@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 7 марта 2017 г.

06:08:14 ДП
User 142075740
народ, а как сделать чтобы контейнеры автостартовали после перезагрузки компа?
06:10:35 ДП
User 140469657
User 142075740
народ, а как сделать чтобы контейнеры автостартовали после перезагрузки компа?
Скрипт в автозагрузку?
06:13:57 ДП
User 142075740
нет. команда есть авторестарта. не помню ее просто
06:14:06 ДП
User 142075740
типа —autorestart
06:48:27 ДП
User 41256359
https://docs.docker.com/engine/reference/commandline/run/#restart-policies---restart
docs.docker.com/engine/reference/commandline/run
Description Run a command in a new container Usage docker run [OPTIONS] IMAGE [COMMAND] [ARG...] Options Name, shorthand Default Description --add-host Add a custom host-to-IP mapping (host:ip) --attach , -a...
06:51:00 ДП
User 114941324
User 142075740
народ, а как сделать чтобы контейнеры автостартовали после перезагрузки компа?
restart: always поможет
06:52:07 ДП
User 105697514
в systemd можно сервисом сделать который поднимается после рестарта
06:52:17 ДП
User 105697514
рестарта системы
06:56:57 ДП
User 142075740
судя по описанию —restart=always это команда помогает если контейнер вылетел. а мне надо чтобы после перезагрузки компа все контейнеры сами рестартовали
07:04:23 ДП
User 41256359
User 142075740
судя по описанию —restart=always это команда помогает если контейнер вылетел. а мне надо чтобы после перезагрузки компа все контейнеры сами рестартовали
Поднял машинку через вагрант, заранил контейнер с --restart=always, вышел из машинки, остановил ее, включил обратно => контейнер запустился. Остальные опыты за вами)
07:04:54 ДП
User 61193397
User 142075740
судя по описанию —restart=always это команда помогает если контейнер вылетел. а мне надо чтобы после перезагрузки компа все контейнеры сами рестартовали
https://blog.codeship.com/ensuring-containers-are-always-running-with-dockers-restart-policy/
blog.codeship.com/ensuring-containers-are-always-running-with-dockers-restart-policy
In today's article we will discuss how to use Docker's restart policy to automatically restart containers and avoid those late-night notifications.
07:05:18 ДП
User 61193397
Наглядно и с примерами ;)
07:34:31 ДП
User 209288485
Привет. В чем реальное преимущество использования Rancher + Kubernetes по сравнению с чистым Kubernetes? Load balancing и там и там, UI тоже. Разве что настройка Kubernetes значительно проще через Rancher, и добавление/сетап нод. Есть какие-то ещё весомые плюсы?
07:41:18 ДП
User 142075740
а если  контейнер на одной машине запускается а  папка для него на другой машине то как ее прокинуть через сеть в контейнер?
08:20:02 ДП
User 140469657
подскажите, примерно, как должен выглядеть плэйбук (ansible), для того, тобы спулить контейнер в доккерхаба..
08:29:12 ДП
User 5713261
- name: Pull image
  docker_image:
    name: "image_name"
    tag: "1.0"
08:29:29 ДП
User 5713261
вполне себе пулит
08:41:20 ДП
User 140469657
User 5713261
- name: Pull image
  docker_image:
    name: "image_name"
    tag: "1.0"
спасибо, сейчас попробую
08:44:07 ДП
User 140469657
User 5713261
вполне себе пулит
создал по образу
- name: Process exporter
      docker_image:
          name: "adsterra/process-exporter"
          tag: "master"
08:44:16 ДП
User 140469657
но что-т ощшибками заваливает
08:44:42 ДП
User 140469657
ааа.ща.вроде заваисимости как-то нужно разрешить по питону
09:15:14 ДП
User 156531024
Добрый день, подскажите пожалуйста: периодически подвисает контейнер, при рестарте оного докер ругается:
iptables failed: iptables -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.10 —dport 443 -j ACCEPT: iptables: No chain/target/match by that name
лечится только:
service docker restart
до следующего раза, куда копать?
09:18:06 ДП
User 61193397
багу заводить скорее всего только
09:28:16 ДП
User 141975931
User 156531024
Добрый день, подскажите пожалуйста: периодически подвисает контейнер, при рестарте оного докер ругается:
iptables failed: iptables -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.10 —dport 443 -j ACCEPT: iptables: No chain/target/match by that name
лечится только:
service docker restart
до следующего раза, куда копать?
Каким инструментом рулите фаерволом?
09:28:22 ДП
User 141975931
Скорее всего он перетерает цепочки докера
09:30:28 ДП
User 81444733
у меня был конфликт на centos между firewalld и iptables, пока полностью не выпилил firewalld - все работало крайне не стабильно
09:30:31 ДП
User 156531024
User 141975931
Скорее всего он перетерает цепочки докера
В логах iptables должны фиксироваться эти изменения?
09:30:45 ДП
User 141975931
А существуют логи iptables?
09:31:08 ДП
User 81444733
User 141975931
А существуют логи iptables?
tcpdump 😢
09:31:19 ДП
User 141975931
tcpdump это сниффер
09:31:42 ДП
User 81444733
логов маршрутизации быть не может )) поэтому и есть tcpdump
09:31:59 ДП
User 141975931
маршрутизация и iptables совершенно разные сущности, не путайте людей
09:32:55 ДП
User 81444733
ok, просто у меня проблема была с тем, что при создании правил в iptables пропадали в цепочкам дестинейшены и из-за этого трафик отдавался из контейнеров к таком хаотичном порядке
09:33:11 ДП
User 141975931
User 156531024
В логах iptables должны фиксироваться эти изменения?
Посмотрите в сторону того как вы инициализируете фаервол и каким образом вносите в него изменения. Если это самописный скрипт или же какой то инструмент с вероятностью 99% он не учитывает тех изменений которые вносит докер в iptables при старте
09:33:58 ДП
User 156531024
User 141975931
Посмотрите в сторону того как вы инициализируете фаервол и каким образом вносите в него изменения. Если это самописный скрипт или же какой то инструмент с вероятностью 99% он не учитывает тех изменений которые вносит докер в iptables при старте
ок, спасибо, буду ковырять
09:39:18 ДП
User 156531024
User 141975931
Посмотрите в сторону того как вы инициализируете фаервол и каким образом вносите в него изменения. Если это самописный скрипт или же какой то инструмент с вероятностью 99% он не учитывает тех изменений которые вносит докер в iptables при старте
csf может быть причиной?
09:51:59 ДП
User 61759754
User 156531024
csf может быть причиной?
почти наверняка, ибо он перезаписывает правила под себя при запуске
09:52:19 ДП
User 156531024
User 61759754
почти наверняка, ибо он перезаписывает правила под себя при запуске
ясно, спасибо
09:52:30 ДП
User 61759754
есть проекты, которые вроде как пытаются решить эту проблему: https://github.com/juliengk/csf-post-docker
github.com/juliengk/csf-post-docker
csf-post-docker - CSF with support for Docker
10:25:38 ДП
User 197902193
User 209288485
Привет. В чем реальное преимущество использования Rancher + Kubernetes по сравнению с чистым Kubernetes? Load balancing и там и там, UI тоже. Разве что настройка Kubernetes значительно проще через Rancher, и добавление/сетап нод. Есть какие-то ещё весомые плюсы?
,,,,,,...
Наверное лучше спросить в чатике про Кубернетес https://t.me/kubernetes_ru
t.me/kubernetes_ru
Общаемся на темы, посвященные Kubernetes, конфигурации и возможностям. Новости, вопросы, идеи и т.д. См. также: @coreos_ru, @docker_ru, @devops_ru, @ceph_ru, @openstack_ru Вакансии и поиск работы: @devops_jobs Рекомендуем сразу отключить уведомления.
11:12:05 ДП
User 209288485
User 197902193
,,,,,,...
Наверное лучше спросить в чатике про Кубернетес https://t.me/kubernetes_ru
t.me/kubernetes_ru
Общаемся на темы, посвященные Kubernetes, конфигурации и возможностям. Новости, вопросы, идеи и т.д. См. также: @coreos_ru, @docker_ru, @devops_ru, @ceph_ru, @openstack_ru Вакансии и поиск работы: @devops_jobs Рекомендуем сразу отключить уведомления.
о, отлично, спасибо.
01:30:26 ПП
User 140469657
User 5713261
вполне себе пулит
спасибо. доккер спулился, а как передать параметры и запустить его через ансибл? например, он у меня запускается так
docker run --privileged --name pexporter -d -v /proc:/host/proc -p 127.0.0.1:9256:9256 process-exporter:master -procfs /host/proc -procnames postgres,chromium-browse,bash,prometheus,gvim,upstart:-user -namemapping "upstart,(-user)"
как это в ансибл завернуть?
02:55:49 ПП
User 265150110
https://t.me/vr_news
t.me/vr_news
АГРЕГАТОР НОВОСТЕЙ И ВИДЕО VR — виртуальная реальность (virtual reality) AR — дополненная реальность (augmented reality) MR — смешанная реальность (mixed reality)
03:27:53 ПП
User 863329
господа, поясните, пожалуйста, зачем нужен a data volume container, в чем его преимущество перед монтированием host-директории опцией -v ?
03:39:48 ПП
User 6447214
User 863329
господа, поясните, пожалуйста, зачем нужен a data volume container, в чем его преимущество перед монтированием host-директории опцией -v ?
Я для себя нашёл два преимущества:
- можно удобно шарить между контейнерами;
- маунтится раздел с данными полученными в процессе билда(например ты в хомяке юзеров уже создал при билде и хочешь чтобы они хранились на машине вне зависимости от удаления/апдейта образа/контейнера)
03:44:44 ПП
User 6447214
Есть в докере возможность вызывать ONBUILD триггеры всех/определённого предка?
Например у меня есть onbuild образ, поверх него ещё один и я хочу положить ещё один сверху и при этом выполнить ONBUILD директивы первого
03:50:40 ПП
User 863329
User 6447214
Я для себя нашёл два преимущества:
- можно удобно шарить между контейнерами;
- маунтится раздел с данными полученными в процессе билда(например ты в хомяке юзеров уже создал при билде и хочешь чтобы они хранились на машине вне зависимости от удаления/апдейта образа/контейнера)
По поводу п.1. В чем удобство по сравнению с обычным монтированием каталога внутрь контейнера? Или могут возникнуть проблемы при монтировании одного каталога в несколько контейнеров?
п.2: насколько я понимаю, данные в data volumes не удаляются при удалении/обновлении образов/контейнеров.
поправьте меня, если я в чем-то не прав
04:00:26 ПП
User 61193397
User 863329
По поводу п.1. В чем удобство по сравнению с обычным монтированием каталога внутрь контейнера? Или могут возникнуть проблемы при монтировании одного каталога в несколько контейнеров?
п.2: насколько я понимаю, данные в data volumes не удаляются при удалении/обновлении образов/контейнеров.
поправьте меня, если я в чем-то не прав
Использование data volume container-ов - это устаревший способ шаринга данных между контейнерами. никаких преимуществ нет. В настоящий момент времени рекомендуется использовать исключительно volumes, хоть возможность использования data volume container-ов все еще остается.
04:00:57 ПП
User 863329
Спасибо за ответ.
04:01:09 ПП
User 61193397
не за что!
04:16:43 ПП
User 140469657
Подскажите, пожалуйста. Каким образом можно передать параматры доккеру, через плэйбук (ansible) ?
например
-procnames postgres,chromium-browse,bash,prometheus,gvim,upstart:-user -namemapping "upstart,(-user)"
04:54:30 ПП
User 199194369
Переменная окружения например
04:56:14 ПП
User 199194369
Но это какой-то докер для бедных
04:56:49 ПП
User 199194369
Проще один раз собрать образ и пушнуть
04:57:14 ПП
User 199194369
Смысл билдить внутри
05:39:57 ПП
User 140469657
User 199194369
Смысл билдить внутри
Для разных сервачков- параметры отличаются, по этой причине
06:42:56 ПП
User 50043787
сижу-читаю про приватные репозитории докера
какая-то боль с самоподписанными сертификатами ((
06:43:24 ПП
User 863329
https://letsencrypt.org/ ?
letsencrypt.org
Let’s Encrypt is a free, automated, and open certificate authority brought to you by the non-profit Internet Security Research Group (ISRG).
06:44:26 ПП
User 50043787
о, то что надо
низкий поклон тебе, добрый человек
07:10:00 ПП
User 50043787
котаны, есть ли готовое решение по доставке GIT -> Build Image -> Run container on remote host ?
очень желательно чтобы опенсорсное
07:15:07 ПП
User 47194415
User 50043787
котаны, есть ли готовое решение по доставке GIT -> Build Image -> Run container on remote host ?
очень желательно чтобы опенсорсное
Travis ?
07:21:47 ПП
User 114941324
User 50043787
котаны, есть ли готовое решение по доставке GIT -> Build Image -> Run container on remote host ?
очень желательно чтобы опенсорсное
Concourse, drone.io
07:38:07 ПП
User 50043787
спасибо
у меня код в битбакете, остановился пока на GoCD, почитаю
и как раз есть два сервера, один мастер и один рабочий
08:09:05 ПП
User 199194369
Гитлаб умеет
08:09:24 ПП
User 199194369
И делает эт очень прозрачно
08:10:23 ПП
User 199194369
Пушнул коммит, тебе и сборка, и докер регистри
08:10:32 ПП
User 199194369
И деплой
09:41:15 ПП
User 24306243
Всем привет,
09:42:12 ПП
User 24306243
как усилить защиту в docker container,
не хочу чтоб при взломе случайном, взломщики смогли лазить по всему контейенру,
никто не должен попасть ниже директории /var/www/
---
может какие-нибудь еще рекоменадции по защите
09:43:28 ПП
User 47194415
о каком взломе идет речь?
09:46:44 ПП
User 24306243
взломе на уровне софта,
09:46:57 ПП
User 24306243
единственный вариант пробраться это если случайно в программе окажется дырка
09:47:20 ПП
User 47194415
создай внутри отдельного юзера и сделай chmod/chown куда нельзя ходить
09:47:25 ПП
User 24306243
но я буду рад услышать любые рекомендации
09:47:44 ПП
User 24306243
то есть на папку /var/www это сделать
09:47:49 ПП
User 47194415
и запускай софт от этого юзера
09:48:06 ПП
User 24306243
мне говорили просто что это бесмысленно, так как контейнеры все равно под рутом запускаются
09:48:31 ПП
User 47194415
докер контеинеры?
09:48:34 ПП
09:50:30 ПП
User 47194415
не знаю кто тебе такое сказал)
11:53:15 ПП
User 45933
LPE возможно при отсутствии обновления ядра