кубер - ну очень долго 100 сторпоинтов мне никто не даст

Да у нас тоже все через _опу

да и у нас :))

Пуля в проекте как обычно

Но docker.cloud это прям прикольно. ) автоматический билд, деплой с использованием конфигов докера.

Но docker.cloud это прям прикольно. ) автоматический билд, деплой с использованием конфигов докера.

да да да

дешевле в итоге выходит, нежели девопсу на коленке свое дрочить, уже в бюджет заложил :))

Согласен, с клаудом мне лично все понятно в плане затрат времени. Простой как топор. Только права доступа там не очень гибкие.

ну то есть для команды, когда больше 10 человек, ну и зп по рынку - очень даже сопоставимо

У меня 20 реп приватных в клауде, я даже не помню сколько оно стоит.

Вы не путаете доккер клауд и доккер хаб?

эээ, сложно сказать. Я смотрю в сторону docker ee. но еще не пробовал. Мне нужен легкий тулинг для билдинга кастомных веток

разумеется, на дженьке в том или ином виде это уже есть

но нужна вебка для qa и прочие плюхи для ускорения релизов

k8s - не предлагать

я оперирую на хорошем уровне, но внедрить - оочень долго :(

Нет, не путаю - у docker.cloud цена складывается из количества доступных приватных реп и количеста управляемых серверов.

Застрял на какой-то херне. Мне надо чтобы в некоторых контейнерах (docker) /etc/passwd и /etc/group и их скрытые варианты (для pam надо) были идентичными. Пользователи достаточно регулярно добавляются и удаляются, т.е. при создании контейнера не вариант. Симлинк - режет же его ктото

монтировать файло?

Народ а может кто знает почему mssql контейнер сам в себе не может подсоедениться к базе?

привет всем. имею такую ситауцию: docker-compose.yml # ECHO echo: container_name: plc_echo build: ./echo networks: psnet: ipv4_address: 172.25.0.102 ports: - "6001:6001" соответствующий докерфайл FROM node:onbuild # Create app directory RUN mkdir -p /app WORKDIR /app COPY package.json /app RUN npm install COPY laravel-echo-server.json /app EXPOSE 6001 в таком виде я получил эти файлы, но мне не нравится, я хотел бы примонтировать файл с настройками, но при запуске оно мне не стартует контейнер, как правильно мне примонтировать. может быть я не правильно монтировал, ибо монтировал я так volumes: - ./echo:/app что я делаю не так

монтировать файло?

Угу. И при смене inode ты прощаешься с актуальной инфой. А passwd меняется именно так

Застрял на какой-то херне. Мне надо чтобы в некоторых контейнерах (docker) /etc/passwd и /etc/group и их скрытые варианты (для pam надо) были идентичными. Пользователи достаточно регулярно добавляются и удаляются, т.е. при создании контейнера не вариант. Симлинк - режет же его ктото

звучит так, будто вы не правильную систему контейнеризации используете. попробуйте lxc, а еще лучше openvz

Народ а может кто знает почему mssql контейнер сам в себе не может подсоедениться к базе?

а то что он внутри подключится к себе не может ты понял когда запустил docker run -ti <твой_имадж> bash и попытался запустить клиента?

привет всем. имею такую ситауцию: docker-compose.yml # ECHO echo: container_name: plc_echo build: ./echo networks: psnet: ipv4_address: 172.25.0.102 ports: - "6001:6001" соответствующий докерфайл FROM node:onbuild # Create app directory RUN mkdir -p /app WORKDIR /app COPY package.json /app RUN npm install COPY laravel-echo-server.json /app EXPOSE 6001 в таком виде я получил эти файлы, но мне не нравится, я хотел бы примонтировать файл с настройками, но при запуске оно мне не стартует контейнер, как правильно мне примонтировать. может быть я не правильно монтировал, ибо монтировал я так volumes: - ./echo:/app что я делаю не так

укажи полный путь до папки на хостовой машине а не относительный.

укажи полный путь до папки на хостовой машине а не относительный.

спасибо, ща попробую

звучит так, будто вы не правильную систему контейнеризации используете. попробуйте lxc, а еще лучше openvz

Ну я чутка странного хочу. Но.. Не то чтобы неправильного

звучит так, будто вы не правильную систему контейнеризации используете. попробуйте lxc, а еще лучше openvz

На самом деле с lxc вопрос осианется тем же

Ну я чутка странного хочу. Но.. Не то чтобы неправильного

я помню что вы хотите странного. ваш юзкейс не выглядит как юзкейс для докера

На самом деле с lxc вопрос осианется тем же

да lxc и правда не войдет...

а поднимать контейнер под каждого отдельный в свойм userspace?

а поднимать контейнер под каждого отдельный в свойм userspace?

А жирно да

На самом деле там тоже свои сайт эффекты будут

укажи полный путь до папки на хостовой машине а не относительный.

не получилось, если монтировать волум, то контейнер не стартует.

смотри в docker logs -f —tail 100 <container_name>

если не стартует значит на это есть причины

там при сборке устанавливается пакет, выходит что он просто не находит этот пакет

такое ощущение, что package.json не попадает в контейнер, npm не находит зависимости, в результате контейнер не стартует, так как нужный пакет не установлен

Ребзя тут вопрос

говорят пхп приложуха в докере имеет траблу

File access in mounted volumes extremely slow

так ли это?

система какая, не мак ос случаем?

мак

почитай открытый тикет на гитхабе, больше нечего предложить)

скажите, а должны ли ip адреса контейнеров, заданные в докер-композ файле , пинговаться с хост машины?

а то тут ситуация, у меня пингует, у товарища нет

А у товарища винда?

да

она самая, вин10

скажите, а должны ли ip адреса контейнеров, заданные в докер-композ файле , пинговаться с хост машины?

должны

если ты знаешь пральный ып

войди в контейнер и чекни ып

У товарища на винде вообще докерская сеть не видна была. запустил docker-composer, контейнера внутри между собой коннектятся, а с винды в контейнер на бубличный порт доступа нет.

У товарища на винде вообще докерская сеть не видна была. запустил docker-composer, контейнера внутри между собой коннектятся, а с винды в контейнер на бубличный порт доступа нет.

и как решили?

никак еще, он не умеет, мне некогда

У товарища на винде вообще докерская сеть не видна была. запустил docker-composer, контейнера внутри между собой коннектятся, а с винды в контейнер на бубличный порт доступа нет.

фаервол?

неа

в документации указано, что на localhost винда не умеет в принципе порт открывать из докера, но я вообще не нашел сетку докера, куда цепляться. Такое ощущение, что ее нужно отдельно поднимать

хотя в докерах скрипты, которые инициализируют окружение, ждут когда подинимится sql и прочее. так вот они все отработали нормально. по IP докера из винды подключиться не удалось. Дальше я бросил...

в документации указано, что на localhost винда не умеет в принципе порт открывать из докера, но я вообще не нашел сетку докера, куда цепляться. Такое ощущение, что ее нужно отдельно поднимать

другими словами если я запустил что-то в докере на винде, например сайт на фласке и прокинул порт, то набрав в браузере http://localhost:port я отсосу?

другими словами если я запустил что-то в докере на винде, например сайт на фласке и прокинул порт, то набрав в браузере http://localhost:port я отсосу?

в документации прям так и написано отсосете

есть небольшая загвоздка, что у меня на винде это работает, причем без плясок с бубном

за исключением открытия порта на фаерволе

в линуксе и маке ок, виндузятникам - фиг

значит документация врет

http://www.dotnetcatch.com/2016/11/11/access-a-docker-container-from-the-docker-for-windows-host/

Limitations of Windows containers for localhost and published ports

https://docs.docker.com/docker-for-windows/troubleshoot/

привет , а можно контейнером защитить код?

Не очень понятно о чем речь, но видимо нет

Нельзя :)

Контейнером можно защитить сервер :)

от кода

И тоже не верно

Добрый день! Коллеги, а каким образом в докере реализован доступ разных пользователей к контейнерам запущенных на одном хосте?

Какой доступ имеется в виду?

Добрый день! Коллеги, а каким образом в докере реализован доступ разных пользователей к контейнерам запущенных на одном хосте?

Если локальные пользователи хостовой системы, то те, кто имеет sudo, либо члены группы docker. Это если на линукс-машине

ну, то есть, все пользователи увидят контейнеры всех пользователей, главное чтобы доступ к sudo был

в документации сказано, что члены группы docker имеют права практически как root

а кто-нибудь решал задачу разграничения доступа пользователей к контейнерам?

@schors вот примерно таким же развлекается

но юзкейс не понятен...

есть хост, к которому ходят 10 (к примеру) пользователей. хотелось бы сделать так, чтобы каждый пользователь видел только свои контейнеры

я понял идею. я все еще не понимаю зачем

@schors вот примерно таким же развлекается

Нет, это совсем про другое

Нет, это совсем про другое

ну ты хочешь ссш сразу в контейнер в зависимости от пользователя а тут хотят контейнеры пер юзер

не вижу принципиальной разницы

ну ты хочешь ссш сразу в контейнер в зависимости от пользователя а тут хотят контейнеры пер юзер

Ну. Я сервис даю, а тут пока по задпче звучит таки докер дать

Ставишь на машину овз или квм, делаешь 10 инстансов оси, в каждом поднимаешь докер к которому даёшь доступ

есть хост, к которому ходят 10 (к примеру) пользователей. хотелось бы сделать так, чтобы каждый пользователь видел только свои контейнеры

А уточни задачу кстати. Конечную

А уточни задачу кстати. Конечную

так вот это она и есть

так вот это она и есть

Вот это, это что?

есть хост, к которому ходят 10 (к примеру) пользователей. хотелось бы сделать так, чтобы каждый пользователь видел только свои контейнеры

^

^

Что такое "свои"? Нужен ли доступ пользователей к материнскому хосту? Откуда беруться эти контейнеры?