• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    Docker aneb přístupný provoz kontejnerizovaných aplikací
    Docker(Hub), Compose, Swarm, boot2docker, DevOps, LXC, ECS, TumTum a jiné buzzwordy
    Bezpečnost v prostředí kontejnerů
    Related: automatizace [ Centralizovaná správa stanic a ostatních prvků v síti konfigurace/inventarizace/instalace/aktualizace/zalohovani ]
    rozbalit záhlaví
    GIOMIKY
    GIOMIKY --- ---
    +1
    GitHub - dockur/windows: Windows in a Docker container.
    https://github.com/dockur/windows
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď
    MLEKAR_STEIN: Nepomohl by stejda duckduckgo.com?
    [bitnami/rabbitmq] invalid credentials issue when extraConfiguration used · Issue #4635 · bitnami/charts · GitHub
    https://github.com/bitnami/charts/issues/4635

    Stale jsem presvedcen, ze ty jsi se mel zamerit na heslo, kdyz mas hlasku neplatne jmeno nebo heslo.

    The secret defining the RABBITMQ_PASSWORD :

    ➜ kgsec rabbit -o yaml
    apiVersion: v1
    data:
    rabbitmq-erlang-cookie: SkZIRERQTUh6Mzd0Zk5Ba0w0a0VPbVBxamtPRXNsYzY=
    rabbitmq-password: bXlwYXNzCg==
    kind: Secret
    metadata:
    name: rabbit
    namespace: test1100
    type: Opaque
    WOODMAKER
    WOODMAKER --- ---
    +1
    MLEKAR_STEIN: neco jako Liquibase? https://www.liquibase.org/
    JON
    JON --- ---
    Pouzivate nekdo harness https://www.harness.io/ ?
    Mam obecnou predstavu co to dela, umim si rozchodit self hosted tutorial atd, ale mam par konkretnich dotazu, ktery bude rychlejsi vymamit z nekoho, kdo tim vladne.
    Mohl byste mi k tomu udelat 1:1 intro + vsetecne dotazy? Idealne bych to videl tak na 2hodky az pulden.
    Normalne zaplatim - penezma :-)
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď
    RAINBOF: Zkusil bych bugtracker a urgovat to pres nejaky issue... nebo tak, nevymejslet zaplatu, kdyz svec pracuje, urcite, na oprave. Muzu ti tam dat nejaky komentar, ze se mi to taky nelibi.
    Ale myslim, ze je to stejne neresitelny. To je opravdu hodne velky myslenkovy krok do neznama, aby host upravoval firewall pravidla hostitelskeho stroje. Nekonecna radka bugu ze vsech stran, asi to nema cenu.
    Docker Container does not have internet access for accessing Nuget · Issue #4807 · docker/for-win · GitHub
    Docker Container does not have internet access for accessing Nuget · Issue #4807 · docker/for-win · GitHub
    https://github.com/docker/for-win/issues/4807
    GIOMIKY
    GIOMIKY --- ---
    Permanente jsem s timhle:
    devops - My docker container has no internet - Stack Overflow
    https://stackoverflow.com/questions/20430371/my-docker-container-has-no-internet
    Co s tim?
    MARTEN
    MARTEN --- ---
    1 odpověď+3
    RAINBOF: Pokud nechces swarm, k3s/k8s apod., tak se zkus kouknout na tenhle image https://hub.docker.com/r/willfarrell/autoheal/, resi to. Bezi vedle ostatnich a monitoruje je, podobne treba jako traefik
    MUXX
    MUXX --- ---
    1 odpověď
    MARTEN: Rekl bych, ze squid bude nejlepsi. Proxy se resi stejne jako na linuxu pres http_proxy env variable. Zalezi kde to provozujes, da se to nastavit i na host https://docs.docker.com/network/proxy/
    RUDOLF
    RUDOLF --- ---
    MARTEN: traefic se dá řídit podle labels co máš u každého kontejneru

    Traefik Docker Documentation - Traefik
    https://doc.traefik.io/traefik/providers/docker/
    WOJTISHEK
    WOJTISHEK --- ---
    RAINBOF: něco takového? https://www.linkedin.com/pulse/start-one-container-after-another-using-andrey-jim%C3%A9nez/
    JON
    JON --- ---
    RAINBOF: afaik docker compose ne, zkus se podivat este na docker buildx bake https://docs.docker.com/engine/reference/commandline/buildx_bake/ jestli by to nesplnovalo to co chces
    UNTOY
    UNTOY --- ---
    +1
    WASM jako kontejner:
    Announcing WCGI: WebAssembly + CGI
    https://wasmer.io/posts/announcing-wcgi
    DANIELSOFT
    DANIELSOFT --- ---
    1 odpověď
    ahoj,

    mám chybu, které nerozumím

    v docker-compose mám grafanu, normálně z docker hubu grafana/grafana a vyskytuje se tam chyba "database is locked", kvůli níž se mi tam nepřidají dashboardy

    je to asi tato chyba
    Grafana Logs "database is locked" · Issue #16638 · grafana/grafana · GitHub
    https://github.com/grafana/grafana/issues/16638

    při docker-compose stop a docker-compose rm se kontejner zruší, ale když ho pustím znovu, databáze se znovu corruptne, což nechápu

    našel jsem nějaký shell skript který by měl pomoct

    #!/bin/sh
    docker exec -it -u 0 $1 sh -c 'apk add --no-cache sqlite && cd /var/lib/grafana && sqlite3 grafana.db ".clone grafana-new.db" && mv grafana.db grafana-old.db && mv grafana-new.db grafana.db'

    kde na $1 mu zadám jméno kontejneru s grafanou, ale on potom tu databázi zdrbe tak, že se tam nemůžu nalogovat, takže mě je to k ničemu

    nějaké nápady?
    MRDAC_BEDEN
    MRDAC_BEDEN --- ---
    +3
    SUK: Nas stack (https://www.uxf.cz/ )/
    - Debian, pokud mozno co nejminimalnejsi instalace se zakladnimi nastroji (ssh, dig, ping...)
    - Docker instalujeme z docker repozitare, abychom to meli trochu aktualni
    - primo na serveru bezi jen ssh a Docker Swarm

    Bezi nam tyto Docker Swarm stacky:

    - Traefik - "centralni" reverse proxy, ktera "sama objevi" nove bezici sluzby, ma nastarost nasmerovat pozadavek do spravneho stacku

    - PostgreSQL - centralni, protoze
    a) muzu vyladit konfigurace, priradit vice RAM
    b) snazsi zalohovani

    - Minio - S3 storage - centralni, protoze
    a) konfigurace a data na jednom miste - mam minimum volumes v projektech
    b) snazsi zalohovani

    - Resizer - nas vlastni centralni resizer obrazku v nodejs

    - Sentry - centralni smer dat

    - Zabbix - centralni metriky

    a pak jednotlive projekty (stacky), ktere jsou obvykle tvoreny temito services:
    a) nginx - distribuuje pozadavky mezi backend a frontend
    b) api - php8.2+fpm
    c) web - frontend v NextJS
    d) admin - frontend v NextJS
    a dale dle projektu Redis, RabbitMQ...

    Nasazujeme z GitLabu, zaroven povazuji za zakladni znalost umet vse ovladat z prikazove radky. Krome toho mame Portainer a SwarmPit, ale ty pouzivame okrajove
    WOJTISHEK
    WOJTISHEK --- ---
    +1
    SUK: se Swarmem (jak píše QUICK) docela dobře pracuje například Caprover ( https://caprover.com/ ), osobně jsem dost spokojen s provozem.
    JON
    JON --- ---
    1 odpověď
    ADM: to bych nedoporucoval - michat do toho systemd - nech to na dockeru pres restart policy: https://docs.docker.com/compose/compose-file/compose-file-v3/#restart_policy
    REFLEX
    REFLEX --- ---
    1 odpověď+5
    Jinak nejake vychytavky ze sveta dockeru? Ja si zvykl pouzivat https://github.com/jesseduffield/lazydocker
    JON
    JON --- ---
    1 odpověď
    REFLEX: to bych nedoporucoval, od nejaky doby je .dev regulerni top level domena: https://en.wikipedia.org/wiki/.dev
    pekne curacky rozhodnuti, co vam budu povidat
    VELDRANE
    VELDRANE --- ---
    1 odpověď+1
    REFLEX:

    matne si ted vzpominam, ze tak cca 5 let zpatky, zacal bejt problem s domenama .local kvuli naky srajde v networkmanageru. Taky sem na to narazil, tenhle suffix byl kdysi doporucovanej pro lokalni domeny v ramci AD a ja to pak uz ze zvyku cpal vsude. Bylo z toho tenkrat z my strany ooavdu velky mrzeni a nasrani. Issue je popsama treba zde:

    Name Resolution Problems with ".local" Domains | Support | SUSE
    https://www.suse.com/support/kb/doc/?id=000016445
    REFLEX
    REFLEX --- ---
    2 odpovědi
    Upgradoval jsem ubuntu na 22 na stroji na praci a prestal mi fungovat v kontejneru resolve na http://mujvyvoj.local/ coz smerovalo na muj stroj

    Tedy mel jsem v /etc/hosts zaznam a ten se nejak by default propisoval i do kontejneru, ale po upgradu to nejde, nevite co s tim?
    Kliknutím sem můžete změnit nastavení reklam