• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    Docker aneb přístupný provoz kontejnerizovaných aplikací
    Docker(Hub), Compose, Swarm, boot2docker, DevOps, LXC, ECS, TumTum a jiné buzzwordy
    Bezpečnost v prostředí kontejnerů
    Related: automatizace [ Centralizovaná správa stanic a ostatních prvků v síti konfigurace/inventarizace/instalace/aktualizace/zalohovani ]
    rozbalit záhlaví
    RAINBOF
    RAINBOF --- ---
    JON: zarim jsem to ohnul takto:

    docker compose build -profile1
    Docker compose build -profile2

    Kde nejdriv postavim set tech "dole" a pak teprv ty vys. Je to oprc ale funguje to.
    JON
    JON --- ---
    RAINBOF: no nevim, asi bych to resil takhle (coz je dost kpt obvious odpoved, zejo):
    $ cat build.sh
    #!/bin/bash
    set -e
    docker-compose build image_1
    docker-compose build image_2
    nehledal bych v tom moc zakernosti, ale je pravda ze me to nikdy netrapilo - kdyz je potreba tech imagu buildovat fakt hodne, tak to dela pipeline a ja jen pulluju, pripadne si lokalne vybuildim ten jeden dva, ktere zrovna menim. Tak je mozny, ze mi unika nejaky use-case, kde by se to fakt hodilo.
    RAINBOF
    RAINBOF --- ---
    SH_PANDA: nevidim k tomu duvod jinej nez prave to ze je to v tomhle miste nedopeceny. mozna nekde kde nepouzivas "from" to je okej ale ja si spis myslim ze to je nejaky vohnoutstvi ve prospech placenejch toolu.
    SH_PANDA
    SH_PANDA --- ---
    RAINBOF: best practice je stejne ze na tom nema zalezet a stejne ani na poradi startovani kontejneru
    JON
    JON --- ---
    RAINBOF: afaik docker compose ne, zkus se podivat este na docker buildx bake https://docs.docker.com/engine/reference/commandline/buildx_bake/ jestli by to nesplnovalo to co chces
    RAINBOF
    RAINBOF --- ---
    Je nejak mozny umravnit docker compose build -all aby mi kontejnery stavel podle poradi ? Jediny co funguje je spustit ale to se mi vazne vubec nelibi. Zkusil jsem "depend on" ale to nefunguje spravne. Kontejneru mam kolem 10ti. Aktualne jsem to udelal jako dva profily a buildim nejdriv kontejnery nejvic vespod stromu zavislosti a pak zbytek ale stve me to...
    JON
    JON --- ---
    Zkusim se zeptat jeste tady, sorry za duplicitu s [JON @ Programatorska spoluprace - spoluprace na projektech, nabidky prace]

    Nasel by se tu nekdo, kdo ma zkusenosti s vSphere Container Storage Plug-in (vSphere CSI)?
    Persistent Volumes se zakladaj a fungujou OK az na to, ze
    - obcas nejdou resizovat (obcas jo???)
    - obcas jsou a obcas nejsou videt ve vSphere

    Konzultaci zaplatim.
    UNTOY
    UNTOY --- ---
    WASM jako kontejner:
    Announcing WCGI: WebAssembly + CGI
    https://wasmer.io/posts/announcing-wcgi
    RAINBOF
    RAINBOF --- ---
    Docker compose snad:)
    SAMGARR
    SAMGARR --- ---
    Docker-compose v2 pouziva pomlcku misto podrzitka. Changelog maj kdyztak na githubu.
    RAINBOF
    RAINBOF --- ---
    neni k dockeru nekde k videni nejaky changelog ? zda se mi ze se v dockeru zmenily pravidla pro nazvy kontejneru chci si to overit.
    DANIELSOFT
    DANIELSOFT --- ---
    tak jsem to nakonec vyřešil downgradováním grafany z latest na 9.2.10, což je verze cca měsíc stará
    ADM
    ADM --- ---
    DANIELSOFT: no nějak se ty persistentni data musí vyřešit, přečti si v dokumentaci dockeru část o persistent data a vyber si co ti vyhovuje
    DANIELSOFT
    DANIELSOFT --- ---
    ADM: jinak počkej že kontejner šahá hostovi do /var/lib to je bezpečnost jako kde? si tak uvědomuju
    DANIELSOFT
    DANIELSOFT --- ---
    ADM: adresář /var/lib/grafana jsem na hostu vůbec neměl, poté, co jsem ho vytvořil prázdný, zdá se, že se problém vyřešil, díky

    je to stejně divný
    ADM
    ADM --- ---
    DANIELSOFT: to je nejaky divny, pozivam stejny image, /var/lib/grafana je bind mount z hosta a nikdy jsem nic takovyho nevidel. zkus to cely smazat, pripadne to nastartovat s jinym prazdnym /var/lib/grafana namapovanym do prazdnyho adresare na hostovi
    DANIELSOFT
    DANIELSOFT --- ---
    restartoval jsem fyzickou mašinu, na které to běží, a problém přetrvává
    DANIELSOFT
    DANIELSOFT --- ---
    logger=sqlstore.transactions t=2023-03-04T18:18:25.159761652Z level=info msg="Database locked, sleeping then retrying" error="database is locked" retry=4 code="database is locked"
    DANIELSOFT
    DANIELSOFT --- ---
    ahoj,

    mám chybu, které nerozumím

    v docker-compose mám grafanu, normálně z docker hubu grafana/grafana a vyskytuje se tam chyba "database is locked", kvůli níž se mi tam nepřidají dashboardy

    je to asi tato chyba
    Grafana Logs "database is locked" · Issue #16638 · grafana/grafana · GitHub
    https://github.com/grafana/grafana/issues/16638

    při docker-compose stop a docker-compose rm se kontejner zruší, ale když ho pustím znovu, databáze se znovu corruptne, což nechápu

    našel jsem nějaký shell skript který by měl pomoct

    #!/bin/sh
    docker exec -it -u 0 $1 sh -c 'apk add --no-cache sqlite && cd /var/lib/grafana && sqlite3 grafana.db ".clone grafana-new.db" && mv grafana.db grafana-old.db && mv grafana-new.db grafana.db'

    kde na $1 mu zadám jméno kontejneru s grafanou, ale on potom tu databázi zdrbe tak, že se tam nemůžu nalogovat, takže mě je to k ničemu

    nějaké nápady?
    JON
    JON --- ---
    MARTEN: <humor> cetl jsem rozjebe, a davalo to smysl </humor>
    Kliknutím sem můžete změnit nastavení reklam