Ну я чутка странного хочу. Но.. Не то чтобы неправильного
я помню что вы хотите странного. ваш юзкейс не выглядит как юзкейс для докера
Alf 🙀
Alf 🙀
а поднимать контейнер под каждого отдельный в свойм userspace?
🏳️ Phil
На самом деле там тоже свои сайт эффекты будут
Vir
укажи полный путь до папки на хостовой машине а не относительный.
не получилось, если монтировать волум, то контейнер не стартует.
Alf 🙀
смотри в docker logs -f —tail 100 <container_name>
Alf 🙀
если не стартует значит на это есть причины
Vir
там при сборке устанавливается пакет, выходит что он просто не находит этот пакет
Vir
такое ощущение, что package.json не попадает в контейнер, npm не находит зависимости, в результате контейнер не стартует, так как нужный пакет не установлен
J
Ребзя тут вопрос
J
говорят пхп приложуха в докере имеет траблу
J
File access in mounted volumes extremely slow
J
так ли это?
Lev
система какая, не мак ос случаем?
J
мак
Lev
почитай открытый тикет на гитхабе, больше нечего предложить)
Vir
скажите, а должны ли ip адреса контейнеров, заданные в докер-композ файле , пинговаться с хост машины?
Vir
а то тут ситуация, у меня пингует, у товарища нет
Aleksey
А у товарища винда?
Vir
да
Vir
она самая, вин10
J
если ты знаешь пральный ып
J
войди в контейнер и чекни ып
Pavel
У товарища на винде вообще докерская сеть не видна была. запустил docker-composer, контейнера внутри между собой коннектятся, а с винды в контейнер на бубличный порт доступа нет.
Pavel
никак еще, он не умеет, мне некогда
Pavel
неа
Pavel
в документации указано, что на localhost винда не умеет в принципе порт открывать из докера, но я вообще не нашел сетку докера, куда цепляться. Такое ощущение, что ее нужно отдельно поднимать
Pavel
хотя в докерах скрипты, которые инициализируют окружение, ждут когда подинимится sql и прочее. так вот они все отработали нормально. по IP докера из винды подключиться не удалось. Дальше я бросил...
Dmt
в документации указано, что на localhost винда не умеет в принципе порт открывать из докера, но я вообще не нашел сетку докера, куда цепляться. Такое ощущение, что ее нужно отдельно поднимать
другими словами если я запустил что-то в докере на винде, например сайт на фласке и прокинул порт, то набрав в браузере http://localhost:port я отсосу?
Pavel
другими словами если я запустил что-то в докере на винде, например сайт на фласке и прокинул порт, то набрав в браузере http://localhost:port я отсосу?
в документации прям так и написано отсосете
Dmt
есть небольшая загвоздка, что у меня на винде это работает, причем без плясок с бубном
Dmt
за исключением открытия порта на фаерволе
Pavel
в линуксе и маке ок, виндузятникам - фиг
Pavel
значит документация врет
Vir
http://www.dotnetcatch.com/2016/11/11/access-a-docker-container-from-the-docker-for-windows-host/
Pavel
Limitations of Windows containers for localhost and published ports
Pavel
https://docs.docker.com/docker-for-windows/troubleshoot/
Ilfat
привет , а можно контейнером защитить код?
Evgeny
Не очень понятно о чем речь, но видимо нет
Anton
Нельзя :)
Anton
Контейнером можно защитить сервер :)
Ruben
от кода
Evgeny
И тоже не верно
Ruben
Андрей
Добрый день!
Коллеги, а каким образом в докере реализован доступ разных пользователей к контейнерам запущенных на одном хосте?
Pavel
Какой доступ имеется в виду?
Aleksey
Добрый день!
Коллеги, а каким образом в докере реализован доступ разных пользователей к контейнерам запущенных на одном хосте?
Если локальные пользователи хостовой системы, то те, кто имеет sudo, либо члены группы docker. Это если на линукс-машине
Андрей
ну, то есть, все пользователи увидят контейнеры всех пользователей, главное чтобы доступ к sudo был
Pavel
в документации сказано, что члены группы docker имеют права практически как root
Андрей
а кто-нибудь решал задачу разграничения доступа пользователей к контейнерам?
Alf 🙀
@schors вот примерно таким же развлекается
Alf 🙀
но юзкейс не понятен...
Андрей
есть хост, к которому ходят 10 (к примеру) пользователей.
хотелось бы сделать так, чтобы каждый пользователь видел только свои контейнеры
Alf 🙀
я понял идею. я все еще не понимаю зачем
Alf 🙀
Нет, это совсем про другое
ну ты хочешь ссш сразу в контейнер в зависимости от пользователя а тут хотят контейнеры пер юзер
Alf 🙀
не вижу принципиальной разницы
🏳️ Phil
ну ты хочешь ссш сразу в контейнер в зависимости от пользователя а тут хотят контейнеры пер юзер
Ну. Я сервис даю, а тут пока по задпче звучит таки докер дать
Evgeny
Ставишь на машину овз или квм, делаешь 10 инстансов оси, в каждом поднимаешь докер к которому даёшь доступ
🏳️ Phil
🏳️ Phil
^
Что такое "свои"? Нужен ли доступ пользователей к материнскому хосту? Откуда беруться эти контейнеры?
Андрей
нет, доступ к хосту не нужен.
🏳️ Phil
Вообще, если это про докер (т.е. они заупскают только свои контейнеры которые делают), то скорее всего это про RancherOS и/или Kubernetes
🏳️ Phil
Разграничение прав на уровне Kubernetes и у RancherOS есть своя консолька через вебсокеты
Андрей
спасибо!
🏳️ Phil
Если это предзапущенные контейнеры AKA сервисы в глазах пользователей, то можно тогда https://github.com/flant/pam_docker или вариации на тему https://github.com/Yelp/dockersh
Anton
Спам приехал
Anton
Первый раз вижу его в телеграме
🏳️ Phil
А существуют полные докерфайлы php на основе официальных, но чтобы можно было все базовые расширения собрать без поиска зависимостей.
🏳️ Phil
А никто не в курсе, когда там 17.06.1 намечается?
Dan
http://telegra.ph/Kotiki-Kodyat-vypusk-5-07-23
Dan
у нас уже 5 выпуск
Dan
вот в 6 будем наверное про контейнеры 😆