и правильно, и не надо на проде интернетиков, прокси, дмз, вот это всё

коллеги, немного оффтопа

практикует кто docker + namespace?

Перестал стартовать докер systemctl status docker: .... Oct 04 11:10:02 p129i04nlb01t dockerd-current[967]: nsenter: unable to unshare namespaces: Invalid argument Oct 04 11:10:02 p129i04nlb01t dockerd-current[967]: container_linux.go:247: starting container process caused "process_linux.go:245: running exec setns process for init caused \"exit status 1\""

а какая версия docker?

# docker -v Docker version 1.12.5, build 047e51b/1.12.5

rh/cent?

rhel 7.3

у них в багтреккере есть базар на эту тему...

видели, наверное? https://bugzilla.redhat.com/show_bug.cgi?id=1441993

спасибо, занятно You might want to try user namespace with docker-latest, but as of now we don't support user namespace on RHEL.

там, вроде бы, дядька решил вопрос обновлением... собрал 1.12.6

саааамый последний пост

небольшая разница в том, что у меня служба докера даже не стартует

у него тоже не стартовала, там по тексту где-то про это есть

или не именно у него, но что-то в глаз бросилось про демон докера, только я быстро пролистал...

нет, там про docker run... docker run also fails

тем не менее, почему не собрать крайний релиз в ветке 1.12.х?

gitlab же есть on-premise

вот тут написано: ftp://rpmfind.net/linux/RPM/opensuse/updates/leap/42.1/oss/x86_64/docker-1.12.6-30.2.x86_64.html Fix user namespaces not working on Linux From Scratch #20685

тем не менее, почему не собрать крайний релиз в ветке 1.12.х?

странно, обновлялся вчера и есть более новая версия в репах

вот тут написано: ftp://rpmfind.net/linux/RPM/opensuse/updates/leap/42.1/oss/x86_64/docker-1.12.6-30.2.x86_64.html Fix user namespaces not working on Linux From Scratch #20685

может чего пофиксится и в rhel

https://docs.docker.com/release-notes/docker-engine/#1126-2017-01-10

Оо, спасибо, проверюсь

# docker -v Docker version 1.12.5, build 047e51b/1.12.5

там есть версия 1.12.6 path31 что то типа того, вполне можно обновиться

там есть версия 1.12.6 path31 что то типа того, вполне можно обновиться

Я и говорю странно, обновлялся вчера утром, сегодня уже вот как: Updated: docker.x86_64 2:1.12.6-55.gitc4618fb.el7

репы что-ли с лагом зеркалятся

Я и говорю странно, обновлялся вчера утром, сегодня уже вот как: Updated: docker.x86_64 2:1.12.6-55.gitc4618fb.el7

это же не тот докер который у docker.com

проверь список реп на сервере

не моя ЗО )

Я и говорю странно, обновлялся вчера утром, сегодня уже вот как: Updated: docker.x86_64 2:1.12.6-55.gitc4618fb.el7

ну вот это собирает редхат или кто там, походу своя ветка уже, Я так на нём и остался, при попытке работы с 1.13 такие приколы начались что ну его нфиг пока что

1.13 это в docker-latest уже?

ну вот это собирает редхат или кто там, походу своя ветка уже, Я так на нём и остался, при попытке работы с 1.13 такие приколы начались что ну его нфиг пока что

а какие приколы?

а какие приколы?

да это скорее особенности нашей инфраструктуры, ну самое не приятное то что там сообщения который в лог драйвер уходят стали резаться

мы собираем лог в json и через драйвер отправляем во флюент

начиная с 1.13 порезали длину одной строки

ага, я понял, пасип!

1.12.6-55.gitc4618fb.el7 ну теперь хоть служба стартует

коллеги, подскажите, кто как менеджит имеджи в локальном реестре?

я попробовал удалить имедж через api (curl -X DELETE ...), вроде бы удалилось... но при этом разные смотрелки рееста показывают запись об этом имедже, словно он есть

кто врубал в демоне metrics-addr?

не очень понятно, он может только на бриджовом CIDR цепляться чтоле?

у себя на хосте пробую - цепляется к любому

на другом ругается что Default bridge (docker0) is assigned with an IP address 172.17.0.0/16. Daemon option --bip can be used to set a preferred IP address

Запускаю билд вот так: docker build --no-cache -t name \ --build-arg backend_url=http://example.local/api \ --build-arg api_url=/app \ --build-arg comp_id=10000 . В Dockerfile: RUN \ echo "FLLCS_API_URL_BACKEND=$backend_url" > /fllcs/.env && \ echo "FLLCS_API_URL=$api_url" >> /fllcs/.env && \ echo "COMPANY_ID=$comp_id" >> /fllcs/.env Ни одна из переменных не алё. Что я делаю не так?

вроде бы, надо в dockerfile объявить эти переменные: ARG backend_url ARG api_url ARG comp_id

вроде бы, надо в dockerfile объявить эти переменные: ARG backend_url ARG api_url ARG comp_id

!!!

вроде бы, надо в dockerfile объявить эти переменные: ARG backend_url ARG api_url ARG comp_id

Спасибо, добрый человек.

Всем привет! Пишу Dockerfile на основе вот этого образа https://github.com/docker-library/php/blob/4c0766729088fa5c37d46ccd837386f0e91a33ac/7.1/fpm/Dockerfile Но мне нужен пхп с поддержкой pcntl. В этом образе в строчке #35 объявляется переменная ENV PHP_EXTRA_CONFIGURE_ARGS --enable-fpm --with-fpm-user=www-data --with-fpm-group=www-data Я могу ее как-то в своём докерфайле переопределить?

В своём файле в этом месте и переделай как нужно

нет, не выйдет.

если только вы сами пересобирать пхп не будете

Так он в докерфайле там и конфигурится и компилится

Всем привет! Пишу Dockerfile на основе вот этого образа https://github.com/docker-library/php/blob/4c0766729088fa5c37d46ccd837386f0e91a33ac/7.1/fpm/Dockerfile Но мне нужен пхп с поддержкой pcntl. В этом образе в строчке #35 объявляется переменная ENV PHP_EXTRA_CONFIGURE_ARGS --enable-fpm --with-fpm-user=www-data --with-fpm-group=www-data Я могу ее как-то в своём докерфайле переопределить?

юзера для fpm можно задать в конфиге fpm-пула

Так он в докерфайле там и конфигурится и компилится

она делает FROM: и собирает из готового образа

какая разница, что там прописано в этих переменных?

она делает FROM: и собирает из готового образа

аа

нет, не выйдет.

Получается единственный вариант, брать образ дебиана и самой писать конфигурацию пхп?

а в готовом образе там уже бинарник лежит

Получается единственный вариант, брать образ дебиана и самой писать конфигурацию пхп?

типа того, если вам оно так надо. или искть пыху уже собранную с нужными вам параметрами

Зачем заново писать, у тебя же готовый файл. Поправить и собрать образ заново

какая разница, что там прописано в этих переменных?

вы докерфайл смотрели?

вы докерфайл смотрели?

спасибо)

можно скопировать докерфайл добавить нужные вам расширения в конфиг и запустить сборку, но это же ровно то же самое...

вы докерфайл смотрели?

да, вы правы ??

Всем привет! Пишу Dockerfile на основе вот этого образа https://github.com/docker-library/php/blob/4c0766729088fa5c37d46ccd837386f0e91a33ac/7.1/fpm/Dockerfile Но мне нужен пхп с поддержкой pcntl. В этом образе в строчке #35 объявляется переменная ENV PHP_EXTRA_CONFIGURE_ARGS --enable-fpm --with-fpm-user=www-data --with-fpm-group=www-data Я могу ее как-то в своём докерфайле переопределить?

а разве нельзя сделать вот так? FROM php:7.1-fpm RUN docker-php-ext-install pcntl

Всем привет

Есть ли кто-нибудь, кто использует sshd в контейнере?

а разве нельзя сделать вот так? FROM php:7.1-fpm RUN docker-php-ext-install pcntl

Для включения поддержки Управления процессами надо скомпилировать CGI или CLI версию PHP с конфигурационным параметром —enable-pcntl

Для включения поддержки Управления процессами надо скомпилировать CGI или CLI версию PHP с конфигурационным параметром —enable-pcntl

почему это? pcntl - это обычный модуль

почему это? pcntl - это обычный модуль

http://php.net/manual/ru/pcntl.installation.php

его можно сделать монолитным, можно отчуждаемым

попробуйте вот так: FROM php:7.1-fpm RUN docker-php-ext-install pcntl

Меня разработчики постоянно просят ssh впаять. Делать это дурацким способом надоело, вот и спрашиваю - знает ли кто-нибудь нормальный.

Есть ли кто-нибудь, кто использует sshd в контейнере?

зачем?

Есть такое слово: Нннннадо! ?

Меня разработчики постоянно просят ssh впаять. Делать это дурацким способом надоело, вот и спрашиваю - знает ли кто-нибудь нормальный.

даешь ссш на хост машину и учишь разработчиков работников работать с докером

зачем?

Дамп в мускуль залить или поставить что-то с целью отладки

Это излишнее действо опять же. Иб как-никак

Меня разработчики постоянно просят ssh впаять. Делать это дурацким способом надоело, вот и спрашиваю - знает ли кто-нибудь нормальный.

а какой способ вы называете "дурацким"? ?

Вот это вот все с supervisor )

Когда в одном контейнере mysql и sshd

ох, а удаленно в мускл дамп заливать не досточно секурно, да?

опять скажут иб и нннадо.

http://php.net/manual/ru/pcntl.installation.php

по сути, на этапе компиляции php с этим параметром, make заглянет в папочку pcntl и соберет там динамически-подключаемую либу... но это можно сделать и отдельно, что, собственно, и происходит при выполнении команды docker-php-ext-install pcntl

Ну там не только с mysql засада. (

ох, а удаленно в мускл дамп заливать не досточно секурно, да?

Ну у нас бы такое завернули ИБшники

по сути, на этапе компиляции php с этим параметром, make заглянет в папочку pcntl и соберет там динамически-подключаемую либу... но это можно сделать и отдельно, что, собственно, и происходит при выполнении команды docker-php-ext-install pcntl

сейчас попробую

Ну у нас бы такое завернули ИБшники

да про ваших ибшников уже наслышан. плакать и жрать кактус это так няшно.

Ну там не только с mysql засада. (

а с чем еще?

Например нужно поставить что-то "очень сильно" нужное

Например нужно поставить что-то "очень сильно" нужное

docker exec

да про ваших ибшников уже наслышан. плакать и жрать кактус это так няшно.

Есть постановка задачи, и да, иногда надо просто сделать, не рассуждая. Прекрасно когда есть варианты сделать так или иначе. Но иногда их нету )

У разработчиков нет доступа к хост-машине

Есть постановка задачи, и да, иногда надо просто сделать, не рассуждая. Прекрасно когда есть варианты сделать так или иначе. Но иногда их нету )

вам задачу кто ставит бизнес или ибэшники?