« Rev
@ru_docker   400
Fwd »


🏳️ Phil
И что за кошмар - все имаджи надо подгонять под UID Policy, о котором вообще никто не думает. Вот какого Саурона в nginx:alpine он сука 103 UID, а?
Aleksey
а что за полиси ?
Aleksey
где почитать ?
🏳️ Phil
http://people.canonical.com/~cjwatson/ubuntu-policy/policy.html/ch-opersys.html#s9.2.2 например
🏳️ Phil
собственно это было бы удобно для хотя бы основных классов
🏳️ Phil
Ну или хотя бы фиксировали на дистрах. А то там adduser блин
🏳️ Phil
Проблема в том, что в том же LAMP нужна синхронизация UID - ssh, файлики, nginx напрямую
Alexey
Это man что?
ExecStart=/usr/bin/dockerd --iptables=false --ip-forward=false --ip-masq=false --bridge=none -H fd://
Alexey
я про это, если что
Alexey
но из твоего кейса не понял, это ли тебе надо
🏳️ Phil
Смотри. У меня гиубо nginx и за ним приложение. Они между собой по внутренней сети, а уже nginx сам с внешней рбщается
🏳️ Phil
А блин. Его тогда на хост вешать... Или есть путь?
Alexey
ну если вырубать нат, то тогда только на хост вешать, да
Alexey
ну я не знаю, чем тебе стандартный бридж не нравится :) я делал этот хак для балансеров, где изза ната подключался контрек, который клал мне сервера очень быстро и весело
🏳️ Phil
Хочу чтобы пустой контейнер висле и ничего не делал
Evgeny
while true; do sleep 100500; done
younameit
sleep infinity
Pavel
а можно вопрос, зачем?
Evgeny
# sleep infinity sleep: invalid number 'infinity'
younameit
# sleep infinity sleep: invalid number 'infinity'
да sh не знает такого, а bash знает
younameit
т.е. под alpine образом из коробки не будет работать, а из ubuntu вполне
🏳️ Phil
а можно вопрос, зачем?
Да. Потому что exec чутка проще, чем run —rm
Evgeny
т.е. под alpine образом из коробки не будет работать, а из ubuntu вполне
поэтомк мой вариант будет работать на мобльшем варианте инсталляций
Evgeny
Так то можно и sleep 100500d - но вдруг оно провисит дольше?
younameit
Да. Потому что exec чутка проще, чем run —rm
docker run —rm -it еще есть вариант
🏳️ Phil
docker run —rm -it еще есть вариант
Ну а зачем онт мне
Anonymous
подскажите, пожалуйста, где/в каком порядке docker-compose ищет Dockerfile?
Anonymous
в наличии ./docker-compose.yml и ../Dockerfile
Anonymous
пробовал копировать Dockerfile в ./ — порядок событий не меняется
Anonymous
ребят привет. юзаю докер на винде десятке, вчера обновился, сегодня просыпаюсь, включаю ноут, а images нет. погуглил - внятного ничего нет, в трекере на гитхабе давно issues висят, толку ноль. подсобите, пожалуйста, бо пиздец
Evgeny
Выкачай заново
Anonymous
Выкачай заново
да дело в том что один из образов я под себя делал на базе тех, что в хабе( а на сервер я его не пушил
Anonymous
увидел, что в /var/lib/docker/vfs/ в никсах лежать могут контейнерные файловые системы со запущенных образов, может быть там остался с последнего запуска дамп. не в курсе, на винде какая папка может быть?
Sergei
вы знаете что делать. перейти на чат -> Report -> Spam
Ruben
вы знаете что делать. перейти на чат -> Report -> Spam
подетальнее плз. первый раз спамеров вижу
younameit
увидел, что в /var/lib/docker/vfs/ в никсах лежать могут контейнерные файловые системы со запущенных образов, может быть там остался с последнего запуска дамп. не в курсе, на винде какая папка может быть?
вызовите для какого-нибудь вашего контейнера docker inspect -f "{{json .Mounts }}" <container_id> и получите описание всех его маунтов, поле Source то, что вы ищете
younameit
в boot2Docker образе это выглядит так:
younameit
{ "Type":"volume", "Name":"0cb019bd08fb79651dea84facd83bd434e09061eb1261b16db2ca7c9da6b2122", "Source":"/mnt/sda1/var/lib/docker/volumes/0cb019bd08fb79651dea84facd83bd434e09061eb1261b16db2ca7c9da6b2122/_data", "Destination":"/var/lib/postgresql/data", "Driver":"local", "Mode":"", "RW":true, "Propagation":"" }
younameit
а если у меня нет container-id? не храню логи командной строки
создайте любой контейнер который выставляет volume или вариант проще - docker volume ls --format "{{ json . }}" - выведет форматированный список всех volume, искомое поле Mountpoint
Eugene
Всем привет. Может кто-то сталкивался с такой проблемой: cURL error: Could not resolve host Этот запрос делается из PHP-скрипта в контейнере. Если сделать curl из контейнера, то все нормально работает. Extra_hosts - прописан Куда смотреть?
A
Товарищи, кто-нибудь пользовался kubeadm? Чем обусловлено ограничение в одного мастера?
A
Сейчас, судя по всему, самый простой способ развернуть kubernetes на собственном железе - kubeadm.
Pavel
а вот кстати да, интересно было бы услышать
Alf 🙀
Сейчас, судя по всему, самый простой способ развернуть kubernetes на собственном железе - kubeadm.
за этим можно сходить в кубернетес канальчик. там любят обсуждать когда же мультимастер завезут в куб(тогда же когда дженерики в го, ага)...
Alf 🙀
https://t.me/kubernetes_ru
Alf 🙀
вот если кому интересно
Alf 🙀
мультимастер? а зачем его завозить?
вы подталкиваете к тому что в кубе уже есть мультимастер или что оне не нужен?
Sergei
вы подталкиваете к тому что в кубе уже есть мультимастер или что оне не нужен?
в моем понимании он уже есть, хотя это зависит от того, что вы понимаете под "мультимастером".
A
Есть, в смысле, если руками всё поднять при желании, или уже из kubeadm cli можно всё сделать?
Alf 🙀
Есть, в смысле, если руками всё поднять при желании, или уже из kubeadm cli можно всё сделать?
https://kubernetes.io/docs/admin/high-availability/ вот тут что-то наваяли вон даже
A
Так это не относится к kubeadm ведь. :(
Anton
привет, есть ли возможность вносить изменения в докер имейджи при локальной разработке? при любом изменении приходится делать docker-compose build docker-compose up Наверно, есть более адекватный способ
Anton
docker-compose.yml сорс код вынесен в volume: web: container_name: sc01 build: ./web/ volumes: - ./web/:/code
Maksym
Привет, подымаю базу и докер прописывает (1045, "Access denied for user 'user'@'172.18.0.4' (using password: YES)") не локал хост, а какой то ip и не могу подключиться, как исправить?
Максим
Если этоMySQL
Anonymous
подскажите про логротейт в https://github.com/moby/moby/issues/7333 предлагают использовать copytruncate + docker restart $(docker ps -q) это какая-то особенность докера? copytruncate ведь сохраняет fd
Denis
а не появилось методов красивых для маппинга UID пользователей контейнера и маунтящихся вольюмов ? или по прежнему все используют user: $(id -u):$(id -g) ?
Anton
сенькс)
Alexandr
https://habrahabr.ru/post/332450/
Alexandr
Что скажете по поводу статьи?
Denis
дичь
Aleksey
Что скажете по поводу статьи?
Зачем то перевели этот баян от парней которые неосилили версию от 15 го года
🏳️ Phil
Слушайте, туплую. Хочу всяко юзать docker-compose. В дев окружении. 1. Мне нужно отлаживаемое сейчас приложение постоянно пересобирать образ и пересоздавать контейнер. А вот всё что вокруг - нет. Не могу сообразить как правильно это сделать 2. В проде например нужно положить приложение, которое за nginx и поднять новую версию без перерыва работы. Или это я много хочу? 3. Есть периодические таски, которые не требуют контейнера, но зависимы от инфраструктуры моих контейнеров. Например летскриптовский certbot, который должен зашарить /etc/letsencrypt и /var/www с nginx. Или бэкапы. Пока идея - в docker-compose.yml эти сервисам сделать restart none, а запускать руками тем же композером
Aleksey
3. так не бывает. багу пару лет и овер миллион комментов.
Alexandr
дичь
то есть все таки нету таких жестких багов, о которых говорилось в статье?
Aleksey
1. собери один раз образ, но монтируй исходники как вольюм для дева. пиши в привычном ide.
Aleksey
2. consul registrator -> consul-template -> nginx reload ?
Denis
типа "откройте ишью трекер их там многааааа !"
« Rev
@ru_docker   400
Fwd »