
Aleksey
18.07.2017
17:03:00
кубер - ну очень долго 100 сторпоинтов мне никто не даст

Владимир
18.07.2017
17:03:03
Да у нас тоже все через _опу

Aleksey
18.07.2017
17:03:18
да и у нас :))

Владимир
18.07.2017
17:03:22
Пуля в проекте как обычно

Google

Владимир
18.07.2017
17:05:29
Но docker.cloud это прям прикольно. ) автоматический билд, деплой с использованием конфигов докера.

Aleksey
18.07.2017
17:08:44
дешевле в итоге выходит, нежели девопсу на коленке свое дрочить, уже в бюджет заложил :))

Владимир
18.07.2017
17:11:59
Согласен, с клаудом мне лично все понятно в плане затрат времени. Простой как топор. Только права доступа там не очень гибкие.

Aleksey
18.07.2017
17:12:48
ну то есть для команды, когда больше 10 человек, ну и зп по рынку - очень даже сопоставимо

Владимир
18.07.2017
17:14:15
У меня 20 реп приватных в клауде, я даже не помню сколько оно стоит.

Anatoly
18.07.2017
17:49:54
Вы не путаете доккер клауд и доккер хаб?

Aleksey
18.07.2017
17:52:21
эээ, сложно сказать. Я смотрю в сторону docker ee. но еще не пробовал. Мне нужен легкий тулинг для билдинга кастомных веток
разумеется, на дженьке в том или ином виде это уже есть
но нужна вебка для qa и прочие плюхи для ускорения релизов
k8s - не предлагать
я оперирую на хорошем уровне, но внедрить - оочень долго :(

Владимир
19.07.2017
01:45:53
Нет, не путаю - у docker.cloud цена складывается из количества доступных приватных реп и количеста управляемых серверов.

Google

Phil
19.07.2017
07:05:01
Застрял на какой-то херне. Мне надо чтобы в некоторых контейнерах (docker) /etc/passwd и /etc/group и их скрытые варианты (для pam надо) были идентичными. Пользователи достаточно регулярно добавляются и удаляются, т.е. при создании контейнера не вариант. Симлинк - режет же его ктото

bazuka_joe
19.07.2017
07:06:52
монтировать файло?

Anton
19.07.2017
07:07:39
Народ а может кто знает почему mssql контейнер сам в себе не может подсоедениться к базе?

Vir
19.07.2017
07:08:55
привет всем. имею такую ситауцию: docker-compose.yml
# ECHO
echo:
container_name: plc_echo
build: ./echo
networks:
psnet:
ipv4_address: 172.25.0.102
ports:
- "6001:6001"
соответствующий докерфайл
FROM node:onbuild
# Create app directory
RUN mkdir -p /app
WORKDIR /app
COPY package.json /app
RUN npm install
COPY laravel-echo-server.json /app
EXPOSE 6001
в таком виде я получил эти файлы, но мне не нравится, я хотел бы примонтировать файл с настройками, но при запуске оно мне не стартует контейнер, как правильно мне примонтировать.
может быть я не правильно монтировал, ибо монтировал я так
volumes:
- ./echo:/app
что я делаю не так

Phil
19.07.2017
07:11:42
монтировать файло?
Угу. И при смене inode ты прощаешься с актуальной инфой. А passwd меняется именно так

Anatoly
19.07.2017
07:19:28


Vir
19.07.2017
07:24:44

Phil
19.07.2017
07:27:51

Anatoly
19.07.2017
07:29:21
а поднимать контейнер под каждого отдельный в свойм userspace?

Phil
19.07.2017
07:32:18
На самом деле там тоже свои сайт эффекты будут

Vir
19.07.2017
07:37:05

Anatoly
19.07.2017
07:37:59
смотри в docker logs -f —tail 100 <container_name>
если не стартует значит на это есть причины

Vir
19.07.2017
07:40:45
там при сборке устанавливается пакет, выходит что он просто не находит этот пакет

Google

Vir
19.07.2017
07:41:39
такое ощущение, что package.json не попадает в контейнер, npm не находит зависимости, в результате контейнер не стартует, так как нужный пакет не установлен

James
19.07.2017
11:29:23
Ребзя тут вопрос
говорят пхп приложуха в докере имеет траблу
File access in mounted volumes extremely slow
так ли это?

Lev
19.07.2017
11:31:03
система какая, не мак ос случаем?

James
19.07.2017
11:32:30
мак

Lev
19.07.2017
11:36:37
почитай открытый тикет на гитхабе, больше нечего предложить)

Vir
19.07.2017
11:43:06
скажите, а должны ли ip адреса контейнеров, заданные в докер-композ файле , пинговаться с хост машины?
а то тут ситуация, у меня пингует, у товарища нет

Aleksey
19.07.2017
12:06:39
А у товарища винда?

Vir
19.07.2017
12:09:12
да
она самая, вин10

James
19.07.2017
12:30:59
если ты знаешь пральный ып
войди в контейнер и чекни ып

Pavel
19.07.2017
12:32:59
У товарища на винде вообще докерская сеть не видна была. запустил docker-composer, контейнера внутри между собой коннектятся, а с винды в контейнер на бубличный порт доступа нет.

Vir
19.07.2017
12:34:03

Pavel
19.07.2017
12:34:39
никак еще, он не умеет, мне некогда

Dmt
19.07.2017
12:39:55

Google

Pavel
19.07.2017
12:40:25
неа
в документации указано, что на localhost винда не умеет в принципе порт открывать из докера, но я вообще не нашел сетку докера, куда цепляться. Такое ощущение, что ее нужно отдельно поднимать
хотя в докерах скрипты, которые инициализируют окружение, ждут когда подинимится sql и прочее. так вот они все отработали нормально. по IP докера из винды подключиться не удалось. Дальше я бросил...

Dmt
19.07.2017
12:45:03

Pavel
19.07.2017
12:45:38

Dmt
19.07.2017
12:46:04
есть небольшая загвоздка, что у меня на винде это работает, причем без плясок с бубном
за исключением открытия порта на фаерволе

Pavel
19.07.2017
12:46:19
в линуксе и маке ок, виндузятникам - фиг
значит документация врет

Vir
19.07.2017
13:33:28
http://www.dotnetcatch.com/2016/11/11/access-a-docker-container-from-the-docker-for-windows-host/

Pavel
19.07.2017
13:36:44
Limitations of Windows containers for localhost and published ports
https://docs.docker.com/docker-for-windows/troubleshoot/

ilfat
19.07.2017
14:51:28
привет , а можно контейнером защитить код?

Evgeny
19.07.2017
15:48:35
Не очень понятно о чем речь, но видимо нет

Anton
19.07.2017
15:59:01
Нельзя :)
Контейнером можно защитить сервер :)

Ruben
19.07.2017
15:59:57
от кода

Evgeny
19.07.2017
16:04:56
И тоже не верно

Андрей
20.07.2017
06:42:13
Добрый день!
Коллеги, а каким образом в докере реализован доступ разных пользователей к контейнерам запущенных на одном хосте?

Pavel
20.07.2017
07:03:09
Какой доступ имеется в виду?

Google

Aleksey
20.07.2017
07:04:13

Андрей
20.07.2017
07:04:58
ну, то есть, все пользователи увидят контейнеры всех пользователей, главное чтобы доступ к sudo был

Pavel
20.07.2017
07:05:08
в документации сказано, что члены группы docker имеют права практически как root

Андрей
20.07.2017
07:10:37
а кто-нибудь решал задачу разграничения доступа пользователей к контейнерам?

Anatoly
20.07.2017
07:11:30
@schors вот примерно таким же развлекается
но юзкейс не понятен...

Андрей
20.07.2017
07:13:27
есть хост, к которому ходят 10 (к примеру) пользователей.
хотелось бы сделать так, чтобы каждый пользователь видел только свои контейнеры

Anatoly
20.07.2017
07:14:14
я понял идею. я все еще не понимаю зачем

Phil
20.07.2017
07:14:36

Anatoly
20.07.2017
07:15:24
не вижу принципиальной разницы

Phil
20.07.2017
07:19:58

Evgeny
20.07.2017
08:02:11
Ставишь на машину овз или квм, делаешь 10 инстансов оси, в каждом поднимаешь докер к которому даёшь доступ

Phil
20.07.2017
09:01:17

Андрей
20.07.2017
09:02:01

Phil
20.07.2017
09:19:29

Андрей
20.07.2017
09:19:52

Phil
20.07.2017
09:23:45
^
Что такое "свои"? Нужен ли доступ пользователей к материнскому хосту? Откуда беруться эти контейнеры?