@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 16 января 2017 г.

03:57:27 ПП
User 150242219
User 157588686
вот это покури
всё получилось, благодарю
03:57:43 ПП
04:31:18 ПП
User 223232705
кто-то делал ssh jail для докера?
чтоб дать доступ по ssh к определенной директории, из которой можно было бы стартовать docker
04:31:36 ПП
User 223232705
и docker-compose
04:37:31 ПП
User 157588686
только догадываюсь о чем ты, но на всяк добавлю, что докер это демон+клиент. и демон стартует под рутами.
04:38:10 ПП
User 223232705
вот и я думаю как получить доступ к демону к примеру..
04:38:54 ПП
User 157588686
может вопрос стоит "как определенному пользователю позволить работать с докером?"
04:39:23 ПП
User 157588686
ну а там, по ссх он подключился или локально не имеет большой разницы
04:41:02 ПП
User 223232705
ну смотри, есть сервер на котором много чего. я хочу выделить папку для одного юзра чтоб у него был доступ только к своему проекту и чтобы он мог пересобирать свои контейнеры
04:41:12 ПП
User 223232705
вот такая общая задача
04:44:29 ПП
User 157588686
и чтоб не трогал чужих контейнеров и образов, да?
04:44:42 ПП
User 223232705
желательно)
04:47:55 ПП
User 157588686
если б нет, то просто достаточно было б создать пользовтаеля с хомкой и добавить его в группу докера. но если надо изолировать, то я знаю лишь один способ - докер в докере
04:48:31 ПП
User 157588686
ну типа VPS :D
04:48:59 ПП
User 223232705
если просто создать юзера, то у него все равно будет  доступ к всему остальному что есть на серваке
04:49:22 ПП
User 223232705
докер в докере это крайняя мера
04:49:22 ПП
User 157588686
если говорить о докер образах и контейнерах - да
04:49:23 ПП
04:49:46 ПП
User 157588686
другого варианта не знаю, надо ждать пока гуру онлайн появяться
06:41:05 ПП
User 35992469
хай всем
06:41:45 ПП
User 35992469
кто юзал редис в докере? как можно поменять somaxconn в контейнере?
07:49:14 ПП
User 78714909
User 35992469
кто юзал редис в докере? как можно поменять somaxconn в контейнере?
Прописать в конфе :-)
07:49:57 ПП
User 35992469
User 78714909
Прописать в конфе :-)
Буду благодарен, если ткнете носом где именно )
07:50:27 ПП
User 78714909
User 35992469
Буду благодарен, если ткнете носом где именно )
Знаете как добавлять новые файлы в контейнер? :-)
07:50:39 ПП
User 35992469
User 78714909
Знаете как добавлять новые файлы в контейнер? :-)
Да
07:51:02 ПП
User 78714909
User 35992469
Да
Так и добавьте файл redis.conf с нужными вам параметрами.
07:51:44 ПП
User 35992469
User 78714909
Так и добавьте файл redis.conf с нужными вам параметрами.
Аа, не, так не канает. Это уже делал. На уровне системы надо поставить
07:52:13 ПП
User 78714909
RUN sysctl -w net.core.somaxconn=1024
07:52:33 ПП
User 78714909
Получается к редису не имеет прямого отношения тогда раз это системная хрень
07:53:04 ПП
User 78714909
http://serverfault.com/questions/271380/how-can-i-increase-the-value-of-somaxconn
serverfault.com/questions/271380/how-can-i-increase-the-value-of-somaxconn
I can check its value by cat /proc/sys/net/core/somaxconn, is it OK if I change it simply by echo 1024 > /proc/sys/net/core/somaxconn?
07:53:05 ПП
User 35992469
User 78714909
RUN sysctl -w net.core.somaxconn=1024
Делал, /proc read-only system
07:53:54 ПП
User 35992469
И в /etc/sysctl.conf добавлял, чет он все равно не хватает этот параметр
07:55:10 ПП
User 78714909
Вроде оно: http://stackoverflow.com/questions/26177059/refresh-net-core-somaxcomm-or-any-sysctl-property-for-docker-containers/26197875#26197875
stackoverflow.com/questions/26177059/refresh-net-core-somaxcomm-or-any-sysctl-property-for-docker-containers/26197875
I am trying to change net.core.somaxconn for docker container to be able to have larger queue of requests for my web application. On OS, outside docker, I first modify the property successfully: ...
07:57:14 ПП
User 35992469
Бляха, как мудрено. На самом деле в docker run есть параметр sysctl, но я юзаю композ и там этот параметр не поддерживается
07:58:49 ПП
User 35992469
Ладно, будем ждать когда они в релиз впилчт https://github.com/docker/compose/issues/3765
github.com/docker/compose/issues/3765
PR docker/docker#19265 merged 'sysctl' support into docker, but there seems to be no way to use this feature with docker-compose. Has anyone started work on such a feature? If not, I will attempt t...
07:58:58 ПП
User 78714909
User 35992469
Бляха, как мудрено. На самом деле в docker run есть параметр sysctl, но я юзаю композ и там этот параметр не поддерживается
Я тож, но никогда щеще не менял)