AB
подскажите плз
Size: a a a
2020 April 14
AB
да не будет я почти уверен
AB
или
AB
хотя чё я спрашиваю ща ёбну контенер
AB
изи
AB
всё живёт
AB
DS
всем привет!
Собираю докер окружение для laravel-проекта и хочу сделать так, чтобы при запуске контейнера, если нет папки
Собираю докер окружение для laravel-проекта и хочу сделать так, чтобы при запуске контейнера, если нет папки
vendor запускалась команда composer install ну и еще несколько. Как это сделать так, чтобы эта команда выполнялась явно? На текущий момент контейнер запускается, но установка композера идет в фоне, без всякого оповещения. Я хочу, чтобы или был какой-то вывод в консоль о прогрессе либо просто контейнер не запускался пока композер не закончит установку и приготовления перед запуском.делай composer install при билде образа, а не запуске контейнера. Контейнер вообще должен в read only работать, весь стейт в базах. Никакие файлы не должны создаваться внутри контейнера во время его работы
AG
Ребята, а может, кто-то подскажет, почему может быть, что при запуске ругается на команды типа pip install <smth> (требующие выхода в сеть). Могу предоставить больше информации, если нужно.
DS
Ребята, а может, кто-то подскажет, почему может быть, что при запуске ругается на команды типа pip install <smth> (требующие выхода в сеть). Могу предоставить больше информации, если нужно.
чтобы скачать и установить пакет нужна сеть
2020 April 15
AG
Да, понимаю. Видимо, у моего докера нет к ней доступа?
DS
Да, понимаю. Видимо, у моего докера нет к ней доступа?
видимо нет
AG
Как эту проблему можно разрешить?
DS
Как эту проблему можно разрешить?
найти причину и устранить ее
DS
Ребята, а может, кто-то подскажет, почему может быть, что при запуске ругается на команды типа pip install <smth> (требующие выхода в сеть). Могу предоставить больше информации, если нужно.
лучше сразу все подробности кидать, иначе никто не сможет помочь
AG
https://stackoverflow.com/questions/20430371/my-docker-container-has-no-internet попробовала применить инструкцию с изменением файла daemon.json, но при рестарте докера возникла проблема
sudo systemctl restart docker
Job for docker.service failed because the control process exited with error code.
See "systemctl status docker.service" and "journalctl -xe" for details.
journalctl -fu docker выдаёт -- Logs begin at Thu 2019-11-07 23:23:21 MSK. --
апр 15 00:06:48 <username> systemd[1]: Stopped Docker Application Container Engine.
апр 15 00:06:48 <username> systemd[1]: docker.service: Start request repeated too quickly.
апр 15 00:06:48 <username> systemd[1]: docker.service: Failed with result 'exit-code'.
апр 15 00:06:48 <username> systemd[1]: Failed to start Docker Application Container Engine.
апр 15 00:07:06 <username> systemd[1]: docker.service: Start request repeated too quickly.
апр 15 00:07:06 <username> systemd[1]: docker.service: Failed with result 'exit-code'.
апр 15 00:07:06 <username> systemd[1]: Failed to start Docker Application Container Engine.
апр 15 00:07:20 <username> systemd[1]: docker.service: Start request repeated too quickly.
апр 15 00:07:20 <username> systemd[1]: docker.service: Failed with result 'exit-code'.
апр 15 00:07:20 <username> systemd[1]: Failed to start Docker Application Container Engine.
K
JSON наверное невалидный вышел, попробуй вернуть как было и из stackoverflow принятый ответ попробовать
он там второй
он там второй
oО
Почитал про то что предлагают для docker registry для окружений с single sign on.
Для тех у кого частный случай есть список рецептов: https://docs.docker.com/registry/recipes/ , апач у нас в конторе не популярен у админов и отаётся nginx: https://docs.docker.com/registry/recipes/nginx/ .
"this model gives you the ability to use whatever authentication backend you want through the secondary authentication mechanism implemented inside your proxy"
"it also requires that you move TLS termination from the Registry to the proxy itself."
Предлагают они использовать свой проксирующий web-сервис с поддержкой token authentication:
https://docs.docker.com/registry/spec/auth/token/
V1 registry у нас я думаю не рассматриваются, так что
"Under the Registry V2 workflow, clients should contact the registry first. If the registry server requires authentication it will return a 401 Unauthorized response with a WWW-Authenticate header detailing how to authenticate to this registry."
То есть подружить это с каким нибудь keycloak вполне реально.
Всё это замечательно, но хотелось бы делить доступ к образам пофайлово. На текущий момент резюме одного из админов - docker registry не умеет пофайловый доступ.
Да, не умеет, но насколько сложно это реализовать и не сделал ли кто уже такое в open source?
Например мне думается, что проксирующий (для организации аутентификации) nginx мог бы направлять http запросы авторизованных (для работы с регистри) пользователей на некое приложение, которое по тегу образа могло бы инструктировать nginx отдавать registry клиенту 401 Unauthorized при попытках скачать конкретный образ из репозитория (на основе его тега или имени).
Возможно ли такое?
Контекст вопроса в том, что мы эксплуатирующая некую web платформу организация и если вводить на каждого разработчика по reggitry этих регистри станет слишком много, это станет неудобно обслуживать. С другой стороны, если модуль платформы передадут в разработку от одной програмистской конторы к другой, то придётся переделывать кучу сборок и, скорее всего, вручную.
Вопрос архитектора звучал так - кто нибудь задумывался над best practice в такой ситуации или читал об этом?
Для тех у кого частный случай есть список рецептов: https://docs.docker.com/registry/recipes/ , апач у нас в конторе не популярен у админов и отаётся nginx: https://docs.docker.com/registry/recipes/nginx/ .
"this model gives you the ability to use whatever authentication backend you want through the secondary authentication mechanism implemented inside your proxy"
"it also requires that you move TLS termination from the Registry to the proxy itself."
Предлагают они использовать свой проксирующий web-сервис с поддержкой token authentication:
https://docs.docker.com/registry/spec/auth/token/
V1 registry у нас я думаю не рассматриваются, так что
"Under the Registry V2 workflow, clients should contact the registry first. If the registry server requires authentication it will return a 401 Unauthorized response with a WWW-Authenticate header detailing how to authenticate to this registry."
То есть подружить это с каким нибудь keycloak вполне реально.
Всё это замечательно, но хотелось бы делить доступ к образам пофайлово. На текущий момент резюме одного из админов - docker registry не умеет пофайловый доступ.
Да, не умеет, но насколько сложно это реализовать и не сделал ли кто уже такое в open source?
Например мне думается, что проксирующий (для организации аутентификации) nginx мог бы направлять http запросы авторизованных (для работы с регистри) пользователей на некое приложение, которое по тегу образа могло бы инструктировать nginx отдавать registry клиенту 401 Unauthorized при попытках скачать конкретный образ из репозитория (на основе его тега или имени).
Возможно ли такое?
Контекст вопроса в том, что мы эксплуатирующая некую web платформу организация и если вводить на каждого разработчика по reggitry этих регистри станет слишком много, это станет неудобно обслуживать. С другой стороны, если модуль платформы передадут в разработку от одной програмистской конторы к другой, то придётся переделывать кучу сборок и, скорее всего, вручную.
Вопрос архитектора звучал так - кто нибудь задумывался над best practice в такой ситуации или читал об этом?
S🛸
Как в compose указать путь к dockerfile относительно compose файла а не context?
oО
а это вообще должно быть возможно?