может он у тебя рестартится автоматом после падения?

docker logs смотри

Автоматом не рестартится

В докер логс ничего интересного

Тоже, что и при попытке остановить этот контейнер

камрады, можно ли кинематик заставить показывать контейнеры на удалённой машине?

камрады, можно ли кинематик заставить показывать контейнеры на удалённой машине?

http://blog.kitematic.com/post/114866595734/connecting-kitematic-to-an-external-docker-engine

встречайте, еще один мой коллга из Align

это я видел, но в реальности оно не собирается

это я видел, но в реальности оно не собирается

Если нет желания/умения дебажить электрон - лучше даже не пробовать...

нет

лучше с консоли, толку больше

Ну ок... лучше так лучше... На вкус и цвет.

я развернул на удалённой виртуалке докер, через докермашину задеплоил туда проект с кучей контейнеров, логи контейнеров показывают, что они нормально запустились, но netstat на той виртуалке не показывает открытых портов, как оно такое может быть

Легко и непринуждённо...

я развернул на удалённой виртуалке докер, через докермашину задеплоил туда проект с кучей контейнеров, логи контейнеров показывают, что они нормально запустились, но netstat на той виртуалке не показывает открытых портов, как оно такое может быть

нетстат и не должен показывать открытых портов на машинке, нет?

разворачивал локально, в виртуалку, всё нормально работало

Надо сетку настроить docker network и опубликувоть порты.

в композере всё настроено

Лучше научиться руками

просто, какая разница, локальная виртуалка или удалённая тачка?

Докер слишком докер... Хайпа много, но отваливается от каждого лишнего чиха. На гитхабчике что не issue так какой-то бесполезный опсос вместо конкретики. В целом докер мёртв по многим причинам...

Это о наболевшем.

какие альтернативы?

cri-o в рамках kubernetes на deis helm и прочем

Там есть чистые интеловские контейнеры со всеми последствиями...

В целом у докера проблемы с монетизацией и долгосрочной поддержкой

ROI == 0

Там есть чистые интеловские контейнеры со всеми последствиями...

которые быстрые квм?

с докером понятно

что за интеловские контейнеры, как они будут работать в vmware?

которые быстрые квм?

Они могут выполняться на namespace'ах, могут на KVM'e либо другом гипервизоре - есть отдельно API.

Смысл в том что есть возможность выбора и процессы разделяют свои адрессные пространства.

Юрий, что с сеткой надо делать?

Как минимум macvlan крутить

Как максимум - Cisco Contiv

не, не так круто

Для storage driver'a сейчас лучше использовать LVM

мне надо связать контейнеры между собой и выставить наружу несколько портов

Ну... хотя бы по этому compose - детский понос.

Они могут выполняться на namespace'ах, могут на KVM'e либо другом гипервизоре - есть отдельно API.

https://clearlinux.org/features/intel%C2%AE-clear-containers не нашел про namespace или вы про другое?

https://clearlinux.org/features/intel%C2%AE-clear-containers не нашел про namespace или вы про другое?

Нет, я конкретно про неймспейсы... там просто их менеджмент запилен в рамках QEMU

Используется DAX и вроде бы KSM ...

В общем работает похоже на rkt : хочешь контейнер - будет контейнер, хочешь виртуалку - будет виртуалка ...

С одной стороны удобно - с другой сулит кучей проблем с безопасностью %)

разворачивал локально, в виртуалку, всё нормально работало

окей, отошли от вопроса, версия докера одинаковая?

Version: 17.06.0-ce - везде

docker ps показывает что контейнеры запущены?

да

правил iptables на удаленной тачке каких нибудь специальных нет?

* я бы прогнал docker network inspect сначала

firewall disabled

iptables "пустой"

9386a5b541b3 node_gmnode bridge local

а если получить ип из инспекта контейнера и стучаться на него на порт контейнер отвечает?

bot-install@discovery:~$ telnet 172.18.0.8 8000 Trying 172.18.0.8...

и висит

а покажи часть композа где сетку делаешь?

networks: gmnode:

ничего более

а как ты ее создаешь?

айпи рэнж gw

никак, сама создаётся через compose

мне думается что проблема где то здесь. но это не точно.

https://dockstation.io/ для тех кто с докером и не хочет в консольку

меня пугает софт от жаваскриптеров

которые даже не подозревают о DNS и требуют явный IP адрес

это кто такие?

https://dockstation.io/

но в остальном, вроде работает

и считает, что ему лучше знать как отображаться на экране

и считает, что ему лучше знать как отображаться на экране

а мне нравится что для того чтобы посмотреть текущие запушенные контейнеры локально надо идти в меню и переключаться в контейнерв потому что фронт не предполагает ничего кроме проджектов. а ну и запустить новые контейнеры из контейнеров нельзя только как часть проекта.

хм, как запушить образ в свою репу

x509: certificate signed by unknown authority

сертификаты в мак свой засунул, доверяю

или докеру надо явно указать в командной строке на файлик с сертификатом, когда делаешь docker push?

или докеру надо явно указать в командной строке на файлик с сертификатом, когда делаешь docker push?

https://forums.docker.com/t/adding-self-signed-certificates/9761 вот тут может поможет

неа, подложил сертфикат как написано, ничего не изменилось

как такое хоть дебажить?

dtruss показывает, что docker даже не пытается лезть в /etc/docker/certs.d

да поставь ты nginx и поставь серв nginx (задачу не читай, отвечай)

я не контролирую репу

Добавь в /etc/docker/daemon.json {"insecure-registries":["myregistry.example.com:5000"]}

Имя своего registry и порт

Перезапусти сам докер и будет тебе счастье

read(0x4, "{\"message\":\"tls: failed to find any PEM data in certificate input\"}\n\0", 0x1000) = 68 0

не будет

вроде заработало... жуть

я правильно понимаю, теперь, чтобы развернуть эту кучу контейнеров через compose (есть и мои контейнеры, которые только в моём репозитории), мне теперь надо писать не просто kontora/myimage, а registry.kontora.ru:5000/kontora/myimage ?

или есть приоритетный список просмотра реестров образов?

http://registry.kontora.ru:5000/kontora/myimage

Мы делаем так

registry.kontora.ru:5000/kontora/myimage

https://github.com/docker/docker-ce/releases/tag/v17.06.1-ce

как же долго они тянули с релизом

и вот какой был смысл привязывать релизы к месяцам и не выдерживать этого, хипстеры мать их

и вот какой был смысл привязывать релизы к месяцам и не выдерживать этого, хипстеры мать их

не-не, это уже 17.06.1 , а 17.06.0 зарелизили вовремя

только там багов много было :)