https://github.com/NVIDIA/nvidia-docker

кто пробывал? работает?

ну либо это либо еще какой-то проект подобный есть явно работающий, видел что народ гоняет

Какой самый быстрый способ запустить тесты в контейнере, заменив /usr/src/app с кодом на tmpfs с тем же самым кодом, сам скрипт запуска тоже там

32GB памяти и HDD, на таком агенте TeamCity тесты проходятся за 2.5 часа без таких как выше оптимизаций =)

кто пробывал? работает?

Похоже, что - да.

CI на DPX настроен. Пока, вроде, полет нормальный.

?С наступившим Новым 2018 Годом ?

?

https://m.habrahabr.ru/company/itsumma/blog/345976/

Не хотите пофлеймить коллеги ?)

а че флеймить то? зайди на сайтец докера

панику же наводить стало ток из-за этого, официально объявлено о поддержке кубернетиса со стороны моби(докер)

Оригинальная статья это что-то из серии "Я думаю что докер умирает, потому что харассмент"

прост как обычно все слоу, новости то уже месяца 3

я вот просто честно не очень слежу за подобной возней, судя по выходу релизов вроде все хорошо

харассмент вообще за проблему не считаю, по крайней мере для опенсорс продукта это не угроза

Там надо учесть еще драку с RedHat и его CRI-O

Я правда не очень понимаю пока как он убьет docker

Докер коммерческая компания сделанная что бы продавать ынтырпрайз эдишон в первую очередь. Так же как и красная шляпа

Привет, подскажите плез. Есть старая софтина (lgc), которая работает вне докера и под своим пользователем (lgc), все остальные части приложения на том же сервере, но в докер-контейнерах. Эта софтина при возникновении событий умеет запускать от имени своего пользователя любое указанное приложение и слать ему в пайп события, хочу чтоб оно отправляло их внутрь приложения в контейнере: /usr/bin/docker exec -it app /handler Проблема в том, что от имени пользователя приложения (lgc) получаю ошибку: dial unix /var/run/docker.sock: permission denied. Are you trying to connect to a TLS-enabled daemon without TLS. Есть какое-нибудь красивое решение? Client version: 1.7.1 Client API version: 1.19 Go version (client): go1.4.2 Git commit (client): 786b29d/1.7.1 OS/Arch (client): linux/amd64 Server version: 1.7.1 Server API version: 1.19 Go version (server): go1.4.2 Git commit (server): 786b29d/1.7.1 OS/Arch (server): linux/amd64

Привет, подскажите плез. Есть старая софтина (lgc), которая работает вне докера и под своим пользователем (lgc), все остальные части приложения на том же сервере, но в докер-контейнерах. Эта софтина при возникновении событий умеет запускать от имени своего пользователя любое указанное приложение и слать ему в пайп события, хочу чтоб оно отправляло их внутрь приложения в контейнере: /usr/bin/docker exec -it app /handler Проблема в том, что от имени пользователя приложения (lgc) получаю ошибку: dial unix /var/run/docker.sock: permission denied. Are you trying to connect to a TLS-enabled daemon without TLS. Есть какое-нибудь красивое решение? Client version: 1.7.1 Client API version: 1.19 Go version (client): go1.4.2 Git commit (client): 786b29d/1.7.1 OS/Arch (client): linux/amd64 Server version: 1.7.1 Server API version: 1.19 Go version (server): go1.4.2 Git commit (server): 786b29d/1.7.1 OS/Arch (server): linux/amd64

Добавить пользователя lgc в группу docker

Добавить пользователя lgc в группу docker

да, но такой группы там нет. Centos 6 + старый докер, поверх которого даже docker-compose не ставится, а /var/run/docker.sock создаётся от root:root

Дать ему sudo права на эту команду

Помогите с сетью разобратся. Запустил docker-compose приложение, один из компонентов nginx который обслуживает запросы. Наружу портов не прокинуто. Кроме него на сервере стоит nginx с открытым портом 80,433 который принимает запросы внешние. Как настроить проксирование nginx:80,433 -> nginx ?

Помогите с сетью разобратся. Запустил docker-compose приложение, один из компонентов nginx который обслуживает запросы. Наружу портов не прокинуто. Кроме него на сервере стоит nginx с открытым портом 80,433 который принимает запросы внешние. Как настроить проксирование nginx:80,433 -> nginx ?

прокинуть порт от nginx внутри докера наружу, например на 8080, а в nginx, который на хосте, сделать на него upstream

юзаеть traefik на хосте если это возможно

открою наверное страшный секрет, но nginx или что то ещё с хоста, может прекрасно обращаться напрямую к контейнерам, вовсе незачем что то кому то прокидывать, хотя два нгинкса подряд, как то не комильфо, ну только уж очень лень менять что есть

открою наверное страшный секрет, но nginx или что то ещё с хоста, может прекрасно обращаться напрямую к контейнерам, вовсе незачем что то кому то прокидывать, хотя два нгинкса подряд, как то не комильфо, ну только уж очень лень менять что есть

можно и напрямую, обычно прокладывают еще один слой чисто для стандартизации

фишка в том, что фронтовый nginx так же в контейнере крутиться)) и у него своя сеть nginx_default, а в этой сети еще пара сервисов крутится которые проксируются через этот фронтовый nginx, т.е. он должен видеть эти сервисы чтобы проксировать

да ну, какая тут стандартизация, некоторые особо упоротые его ещё и прям в контейнер суют, в комплекте с костылями

у меня тут какая-то ж*па получилась(( пытаюсь разобраться как сделать правильно все это

кто-то с ранчером работает?

кто-то с ранчером работает?

?

?

С сетью разбирался? Как там у него какие слои сетевые задействаны?

Привет, подскажите плез. Есть старая софтина (lgc), которая работает вне докера и под своим пользователем (lgc), все остальные части приложения на том же сервере, но в докер-контейнерах. Эта софтина при возникновении событий умеет запускать от имени своего пользователя любое указанное приложение и слать ему в пайп события, хочу чтоб оно отправляло их внутрь приложения в контейнере: /usr/bin/docker exec -it app /handler Проблема в том, что от имени пользователя приложения (lgc) получаю ошибку: dial unix /var/run/docker.sock: permission denied. Are you trying to connect to a TLS-enabled daemon without TLS. Есть какое-нибудь красивое решение? Client version: 1.7.1 Client API version: 1.19 Go version (client): go1.4.2 Git commit (client): 786b29d/1.7.1 OS/Arch (client): linux/amd64 Server version: 1.7.1 Server API version: 1.19 Go version (server): go1.4.2 Git commit (server): 786b29d/1.7.1 OS/Arch (server): linux/amd64

usermod - aG docker $USER

Дать ему sudo права на эту команду

спасибо, такое помогло: lgc ALL = (ALL) NOPASSWD: /usr/bin/docker но конечно не топ-секюрно....

спасибо, такое помогло: lgc ALL = (ALL) NOPASSWD: /usr/bin/docker но конечно не топ-секюрно....

секюрно обновить докер и добавить в группу :)

докер последней версии доступной из репы для центос 6

Как указать хостовый путь для volume в docker-compose

volumes: - sqlserver-data:/var/opt/mssql Так на хосте папка создается в каких то ебенях. Мне нужно указать путь

volumes: - sqlserver-data:/var/opt/mssql Так на хосте папка создается в каких то ебенях. Мне нужно указать путь

в ебенях - это внутренности докера. тебе не важно

в ебенях - это внутренности докера. тебе не важно

Такое проканает? volumes: - ../data/sqlserver_data:/var/opt/mssql

Такое проканает? volumes: - ../data/sqlserver_data:/var/opt/mssql

да но возможно придется заменить на - ./data/sqlsever_data:/var/...

Такое проканает? volumes: - ../data/sqlserver_data:/var/opt/mssql

нет, наверх нельзя

только из своей папки

а то кто-то напишет /etc/passwd и отдаст тебе

понял, спасибо

Слушайте, можно как то докеру на старте демона сказать, чтобы он вообще iptables включая nat не трогал? Можно и docker0 не создавать. Мне строго для net=host

Слушайте, можно как то докеру на старте демона сказать, чтобы он вообще iptables включая nat не трогал? Можно и docker0 не создавать. Мне строго для net=host

{ iptables: false }

Слушайте, можно как то докеру на старте демона сказать, чтобы он вообще iptables включая nat не трогал? Можно и docker0 не создавать. Мне строго для net=host

https://github.com/moby/moby/issues/28241 правда работает не гарантированно

еще можно bridge: none если тебе бридж не нужен

ERROR: S client not available

Ага. Я просто приноровился докером все запускать. На хостовой машине для виртуалок хочу мусор нагиоса в докер пихнуть

есть еще ip-masq: false | true но использование этого для меня и вовсе осталось загадкой

есть еще ip-masq: false | true но использование этого для меня и вовсе осталось загадкой

Я собственно в свое время искал как nat отключить и не нашел

я не помню что именно помогло мне прибить желание докера пускать себя в айпитайблс, но конфиг говорит что я ставлю все в фалс и оно так работает

Спасибо

но документация у докера на собственный демон из разряда лучше бы не было

А оно в iptables прописывается при первой попытке поднять контейнеры? если ставить через deb пакет оно там инициализирует бриджи?

Пока у тебя сервис не запущен бриджи и правила не активны. Что как бы логично.

разделы же смаунчены через bind

А что с правами делаете на раздел с датой? как-то управляете UIDами пользователя, под которым монга в контейнере запускается? Или даете всем права на запись и никого на сервак больше не пускаете?

ничо се нашли сообщение ))

права не трогаются на хосте

А что с правами делаете на раздел с датой? как-то управляете UIDами пользователя, под которым монга в контейнере запускается? Или даете всем права на запись и никого на сервак больше не пускаете?

вся эта халабуда у меня в кластере номада запущена, туда и так никого не надо пускать. сама монга запускается под своим пользователем а контейнер изначально под рутом

У меня монга предполагается прям в докере, где конфиг, логи, дата прикреплены бинд.маунтом. И тут встает вопрос с правами на эти маунты

Т.е. у меня нет прослойки, которая за меня что-то сделает с правами

ну а в чем вопрос? в entrypoint вставить chown

UID все равно не будет меняться

chown конечно грязновато

но от косяков имхо убережет

Ну я вижу только путь только сетать заранее известный UID у пользователя, под которым в контейнере бежит монга и такой же выдавать пользователю на хостовой системе. Иначе приходится делать o+w на папку, куда дата монтируется

И мне это кажется косым путём

ну заниматься синхронизацией uid хоста и контейнера мне кажется не очень круто

проще разместить data в каталоге куда только root может сходить

чтоб никто кроме него туда сунуться не мог

а внутри уже пусть творится вакханалия которая уже рулится контейнером

В этой ситуации процесс монги, бегущий не из-под рута, туда ничего не сможет записать