а почему нет ? взял последнюю поддерживаемую моей версией докера

Сейчас прохожу квест, как собрать расширение в докере, фишка в том что он требует google-chrome

а почему нет ? взял последнюю поддерживаемую моей версией докера

потому что новые фишки в 3.0+ добавлюятся только для swarm , для обычного композ достаточно 2.0

ну наверное хуже не будет

а почему нет ? взял последнюю поддерживаемую моей версией докера

Их две ветки

потому что новые фишки в 3.0+ добавлюятся только для swarm , для обычного композ достаточно 2.0

2.4, точнее

2.4, точнее

?

ну наверное хуже не будет

Ну, в 3м нет service_depends on_healthy

Полезная штука, кмк

господа, а какая опция для является аналогом --mount докера для docker-compose ?

ща

volumes: - type: bind source: $PWD/data/mysql target: /var/lib/mysql/ - type: bind source: $PWD/logs/mysql target: /opt/mysql_logs/ - type: bind source: $PWD/config/mysql/my.cnf target: /etc/mysql/my.cnf

оно?

я не уверен :) поэтому и спрашиваю

я хочу достигнуть такого вот поведения If you use -v or --volume to bind-mount a file or directory that does not yet exist on the Docker host, -v creates the endpoint for you. It is always created as a directory. If you use --mount to bind-mount a file or directory that does not yet exist on the Docker host, Docker does not automatically create it for you, but generates an error.

да, это оно

что бы если файла/директории не было оно не создалось

пример выше в сниппете - я проверял, докер не создает, если их нет

а окей спасибо

не создает и падает ?

да

не может стартануть контейнер

нда. хрен редьки не слаще. спасибо

ну хз, у меня создает, а контейнер не стартует скорей всего потом что если нет файла, то он считает что это папка и подключает её внутрь контейнера, а тот же самый mysql офигевает почему это вместо файла папка

ну хз, у меня создает, а контейнер не стартует скорей всего потом что если нет файла, то он считает что это папка и подключает её внутрь контейнера, а тот же самый mysql офигевает почему это вместо файла папка

--mount решает эту проблему

И вообще докер ????

Там ещё варианты есть. А что если я хочу чтобы файл который я монтирую не заменял текущий? Такое

Там ещё варианты есть. А что если я хочу чтобы файл который я монтирую не заменял текущий? Такое

Rslave/rprivate /propagation

Там в доке докера есть очень наглядная табличка со всеми вариантами

Ужс

Привет всем. Как в линукс запускать без рут прав докер. Как понял можно от имени юзара, что входит в группу docker . но если я простой сотрудник, где злые ит безопасники и нужно доказывать, что нужно это и почему так, так как мне не кто не даст крутые права полубога и им проще отказать. Как быть?

Привет всем. Как в линукс запускать без рут прав докер. Как понял можно от имени юзара, что входит в группу docker . но если я простой сотрудник, где злые ит безопасники и нужно доказывать, что нужно это и почему так, так как мне не кто не даст крутые права полубога и им проще отказать. Как быть?

Так. Отставить. Безопасность и докер ? Вещи несовместимые

Привет всем. Как в линукс запускать без рут прав докер. Как понял можно от имени юзара, что входит в группу docker . но если я простой сотрудник, где злые ит безопасники и нужно доказывать, что нужно это и почему так, так как мне не кто не даст крутые права полубога и им проще отказать. Как быть?

Никак

Иди договаривайся

Тот же редхат говорит - либо отказывайтесь от докера в пользу podman, либо давайте sudo только на нужные команды с нужными контейнерами

поднимать виртуалку

Понимаешь, никто не будет запускать сам докер демон не от рута. Это бред. А средств управления доступа к нему (как rbac) тупо нет

Кто получает доступ к докеру - в теории получает доступ ко всей системе

Вообще containerd можно без рута

Но как именно я пока не разобрался

Но как именно я пока не разобрался

Ок буду исследовать а пока не хорошо. Даже скомпилить образ докера и то нужен рут как я понял. Это бред какой то

Ок буду исследовать а пока не хорошо. Даже скомпилить образ докера и то нужен рут как я понял. Это бред какой то

Используй buildah, kaniko

Или umoci + skopeo

Используй buildah, kaniko

Это совместимо с докерами или свой велик?

Это совместимо с докерами или свой велик?

По формату образов - везде oci, так что - да, совместимо

По формату образов - везде oci, так что - да, совместимо

Ок спасибо подумаю

Народ привет Кто знает можно ли из баш скрипта передавать переменные внутрь контейнера?

Я пытаюсь сделать следующее

for i in $(ls -1 |grep Response) do chown root:root ${i} #mv ${i} /data/export/config/uploads/tmp docker exec 6784e86379f6 php /var/www/apps/cronjobs/sendFile.php tmp/${i} encrypt done

На коммент не смотрите, внутренние заморочки апликации

Насколько я понимаю он не выкупает переменную ${i} когда я передаю ее контейнеру

Еще бы

Есть идеи как передать ему ее?

Есть идеи как передать ему ее?

Думаю через параметры окружения линукса типа my_var=1111; export $my_var;

Тоже думал об этом

Тоже думал об этом

Может это прояснит https://stackoverflow.com/questions/33379393/docker-env-vs-run-export/33379487#33379487

Не могу пересобрать контейнер, это продакшн, очень старая апликация, бежит уже пару лет

Для банка одного

Там не то что контейнер нельзя трогать - даже дышать в ту сторону нельзя

for i in $(ls -1 |grep Response) do chown root:root ${i} #mv ${i} /data/export/config/uploads/tmp docker exec 6784e86379f6 php /var/www/apps/cronjobs/sendFile.php tmp/${i} encrypt done

Вообще ты прав, что переменная окружения должна разворачиваться на хосте

И в docker exec должно залетать уже значение, а не строчка ${i}

Ну вот и я сам не понимаю, какого хрена он не передаёт это значение, потому что чисто логически саму команду передаёт хост контейнер, и вот как раз таки он эту переменную знает

В общем завтра с утра буду мучаться, как решу отпишу, если кому интересно вдруг будет)

А то спать пора уже

да, все работает

в одном окне: docker run -it ubuntu sleep infinity в другом gaal@linux-x1:~> docker exec -it cranky_borg echo $DBUS_SESSION_BUS_ADDRESS unix:path=/run/user/1000/bus

очевидно, что это переменной внутри контейнера нет

gaal@linux-x1:~> docker exec -it cranky_borg env PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin HOSTNAME=a96f849f6f6e TERM=xterm HOME=/root gaal@linux-x1:~>

Ребята. Есть 2 docker-compose конфига В обоих стоит nginx. В одном настроил на порт 8080, на втором на 80. Но все равно показывает: nginx1 80/tcp, 0.0.0.0:8080->8080/tcp nginx2 0.0.0.0:80->80/tcp Снаружи оба доступны, но вот внутри docker сети получается конфликт. Никак не получается найти, где nginx1 слушает 80 порт ведь в conf.d/default.conf стоит 8080 и в nginx.conf нет ничего

папок sites-enabled и sites-available нет

глупости говоришь

во-первых, тебе в первом надо сделать 0.0.0.0:8080->80/tcp

понимаешь почему?

во-вторых, у тебя конфиг второго - поправь тоже на 80-й порт, тебе 8080 не нужен

либо задублируй в нем директивы листен, чтобы он слушал и на 80, и на 8080

/понятно, что у тебя не хост нетворк, а изоляция через докер бриджи/

Ну ок, а внутри сети будет конфликт, что 2 nginx сервера слушают 80 порт

мне нужно чтобы и внутри сети nginx могли общаться друг с другом и снаружи

раньше эти 2 конфига были на разных машинах, а сейчас приходится крутить на одной

Ну ок, а внутри сети будет конфликт, что 2 nginx сервера слушают 80 порт

каким это образом конфликт?

никто не запрещал двум контейнерам слушать один порт

вот пробросить - да, как сказали 8080 -> 80 и 80 -> 80

Ну ок, а внутри сети будет конфликт, что 2 nginx сервера слушают 80 порт

не будет

никто не запрещал двум контейнерам слушать один порт

именно

Сейчас попробую, чет тупанул

будут ли меня ненавидеть потомки за tmpfs services: mongo: image: "mongo:4.0" command: --wiredTigerCacheSizeGB 1.5 --bind_ip_all --replSet noc --port 27017 volumes: - ./files/mongo-init.js:/docker-entrypoint-initdb.d/01mongo-init.js - type: tmpfs target: /data/db tmpfs: size: "512M" на сi ?

будут ли меня ненавидеть потомки за tmpfs services: mongo: image: "mongo:4.0" command: --wiredTigerCacheSizeGB 1.5 --bind_ip_all --replSet noc --port 27017 volumes: - ./files/mongo-init.js:/docker-entrypoint-initdb.d/01mongo-init.js - type: tmpfs target: /data/db tmpfs: size: "512M" на сi ?

О, а так можно? Пропустил

будут ли меня ненавидеть потомки за tmpfs services: mongo: image: "mongo:4.0" command: --wiredTigerCacheSizeGB 1.5 --bind_ip_all --replSet noc --port 27017 volumes: - ./files/mongo-init.js:/docker-entrypoint-initdb.d/01mongo-init.js - type: tmpfs target: /data/db tmpfs: size: "512M" на сi ?

не сильно, но в чем профит?

В том что io на ci в жопе совемм а память есть

Это парадоксально, т.к. память дороже io

Это парадоксально, т.к. память дороже io

часто бывает так, что приложение нетребовательное по памяти, и она пустует, потому что меньше взять нельзя