кто нбудь прикручивал registry к gitlab?

У меня работает

помнишь как настраивал?

через сокет же. не нужна сеть

ну сокет та же сеть какая разница. Детали.

помнишь как настраивал?

У меня контейнер от товарища с гитхаба

кинь ссылочку

https://github.com/sameersbn/docker-gitlab

тут же registry надо отдельно подключать, или нет?

Всем привет. Подскажите, пожалуйста, как-то можно синхронизровать пользователя с локальной машины в докер контейнер. Мне нужно чтобы файлы созданные в контейнере можно было открыть на локальной машине под текущим пользователем. Спасибо

Всем привет. Подскажите, пожалуйста, как-то можно синхронизровать пользователя с локальной машины в докер контейнер. Мне нужно чтобы файлы созданные в контейнере можно было открыть на локальной машине под текущим пользователем. Спасибо

Можешь в entrypoint.sh накидать скриптик, который будет в контейнере создавать юзера с тем же uid, что и на хосте

Ну и тот же uid пробрасывать через env, чтоб он точно угадал, что это за юзер

А user-remap никак не поможет в этом вопросе?

Usernamespaces в доккер не для этого завезли?

я вот тоже думал что для этого, но никак не получается с ними разобраться

прокинул —userns-remap=default, в итоге owner папки, которая синхронится с локальной машиной - nobody

А в субуид субгид у тебя что нибудь прописано?

Глупый вопрос про рестарт сервиса задавать не стоит?

https://blog.yadutaf.fr/2016/04/14/docker-for-your-users-introducing-user-namespace/

Мне вот когда то помогдо разобраться с намеспейсами

сервис рестарил, демон висит с —userns-remap=default в локальной субид и субгид becuk:100000:65536 dockremap:165536:65536

https://www.youtube.com/watch?v=nNzhUGx99JE

сервис рестарил, демон висит с —userns-remap=default в локальной субид и субгид becuk:100000:65536 dockremap:165536:65536

А вот глупое предложение попробуйте вместо дефолт использовать имя одного из ваших пользователей

пробовал

тоже самое.

Вопрос - в самом контейнере нужно что-то делать с субгид и субид ? или они автоматом синкаются ?

Контейнер берет их с хостовой системы

Возможно ли это из-за того что хост под убунтой а контейнер под alpina ?

Ну вот всё таки, насчет локального репа. Задолбало save/load делать. Что брать?

Регистри докера ж

Точно. мне даже отвечали кажется, но я всё надеюсь вдруг чего получше.

Слушайте, нубский вопрос. Есть docker-compose, ест отдельный сервис redis, и он link к другому сервису. В частности другой сервис - приложение ruby on rails. В redis.config, сделал как в мануалах: $redis = Redis::Namespace.new("site_point", :redis => Redis.new(:host => 'redis', :port => 6379)) Всё работает, но хочется понять: 1. Я где-то читал, что links потом превращаются в environment variables, но как их посмотреть? 2. Как он (docker\rails) заменяет строку 'redis' на значение из env ?

Точно. мне даже отвечали кажется, но я всё надеюсь вдруг чего получше.

А чем вас регистри не устраивает

Слушайте, нубский вопрос. Есть docker-compose, ест отдельный сервис redis, и он link к другому сервису. В частности другой сервис - приложение ruby on rails. В redis.config, сделал как в мануалах: $redis = Redis::Namespace.new("site_point", :redis => Redis.new(:host => 'redis', :port => 6379)) Всё работает, но хочется понять: 1. Я где-то читал, что links потом превращаются в environment variables, но как их посмотреть? 2. Как он (docker\rails) заменяет строку 'redis' на значение из env ?

https://docs.docker.com/engine/userguide/networking/default_network/dockerlinks/

Наверное устраивает.

А что в докере с оверлейными сетями?

они есть!

они есть!

Эээ

А что в докере с оверлейными сетями?

https://docs.docker.com/engine/userguide/networking/

А конфигурируются как в рамках сотни хостов?

Эээ

я бы задал вопрос по-другому - как дела с MTU в этих сетях

А конфигурируются как в рамках сотни хостов?

Открой документ и почитай

Открой документ и почитай

Я читал его

Открой документ и почитай

Вопрос такой: допустим, у меня 100 физических машин и я хочу на всех настроить оверлейную сеточку. В какую сторону смотреть, чтобы не руками?

Вопрос такой: допустим, у меня 100 физических машин и я хочу на всех настроить оверлейную сеточку. В какую сторону смотреть, чтобы не руками?

На данный момент есть три варианта это сварм кубе и мезос

А ну еще кореос

Вопрос такой: допустим, у меня 100 физических машин и я хочу на всех настроить оверлейную сеточку. В какую сторону смотреть, чтобы не руками?

зависит от того, что и сколько вы гонять по этим сетям планируете и на какой оверхед согласны, а оверхед будет. А дальше уже садиться - tcpdump в руки и дебажить.

зависит от того, что и сколько вы гонять по этим сетям планируете и на какой оверхед согласны, а оверхед будет. А дальше уже садиться - tcpdump в руки и дебажить.

На заголовки - понятно. А по cpu?

https://docs.docker.com/engine/userguide/networking/default_network/dockerlinks/

Там вроде немного устаревшая информация. Например указано docker inspect -f "{{ .HostConfig.Links }}" web А я так понял, теперь это переехало в Networks. Потом, там таки да, есть links "Links": [ "railsedu_redis_1:railsedu_redis_1", "railsedu_redis_1:redis", "railsedu_redis_1:redis_1" ], Но я так понял, куда-то можно зайти и написать env, и получить список вот всех залинкованных контейнеров и их адреса.

Оверлей - всегда оверхед. Больше 600 метров на гигабитной соске выжать не смогли. Правда не докер, но сути не меняет vxlan, gre - везде одни и теже

Оверлей - всегда оверхед. Больше 600 метров на гигабитной соске выжать не смогли. Правда не докер, но сути не меняет vxlan, gre - везде одни и теже

Карточки нормальные надо, кмк

Карточки нормальные надо, кмк

у вас правда приложения готовы забить канал под полочку забить или вы хостинг строите?

Там вроде немного устаревшая информация. Например указано docker inspect -f "{{ .HostConfig.Links }}" web А я так понял, теперь это переехало в Networks. Потом, там таки да, есть links "Links": [ "railsedu_redis_1:railsedu_redis_1", "railsedu_redis_1:redis", "railsedu_redis_1:redis_1" ], Но я так понял, куда-то можно зайти и написать env, и получить список вот всех залинкованных контейнеров и их адреса.

HostConfig.Links все еще на месте. Список всех хостов хранится как переменная окружения. Зайдите внутрь контейнера прилинкованного и сделайте env

Оверлей - всегда оверхед. Больше 600 метров на гигабитной соске выжать не смогли. Правда не докер, но сути не меняет vxlan, gre - везде одни и теже

Я тут с полгода назад бенчмарком торганул - у меня на проде через оверлей 923 Мбита пролетает

На данный момент есть три варианта это сварм кубе и мезос

Вот сварм отсюда б удалить наверное. Кубе в самый раз

Я тут с полгода назад бенчмарком торганул - у меня на проде через оверлей 923 Мбита пролетает

круто, а sysctl крутили?

"Насклько я помню" начал было я писать, и понял что совсем не помню

у вас правда приложения готовы забить канал под полочку забить или вы хостинг строите?

У нас запросто может летать несколько гигабайт между нодами

Вот сварм отсюда б удалить наверное. Кубе в самый раз

Ну погоди, человек же спрашивал про то что есть

понятно - ну у нас все проще - сварм сам по себе просто афигенен именно как менеджер сетей, производительность это уже про другое

У нас запросто может летать несколько гигабайт между нодами

а именно с vxlan или gre есть опыт работы?

У нас некоторое время был oepnvcwitch mesh на пку - все это. Но потом для задач, где траф нужен - тупо свитч заказали, а именно докер остался уже для других задач

а именно с vxlan или gre есть опыт работы?

С обеими вариантами. Даже sst

я почему и спрашиваю - может и нет смысла строить кластер на сто нод под докер

У нас некоторое время был oepnvcwitch mesh на пку - все это. Но потом для задач, где траф нужен - тупо свитч заказали, а именно докер остался уже для других задач

Свитч тебе не свяжет два роя в разных дц.

С обеими вариантами. Даже sst

если опыт есть - конечно пробуйте, тут дело в том, что оно будет у всех всегда настолько специфично под задачу, что однозначного ответа тут и не дашь

а так в целом - когда простые апликухи - оно там все в оверлее живет и этим голову просто не греешь

ERROR: S client not available

А что это dockeer push не любит let's encrypt: x509: certificate signed by unknown authority

ping @NordLuf Помогите с консулом и оверлеем , все настроилось но контейнеры на разных машинах внутри такой сети не видят друг друга, куда копнуть?

В логи в первую очередь

В логи в первую очередь

в логи чего?

И да - лучше бери новый релиз без консула

И да - лучше бери новый релиз без консула

+

коробочный докеровски сворм поднял свой оверлей и там все работает , но он же говно

о, а в каких местах? Ну чтобы заранее знать

он пишет что сеть не может быть заатачена вручную в контейнер, там же только через поганые сервисы все

он пишет что сеть не может быть заатачена вручную в контейнер, там же только через поганые сервисы все

аа, ну да - воркфлоу поменялось

он пишет что сеть не может быть заатачена вручную в контейнер, там же только через поганые сервисы все

Можно. Аттачабл

Можно. Аттачабл

это че такое? куда смотреть?

А что это dockeer push не любит let's encrypt: x509: certificate signed by unknown authority

может ca нужно обновить

это че такое? куда смотреть?

В создание сети

А у registry:2 есть где то список команд? Как например list посмотреть?

А у registry:2 есть где то список команд? Как например list посмотреть?

https://github.com/fillup/docker-registry-cli вот такое гуглится

спасибо! похоже что близко

тока не работает ;(

А какой самый простой путь (не беря во внимания различные консулы и прочее) узнать ип запущенного контейнкера по его имени? У меня вот есть на хост машине nginx , который проксирует запросы внутрь на пару-тройку контейнеров. Иногда они при рестарте меняют ипы, и нужно перенаправлять nginx. какая тут может быть автоматизация попроще?

резолв ип по имени нгинксом - что проше?

а кто resolver?

докер

у него ж есть днс

host name 172.17.42.1 не отвечает

надо настраивать как то?

у вас оверлей сеть?

Эм, у меня то что по дефолту, не знаю термина, NAT и iptables где

Тогда чтонить типа https://hub.docker.com/r/nordluf/swarm-discovery/ можно попробовать

мм, сходу не выглядит проще консула.

А какой самый простой путь (не беря во внимания различные консулы и прочее) узнать ип запущенного контейнкера по его имени? У меня вот есть на хост машине nginx , который проксирует запросы внутрь на пару-тройку контейнеров. Иногда они при рестарте меняют ипы, и нужно перенаправлять nginx. какая тут может быть автоматизация попроще?

Заведите consul + registrator - сможете резолвить, а дальше уже разбираться со встроеннным днс

мм, сходу не выглядит проще консула.

а чем консул плох?