@ru_docker
Pavel29.06.2017
16:02:57
16:02:57
при чем тут автообновление? вы продакшин не обновляете совсем?
Ruben29.06.2017
16:03:09
16:03:09
бывает
Pavel29.06.2017
16:03:21
16:03:21
работает - не трогай? ))
Ruben29.06.2017
16:03:22
16:03:22
и делаем руками, да
GooglePavel29.06.2017
16:07:30
16:07:30
думаю, что нужно писать скрипт, который будет проверять изменение версии mysql и запускать mysql_upgrade если изменилась. Все что я нагуглил, это типа:
Q: "У меня mysql не стартует после обновления, что делать?"
A: "Сделай mysql_upgrade!"
Ruben29.06.2017
16:11:45
16:11:45
ну пару раз в год можно
Алексей29.06.2017
16:49:28
16:49:28
Парни, с учетом того что 17,06 собран на основе moby, есть примерное понимание как сейчас надо собирать докер с исходников
чо то есть мнение что они это поломали
Evgeny29.06.2017
17:16:29
17:16:29
Чаво хотел, непонятно
Алексей29.06.2017
17:17:30
17:17:30
ага да.
Антон29.06.2017
19:51:45
19:51:45
ребята, а чем вы мониторите производительность контейнеров? Как понять, какой отжирает ресурсы?
ну помимо docker stats конечно
ptchol29.06.2017
20:07:28
20:07:28
Алексей29.06.2017
20:10:44
20:10:44
сам докер ?
он теперь умеет в пром отдавать
telegraf ?
он умеет цепляться по api и доставать
GoogleАнтон29.06.2017
20:13:51
20:13:51
cadvisor похож на то, что нужно
правда никак не пойму, где же там мои контейнеры)
нашел только контейнер самого cadvisor-а
Altai01.07.2017
06:33:58
06:33:58
Товарищи, верно понимаю, что для добавления пользователя достаточно закинуть /etc/passwd, /etc/shadow, /etc/group или нужно что-то ещё? From scratch.
Ruben01.07.2017
06:44:08
06:44:08
Лучше в докерфайле через useradd с параметрами
Altai01.07.2017
07:02:52
07:02:52
То есть тянуть ещё и /usr/sbin/useradd? :\
Сейчас в контейнере только /etc/ssl/certs/ca-certificates.crt, в принципе, всё хорошо, но не хочется, чтобы от рута крутился сервис внутри.
Altai01.07.2017
11:42:05
11:42:05
Натравливать docker-machine на хост, с уже развернутым docker - плохая идея?
Таааак
У кого-нибудь в 17.06 ещё поломался docker-machine?
https://github.com/docker/machine/issues/4156
Не работает и добавление с generic-драйвером :(
Антон01.07.2017
13:16:50
13:16:50
Коллеги, а docker stable сильно отстает от edge? Там есть swarm, stack, compose 3-й версии, вот это вот все?
Хочется все это на прод, но чтобы стабильно было
Ruben01.07.2017
13:20:53
13:20:53
3 версии нет на бубунте лтс точно
Evgeny01.07.2017
13:27:34
13:27:34
Докер вообще штука нестабильная
Alexey01.07.2017
13:32:19
13:32:19
У кого-нибудь в 17.06 ещё поломался docker-machine?
У меня вообще на генте перестали контейнеры запускаться..Пришлось на 17.05 откатываться
Evgeny01.07.2017
13:33:57
13:33:57
Докер папку удаляли?
GoogleEvgeny01.07.2017
13:41:45
13:41:45
Мне помогло
Alexey01.07.2017
13:45:48
13:45:48
Спасибо, вечером попробую
zigmund01.07.2017
16:22:14
16:22:14
17.06 _иногда_ не может стянуть образ, сваливается с ошибкой can not register layer
Altai01.07.2017
17:02:26
17:02:26
Ребята, я что-то не так понимаю? Дико печет.
Из доки:
>you can add rules to a new table called DOCKER-USER, and these rules will be loaded before any rules Docker creates automatically
И всё хорошо, пока не доходит до swarm: правила из DOCKER-INGRESS впихиваются до DOCKER-USER, в итоге при включении swarm всё начинает торчать наружу. Какой вообще смысл от DOCKER-USER, если они в итоге всё равно перед ним автоматом впихивают правил? >:[
Roman02.07.2017
15:41:06
15:41:06
Ребята, а есть возможность использовать переменные среды в Dockerfile, когда билдишь image через docker compose?
Ruben02.07.2017
15:54:36
15:54:36
каким образом использовать конкретно?
Алексей02.07.2017
17:20:28
17:20:28
Ребята, а есть возможность использовать переменные среды в Dockerfile, когда билдишь image через docker compose?
Да надо их в build_args передатьХоп и debian:latest Это уже 9-ый. Грабли у кого есть с этим ?
AdminERROR: S client not available
Peter03.07.2017
10:15:37
10:15:37
Дык, пушут же в best practice, что нельзя писать FROM :latest, а нужно прибивать к версии цифрами. :latest - это для поиграться и прочих PoC'ов
Nikolay03.07.2017
10:19:16
10:19:16
Хоп и debian:latest Это уже 9-ый. Грабли у кого есть с этим ?
Там MySQL заменили на MariaDB и нужно конвертировать данные.
Phil03.07.2017
10:37:24
10:37:24
Я наверное глупость спрошу уже обмусоленную. Мне не нравится bridge network в докере. У меня стандартный LAMP с nginx наружу. Можно как-то без NAT обойтись?
И как в Ubuntu залочить версию докера?
Alexey03.07.2017
10:44:05
10:44:05
Я наверное глупость спрошу уже обмусоленную. Мне не нравится bridge network в докере. У меня стандартный LAMP с nginx наружу. Можно как-то без NAT обойтись?
Можно ж в конфиге запретить наты у докераPhil03.07.2017
10:45:13
10:45:13
И что за кошмар - все имаджи надо подгонять под UID Policy, о котором вообще никто не думает. Вот какого Саурона в nginx:alpine он сука 103 UID, а?
GooglePhil03.07.2017
11:14:32
11:14:32
http://people.canonical.com/~cjwatson/ubuntu-policy/policy.html/ch-opersys.html#s9.2.2 например
собственно это было бы удобно для хотя бы основных классов
Ну или хотя бы фиксировали на дистрах. А то там adduser блин
Проблема в том, что в том же LAMP нужна синхронизация UID - ssh, файлики, nginx напрямую
Alexey03.07.2017
11:38:52
11:38:52
Это man что?
ExecStart=/usr/bin/dockerd --iptables=false --ip-forward=false --ip-masq=false --bridge=none -H fd://я про это, если что
но из твоего кейса не понял, это ли тебе надо
Phil03.07.2017
11:45:21
11:45:21
Смотри. У меня гиубо nginx и за ним приложение. Они между собой по внутренней сети, а уже nginx сам с внешней рбщается
А блин. Его тогда на хост вешать... Или есть путь?
Alexey03.07.2017
11:50:49
11:50:49
ну если вырубать нат, то тогда только на хост вешать, да
ну я не знаю, чем тебе стандартный бридж не нравится :)
я делал этот хак для балансеров, где изза ната подключался контрек, который клал мне сервера очень быстро и весело
Phil03.07.2017
14:25:11
14:25:11
Хочу чтобы пустой контейнер висле и ничего не делал
Evgeny03.07.2017
14:26:34
14:26:34
while true; do sleep 100500; done
Иван03.07.2017
14:27:13
14:27:13
sleep infinity
Открыть в Telegram