
Виталий
02.02.2017
11:14:14
для нгинкса надо закрыть почти все

Anatoly
02.02.2017
11:14:47
оно работает так же как гитигнор же
пишешь общий

Google

Anatoly
02.02.2017
11:15:02
для каждого добавляешь нужное

Виталий
02.02.2017
11:15:21
А так бы я настроил один гитигнор и в оба контейнера паковалось бы только не запрещенное.

Anatoly
02.02.2017
11:15:56
зачем вообще в контейнеры код пихать я никак понять не могу

Виталий
02.02.2017
11:16:16
да, понять это очень сложно пока не столкнешься на практике)
причин больше чем ты думаешь

Anatoly
02.02.2017
11:16:43
окей

Виталий
02.02.2017
11:17:13
отказоучтойчивость и обслуживание наверное смые основные
чет не так полшло с общей папкой - лег весь сайт, так что общая папка на все процессы
надо тебе заменить код... опять же общее место его хранения - узкое место в проекте
со схемой "общая папка" на двух серверах уже не получится запустить сервер
то есть при масштабировании придется опять чет мудрить.
Если два контейнера пишут в одну общую папку - как разруливать доступ к файлам?

Google

Виталий
02.02.2017
11:20:29
пробрасывание папки в контейнер -оверхед на доступ к файлам, так как это все ресурсы)

Василий
02.02.2017
11:20:34
мде. Деплой в параллельном мире. Сорян, нет времени в конкретику, но все норм и с несколькими серверами, и отказоустойчивостью, и обслуживанием (если не в ручную, конечно)

Виталий
02.02.2017
11:21:35
и я уверен, если у тебя маленький проект - разницы заметно не будет)
я сразу делал с закладкой на будущее, чтобы потом не переделвать :)
Ребят, кто в докерсети шарит? Подскажите куда копать.
Я развернуть OpenVPN сервер в контейнере. Соответственно tun0 находишься в контейнере, а надо чтобы он как-то оказался на хосте.

Evgeny
02.02.2017
11:25:40
--net=host

Виталий
02.02.2017
11:26:18
о, почитаю про этот параметр. Спасибо!

ptchol
02.02.2017
11:31:38
Оверхеда на вольюмы нет, не выдумывайте

Виталий
02.02.2017
11:32:59

ptchol
02.02.2017
11:33:57
Ну как бы да, просто шарим маунт нс и всё

Виталий
02.02.2017
11:35:18

ptchol
02.02.2017
11:37:18
Мне кажется это всё от привычки думать что докер "это типа виртуалки"

Sergey
02.02.2017
11:37:36

Vladimir
02.02.2017
11:40:13

ptchol
02.02.2017
11:40:57
Нуууу
Ос то другая ! А ядро тоже )))

Evgeny
02.02.2017
11:41:14
А разве нет?

Vladimir
02.02.2017
11:41:36
ну ос вообще то это то что работает с железом
а не набор бинарников формирующих тебе другой баш

Google

ptchol
02.02.2017
11:42:47
Ключевое слово 'дистрибьютящих' другой баш)

Evgeny
02.02.2017
11:43:36
Ненене! Вон же - даже докер под виндоус есть, значит в нем можно и винду запустить. Вы просто дно и ничего не знаете.

Vladimir
02.02.2017
11:44:00
ну ну)
дно и раки
или раки на дне
ещё

Sander
02.02.2017
11:53:38
опять много мнений и версий, и непонятно как делать все токи правильно
?

Anatoly
02.02.2017
12:05:53
самое правильное не делать никак. только так нне испортишь свою карму.

Sander
02.02.2017
12:07:17
если не делать, ничего и не будет

ptchol
02.02.2017
12:10:47
Не было помоему разных мнений

F01134H
02.02.2017
13:13:26
Народ, а как сделать ребилд в docker-compose?

F01134H
02.02.2017
13:13:52
у меня в Dockerfile установка зависимостей, и чет я docker-compose down роняю контейнеры, потом поднимаю...
И по-моему не ребилдится нифига

Anatoly
02.02.2017
13:18:55

F01134H
02.02.2017
13:19:29
это не помогло) А помогло напрямую docker-compose build

Anatoly
02.02.2017
13:38:59
install -my это что?

Dan
02.02.2017
13:40:22
y - это принудительный утвердительный ответ на вопрос: вы уверены?

Google

Dan
02.02.2017
13:40:35
А m - muted
Или любое другое слово на m

Anatoly
02.02.2017
13:41:25
-m Attempt to continue if archives are unlocatable
окей.

F01134H
02.02.2017
13:42:47

Admin
ERROR: S client not available

Anatoly
02.02.2017
13:43:38
а где у тебя там убунта когда это дебиан

F01134H
02.02.2017
13:43:59
в смысле у меня эти же репы прописаны
на убунте .deb пакеты можно устанавливать

Anatoly
02.02.2017
13:44:28
из дебиановских реп?
я смотрю вы любитель
хорошего время препровождения

Andrey
02.02.2017
13:48:09
да уж, вкусы некоторых, мало объяснимы :)

F01134H
02.02.2017
13:49:08
хотя да, туплю
все же докер свой файл подтягивает с репами
https://apt.dockerproject.org/repo/
отсюда
и я хз если честно, почему он берет дебиан, когда в docker.list прописано deb https://apt.dockerproject.org/repo ubuntu-xenial main

ptchol
03.02.2017
10:00:01
А есть какие то варианты, запретить запускать контейнеры под рутом ?
типа чтобы обязателоно было --user

Google

Игорь
03.02.2017
10:19:13
Докер все равно suidный

ptchol
03.02.2017
11:57:00
просто все эти идеи "дай вебморду, пусть он запускает аппы через нее" лишены смысла если можно запустить контейнер под рутом и примаунтить туда чо хочешь
а тут хоть если и примаунтишь то права будут в соотвествии с пользователем контейнера
нэ ?

Алексей
03.02.2017
11:57:22
вопрос ведь не в защите по секурити
вопрос в том что бы не допустить ошибку

Evgeny
03.02.2017
11:57:44
Поднимай на каждого инстанс вмвари, внутри - докер

Алексей
03.02.2017
11:57:53
если вопрос в безопасности то да... photonos

ptchol
03.02.2017
11:58:00
вопрос скорее в том чтобы не "сделали по своему и вроде работает"

Алексей
03.02.2017
11:58:41
они всё равно сделают

Kirill
03.02.2017
11:58:47
+1

Anatoly
03.02.2017
11:58:53
+1

Алексей
03.02.2017
11:59:03
так себе идея решать административные проблемы через технические средства

ptchol
03.02.2017
11:59:31
конечно так себе

Алексей
03.02.2017
11:59:43
ибо на выходе будет ERP

ptchol
03.02.2017
12:00:16
но и пытаться "административно" ограничить рута всем подряд тоже так себе в рамках отсуствия технических средств на это