Вечер в свом. Можете мне объяснить идеологию, как работать с подключаемыми volume в докере? Допустим создал я каталог, который в последующем должен буду подключать как хранилище для контейнера. Появляются проблемы типа недосаточных прав на запись у контейнера. Обеспечить совместимость прав это моя обязанность или докера? Выставлял 999:999 и тогда проблема исчезает. Изначально каталоги были созданы с правами рута 755

Это получается нужно каждый контейнер проверять и делать соответствующие права на хосте?

Привет всем. Есть такая проблема: REMOTE_ADDR приходит не клиента а докера

Как это разрулить,

?

@nodekra docker run -d -e VIRTUAL_HOST=host -e —expose 80 -v / image docker run -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro вот так всё работает, без проблем, всё куда надо прокидывется и работает, когда же через компосе говорит expose деприкейтед, но в доках не слова об этом

Привет всем. Есть такая проблема: REMOTE_ADDR приходит не клиента а докера

Смотри в x forwarded for потому что

У мен яв нем массив ip

что с ними делать?)

Так и должно быть

Первый - ip клиента

И дальше по порядку адрес проксей

Remote address это тот, кто установил сессию, если есть прокся - то это она будет

Так что на него смотреть не надо

%учим php в чате по докеру%

))))

%учим php в чате по докеру%

не_надо_так.пнг

Вообще не надо, чтобы пхп тебя учил девопс, который пхп в общем-то и не знает

?вот чем в сварме теперь expose заменить

Не использовать сварм, очевидно же

?вот чем в сварме теперь expose заменить

Стереть и дело с концом.

Стереть и дело с концом.

не работает тогда

в том и дело

не работает тогда

Какой конфиг?

если сделать отдельно docker run -d -e VIRTUAL_HOST=host -e —expose 80 -v / image хоть 100 раз и запустить тем самым 10 контейнеров а потом сделать docker run -p 80:80 -v /var/run/docker.sock:/tmp/docker.sock:ro nginx, то всё работает

Какой конфиг?

version: '3' services: nginx-proxy: image: jwilder/nginx-proxy ports: - "14623:80" volumes: - /var/run/docker.sock:/tmp/docker.sock:ro proxy: image: proxynode #expose: # - "80" environment: - VIRTUAL_HOST=proxy.local - USESSL=0 deploy: replicas: 100 ulimits:

если не замаскировать expose то он скажет что он деприкейтед

если не замаскировать expose то он скажет что он деприкейтед

Ичсх будет прав.

Ичсх будет прав.

в доках об этом не слова

что деприкейтед, и замены не написано

просто в докере же работает

Вечер в свом. Можете мне объяснить идеологию, как работать с подключаемыми volume в докере? Допустим создал я каталог, который в последующем должен буду подключать как хранилище для контейнера. Появляются проблемы типа недосаточных прав на запись у контейнера. Обеспечить совместимость прав это моя обязанность или докера? Выставлял 999:999 и тогда проблема исчезает. Изначально каталоги были созданы с правами рута 755

Рут - плохо. Включи пользователя докера в нужную группу по ману, поменяй права владельца и все станет хорошо.

Ичсх будет прав.

не делать же башем контейнеры

По ману написано, что группа докера = рут

По ману написано, что группа докера = рут

Рут группа и рут пользователь не одно и тоже.

Вообще-то докер

Robin Hood: По ману написано, что группа докера = рут inqfen inqfen: Вообще-то докер

Не те ты какие-то маны читаешь

Robin Hood: По ману написано, что группа докера = рут inqfen inqfen: Вообще-то докер

А можно пруф? Я тоже читал что в судо его необходимо добавить

Спасибо, буду ?

Там юзер рут, группа докер, пруф в манах

Группа в конфиге меняется

Ладно, видимо что-то не так понял https://wiki.archlinux.org/index.php/docker#Installation

что деприкейтед, и замены не написано

https://github.com/moby/moby/issues/33902#issuecomment-312729301

https://github.com/moby/moby/issues/33902#issuecomment-312729301

?ток решения он там не предлагает

?ток решения он там не предлагает

Оно должно работать из коробки.

Оно должно работать из коробки.

а вот не работает

а вот не работает

?‍♀

?‍♀

когда я запускаю через докер рун, всё без проблем, экспосе указав

а при компосе он тупо говорит 503 и хоть убейся

А докер и докер композ новые?

Может у тебя композ новый, а докер 17 какой-то

А он м ним как с 18.06 например пытается работать

Docker version 18.09.1, build 4c52b90

docker-compose version 1.18.0, build 8dd22a9

вроде не старые

А актуальный 1.23

Поставь через pip

А актуальный 1.23

compose?

Да

Вечер в свом. Можете мне объяснить идеологию, как работать с подключаемыми volume в докере? Допустим создал я каталог, который в последующем должен буду подключать как хранилище для контейнера. Появляются проблемы типа недосаточных прав на запись у контейнера. Обеспечить совместимость прав это моя обязанность или докера? Выставлял 999:999 и тогда проблема исчезает. Изначально каталоги были созданы с правами рута 755

вольюм - это костыль

это скорее для персистенции данных в рамках одного контейнера

насчет прав - ты абсолютно прав. Либо ставить права 777, либо в каждом контейнере (образе) делать юзера с одинаковым айди

например, 1000

Поставь через pip

не надо через пип

ставим через курл с оф сайта

с пипом очень легко разрушить локальную инсталляцию пайтона

С чего она разрушится

По ману написано, что группа докера = рут

херн

С чего она разрушится

неудачный pip install и приплыли

Ставлю так 2 года и все не рухнула

просто когда ты ставишь бинарь компоуза с оф. сайта - он не зависит от пайтон окружения

блять

не спорь

На не одной сотне инстансов уже наверное

ты видимо дерьма типа https://stackoverflow.com/questions/40089841/error-installing-pyopenssl-using-pip

не наелся

С учётом того, что по изначально питонье

мне было достаточно, спасибо

С учётом того, что по изначально питонье

и что

Всем привет. Я новичок. Не подскажите возможно ли через Jenkins собирать докер?

Всем привет. Я новичок. Не подскажите возможно ли через Jenkins собирать докер?

вопрос некорректен. Если про докер-образы -да, можно

не наелся

Такое было и явно написано почему, устаревший пакет

Любое по с ssl на это натолкгется

Ещё и с docker и docker-py пакетами та же история

Пакеты разные, а неймспейсы одни

И docker-py устарел

аааа

у меня сейчас будет отрыв нижней половины тела

вопрос некорректен. Если про докер-образы -да, можно

Да и сам докер можно)

Любое по с ssl на это натолкгется

и что? это одна из проблем с pip

Это не проблема pip, а проблема разработчиков

Ну как я выложу свое поделие любое

Это не проблема pip, а проблема разработчиков

не беси меня, правда

структура pip пакетов весьма хрупкая. правда

докер-компоуз через пип ставится в системные каталоги пайтон

И в скрипте напишу класть бинарник в /usr/bin/docker

Скрипт качается курлом