сгенерировал всю пачку сертификатов, подсунул демону, запустил его на 2376 порту

docker-machine ls пишет: Get https://docker.remote:2376/v1.15/version: x509: certificate signed by unknown authority

CA сунул в ключи на маке, как подсунуть в docker-machine клиентский сертификат?

Привет, пацаны, такой вопрос. в docker-compose.yml добавил build: context: ${API_VOLUME} dockerfile: Dockerfile.mongo После чего запустил docker-compose build api Билд прошел, все окей Потом запускаю docker-compose up и у меня там старый контейнер

Как понял что старый? В Dockerfile.mongo специально сделал вывод RUN ls /usr/local/etc/php/conf.d/ внутри есть новый ini файл docker-php-ext-mongodb.ini после docker-compose up Захожу в контейнер docker exec -it crm_api_1 bash делаю ls той же директории и там файла нет

Привет, пацаны, такой вопрос. в docker-compose.yml добавил build: context: ${API_VOLUME} dockerfile: Dockerfile.mongo После чего запустил docker-compose build api Билд прошел, все окей Потом запускаю docker-compose up и у меня там старый контейнер

docker-compose up --build

В старой версии билда не было этого файла

???

docker-compose up --build

Спасибо, я думал я билд сразу делаю на весь проект

Всем привет! Подскажите. Сделал daemon.json прописал туда { "debug": true, "experimental": true, "metrics-addr": "127.0.0.1:1337" } перезапустил демона

а в итоге 404

netstat -lnp ?

что ещё надо?

В iptables правила добавяли ?

В iptables правила добавяли ?

конечно

может в докере нажо что-то ещё подкрутить?

/

Какую команду указать, чтобы создать образ с нужными мне программами без демонов?

в смысле чтобы контейнер не завершатся, entrypoint

это проблема не докера а вашего приложения. докер пробросил порт. иначе бы было connection timeout. а приложение возвращает 404 ошибку

нет, просто адрес должен был заканчиваться на /metrics

а 404 отдавал сам демон

я про это и говорю

Кто-нибудь за деньги готов помочь настроить wireguard для docker swarm?

подскажите, есть такая странность. docker-for-windows с кубернетесом, в нем запущен сайт (конкретно - дженкинс, но есть и другие) с одной репликой, перед ней стоит Service с типом NodePort. на самом хосте (не в докере) запущен nginx (доступный из интернета), который запрос к определенному адресу проксирует на localhost вот с этим nodeport. все работает, но часто случаются странные тормоза, когда первое соединение с этим сайтом делается очень долго, а дальше все норм. то есть допустим я пару дней на дженкинс не захожу, потом пытаюсь зайти — мне пару раз выдается 502 (gateway timeout), а потом все работает нормально. аналогичные проблемы и когда на самом серваке открываю localhost:... (то есть в обход nginx) куда смотреть?

коллеги, доброго вечера!

выяснилось вот что: если запустить контейнер и примонтировать -v /etc:/mnt - то используя контейнер можно переименовать например shadow

S в слове docker - это Security

настолько тупо и старо что даже не смешно

Но вообще всё логично. Монтировать /etc это надо обладать мастерством

не в этом дело

дело в том что любой контейнер запускается в unprivilegied root если не указано иного

ну а править файлы примаунченые, там как бы достаточно пида нулевого

Это да

собственно именно по этой причине плохая идея маунтить сокет докера в контейнер даже под другим пользователем

у меня тут сегодня иная история была, оказывается ifconfig /32 превращает в 0.0.0.0

а во что ему ещё?

255.255.255.255 ?

ну ifconfig депрекнут сто лет как

они его специально с собой носят :)

да я чёт по старой привычке набрал

хотя может быть потому, что я заюзал btrfs

всё, разобрался

видимо в btrfs или в новой системе баг

хотя может быть потому, что я заюзал btrfs

Старадай

Старадай

коротко о моей манере общаться... я бы сказал, да ладно

Старадай

что не так с btrfs ?)

ERROR: S client not available

что не так с btrfs ?)

на пикче выше отлично видно, что там не так

зачем вы монтируете etc в rw режиме ?

и в чем здесь проблема? вы монтируете директорию наружу. или докер должен по именам файлов выбирать что монтировать а что нет?)

отлично. буду знать, у кого серваки угонять)

)))

ну ну

вообще не понятно так.

вы вроде и та кбыли рутом

почему прсто не сделать cat ?

если есть доступ к хост машине, что мешает зайти в контейнер и сделать тоже самое?

проблема не в этом

а в том, что юзер, будучи в группе докер монтирует /etc и затирает например shadow

не надо никакого рута ему

так зачем дали то ?

причем это в обход селинукса

так зачем дали то ?

вы что, один админ? вас не 5, не 10 в штате?

у меня не шаред хостинг

причем здесь btrfs ?))

вот. а у меня несколько людей. и это не айс

причем здесь btrfs ?))

потому что при использовании ext4/xfs из коробки такой проблемы нет, система скажет access denied

такие вы дилетанты, или троллите? )

поздравляю вы видимо начали осваивать азы unix

а кто сказал что в винде такой проблемы нет?

появится, когда всех подсадят)

буду знать, у кого серваки угонять)