можно ли сомбинировать имеджи? FROM nginx:1.13 FROM python:3.6 # arbitrary location choice: you can change the directory RUN mkdir -p /home/ylozovyk/PycharmProjects/MNT_Server WORKDIR /home/ylozovyk/PycharmProjects/MNT_Server RUN pip3 install gunicorn django RUN pip3 install djangorestframework-jsonapi RUN pip3 install django-modeladmin-reorder RUN pip3 install psycopg2-binary ...

можно ли сомбинировать имеджи? FROM nginx:1.13 FROM python:3.6 # arbitrary location choice: you can change the directory RUN mkdir -p /home/ylozovyk/PycharmProjects/MNT_Server WORKDIR /home/ylozovyk/PycharmProjects/MNT_Server RUN pip3 install gunicorn django RUN pip3 install djangorestframework-jsonapi RUN pip3 install django-modeladmin-reorder RUN pip3 install psycopg2-binary ...

нет, слава Богу

ДОЛОЙ НАСЛЕДОВАНИЕ МНОЖЕСТВЕННОЕ

можно ли сомбинировать имеджи? FROM nginx:1.13 FROM python:3.6 # arbitrary location choice: you can change the directory RUN mkdir -p /home/ylozovyk/PycharmProjects/MNT_Server WORKDIR /home/ylozovyk/PycharmProjects/MNT_Server RUN pip3 install gunicorn django RUN pip3 install djangorestframework-jsonapi RUN pip3 install django-modeladmin-reorder RUN pip3 install psycopg2-binary ...

Ух блэ

1 контейнер - 1 сервис

нет, слава Богу

???

можно ли сомбинировать имеджи? FROM nginx:1.13 FROM python:3.6 # arbitrary location choice: you can change the directory RUN mkdir -p /home/ylozovyk/PycharmProjects/MNT_Server WORKDIR /home/ylozovyk/PycharmProjects/MNT_Server RUN pip3 install gunicorn django RUN pip3 install djangorestframework-jsonapi RUN pip3 install django-modeladmin-reorder RUN pip3 install psycopg2-binary ...

COPY --from

COPY --from

плохая идея

что копировать будем?

что копировать будем?

Файлы :)

Всем привет, хелп плис, вопрос по образу postgresql с docker-compose. У меня есть кейс, просто сохранять данные бд, и если билд, и уже маунт был - тогда использовать уже текущие ( для ci). services: db: image: postgres container_name: "invest_db" ports: - "5432:5432" volumes: - "./pg_data:/var/lib/postgresql/data" Вот конфиг. Все норм работает. Но если делать docker-compose up --build от пользователя с группой docker. Топ пишет, что нет прав на директорию. У нее 999:docker. Если длать sudo docker-compose up --build то все норм, но мне нужно, что бы от юзера можно было запускать.

Файлы :)

только не факт, что они будут работать

плохая идея

Какой вопрос, такой ответ.

Всем привет, хелп плис, вопрос по образу postgresql с docker-compose. У меня есть кейс, просто сохранять данные бд, и если билд, и уже маунт был - тогда использовать уже текущие ( для ci). services: db: image: postgres container_name: "invest_db" ports: - "5432:5432" volumes: - "./pg_data:/var/lib/postgresql/data" Вот конфиг. Все норм работает. Но если делать docker-compose up --build от пользователя с группой docker. Топ пишет, что нет прав на директорию. У нее 999:docker. Если длать sudo docker-compose up --build то все норм, но мне нужно, что бы от юзера можно было запускать.

а build тут каким боком? я просто не совсем понимаю

При билде образа и если маунт уже был - ошибка прав, если не от sudo делаешь

я уже и через user пытался сделать и chown после делать... ничего слепить не могу...

Есть кто то с опытом в этом? Подскажите плис, мб где инфу найти по этому

Есть кто то с опытом в этом? Подскажите плис, мб где инфу найти по этому

В контейнер передать uid guid, сделать chown. УМВР, вроде.

@ildaar пробоал , там скрипт initdb потом все сбрасывает

https://github.com/docker-library/postgres/blob/972294a377463156c8d61297320c872fc7d370a9/9.6/docker-entrypoint.sh#L32-L38

@ildaar пробоал , там скрипт initdb потом все сбрасывает

Ну, да, это особенность образа, имхо

Либо делать полностью свой

Либо билдить от рута

@ildaar еще gitlab-runner от рута не запускал...

@ildaar еще gitlab-runner от рута не запускал...

dind решает ?

postgres_db: image: postgres:10 environment: - POSTGRES_PASSWORD=root - POSTGRES_USER=ylozovyk - POSTGRES_DB=mnt_server достаточно лиэтого чтобы на моём постгресе сразу был юзер с нужным паролем?

зависит от того, как написали entrypoint

postgres_db: image: postgres:10 environment: - POSTGRES_PASSWORD=root - POSTGRES_USER=ylozovyk - POSTGRES_DB=mnt_server достаточно лиэтого чтобы на моём постгресе сразу был юзер с нужным паролем?

В теории да, но это не бест пректис

Ты создаёшь таким макаром админ юзера, что может быть нежелательно.

В теории да, но это не бест пректис

Как лучше? У меня эти значения из .env подхватываются

Как лучше? У меня эти значения из .env подхватываются

Создаёшь специальный sh, который кладешь внутри контейнера в нужное место. Посмотри доку про расширение базового постгрес образа

Он вызывается при создании контейнера и все счастливы

Создаёшь специальный sh, который кладешь внутри контейнера в нужное место. Посмотри доку про расширение базового постгрес образа

Спасибо, посмотрю

В этом скрипте не возбраняется использовать переменные окружения, создавать таблицы, добавлять экстеншины и творить прочую всячь с постгрёй

А как так получается, что docker ps, мне показывает, что порт открыт и контейнер поднят 365869e6dd51 front:test "/bin/sh -c 'nginx -…" About a minute ago Up About a minute 80/tcp kind_hermann Но при этом netstat -nlpt в упор не видит, что 80-ый порт кто-то слушает ???

Потому что он не опубликован

Я неправильно написал EXPOSE? Надо было не просто 80, а 80:80?

Надо было не expose

А ports

Почитай документацию

Почитай документацию

https://docs.docker.com/engine/reference/builder/ не вижу тут опции ports

А при чем тут build?

Это в run

Я вообще про докерфайл спрашиваю

Или в докер композе, если через него стартуешь

Докерфайл - инструкция для сборки

Композ позже будет

А не как образ развернуть на сервере и что там опубликовать

Да, вот мне и надо там сказать, что бы экспозился порт из контейнера

Или это только на стадии run и можно указывать?

Там это нельзя указать

Странно, а что тогда делает директива экспоз?\

Ты представляешь вообще как докер работает?

Ты представляешь вообще как докер работает?

Ну на уровне, что это некий джайл

Странно, а что тогда делает директива экспоз?\

Почитай, это в доках есть

Или чрут на стероидах

Нет

Expose выставляет порт внутри сети контейнера

Почитай, это в доках есть

Так вот читаю, по той ссылке что выше кидал и там написано что экспоз говорит докеру, что контейнер хочет слушать этот порт.

Да, контейнер его слушает, в сети контейнера

Expose выставляет порт внутри сети контейнера

Ага, вот в этом и особенность, что оно только в влане докера живёт значит.

А тебе его надо пробросить на адаптер реальный

Это 2 разные вещи

ладно, спасибо, будем пока рану параметры давать с портом, а потом в композе уже напишу это дело

Ага, вот в этом и особенность, что оно только в влане докера живёт значит.

Там не влан

Ну это я для себя вланом назвал

Ну и отвыкни так называть, 802.1q там не юзается)

Здравствуйте, такой вопрос взял готовый образ tomcat, запустил контейнер, прописал роли, создал юзера в tomcat-users.xml. Контейнер перезапустил. Однако при заходе в Manager app или другие manager выводит deny вместо запроса авторизации. Что я мог упустить или не так сделать? Может где-то еще конфиг есть, кроме $CATALINA_HOME?

postgres_db: image: postgres:10 environment: - POSTGRES_PASSWORD=root - POSTGRES_USER=ylozovyk - POSTGRES_DB=mnt_server volumes: - postgres_db_volume:/var/lib/postgresql/data не создаёт ни юзера, ни базы данных, что делать?

postgres_db: image: postgres:10 environment: - POSTGRES_PASSWORD=root - POSTGRES_USER=ylozovyk - POSTGRES_DB=mnt_server volumes: - postgres_db_volume:/var/lib/postgresql/data не создаёт ни юзера, ни базы данных, что делать?

Закоменть волюм

Может что-то в нем не так

оказывается, что был трабл в версии постгреса

Как открыть логи?

docker logs

Вообще проблема следующая: настроили traefik вместе с сертификатами cloudflare. Теперь только один поддомен досупен. На остальные пишет что error 503 origin is unreachable. Кто нибудь может сталкивался

народ, ктото с ранчером работал?

rancher

каким образом он при создает новые контейнеры в системе из под стартового контейнера на ноде?

каким образом он при создает новые контейнеры в системе из под стартового контейнера на ноде?

Не очень понял вопроса, если о том как он делает контейнеры на воркерах то да, через свой прокси

ну вот чтобы добавить в кластер новую ноду надо на ней поставить только докер и запустить определенный контейнер-агент. верно?

По сути да, там строчка будет с ролями, запускаешь агента на новой ноде с теми параметрами ролей для агента и все, дальше он сам

так а как агент, который по сути кретится в своем контейнере может стартовать другие контейнеры на этой ноде?

Он через докер сокет

Ты про ранчер какой версии?

Ты про ранчер какой версии?

последний. вот ставлю и докумекать не могу

Почитай тогда как kubernetes работает

Он через докер сокет

т.е. есть некий сокет, который доступен внутри контейнера и который позволяет работать с ситемным докер-проессом?

Тут не в ранчере дело

Тут не в ранчере дело

да это понятно, просто как пример

Ранчер только управлялка

Ранчер только управлялка

да. насчет этого я в курсе

Все верно ранчер оркестратор, а так там куб контейнеры днс прокси оверлейная сеть

А агент через докер сокет всеми крутит

А агент через докер сокет всеми крутит

т.е. отходя вообще от темы кубернетес, можно изпод любого контейнера дернуть еще какойлибо контейнер, сдянуть с докерхаба, стопнуть все контейнеры итд итп?

Ну от части, можешь запуститт portainer и посмотреть как это работает, там также есть вариант через апи и через сокет, а вообще это все оркестраторы