i
Надо было сразу проблему описать
Size: a a a
2020 April 15
i
Это в других registry и так поддерживается
i
В гитлабе, в harbor например
i
В артифактори, в нексусе емнип тоже
i
Jfrog кстати именно registry выпустили отдельно вроде
FV
Get Free Bitcoin Instantly Tesla Foundation Release How To Get Bitcoin Free
ДС
Кто нибудь сталкивался с проблемой производительности примонтированных директорий на win 10 ? В вольюме докера скорость записи ~ 300 мб/c, на примонтированной ~3мб/c . На гитхабе много открытых проблем с 2015 года по этой теме, неужели до сих пор нет не костыльного решения типа нестабильного docker-sync или unison?
P
В логах rabbitmq получаю такие логи
кто-то пытается подключиться постоянно?
2020-04-15 05:20:10.101 [info] <0.7412.8> closing
AMQPLAIN login refused: user 'guest' - invalid credentials
2020-04-15 05:20:10.137 [info] <0.7416.8> closing AMQP connection <0.7416.8> (172.18.0.1:48070 -> 172.18.0.2:5672)
кто-то пытается подключиться постоянно?
P
и это каждую секунду
Д
Всем привет!
Прошу помочь начинающим!)
Я прохожу обучающий курс, установил docker и kitematic на windows 10.
Когда пытаюсь запустить какой-нибудь контейнер через kitematic, он пишет что данный контейнер сделан для linux. Прочитал что нужно поменять настройки в самом docker, чтобы он мог открывать эти контейнеры, но когда пытаюсь переключить настройки, docker выдаёт что недостаточно памяти.
У меня оперативной памяти 4 гб.
Прошу помочь начинающим!)
Я прохожу обучающий курс, установил docker и kitematic на windows 10.
Когда пытаюсь запустить какой-нибудь контейнер через kitematic, он пишет что данный контейнер сделан для linux. Прочитал что нужно поменять настройки в самом docker, чтобы он мог открывать эти контейнеры, но когда пытаюсь переключить настройки, docker выдаёт что недостаточно памяти.
У меня оперативной памяти 4 гб.
DS
olli Олли
Почитал про то что предлагают для docker registry для окружений с single sign on.
Для тех у кого частный случай есть список рецептов: https://docs.docker.com/registry/recipes/ , апач у нас в конторе не популярен у админов и отаётся nginx: https://docs.docker.com/registry/recipes/nginx/ .
"this model gives you the ability to use whatever authentication backend you want through the secondary authentication mechanism implemented inside your proxy"
"it also requires that you move TLS termination from the Registry to the proxy itself."
Предлагают они использовать свой проксирующий web-сервис с поддержкой token authentication:
https://docs.docker.com/registry/spec/auth/token/
V1 registry у нас я думаю не рассматриваются, так что
"Under the Registry V2 workflow, clients should contact the registry first. If the registry server requires authentication it will return a 401 Unauthorized response with a WWW-Authenticate header detailing how to authenticate to this registry."
То есть подружить это с каким нибудь keycloak вполне реально.
Всё это замечательно, но хотелось бы делить доступ к образам пофайлово. На текущий момент резюме одного из админов - docker registry не умеет пофайловый доступ.
Да, не умеет, но насколько сложно это реализовать и не сделал ли кто уже такое в open source?
Например мне думается, что проксирующий (для организации аутентификации) nginx мог бы направлять http запросы авторизованных (для работы с регистри) пользователей на некое приложение, которое по тегу образа могло бы инструктировать nginx отдавать registry клиенту 401 Unauthorized при попытках скачать конкретный образ из репозитория (на основе его тега или имени).
Возможно ли такое?
Контекст вопроса в том, что мы эксплуатирующая некую web платформу организация и если вводить на каждого разработчика по reggitry этих регистри станет слишком много, это станет неудобно обслуживать. С другой стороны, если модуль платформы передадут в разработку от одной програмистской конторы к другой, то придётся переделывать кучу сборок и, скорее всего, вручную.
Вопрос архитектора звучал так - кто нибудь задумывался над best practice в такой ситуации или читал об этом?
Для тех у кого частный случай есть список рецептов: https://docs.docker.com/registry/recipes/ , апач у нас в конторе не популярен у админов и отаётся nginx: https://docs.docker.com/registry/recipes/nginx/ .
"this model gives you the ability to use whatever authentication backend you want through the secondary authentication mechanism implemented inside your proxy"
"it also requires that you move TLS termination from the Registry to the proxy itself."
Предлагают они использовать свой проксирующий web-сервис с поддержкой token authentication:
https://docs.docker.com/registry/spec/auth/token/
V1 registry у нас я думаю не рассматриваются, так что
"Under the Registry V2 workflow, clients should contact the registry first. If the registry server requires authentication it will return a 401 Unauthorized response with a WWW-Authenticate header detailing how to authenticate to this registry."
То есть подружить это с каким нибудь keycloak вполне реально.
Всё это замечательно, но хотелось бы делить доступ к образам пофайлово. На текущий момент резюме одного из админов - docker registry не умеет пофайловый доступ.
Да, не умеет, но насколько сложно это реализовать и не сделал ли кто уже такое в open source?
Например мне думается, что проксирующий (для организации аутентификации) nginx мог бы направлять http запросы авторизованных (для работы с регистри) пользователей на некое приложение, которое по тегу образа могло бы инструктировать nginx отдавать registry клиенту 401 Unauthorized при попытках скачать конкретный образ из репозитория (на основе его тега или имени).
Возможно ли такое?
Контекст вопроса в том, что мы эксплуатирующая некую web платформу организация и если вводить на каждого разработчика по reggitry этих регистри станет слишком много, это станет неудобно обслуживать. С другой стороны, если модуль платформы передадут в разработку от одной програмистской конторы к другой, то придётся переделывать кучу сборок и, скорее всего, вручную.
Вопрос архитектора звучал так - кто нибудь задумывался над best practice в такой ситуации или читал об этом?
ну так возьмите registry который это умеет, nexus, harbor, artifactory и т. д. наверняка многие это реализовали
AT
Дмитрий
Всем привет!
Прошу помочь начинающим!)
Я прохожу обучающий курс, установил docker и kitematic на windows 10.
Когда пытаюсь запустить какой-нибудь контейнер через kitematic, он пишет что данный контейнер сделан для linux. Прочитал что нужно поменять настройки в самом docker, чтобы он мог открывать эти контейнеры, но когда пытаюсь переключить настройки, docker выдаёт что недостаточно памяти.
У меня оперативной памяти 4 гб.
Прошу помочь начинающим!)
Я прохожу обучающий курс, установил docker и kitematic на windows 10.
Когда пытаюсь запустить какой-нибудь контейнер через kitematic, он пишет что данный контейнер сделан для linux. Прочитал что нужно поменять настройки в самом docker, чтобы он мог открывать эти контейнеры, но когда пытаюсь переключить настройки, docker выдаёт что недостаточно памяти.
У меня оперативной памяти 4 гб.
установи linux
ДТ
Дмитрий
Всем привет!
Прошу помочь начинающим!)
Я прохожу обучающий курс, установил docker и kitematic на windows 10.
Когда пытаюсь запустить какой-нибудь контейнер через kitematic, он пишет что данный контейнер сделан для linux. Прочитал что нужно поменять настройки в самом docker, чтобы он мог открывать эти контейнеры, но когда пытаюсь переключить настройки, docker выдаёт что недостаточно памяти.
У меня оперативной памяти 4 гб.
Прошу помочь начинающим!)
Я прохожу обучающий курс, установил docker и kitematic на windows 10.
Когда пытаюсь запустить какой-нибудь контейнер через kitematic, он пишет что данный контейнер сделан для linux. Прочитал что нужно поменять настройки в самом docker, чтобы он мог открывать эти контейнеры, но когда пытаюсь переключить настройки, docker выдаёт что недостаточно памяти.
У меня оперативной памяти 4 гб.
С винды удобно максимум рулить контейнерами. Docker Host предпочтителен на Linux (Ubuntu Server minimal?) amd64 с 8GiB+ ОЗУ с доступом по ssh или через portainer. Можно ещё /var/lib/docker на отдельный btrfs раздел.
S🕶
Всем привет,
S🕶
сегодня docker-compose используется новыми проектами? так как есть k8s, nomad,
он выглядит самым простым на мой взгляд.
он выглядит самым простым на мой взгляд.
JS
сегодня docker-compose используется новыми проектами? так как есть k8s, nomad,
он выглядит самым простым на мой взгляд.
он выглядит самым простым на мой взгляд.
если нет надобности в k8s то используется и еще как ИМХО.
i
сегодня docker-compose используется новыми проектами? так как есть k8s, nomad,
он выглядит самым простым на мой взгляд.
он выглядит самым простым на мой взгляд.
Композ - это для локальной разработки, в прод катить не рекомендую
i
Композ - это для локальной разработки, в прод катить не рекомендую
почему? а что рекомендуешь?
i
Да хотя бы ансиблом катить
i
почему? а что рекомендуешь?
Потому, что лишняя сущность, не позволяет без сворма катить без геморроя больше чем на 1 сервер