думаю для оф реп они такое и могли включить но врятли для всех...

Ну для тех кто платит за репки тоже можно было бы включить

Ну или сделать такую опцию как минимум

Всем привет! А есть кто нибудь, кто в matchbox и CoreOS хорошо шарит? Есть такая задача: Есть вот такой игнишн-конфиг https://gist.github.com/beatlejuse/9599abd6019f401b1ae36e3f99d51186 в нём сертификаты вшиты в user_data и после заливки CoreOS остаются в нём в открытом виде. Что то я никак не найду способ, как заливать их не через user_data пробовал создавать их на уровень выше (как /opt/installer ) но пос ле установки CoreOS и перезагрузки ничего не сохраняется(( Подскажите, как сделать грамотно?

#вопрос Подскажите, как из контейнера приконнектиться к хост-системе через определенный DNS сервер?

или напрямую, если возможно

контейнер не видит IP хоста

контейнер не видит IP хоста

У тебя днс имя не резолвится или L3 связанности нет?

И то и то. Но хотя бы по IP зайти для начала

И то и то. Но хотя бы по IP зайти для начала

а можно глупый вопрос? зачем тебе ходить на хост по ип?

да мне как угодно надо на него сходить. Тут критерий "зайти" значительно весомее всего остального

да мне как угодно надо на него сходить. Тут критерий "зайти" значительно весомее всего остального

на вопрос для чего не вижу ответа.

а вы точно всё верно делаете, если вам с контейнера зачем то на хост, ну оно просто спроектировано чтоб наоборот, иначе надо точно понимать что делаеш

а вы точно всё верно делаете, если вам с контейнера зачем то на хост, ну оно просто спроектировано чтоб наоборот, иначе надо точно понимать что делаеш

Давайте я попробую кратко. У меня на сервере есть Gitlab, который проект упаковывает в image и закидывает его в registry. На том же самом сервере висит контейнер Stage. Мне надо зайти на хост и перезапустить stage.

Это и выходит, что "из контейнера в хост"

что вы понимаете под "перезапустить stage"?

Вообще, снаружи сейчас буду пробовать. Это логичнее, вроде

перезапустить контейнер?

что вы понимаете под "перезапустить stage"?

docker pull ... docker-compose up -d

гитлабу сокет отдайте и cd настройте

и не надо никуда ходить будет

А есть где-то подробности? Гитлаб же запускает другие контейнеры для билда. И сокет в них он пробрасывать не будет, как я понимаю. А настроить это никак, вроде

гитлаб насколько я помню изобрел для этого костыль который назвал dind (docker-in-docker). вот можно почитать https://docs.gitlab.com/ce/ci/docker/using_docker_build.html ну и вот https://gitlab.com/gitlab-org/gitlab-ce/issues/17769

С контейнерами-то понятно, работает все )

IP хоста, как оказалось - 172.18.0.1

правда с iptables надо разобраться

мне кажется легче сокет докера прокинуть в контейнер

http://puu.sh/ydT2A/3b25eb1e1d.png Помогите, пожалуйста в чем проблема(

хост с именем php не отрезовил

http://puu.sh/ydT2A/3b25eb1e1d.png Помогите, пожалуйста в чем проблема(

в том, что вы не читаете логи своего же сервера?

в том, что вы не читаете логи своего же сервера?

а как их посмотреть?)

А они на вашем скрине. Вы их как раз смотрите, но не читаете.

Ну дело в том что я не могу понять что это значит)

nginx хочет перекинуть что-то на хост c именем php на порт 9000 но не может его найти

не резолвится

не может преобразовать php в IP-адрес тупая машина

не может преобразовать php в IP-адрес тупая машина

Потому что пхп тоже не запустился и упал.

cp : cannot star 'root/_ssh/id_rsa' No such file or directory Хотя файл есть.

не может преобразовать php в IP-адрес тупая машина

машины всегда тупые. они делают ровно то, что скажете. мы машине рассказали, где этот хост? она как догадаться должна?

Поставить пароль юзеру. Или использовать Docker toolbox

http://puu.sh/ydT2A/3b25eb1e1d.png Помогите, пожалуйста в чем проблема(

У вас название контейнера, не php, а php_1

Доброго времени суток. Скажите, а докер без виртуалки работает на macos? Сколько играюсь с ним а только сейчас обратил внимание что в процессе установки он не тянет за собой VirtualBox как на Windows.

на macos он использует hyperkit через https://developer.apple.com/documentation/hypervisor на win должен юзать возможности Hyper-V, насчет того должен он там тянуть virtualbox или нет сейчас не вспомню.

на macos он использует hyperkit через https://developer.apple.com/documentation/hypervisor на win должен юзать возможности Hyper-V, насчет того должен он там тянуть virtualbox или нет сейчас не вспомню.

Спасибо.

на windows в 2 вариантах docker toolbox на виртуалке

docker for windows на hyper-v что по сути одно и тоже, но немного отличается

Добрый вечер

не могли бы подсказать как правильно в docker-compose единую сеть для всех контейнеров

version: '2' services: ngx: image: adkjaga/repo:nginx networks: mynet: aliases: - ngx.mynet ports: - "8080:8080" volumes: - ./logs:/etc/logs/nginx volumes_from: - fpm:rw environment: - NGINX_HOST=localhost - NGINX_PORT=8080 command: nginx -g "daemon off;" fpm: image: adkjaga/repo:php7-fpm networks: mynet: aliases: - fpm.mynet volumes: - ./php-code:/var/www:rw postg: image: postgres:latest networks: mynet: aliases: - postg.mynet ports: - "5432:5432" # Проброс портов для внешнего доступа volumes: - ./database/postgres:/data/postgres environment: POSTGRES_PASSWORD: postgres POSTGRES_USER: postgres PGDATA : /data/postgres grad: image: adkjaga/repo:grjvm networks: mynet: aliases: - grad.mynet npm: image: adkjaga/repo:npm networks: mynet: aliases: - npm.mynet

при запуске выходит ошибка

ERROR: Service "fpm" uses an undefined network 'mynet"

ERROR: Service "fpm" uses an undefined network 'mynet"

а где у тебя сеть определена?

то есть? разве mynet не есть сеть?

я ее вручную создал

ну так оно работать не будет, вы же видите, правда? (подтверждение моих слов можно найти в документации, кстати) описывайте сеть в компоуз файле и тогда оно будет работать. предполагается некоторая идемпотентность и повторяемость при использовании докер компоуз, а в том случае когда вы что то ручками что то композом оно работать будет херово, но будет что правда то правда, но зачем вам это.

кстати, а чем вас дефолтовая сетка докер композа не устроила?

ERROR: S client not available

кстати, а чем вас дефолтовая сетка докер композа не устроила?

нашел

чудесно

у меня в двух разных контейнерах крутится 1) postgres 2) JVM

мне нужно постоянное имя хоста (postgres)

не знаю как можно назначить его, чтобы оно не менялось

- - name

не помогает чтоли?

или ты через композ?

через композ

через композ

container_name: your_container_name

но помните о том что это не скейлится примерно никак

так же должно работать обращение к контейнеру по имени сервиса который задали в описании

ктото юзал докер контейнер для запуску волт сервера?

ктото юзал докер контейнер для запуску волт сервера?

vault от хашикорп вы имеете ввиду?

да

да

ваше описание проблемы, с которой вы столкнулись может сильно помочв понимание вашего вопроса, например.

не пойму как с ним работать. запустил контейнер, потом зашол на нево. делаю "vault write secret/hello value=world" - получаю ошибку "* missing client token"

что за токен еще.

https://www.vaultproject.io/intro/getting-started/first-secret.html

делаю по примеру

это вам в хашикорп группу надо

докер то тут при чем, казалось бы.

я такую тту не нашол)

я такую тту не нашол)

https://t.me/ru_hashicorp

спс

docker run --cap-add=IPC_LOCK - как в файле docker-compose добвить запуск контейнера с параметром?

docker run --cap-add=IPC_LOCK - как в файле docker-compose добвить запуск контейнера с параметром?

cap_add: - ALL