а тут хоть если и примаунтишь то права будут в соотвествии с пользователем контейнера

нет, права все равно будут рутовые

можно упороться по SELinux или GRSEC

это тоже так се

под SElinux есть готовые правила на офсайте

но не очень богатые

выделенная виртуалка на команду. потом на репу. потом на бранч.

в зависимости от непотребства со стороны разарбов

нет, права все равно будут рутовые

хм. так процесс запущеный внутри же будет уже в неймспейсах и капабилити применены будут в соотвествии с пользователем которого указали при старте контейнера

сильно дешевле selinux

хм. так процесс запущеный внутри же будет уже в неймспейсах и капабилити применены будут в соотвествии с пользователем которого указали при старте контейнера

там можно переписывать неймспейс юзеров.

там можно переписывать неймспейс юзеров.

если ты про маппинг ID пользователей, то это не очень юзабельная штука.

да я про него. и я его не пользовал.

кусок ада какой то оказался, делал своим разрабам зоопарк на виртуалке, что бы тестились. Одна виртуалка, а там мезос, консул, консул нгинкс темпелйт, марафон, регистратор, зоокипер, ещё куски логстеша с эластиком для логов. Срань господня, но оно работает)

марафон зачем ?

что бы деплоить микросервисы на докер

из ансибла

Заодно пришлось родить команду удаления всех стопнутых конейнеров, а то чота марафон не подчищает за собой

sudo docker ps -a | grep Exited | cut -d ' ' -f 1 | xargs sudo docker rm

кусок ада какой то оказался, делал своим разрабам зоопарк на виртуалке, что бы тестились. Одна виртуалка, а там мезос, консул, консул нгинкс темпелйт, марафон, регистратор, зоокипер, ещё куски логстеша с эластиком для логов. Срань господня, но оно работает)

а, ещё хронос и спрингбут админ)

в 1,13 встроено

до 1,13 можно было пользовать поделку spotify/docker-gc

в 1,13 встроено

мм? круть

хз. работает, но пока хуже чем спотифай

ибо спотифаю можно сказат ькакие имиджи можно не дропать

до 1,13 можно было пользовать поделку spotify/docker-gc

спасибо гляну

прям тема

а гланвое сделать такое элементарно

взял себе сокет и рули

ну там есть моменты

нов целом да

в питное небось есть уже модули для работы с докером через сокет?

ога

py-docker

ну вот , чутка питона + какой нить модуль расписаний и за часок можно сварганить дёрти варик

мм? круть

docker system prune -a -f

ну это с 1,13

он пока не самый последний да

хей, а какой сторадж енжин лучше всего юзать?

Я хз, но в доках написано, что overlayfs шустрее и приятнее, чем aufs

привет. а у когонибудь бывает инвалидация кэша у RUN? по ощущениям оно как будто со временем протухает.

команда точно не менялась. каждый раз одна и та же. но иногда не берется из кэша

ненавижу докер. впрочем для этого есть другой чат

ненавижу докер. впрочем для этого есть другой чат

нет, почему, этот чат оличный для такого рода признаний

поэтому ждем продолжения

ой это можно продолжать бесконечно

например. в docker service create есть опция —secret. но я не мог пользоваться клиентом, по некоторым причинам. и вот я лезу в документацию api, а там ни какого секрета нету. зато есть в исходниках. вот как тут не материться?

о! @gorazio есть какая нить вообще дока по секретам ?

у них своя вполне ничего

https://docs.docker.com/engine/swarm/secrets/

с примерами

ну если ты пользуешься их клиентом конечно

я разобрался. у меня несколько разных сервисов собираюся с помощью одного докер файла. и если я один собираю с —no-cache то у всех остальных кэш ломается

А ты не удаляешь ли прошлые кеши после сборки?

видимо нет, потому что я не знаю как

Привет. Подскажите есть какой-то общий рецепт создания временных серверов, на основе docker image и gitlab ci. То бишь коммит закоммитился, тесты прошли и если ок, то по названию ветки создался сервер, залилось приложение. При удалении ветки - сервер удаляется.

Я примерно представляю как такое сделать при помощи Heroku.

Но может есть общий рецепт.

Всем привет

Привет. Подскажите есть какой-то общий рецепт создания временных серверов, на основе docker image и gitlab ci. То бишь коммит закоммитился, тесты прошли и если ок, то по названию ветки создался сервер, залилось приложение. При удалении ветки - сервер удаляется.

Вот тоже ищу такой рецепт по идее надо контейнер в сервис Дискавери публиковать. И отдельным контейнером с Консул темплейт и nginx проксировать на него ну *.test.domain cname test-balancer.domain сделать

мне нраивтся идея dns(*.test -> ci сервер) 443/80(nginx -> traefic->swarm)

> @BloodJazMan Вот тоже ищу такой рецепт по идее надо контейнер в сервис Дискавери публиковать. И отдельным контейнером с Консул темплейт и nginx проксировать на него ну *.test.domain cname test-balancer.domain сделать Можно вместо nginx и consul-template заюзать fabio https://github.com/eBay/fabio

ERROR: S client not available

кто нбудь прикручивал registry к gitlab?

мой коллега. И страшно страдал при этом. Если интересует, возможно ли это - да. Если есть конкретные вопросы - могу спросить завтра его.

(если до этого никто не ответит)

я тоже страдаю как он меня заебал

все делаю по ману а не работает

а без него регистр контейнеров в гитлабе не але

Тоже страдаем, у нас правда на это выделен один страдалец, который работает вместо api :))) делает всё руками и страдает.

Коллеги, а кто извращался запуском gui приложений в докере? Я вот телеграм запустил и у меня ссылки не открываются. Пишет "Unable to detect a web browser to launch".

УДИВИТЕЛЬНО!

УДИВИТЕЛЬНО!

?

Коллеги, а кто извращался запуском gui приложений в докере? Я вот телеграм запустил и у меня ссылки не открываются. Пишет "Unable to detect a web browser to launch".

телеграм не знает, через какую программу открывать ссылки

телеграм не знает, через какую программу открывать ссылки

да, это ясно из сообщения :) собстно интересно как ему сообщить с хоста. Я даже не знаю в какую сторону копать.

слинкуй папку с браузером в докер

Коллеги, а кто извращался запуском gui приложений в докере? Я вот телеграм запустил и у меня ссылки не открываются. Пишет "Unable to detect a web browser to launch".

apt-get install lynx apt-get install links xdg-settings set default-web-browser lynx

и норм все будет

apt-get install lynx apt-get install links xdg-settings set default-web-browser lynx

Хм. Мне то надо чтобы ссылки открывались в хроме который на хосте:)

хром - фу, линкс - наш выбор

:) мне к голове приставили пистолет и сказали сделать телеграмм в контейнере... у меня нет выхода. Помогайте

:) мне к голове приставили пистолет и сказали сделать телеграмм в контейнере... у меня нет выхода. Помогайте

скажи куда цветы отправить ))

жесть. А тебе исключительно в докере? Слышал что firejail хорошо с задачей изоляции gui справляется

+1

:) мне к голове приставили пистолет и сказали сделать телеграмм в контейнере... у меня нет выхода. Помогайте

делай ноги оттуда пока не поздно

:) мне к голове приставили пистолет и сказали сделать телеграмм в контейнере... у меня нет выхода. Помогайте

http://cs.pikabu.ru/images/big_size_comm/2013-11_1/13834678053884.jpeg

мде. ссылка с пикабу с плашкой от джоя ?

погоди, ща на яплакал надо еще залить

:) мне к голове приставили пистолет и сказали сделать телеграмм в контейнере... у меня нет выхода. Помогайте

docker run --rm -it --name telegram \ -v /tmp/.X11-unix:/tmp/.X11-unix \ -e DISPLAY=unix$DISPLAY \ --device /dev/snd \ -v <Your_storage_dir>/.TelegramDesktop:/root/.TelegramDesktop \ xorilog/telegram

docker run --rm -it --name telegram \ -v /tmp/.X11-unix:/tmp/.X11-unix \ -e DISPLAY=unix$DISPLAY \ --device /dev/snd \ -v <Your_storage_dir>/.TelegramDesktop:/root/.TelegramDesktop \ xorilog/telegram

Это стандартный запуск:( но оно не решает проблему

не будут ссылки в хостовом хроме работать хоть обделайся

только если ты не напишешь свой псевдо браузер, который будет во первых в контейнере перехватывать линки, во вторых кидать по сети на хост, на хосте второй кусок будет уже пинать хостовый хром