Но пока до этого дойдёт, настроил ssh внутри контейнера.

погуглите в сторону --userns-remap

Спасибо, гляну.

Я понимаю ;)

ну так если понимаете что же вы вопрос то вопрос ставите неправильно.

вообще конечно, смотрите в сторону шаред стораджа, чтобы потом не было безумно больно когда понадобится больше одной машинки для ваших задач

Это будет даже не в этом году

Не могу понять как "слинковать" N контейнеров с одним C таким образом, чтобы любой из N видел C, но никто из N не видел друг друга. (один контейнер с бд линкуется со многими контейнерами приложений). подскажите плз куда смотреть

Господа, какой внешний регистри посоветуете для автобилдов? Порядка 50 репозиториев.

Господа, какой внешний регистри посоветуете для автобилдов? Порядка 50 репозиториев.

https://quay.io/

не?

сам хочу узнать

Да, выбираю между ним и хабом

мне б живых отзывов

Да, выбираю между ним и хабом

был опыт с quay они лежат чаще чем хаб. с хабом одна проблема нет кроссзонной репликации. каждый раз в штатыы бегать

О, спасибо

О, спасибо

+1

был опыт с quay они лежат чаще чем хаб. с хабом одна проблема нет кроссзонной репликации. каждый раз в штатыы бегать

просто столько денег не бывает....

думаю в амазоне просто несколько рядов стоек с схд с подписью "докер.хаб"

Они же поверх с3 хранят сколько стоит межзонная репликация в амазоне я не помню.

она стоит в трафик. и в место в обоих дц

тоесть дорого...

думаю для оф реп они такое и могли включить но врятли для всех...

Ну для тех кто платит за репки тоже можно было бы включить

Ну или сделать такую опцию как минимум

Всем привет! А есть кто нибудь, кто в matchbox и CoreOS хорошо шарит? Есть такая задача: Есть вот такой игнишн-конфиг https://gist.github.com/beatlejuse/9599abd6019f401b1ae36e3f99d51186 в нём сертификаты вшиты в user_data и после заливки CoreOS остаются в нём в открытом виде. Что то я никак не найду способ, как заливать их не через user_data пробовал создавать их на уровень выше (как /opt/installer ) но пос ле установки CoreOS и перезагрузки ничего не сохраняется(( Подскажите, как сделать грамотно?

#вопрос Подскажите, как из контейнера приконнектиться к хост-системе через определенный DNS сервер?

или напрямую, если возможно

контейнер не видит IP хоста

контейнер не видит IP хоста

У тебя днс имя не резолвится или L3 связанности нет?

И то и то. Но хотя бы по IP зайти для начала

И то и то. Но хотя бы по IP зайти для начала

а можно глупый вопрос? зачем тебе ходить на хост по ип?

да мне как угодно надо на него сходить. Тут критерий "зайти" значительно весомее всего остального

да мне как угодно надо на него сходить. Тут критерий "зайти" значительно весомее всего остального

на вопрос для чего не вижу ответа.

а вы точно всё верно делаете, если вам с контейнера зачем то на хост, ну оно просто спроектировано чтоб наоборот, иначе надо точно понимать что делаеш

а вы точно всё верно делаете, если вам с контейнера зачем то на хост, ну оно просто спроектировано чтоб наоборот, иначе надо точно понимать что делаеш

Давайте я попробую кратко. У меня на сервере есть Gitlab, который проект упаковывает в image и закидывает его в registry. На том же самом сервере висит контейнер Stage. Мне надо зайти на хост и перезапустить stage.

Это и выходит, что "из контейнера в хост"

что вы понимаете под "перезапустить stage"?

Вообще, снаружи сейчас буду пробовать. Это логичнее, вроде

перезапустить контейнер?

что вы понимаете под "перезапустить stage"?

docker pull ... docker-compose up -d

гитлабу сокет отдайте и cd настройте

и не надо никуда ходить будет

А есть где-то подробности? Гитлаб же запускает другие контейнеры для билда. И сокет в них он пробрасывать не будет, как я понимаю. А настроить это никак, вроде

гитлаб насколько я помню изобрел для этого костыль который назвал dind (docker-in-docker). вот можно почитать https://docs.gitlab.com/ce/ci/docker/using_docker_build.html ну и вот https://gitlab.com/gitlab-org/gitlab-ce/issues/17769

С контейнерами-то понятно, работает все )

IP хоста, как оказалось - 172.18.0.1

правда с iptables надо разобраться

мне кажется легче сокет докера прокинуть в контейнер

http://puu.sh/ydT2A/3b25eb1e1d.png Помогите, пожалуйста в чем проблема(

хост с именем php не отрезовил

http://puu.sh/ydT2A/3b25eb1e1d.png Помогите, пожалуйста в чем проблема(

в том, что вы не читаете логи своего же сервера?

в том, что вы не читаете логи своего же сервера?

а как их посмотреть?)

А они на вашем скрине. Вы их как раз смотрите, но не читаете.

Ну дело в том что я не могу понять что это значит)

nginx хочет перекинуть что-то на хост c именем php на порт 9000 но не может его найти

не резолвится

не может преобразовать php в IP-адрес тупая машина

не может преобразовать php в IP-адрес тупая машина

Потому что пхп тоже не запустился и упал.

cp : cannot star 'root/_ssh/id_rsa' No such file or directory Хотя файл есть.

не может преобразовать php в IP-адрес тупая машина

машины всегда тупые. они делают ровно то, что скажете. мы машине рассказали, где этот хост? она как догадаться должна?

как расшарить С: если нет пароля у юзера?

как расшарить С: если нет пароля у юзера?

Поставить пароль юзеру. Или использовать Docker toolbox

http://puu.sh/ydT2A/3b25eb1e1d.png Помогите, пожалуйста в чем проблема(

У вас название контейнера, не php, а php_1

Доброго времени суток. Скажите, а докер без виртуалки работает на macos? Сколько играюсь с ним а только сейчас обратил внимание что в процессе установки он не тянет за собой VirtualBox как на Windows.

на macos он использует hyperkit через https://developer.apple.com/documentation/hypervisor на win должен юзать возможности Hyper-V, насчет того должен он там тянуть virtualbox или нет сейчас не вспомню.

на macos он использует hyperkit через https://developer.apple.com/documentation/hypervisor на win должен юзать возможности Hyper-V, насчет того должен он там тянуть virtualbox или нет сейчас не вспомню.

Спасибо.

на windows в 2 вариантах docker toolbox на виртуалке

docker for windows на hyper-v что по сути одно и тоже, но немного отличается

Добрый вечер

не могли бы подсказать как правильно в docker-compose единую сеть для всех контейнеров

version: '2' services: ngx: image: adkjaga/repo:nginx networks: mynet: aliases: - ngx.mynet ports: - "8080:8080" volumes: - ./logs:/etc/logs/nginx volumes_from: - fpm:rw environment: - NGINX_HOST=localhost - NGINX_PORT=8080 command: nginx -g "daemon off;" fpm: image: adkjaga/repo:php7-fpm networks: mynet: aliases: - fpm.mynet volumes: - ./php-code:/var/www:rw postg: image: postgres:latest networks: mynet: aliases: - postg.mynet ports: - "5432:5432" # Проброс портов для внешнего доступа volumes: - ./database/postgres:/data/postgres environment: POSTGRES_PASSWORD: postgres POSTGRES_USER: postgres PGDATA : /data/postgres grad: image: adkjaga/repo:grjvm networks: mynet: aliases: - grad.mynet npm: image: adkjaga/repo:npm networks: mynet: aliases: - npm.mynet

при запуске выходит ошибка

ERROR: Service "fpm" uses an undefined network 'mynet"

ERROR: Service "fpm" uses an undefined network 'mynet"

а где у тебя сеть определена?

то есть? разве mynet не есть сеть?

я ее вручную создал

ну так оно работать не будет, вы же видите, правда? (подтверждение моих слов можно найти в документации, кстати) описывайте сеть в компоуз файле и тогда оно будет работать. предполагается некоторая идемпотентность и повторяемость при использовании докер компоуз, а в том случае когда вы что то ручками что то композом оно работать будет херово, но будет что правда то правда, но зачем вам это.

кстати, а чем вас дефолтовая сетка докер композа не устроила?

кстати, а чем вас дефолтовая сетка докер композа не устроила?

нашел

чудесно

у меня в двух разных контейнерах крутится 1) postgres 2) JVM