@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 31 января 2017 г.

01:04:57 ДП
User 77550740
А зачем?
01:05:03 ДП
User 77550740
В вольюмах храни
01:14:04 ДП
User 142075740
А волюм по сети как?
01:50:35 ДП
User 1698969
User 142075740
А волюм по сети как?
зипом и раздавать из Артифактори
04:08:51 ДП
User 160061898
Жизненный вопрос
04:09:16 ДП
User 160061898
Есть контейнер, из него обращаеются к ссылке
04:09:30 ДП
User 160061898
DNS на хостовой машине
04:10:54 ДП
User 160061898
Я пошел гуглить конечно, но может кто знает
05:40:46 ДП
User 142075740
Так что насчет тома?
05:40:58 ДП
User 142075740
Как по сети примонтировать
05:44:49 ДП
User 2339730
Вероятно надо пошукать на тему кастомных драйверов томов. Логи и сеть точно можно а вот томА - не уверен. Быть может проще будет примонтировать по nfs а потом уже как обычно
05:50:40 ДП
User 112565265
User 142075740
Как по сети примонтировать
примонтируй по сети на хост машины, а там уже просто монтируй как локальную папку. Я не знаю, может что-то изменилось, но раньше директива монтирования работала точно также в кластере, монтировать не рекомендуют, потому что то что монтируешь должно быть доступно на каждой из машин кластера, т.к. докер будет искать файлы локально, но как я сказал до этого, монтируешь то что надо на все тачки кластера, а потом со спокойной душой говоришь примотировать эту папку в конейнер указывая уже локальный путь, который будет на всех хост машинах одинаковый
05:52:58 ДП
User 112565265
но это костыль, почему не добавить нужное файло тупо в билд образа?
06:05:01 ДП
User 50219851
сейчас даже конфиги где могут содержаться пароли, ssl серты и т.д. рекомендуют хранить в docker secret, он доступен на любом хосте будет...
06:05:41 ДП
User 50219851
можно и просто конфиги там хранить, чтобы в сам образ не пихать
06:27:18 ДП
User 59701326
что за docker secret, прямо как js фреймворки как будто, каждый день новая приблуда
06:33:27 ДП
User 1697200
User 59701326
что за docker secret, прямо как js фреймворки как будто, каждый день новая приблуда
https://docs.docker.com/engine/reference/commandline/secret/
docs.docker.com/engine/reference/commandline/secret
Description Manage Docker secrets API 1.25+  The client and daemon API must both be at least 1.25 to use this command. Use the docker version command on the client to...
08:25:54 ДП
User 2339730
User 1697200
https://docs.docker.com/engine/reference/commandline/secret/
docs.docker.com/engine/reference/commandline/secret
Description Manage Docker secrets API 1.25+  The client and daemon API must both be at least 1.25 to use this command. Use the docker version command on the client to...
а есть "пост в поддержку" ?
08:50:03 ДП
User 1697200
https://blog.nimbleci.com/2016/11/17/whats-coming-in-docker-1-13/#secrets-management
blog.nimbleci.com/2016/11/17/whats-coming-in-docker-1-13
The release of Docker 1.13 is coming up quickly, here are the top 10 things we can expect to see when it comes out:
08:50:07 ДП
User 1697200
конечно
08:50:26 ДП
User 2339730
будьте так любезны?
08:51:27 ДП
User 1697200
выслал же
08:53:19 ДП
User 1697200
будет не лень на выходных запилю на русском
08:57:05 ДП
User 1697200
кстати https://docs.docker.com/engine/swarm/secrets/
docs.docker.com/engine/swarm/secrets
How to securely store, retrieve, and use sensitive data with Docker services
08:58:51 ДП
User 2339730
чорт, почему-то сразу не показалось )
08:58:54 ДП
User 2339730
спасибо!
09:01:28 ДП
User 1697200
как в хабре поставить перевод?
09:01:39 ДП
User 1697200
кто нить знает ?
09:06:52 ДП
User 50220893
@agick там у тебя в заголовке поста "Хочу разместить публикацию" - вот "публикацию" это на самом деле список
09:07:02 ДП
User 50220893
нажмёшь на неё и будет выбор "перевод"
09:08:51 ДП
User 1697200
User 50220893
@agick там у тебя в заголовке поста "Хочу разместить публикацию" - вот "публикацию" это на самом деле список
ну поток и зхаб выбрал не могу найти метку указать перевод
09:09:12 ДП
User 50220893
ты не понял
09:09:51 ДП
User 1697200
нужен кому перевод? ссылки выше?
09:10:24 ДП
User 50220893
https://www.dropbox.com/s/lllxzls5pok75q5/%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%202017-01-31%2012.10.17.png?dl=1
dl.dropboxusercontent.com/content_link/NKK6tdMYOd9iSdomMqlCBytpwDl5bBJTaj9whDgIH1yZDSmeUV0bKbE751xiSd3s/file?dl=1
09:10:54 ДП
User 1697200
User 50220893
https://www.dropbox.com/s/lllxzls5pok75q5/%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%202017-01-31%2012.10.17.png?dl=1
dl.dropboxusercontent.com/content_link/NKK6tdMYOd9iSdomMqlCBytpwDl5bBJTaj9whDgIH1yZDSmeUV0bKbE751xiSd3s/file?dl=1
понял
09:23:04 ДП
User 2339730
User 1697200
выслал же
судя по cat /run это всё

1 - удобная обёртка над стандартным -v
2 - все секреты висят в оперативке
так?
09:24:24 ДП
User 1697200
Secrets are encrypted during transit and at rest in a Docker swarm.
09:24:28 ДП
User 1697200
прочитай
09:25:15 ДП
User 1697200
When you add a secret to the swarm, Docker sends the secret to the swarm manager over a mutual TLS connection. The secret is stored in the Raft log, which is encrypted. The entire Raft log is replicated across the other managers, ensuring the same high availability guarantees for secrets as for the rest of the swarm management data.
09:25:31 ДП
User 1697200
The secret is stored in the Raft log, which is encrypted.
09:25:56 ДП
User 2339730
звучит неплохо
09:27:05 ДП
User 1697200
не так
09:27:07 ДП
User 1697200
Warning: Raft data is encrypted in Docker 1.13 and higher. If any of your Swarm managers run an earlier version, and one of those managers becomes the manager of the swarm, the secrets will be stored unencrypted in that node’s Raft logs. Before adding any secrets, update all of your manager nodes to Docker 1.13 to prevent secrets from being written to plain-text Raft logs.
09:27:11 ДП
User 1697200
есть такая пометка
09:28:34 ДП
User 1697200
я в принципе могу перевести эту статью чуть позже и запилить на хабру
09:28:59 ДП
User 1697200
либо собрать вопросы и туториал сделать, ибо пришлось покопаться в secret
04:34:46 ПП
User 142075740
Один вариант пробросить папку с другого сервера это примонтировать ее через nfs. А вариант с glusterfs что думаете?
04:37:06 ПП
User 184340974
А как вы живете с docker+iptables-pesistent?
04:45:32 ПП
User 54069100
есть некий образ(на alpine 3.4, если важно), который я запускаю с монтированием текущей папки
docker run --rm -ti -v $(pwd):/usr/src -w /usr/src somestuff sh
какой существует актуальный способ добиться того, чтобы небыло конфликтов с правами?
нормальным ли считается решение с entrypoint в образе, в котором создается пользователь с таким же uid, как и на хосте и из под него всё работает внутри контейнера? если нет, ткните, плз, куда гуглить
04:46:52 ПП
User 112565265
uid текущего пользователя на разных машинах может отличатся, наступал на эти грабли
04:47:26 ПП
User 112565265
самое просто при запуске контейнера проставить права, ты же там внутри от рута, он позволит тебе
04:47:50 ПП
User 112565265
если контейнеров несколько, то имеет смысл создать юзера с одинаковым uid
04:48:00 ПП
User 112565265
чтобы если один контейнер чего то создает, другие теже права имели
04:54:42 ПП
User 54069100
моя боль в том, что мне нужна возможность на хосте править файлы, которые монтируются в контейнер. спрашиваю в надежде на то, что в последних релизах есть нечто, что поможет избежать костылей
04:55:06 ПП
User 54069100
для прода лучше отдельный пользователь для всего зоопарка, наверное
05:21:39 ПП
User 157588686
а я через группу сего добиваюсь
05:21:50 ПП
User 157588686
добавил себя в www-data
05:23:44 ПП
User 112565265
ну вариант иметь группу конкретным айди на хост машине и в контейнерах
05:24:04 ПП
User 157588686
ну да, можно и специализированную создать. так даже кошерней
07:41:45 ПП
User 282320912
Минутка извращений. У кого-нибудь был опыт отладки scrapy из docker в vs code? (Win10)