@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 19 августа 2016 г.

03:16:09 ДП
User 4627228
Что-то странное происходит на машине, где хостится Private Docker Registry:
$ docker pull xxx:5000/my-app
Using default tag: latest
Error response from daemon: Get https://xxx:5000/v1/_ping: x509: certificate signed by unknown authority

При этом сертификат лежит в /usr/share/ca-certificates/xxx\:5000/ca.pem и в /etc/docker/certs.d/xxx\:5000/ca.pem, логин-пароль прописан в ~/.docker/config.json

Ubuntu 14.04.4 LTS
03:17:26 ДП
User 4627228
Дим, не сталкивался с таким?
03:21:14 ДП
User 153030146
Сертификат самоподписан?
03:22:39 ДП
User 153030146
Не сталкивался с докер реджестри сам, но подозреваю, что стоит поверить ошибке. Он ругается на то, сто сертификат самоподписанный, а не из доверенных источников.
Есть какой-нибудь insecure ключ для докера?
03:23:52 ДП
User 4627228
Да, сгенерирован, self-signed
03:23:52 ДП
User 153030146
User 4627228
Дим, не сталкивался с таким?
^ ну или добавьте СА этого сертификата в доверенные на всех клиентов
03:24:31 ДП
User 4627228
Так добавил в обе директории, сделал  update-ca-certificates
03:25:00 ДП
User 4627228
Перезапустил сервис - не помогло, даже ребутнул сервер и ничего
03:25:20 ДП
User 4627228
При этом "соседний" с CoreOS нормально работает с этим DR
03:26:08 ДП
User 153030146
Нужно смотреть, кто отдает ошибку х509 и умеет ли эта либа смотреть в /usr/share/ca-certificates

Ну или ты сделал что-то не то :)

curl не ругается?
03:26:17 ДП
User 153030146
User 4627228
При этом "соседний" с CoreOS нормально работает с этим DR
А вот это интересно
03:26:45 ДП
User 4627228
Кстати, интересный момент насчёт прав
03:27:59 ДП
User 153030146
В общем, магии не существует. Если на одном хосте работает, а на другом - нет, ищи различия в конфигурации. А я пошел есть сибирский арбуз :)
03:28:54 ДП
User 153030146
Да, обрати внимание, что это не сам докер пулл ругается, а что-то внешне. Ошибка похожа на libopenssl. Поэтому можешь гуглить без привязки к докеру
03:30:51 ДП
User 153030146
User 4627228
Кстати, интересный момент насчёт прав
https://github.com/docker/docker/issues/8849
github.com/docker/docker/issues/8849
I setup docker-registry with nginx by following here. I run 'docker login', get this error: # docker login -u docker -p docker -e xx@xxx.com https://dev.registry.com 2014/10/30 11:12:08 Error respo...
03:31:29 ДП
User 4627228
Сибирский арбуз в 5 утра полный разрыв шаблона)
03:32:49 ДП
User 153030146
Внезапно, в Сибири уже половина одиннадцатого
03:33:35 ДП
User 4627228
)) Внезапно и в Москве уже 6:30
03:34:19 ДП
User 4627228
Docker issues - с нами время летит незаметно ✈️
03:41:13 ДП
User 4627228
Ветку посмотрел уже в пятый раз и ничего рабочего) Может self-signed сертификат неправильно сгенерирован?
cat > ./openssl.conf << EOL
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no

[req_distinguished_name]
C = VA
ST = Vatican
L = Vatican
O = The Holy See
CN = *
[v3_req]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
basicConstraints = CA:TRUE
subjectAltName = IP:xxx
EOL
04:12:13 ДП
User 2895769
а кто-нибудь сквошит образы? https://github.com/jwilder/docker-squash
github.com/jwilder/docker-squash
Squash docker images to make them smaller. Contribute to jwilder/docker-squash development by creating an account on GitHub.
04:14:30 ДП
User 4627228
...при этом сертификат в системе существует без проблем:
$ openssl s_client -showcerts -verify 32 -CApath . -connect xxx:5000
verify depth is 32
CONNECTED(00000003)
depth=0 C = VA, ST = Vatican, L = Vatican, O = The Holy See, CN = *
verify error:num=18:self signed certificate
verify return:1
depth=0 C = VA, ST = Vatican, L = Vatican, O = The Holy See, CN = *
verify return:1
---
Certificate chain
 0 s:/C=VA/ST=Vatican/L=Vatican/O=The Holy See/CN=*
   i:/C=VA/ST=Vatican/L=Vatican/O=The Holy See/CN=*
-----BEGIN CERTIFICATE-----
...
04:15:19 ДП
User 4627228
User 2895769
а кто-нибудь сквошит образы? https://github.com/jwilder/docker-squash
github.com/jwilder/docker-squash
Squash docker images to make them smaller. Contribute to jwilder/docker-squash development by creating an account on GitHub.
Можно сделать чек-лист по оптимизации:

+ [ ] squash
+ [ ] clean up
04:49:57 ДП
User 137359621
Доброе утро!Меня зовут Олег. Я занимаю бекапом и мониторингом linux серверов.
05:14:30 ДП
User 183988217
User 137359621
Доброе утро!Меня зовут Олег. Я занимаю бекапом и мониторингом linux серверов.
Запускаешь задачи по крону и смотришь в дашборд заббикса что ли? Интересно, однако.
06:11:48 ДП
User 153030146
User 183988217
Запускаешь задачи по крону и смотришь в дашборд заббикса что ли? Интересно, однако.
Нет, смотрит на htop
06:12:52 ДП
User 153030146
Хотя подожди. Он же бэкапит сами сервера, а не данные. Кладовщик?
06:21:11 ДП
User 4627228
Камон ) Ошибка x509 не хочет исчезать
06:23:44 ДП
User 137359621
»Запускаешь задачи по крону и смотришь в дашборд заббикса что ли? Интересно, однако.
Что-то вроде этого, только без крона )
06:24:09 ДП
User 137359621
htop тоже смотрю
06:24:11 ДП
06:26:57 ДП
User 137359621
»Хотя подожди. Он же бэкапит сами сервера, а не данные. Кладовщик?
Верно, данных на серверах нет, они на складе
06:49:18 ДП
User 71516652
Добрый день. Меня зовут Андрей. Я начал с докера 4 года назад, потом подсел на консул и терраформ. Сменил работу и город, но не помогло.
07:27:56 ДП
User 4627228
Ваймэ! Оказалось ларчик просто открывался:
1. Копируем содержимое domain.crt в /etc/docker/certs.d/myregistrydomain.com:5000/ca.crt
2. service docker restart
3. Всё готово!
07:32:39 ДП
User 4627228
Спасибо Alex за помощь :)
07:33:18 ДП
User 173581494
Рад был помочь)
07:39:26 ДП
User 62540640
Добрый день. Перебрасываю папку с unix sock на хост машину (osx). При попытке подключения, клиент ругается, что нет ответа.

docker run --name my-postgres -v /Users/ololo/.docker-data/pg_data:/var/lib/postgresql/data -v /Users/ololo/.docker-data/pg_run/:/var/run/postgresql -p 5432:5432 -d postgres

psql -h /Users/ololo/.docker-data/pg_run -U postgres
psql: could not connect to server: Connection refused
 Is the server running locally and accepting
 connections on Unix domain socket "/Users/ololo/.docker-data/pg_run/.s.PGSQL.5432"?


Не сталкивались с такой проблемой?
07:40:16 ДП
User 62540640
Из контейнера клиент подключается.
07:48:38 ДП
User 71516652
было бы удивительно, если бы подключился
07:49:19 ДП
User 71516652
в случае с docker for mac единственное что я придумал пока как из контейнеров достукиваться до хост-тачки — это ssh туннель. у меня даже есть паста! :)
08:09:52 ДП
User 62540640
Спасибо.
08:19:37 ДП
User 71516652
docker run --network=main --name=host --rm -p 4000:22 -ti phusion/baseimage:0.9.19 bash -c 'echo "GatewayPorts yes" >> /etc/ssh/sshd_config && rm -f /etc/service/sshd/down && /sbin/my_init --enable-insecure-key'

curl -o ~/.ssh/phusion_insecure_key -fSL https://github.com/phusion/baseimage-docker/raw/master/image/services/sshd/keys/insecure_key && chmod 600 ~/.ssh/phusion_insecure_key

ssh -nNT -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no -i ~/.ssh/phusion_insecure_key -R 7200:0.0.0.0:7200 -p 4000 root@localhost
08:19:44 ДП
User 71516652
вот такая паста у меня есть )
08:47:57 ДП
User 4627228
Казалось уже появился свет в конце тонеля, но в самый последний момент:
docker pull xxx:5000/my-app
Using default tag: latest
Pulling repository xxx:5000/my-app
Error: image my-app not found
08:52:39 ДП
User 39981844
User 4627228
Казалось уже появился свет в конце тонеля, но в самый последний момент:
docker pull xxx:5000/my-app
Using default tag: latest
Pulling repository xxx:5000/my-app
Error: image my-app not found
а тег для образа точно latest?
08:54:18 ДП
User 71516652
@DenisIzmaylov а оно в интернеты торчит?
08:57:19 ДП
User 39981844
@DenisIzmaylov как я понял это docker private registry
09:17:55 ДП
User 81949476
User 4627228
Казалось уже появился свет в конце тонеля, но в самый последний момент:
docker pull xxx:5000/my-app
Using default tag: latest
Pulling repository xxx:5000/my-app
Error: image my-app not found
теперь проблема авторизации
09:40:18 ДП
User 62540640
User 62540640
Добрый день. Перебрасываю папку с unix sock на хост машину (osx). При попытке подключения, клиент ругается, что нет ответа.

docker run --name my-postgres -v /Users/ololo/.docker-data/pg_data:/var/lib/postgresql/data -v /Users/ololo/.docker-data/pg_run/:/var/run/postgresql -p 5432:5432 -d postgres

psql -h /Users/ololo/.docker-data/pg_run -U postgres
psql: could not connect to server: Connection refused
 Is the server running locally and accepting
 connections on Unix domain socket "/Users/ololo/.docker-data/pg_run/.s.PGSQL.5432"?


Не сталкивались с такой проблемой?
Нашел костыль.

socat UNIX-LISTEN:/tmp/.s.PGSQL.5432,reuseaddr,fork TCP4:127.0.0.1:5432
09:45:58 ДП
User 63154584
а зачем это так? psql напрямую по hostname:port же работает
09:53:50 ДП
User 62540640
Разработчиков на докер для девелопмента еще не перевели. В команде конвеншен: используем unix socket и peer trust, чтобы конфиги для БД были минимальные.
10:33:15 ДП
User 4627228
User 39981844
а тег для образа точно latest?
Как раз да, похоже в этой стороне проблема
10:33:39 ДП
User 4627228
User 71516652
@DenisIzmaylov а оно в интернеты торчит?
Внутренняя сеть)
10:34:37 ДП
User 39981844
User 4627228
Как раз да, похоже в этой стороне проблема
ну если тег другой тогда нужно записывать xxx:5000/my-app:тег
10:34:45 ДП
User 89292642
User 63154584
а зачем это так? psql напрямую по hostname:port же работает
afaik через socket быстрее, чем через ip
01:30:32 ПП
User 256722018
#whois 
- lanixx.com
- Linux и все что связано с Open Source.
- локальный суппорт и поддержка по вопросам хостинга. В последнее время активно работаю в  разных компаниях с докером.
- интересует общение на тему докер, девопс
- Гамбург
- нашёл через vk группу.
lanixx.com
EDV Dienstleistungen in Hamburg und Umgebung; Linux und Open Source Lösungen; IT Security und persönliche Webentwicklung
03:07:06 ПП
User 177558402
Возможно кто подскажет куда копать
Собрал для dev окружения связку на базе docker-compose 
Встал вопрос как разработчику в RoR приложение коставить debugger  для отладки и подключится к контенеру для отладки?
03:08:32 ПП
User 62540640
remote debugger
03:08:50 ПП
User 62540640
Как вариант
03:09:28 ПП
User 54466621
Кто подскажет как docker-machine подключить? Ругается на tls сертификаты.
03:10:13 ПП
User 54466621
Их никак не вырубить?
03:33:48 ПП
User 77550740
User 54466621
Их никак не вырубить?
Это способ авторизации, никак иначе не сделаешь я думаю.
03:34:13 ПП
User 77550740
Т.е по tls сертификатам докер демон авторизует docker-machine
03:50:13 ПП
User 54466621
Видимо, надо курить мануалы.
06:43:47 ПП
User 4627228
Valentin Ouvrard написал обзор интерфейса Rancher - системы управления Docker контейнерами, интегрирующейся с существующими кластерными решениями: Swarm, Kubernetes и Mesos.

http://amp.gs/8rRB
opsnotice.xyz/overview-rancher-ui
Today, I'll introduce you to Rancher UI, a Docker cluster management system, allowing deploy containers across multiple Docker hosts. You can manage your own Docker servers, deploy VMs on the cloud or add your Swarm, Kubernetes or Mesos existent clusters. Say hello to Rancher, the container management platform that makes
09:40:43 ПП
User 55333144
User 4627228
Valentin Ouvrard написал обзор интерфейса Rancher - системы управления Docker контейнерами, интегрирующейся с существующими кластерными решениями: Swarm, Kubernetes и Mesos.

http://amp.gs/8rRB
opsnotice.xyz/overview-rancher-ui
Today, I'll introduce you to Rancher UI, a Docker cluster management system, allowing deploy containers across multiple Docker hosts. You can manage your own Docker servers, deploy VMs on the cloud or add your Swarm, Kubernetes or Mesos existent clusters. Say hello to Rancher, the container management platform that makes
Хм. Годная штука.