то же самое.

Все очень просто, безопасно и безгемморойно.

ничего не понял. где отдельного пользователя создавать? зачем ему давать отдельные ключи?

Понял. Нужно чуть подробнее написать. Давай так: минут через 30-40 отпишусь сюда подробнее. В пробке с мобилки удобно только хеш-тегами общаться :)

ничего не понял. где отдельного пользователя создавать? зачем ему давать отдельные ключи?

Чтобы ничего не выдумывать: контейнер с capistrano работает внутри Linux или Windows контейнера?

контейнер с капистрано работает пож управлением windows-хоста

основная ОС контейнера Linux Или Windows Nano Server?

линукс

[amaksimov@avmaksimov ~/Documents/docker/example]$ cat docker-compose.yml version: '3.1' services: ssh_test: image: 'ubuntu:yakkety' command: 'ssh -i /run/secrets/my_ssh_key user@server.ru uptime' secrets: - my_ssh_key secrets: my_ssh_key: file: /Users/amaksimov/.ssh/id_rsa_without_pass

#whois Добрый день. Занимаюсь разработкой WEB-приложений для нужд интернет-провайдера (python, django). Планируем внедрять docker для хостинга веб-сайтов (php, wordpress) и приложений на python+django. Т.к. с docker не работал, интересно почитать о том, с какими проблемами сталкиваются люди, пути их решения.

#whois Добрый день. Занимаюсь разработкой WEB-приложений для нужд интернет-провайдера (python, django). Планируем внедрять docker для хостинга веб-сайтов (php, wordpress) и приложений на python+django. Т.к. с docker не работал, интересно почитать о том, с какими проблемами сталкиваются люди, пути их решения.

Хорошее решение, это можно позиционировать как фичу, народ кто знает, зауважает

Всем привет. Столкнулся с задачкой, но пока никак не могу найти красивое решение. Может быть вы сможете подсказать. В общем есть docker-compose.yml в котором есть обычные контейнеры работающие всегда и отдельный контейнер с утилитой для миграции. Этот контейнер я запускаю вручную по необходимости. Как сделать так, чтобы он не запускался при `docker-compose up`? Пока из решений нашел только добавить bash-скрипт внутрь контейнера и при отсутсвии параметров просто делать exit. Либо сделать отдельный docker-compose.yml для запуска без этого контейнера. Но это все больше на костыли смахивает. Может быть есть какая-то опция которую я упустил в мануалах?

Всем привет. Столкнулся с задачкой, но пока никак не могу найти красивое решение. Может быть вы сможете подсказать. В общем есть docker-compose.yml в котором есть обычные контейнеры работающие всегда и отдельный контейнер с утилитой для миграции. Этот контейнер я запускаю вручную по необходимости. Как сделать так, чтобы он не запускался при `docker-compose up`? Пока из решений нашел только добавить bash-скрипт внутрь контейнера и при отсутсвии параметров просто делать exit. Либо сделать отдельный docker-compose.yml для запуска без этого контейнера. Но это все больше на костыли смахивает. Может быть есть какая-то опция которую я упустил в мануалах?

Да, упустил. Есть: https://docs.docker.com/compose/extends/

Но, если я правильно понимаю, он просто позволяет "подключать" другие yml файлы. Но не исключать при запуске через up. К тому же в 3й версии их пока не завезли

Всем привет. Столкнулся с задачкой, но пока никак не могу найти красивое решение. Может быть вы сможете подсказать. В общем есть docker-compose.yml в котором есть обычные контейнеры работающие всегда и отдельный контейнер с утилитой для миграции. Этот контейнер я запускаю вручную по необходимости. Как сделать так, чтобы он не запускался при `docker-compose up`? Пока из решений нашел только добавить bash-скрипт внутрь контейнера и при отсутсвии параметров просто делать exit. Либо сделать отдельный docker-compose.yml для запуска без этого контейнера. Но это все больше на костыли смахивает. Может быть есть какая-то опция которую я упустил в мануалах?

а вне контейнеров, просто скриптом нельзя миграцию сделать? т.е. ее обязательно в контейнер засовывать?

Суть в том, чтобы определить базовую конфигурацию в коммон и те две, которые вас интересуют в отдельных файлах. Это должно работать вне зависимости от версии compose

а вне контейнеров, просто скриптом нельзя миграцию сделать? т.е. ее обязательно в контейнер засовывать?

Суть не именно в утилите миграций. Это просто как пример. Так могут быть разные разово запускаемые приложения или сервисы. А в контейнере это все удобно переносить.

а, ок

ну, тогда можно задание написать, которое в нужный интервал будет пинать докер-демона на запуск контейнера и его шутдаун после завершения

или прям все-все в контейнерах должно быть?

или можно просто контейнер с нужным кодом запускать, а сам код уже внутри пинать по расписанию, потом дать такому контейнеру привилегии, чтобы он мог наружу вылазить и уже там что-то колдовать но, очевидно, это не самое лучшее решение, просто как вариант

Всем привет. Столкнулся с задачкой, но пока никак не могу найти красивое решение. Может быть вы сможете подсказать. В общем есть docker-compose.yml в котором есть обычные контейнеры работающие всегда и отдельный контейнер с утилитой для миграции. Этот контейнер я запускаю вручную по необходимости. Как сделать так, чтобы он не запускался при `docker-compose up`? Пока из решений нашел только добавить bash-скрипт внутрь контейнера и при отсутсвии параметров просто делать exit. Либо сделать отдельный docker-compose.yml для запуска без этого контейнера. Но это все больше на костыли смахивает. Может быть есть какая-то опция которую я упустил в мануалах?

можно при старте просто указать имена сервисов, которые ты хочешь запустить

типа docker-compose up mysql nginx

для разных конфигураций можно скрипт написать, который будет из одного compose.yaml разные сервисы запускать

при создании имеджей как сделатьтак, чтобы каждый имейдж был максимально не зависем, по слоям, от другого (ранее созданного на этой же ноде) - есть ключ —no-cache - использую его, может есть еще какие-то?

Понял, спасибо ребят. Буду экспериментировать

при создании имеджей как сделатьтак, чтобы каждый имейдж был максимально не зависем, по слоям, от другого (ранее созданного на этой же ноде) - есть ключ —no-cache - использую его, может есть еще какие-то?

Эм ... это как?

Всмысле, что бы не было кеширования?

да, чтобы не было кеширования

просто если сбилдить 100 раз, что-то удалить (по тегу none), что-то оставить, то потом из этим имейджей если запускать контейнеры их иногда начинает плющить вот с такими ошибками: level=error msg="Handler for GET /v1.22/containers/4c832e652b6b6c5b525ee3d72eba5e1f9fbeec0b6c807223b6a5e531eadb7127/json returned error: No such container: 4c832e652b6b6c5b525ee3d72eba5e1f9fbeec0b6c807223b6a5e531eadb7127"

а если ничего не удалять, то сильно много место занимают имейджи ((

Собирай с --no-cache и удаляй образы на сборочной машине

ок, попробую, потому как -no-cache только сегодня применил, а проблема с конейтнеров наблюдается уже пару дней (

А почему вам мешает кеширование?

Обычно, это связанно с неправильным использованием Dockerfile, мне кажется, хотя я могу ошибатся

Так же, если имейджи просматривать по списку docker images, без -a, то там не будет промежутночных

есть кто использовал selenium с chrome драйвером внутри докера, можно в личке помучить?

использовал (проверил, что работает публичный образ) с огнелисом

использовал (проверил, что работает публичный образ) с огнелисом

спасибо, наверное, мало....у меня такая проблемка - селениум падает, если запускать несколько процессов на одном виртуальном дисплее. На данный момент нет возможности запускать один контейнер на один процесс

Всем привет, у меня есть xtrabackup, который не позволяет менять имя базы данных, если я поменяю то все бекапы считай поломаются. --- но и не ток в этом проблма, проблема еще в том что, на локальной разработке (dev), мне придется хранить database_name (имя базы данных) в git. Так как, если у меня название базы будет любое другое, то появяться проблемы с развертыванием бекапа, так как бекапы xtrabackup бекапят файловую систему, а не sql. ---- нормально ли хранить database_name (имя базы данных) в git? обычно такие данные не храню в git