netstat -tlpn на хост машине запусти. Может ты постгрес установил в основную систему...

Не / в докер

Я уже запускал

Но ща не хочет

(

глянь что за процесс занял порт

Ребят подскажите у меня есть контейнер с nginx и контейнер с пхп. Будет ли норм идеей в пхп контейнере поставить 777 на файлы и папки или чем это чревато?

Чот не могу нормально дать права на папки nginx контейнеру

@smilingnavern

Как думаешь?

Ребят подскажите у меня есть контейнер с nginx и контейнер с пхп. Будет ли норм идеей в пхп контейнере поставить 777 на файлы и папки или чем это чревато?

В целом это плохая идея

Что ты пытаешься сделать?

У меня есть контейнер nginx в который стучатся запросы. И контейнер пхп. При отправке запросов выходит ошибка, что нет доступа к файлам.

File permissions error

@smilingnavern

У меня есть контейнер nginx в который стучатся запросы. И контейнер пхп. При отправке запросов выходит ошибка, что нет доступа к файлам.

Это ничего не говорит мне. У тебя какие то общие файлы которые должен отдавать nginx и php? вряд ли как мне кажется

Это ничего не говорит мне. У тебя какие то общие файлы которые должен отдавать nginx и php? вряд ли как мне кажется

Он логи не может писать

Пхп пишет логи

Логи приложения

Ну так сделай имадж так чтобы он писал в стдаут

У ларавела в папке storage хранятся логи. Он ща не может их создать изза прав

Ну так сделай имадж так чтобы он писал в стдаут

Так ларавел не будет туда писать логи.

@smilingnavern я короч выяснил id пользователя в контейнере и дал ему права на хосте. Но чот напрягает что приходится это делать, получается всем кто проект качнет придётся то же самое делать

@smilingnavern я короч выяснил id пользователя в контейнере и дал ему права на хосте. Но чот напрягает что приходится это делать, получается всем кто проект качнет придётся то же самое делать

а то! Но можно автоматизировать. А зе бест вариант - слать логи в stdout

@smilingnavern я короч выяснил id пользователя в контейнере и дал ему права на хосте. Но чот напрягает что приходится это делать, получается всем кто проект качнет придётся то же самое делать

Можно указывать при старте контейнера с каким уидом запуститься внутри

Если ты мапишь с хоста файлики

там с этим есть проблемы

т.к. стандартный образ не делает chown на файлы ВНУТРИ контейнера. Результат - пермишен денайды уже на содержимое контейнера

т.к. стандартный образ не делает chown на файлы ВНУТРИ контейнера. Результат - пермишен денайды уже на содержимое контейнера

Ты должен это в имадже подпереть и зафиксировать там уид

Но да это все костыли и хрупкие причнм

даже не говори

FROM nginx:1.15.12-alpine RUN apk add --no-cache tzdata shadow ENV TZ Europe/Moscow RUN usermod -u 1000 nginx && \ touch /var/run/nginx.pid && \ chown -R nginx:nginx /var/run/nginx.pid && \ chown -R nginx:nginx /var/cache/nginx && \ chown -R nginx:nginx /var/log/nginx && \ rm /var/log/nginx/access.log && \ rm /var/log/nginx/error.log USER nginx RUN touch /var/log/nginx/access.log && \ touch /var/log/nginx/error.log

вот например штука, которая запускает nginx от пользователя 1000 (обычно тот же юзер, что и на хосте - первый непривилегированный)

вообще стыдно людям такое показывать, ога

что то не удается сделать вывод из задач крона в логер докера dockerfile https://pastebin.com/RWGCLUhV crontab https://pastebin.com/EDzAFWrL файлы /magic и /test заполняются логами запуска, а вот вывода в docker-compose logs cron нету может кто знает в чем причина?

очевидно. Потому что ты делаешь бред.

но если очень хочется использовать крон, то я запретить не могу (

я знаю что крон это плохо в докерах но есть проект где надо выполнять периодически команды, какие решения для этого есть ?

очевидно. Потому что ты делаешь бред.

в чем именно заключается очевидность что команда echo "magic" >> /dev/stdout не выводится в логе ? убирая крон из списка

я знаю что крон это плохо в докерах но есть проект где надо выполнять периодически команды, какие решения для этого есть ?

5 решений. 1. крон на хосте - в задачу впихиваешь docker exec blablabla (blablabla - твоя команда в твоем контейнере) 2. systemd-timer на хосте (полный аналог крона) 3. написать свой движок - в любом языке программирования есть таймеры, заодно как бонус сможешь выполнять таски не каждую минуту, а хоть каждую секунду 4. если есть внешняя система оркестрации или деплой - можно через него (от нищеты мы часть задач по обсчету раз в сутки запускали через расписание в гитлабе) 5. идеально - куберенетосовский кронджоб (если есть куб)

касательно вывода в stderr - я еще подумаю, что можно сделать

касательно вывода в stderr - я еще подумаю, что можно сделать

я уже знаю

надо писать в /proc/1/fd/0|1

выглядит как костыли все равно

потому что /dev/stdout symliny на /proc/self/fd/0 а self это симлинк на 876 в моем текущем запуске

а надо слать на 1 pid

по другим пунктам делать это на хосте это еще хуже докер это инструмент по запуску процессов в одинаковом окружение, cron - такой же процесс просто написан очень давно и неудобство запуска крона связано с тем что нормально докер от конфигурить мало человек может

ну, здесь тебе самому надо решить, что является для тебя куском окружения ?

я тебе более того скажу - докер нИ НУЖЕН

я же не просто крон пускаю

крон контейнер это часть сервиса

в системди прекрасно все засовывается

а разница между systemd и cron ?

просто докер это про "а давайте мы весь мусор засунен в контейнер и у нас не будет болеть голова"

просто докер это про "а давайте мы весь мусор засунен в контейнер и у нас не будет болеть голова"

это твое трактовка докера, я считаю по другому, что докер это возможность запускать процессы в одинаковым окружение и необходимые тулзы для обмена этим окружением

ERROR: S client not available

ну, systemd дает больше чем докер - порядок запуска сервисов и пр. Единственная проблема, что он как раковая опухоль пророс во все кусочки линукса (в нем свой резолвер, свой днс, свой крон)

ну, systemd дает больше чем докер - порядок запуска сервисов и пр. Единственная проблема, что он как раковая опухоль пророс во все кусочки линукса (в нем свой резолвер, свой днс, свой крон)

нахера мне systemd который будет определять порядок запуска сервисов ?

это твое трактовка докера, я считаю по другому, что докер это возможность запускать процессы в одинаковым окружение и необходимые тулзы для обмена этим окружением

одинаковое, да не одинаковое. Я с докером хапнул гемора - он по-разному работает на разных хостовых машинах

если там всего один pid будет ?

самый вопиющий случай - это вольюмы (:z/:Z на центос надо прописывать, на убунте - не надо)

какой может быть порядок запуска сервисов если всего один процесс ?

если там всего один pid будет ?

не важно, это докеро-проблемы, а не проблемы приложения внутри

самый вопиющий случай - это вольюмы (:z/:Z на центос надо прописывать, на убунте - не надо)

это то тут каким боком?

куда вас понесло

это как пример того, что и да, и нет - окружение все равно изолируется не полностью

помойму от конкретной ситуации вас очень далеко понесло

и вместо ответа "очевидно"

просто так и напиши, что считаешь, что я докер не осилил ?

можно было написать что логи надо писать в /proc/1/fd/0 например

просто так и напиши, что считаешь, что я докер не осилил ?

да вроде как ваши предложения стартовать systemd который бы определял порядок загрузки сервисов говорит об этом

Привет Ловлю регулярно проблему что контейнер с nginx перестает принимать соединения Только перезапуск спасает Причем я могу зайти внуть контейнера без проблем, проблем с памятью и процом особо нет

# docker-compose exec nginx /bin/sh / # ps ax PID USER TIME COMMAND 1 root 0:00 nginx: master process nginx -g daemon off; 27 nginx 0:01 nginx: worker process 28 nginx 0:00 nginx: worker process 34 nginx 0:00 nginx: worker process 35 nginx 0:00 nginx: worker process 36 root 0:00 /bin/sh 41 root 0:00 ps ax / # nginx -s reload только перезапуск

тоже такое было, пришлось перевести контейнер в network_mode: host

а в чем собственно проблема, хз

тоже хотел бы узнать

Он у меня выступает в роли балансировщика

version: "3.5" services: nginx: image: nginx:alpine container_name: nginx ports: - target: 80 published: 80 protocol: tcp mode: host - target: 443 published: 443 protocol: tcp mode: host volumes: - ./docker/nginx/etc/nginx/nginx.conf:/etc/nginx/nginx.conf - ./docker/nginx/etc/nginx/conf.d:/etc/nginx/conf.d networks: - frontend_network networks: frontend_network: external: true

всё достаточно тривиально

блин, selinux включен

у меня тоже некоторые чудеса бывают, только я traefik юзаю для балансировки

version: "3.5" services: nginx: image: nginx:alpine container_name: nginx ports: - target: 80 published: 80 protocol: tcp mode: host - target: 443 published: 443 protocol: tcp mode: host volumes: - ./docker/nginx/etc/nginx/nginx.conf:/etc/nginx/nginx.conf - ./docker/nginx/etc/nginx/conf.d:/etc/nginx/conf.d networks: - frontend_network networks: frontend_network: external: true

это сворм?

у сворма же нет mode host