Чтобы добавлять сообщения и комментарии, .

@naked-child:
naked-child

Команда выводит объём изменений внутри контейноров: docker ps --format '{{.Names}}' | while read name; do echo -ne $name\\t; docker diff $name | wc -l ; docker exec $name du -hc $(docker diff $name ) 2>/dev/null | grep total ; done

@hizel:
hizel

thehftguy.wordpress.com

@tosh:
tosh

Няшный разбор полётов после длительной работы с докером. Похуизм кулибиных из дев-команды докера так и сочится из каждой строки.

Печальным остаётся тот факт, что в большинстве компаний ебаные хипстеры тащат всякое говно в продакшен, а разгребать последствия не умеют, от чего страдают здоровые люди. И как хорошо, что у нас есть кому послать хипстеров нахуй.

TL;DR: обратной совместимости нет, куча багов, велосипеды и массовые обсёры, о которых замалчивают. И так по кругу.

thehftguy.wordpress.com

@caban:
caban

* Например попробуйте настроить на сервере OpenVPN — нужно будет читать доки, настраивать конфиги, сертификаты, гуглить баги именно под ваш сервер. Вообщем — трата времени, а с доккером это одна команда за пару минут — и OpenVPN готов.
(c) toster.ru
Поняли, докер всё за тебя делает — телепатия прям. Ничего делать не надо.

@Strephil:
Strephil

Похоже, что запуск docker'а на десктопе ломает напердоленные правила iptables, и на ноуте пропадает интернет.

@segfault:
segfault

Вот теперь я понял, зачем мне SSD ...

@segfault:
segfault

bash-4.3# du -hsc /
13.7M   /
13.7M   total

Образ в докере с alpine linux собранной на musl ...

@segfault:
segfault

А зачем внутри контейнеров используют gosu вместо sudo?

@Ilya-S-Zharskiy:
Ilya-S-Zharskiy

Ловите сразу две публикации о Docker для Windows. Microsoft анонсировала Windows Server 2016, который имеет нативную поддержку Docker, то есть теперь мы можем контейнеризовать и Windows-приложения.

По этому поводу Stefan Scherer и Michael Friis опубликовали обзорные статьи по Docker for Windows, рассказывающие об общей архитектуре и процессе сборки и запуска контейнеров под Windows 10 и Windows Server 2016 соответственно.

1)
amp.gs

2)
amp.gs

Новостной канал подкаста Devops Deflope devopsdeflope.ru

в хипстерграме telegram.me

@schors:
schors

хочу профорсить решение вопроса, но не знаю как. не люблю такие дебильные баги github.com

@mrtron:
mrtron

У меня тут докер-контейнер доставшийся мне по наследству не хочет стартовать. Пишет Restarting (0) 1 seconds ago и так все с большим интервалом рестартует. Как это вообще дебажить? Куда копать?

@naked-child:
naked-child

Удалить все ненужные тома: docker volume rm $(docker volume ls -qf dangling=true)

@webus:
webus

Поясните за профит vagrant перед docker для локальной разработки ?

@naked-child:
naked-child

Удалить все "висячие" образы: docker rmi $(docker images | grep "^<none>" | awk '{print $3}')

@mend0za:
mend0za

Не то что бы rvm, SAP HANA, rails, heroku, GOBO Linux и bootstrap были необходимы для проектов. Но если начал собирать разнообразную хипстерскую дурь, становится трудно остановиться. Единственное что вызывало у меня опасение — это docker. Нет ничего более беспомощного, безответственного и испорченного, чем докерные зомби. Я знал, что рано или поздно мы перейдем и на эту дрянь.

@Kerrigan:
Kerrigan

К черту все эти ковыряния с микшером — буду собирать SAAS на докере.

@Balancer:
Balancer

Ну, вот, блин. В Gentoo сломали Docker. После обновления до 1.10.0 при любой операции (хоть docker ps) виснет. strace показывает, что виснет на ожидании какого-то мютекса.

Gentoo докатилась уже до того, что и в качестве голого хоста небезопасна стала :-/ Достало. Как поправлюсь (валяюсь с простудой сейчас), буду сносить на последней оставшейся машине. Тем более, что основные компоненты итак в контейнерах, так что проблем с переходом хоста быть не должно.

Окончательная точка в 12-летней истории :)

@freefd:
freefd

Вынесу из комментариев, пожалуй.

Давайте пофантазируем о ближаших перспективах информационных технологий.

Десктопные линуксы в текущем виде вовсе не изничтожатся, они всё так же будут продолжать двигаться в юзабилити и проникать во всё новые устройства и сферы жизни, включая IoT.

Серверная часть, уже сейчас очевидно, за гипервизорами. Причём, за приложениями на голом гипервизоре без дополнительных прокладок в виде стандартного стека оверлея операционной системы (в этом месте следует читать про unikernel).

Сетевое оборудование, независимо от того, SMB/SME ли это или Carrier Grade, будет постепенно трансформироваться из standalone hardware в классический стек SDN/NFV (особенно, если Application over Hypervisor заработает так, как того ожидает индустрия). Очень вероятно, что это будут как раз контейнеры c приложениями поверх гипервизора. Intel DPDK уже машет нам растущими руками, а Docker подмигивает.

Ещё одним трендом, который может наконец-то выстрелить в ближайшее десятилетие (и я отчаянно этого жду), может стать компактная мобильная платформа в виде телефона, которая сможет служить полноценным PC при подключении к ней монитора, клавиатуры и мыши (посмотреть на зачатки можно в Microsoft Continuum). Возможно, в этот момент телефон будет служить обычными терминалом к DaaS (посмотреть можно на Amazon WorkSpaces).

Если есть желание — продолжайте в комментариях :)

@qnikst:
qnikst

как объяснить этому куску софта, что нужно каким-то чудом отдать пожранное место?

qwork lib # du -hs * | grep docker
35G docker

при том, что из образов у меня только пара штук по 500мб.. а контейнеров не осталось

@Zert:
Zert

Уже несколько месяцев пользуюсь докером, пока всем моим скромным требованиям удовлетворяет, проблем никаких не испытываю.

@thefish:
thefish

slideshare.net

краткая экскурсия в ад во второй половине дня

@loz:
loz

@Zert смотри, теперь ты можешь играть с детьми в майнкрафт не отвлекаясь на докер github.com

@Zert:
Zert

Эта вся контейнеризация, конечно, очередной технологический рывок вперёд, но никакой культуры пока что нет. Всё на том уровне, на котором было программирование в начале 1980: собрал, сколотил что-то, как-то скомпилилось, кому-то на дискете унёс, ещё до начала массового использования VCS. Одно радует, что сейчас побыстрее прогресс идёт, и что раньше занимало лет десять, сейчас за 2-3 года наступит.

@qnikst:
qnikst

а как в этих ваших докерах правильно оргранизовывать обновление,
вот например грутится у меня на digitalocean quassel-core, вот как сделать
так чтобы этот образ периодически обновлялся?

@qnikst:
qnikst

а вот неожиданно в docker образе убунты используется s6 вместо системы инициализации, кто ожидал такой поворот?

@qnikst:
qnikst

Есть несколько разных базовых образов, хочется в них добавить общий кусок, как это принято в докере решать, копипастом в докерфайле?

@Zert:
Zert

Помню, когда увидел это: blog.docker.com дико удивлялся, зачем это нужно. Угадайте, что я делаю сейчас?

@qnikst:
qnikst

a JSON encoded value of the filters (a map[string][]string) to process on the containers list. Available filters:

exited=<int>; – containers with exit code of <int> ;
status=(restarting|running|paused|exited)
label=key or label="key=value" of a container label

а как пример этого JSON encoded value of map[string][]string выглядит то хоть?

@qnikst:
qnikst

а можно как-нить в docker-compose указать так, чтобы образ собирался, но никуда не загружался? Т.к. он у меня загружается динамически.

@qnikst:
qnikst

хочу создать контейнер из контейнера, и нужно там примонтировать файлики (изнутри 1-го контейнера), вопрос, какой путь указывать?

@qnikst:
qnikst

какого хрена докер при работе с локал хостом не добавляет \n к ответам в API, а при удаленной работе добавляет? Ну и как обучить aeson не страдать от этого..

@Zert:
Zert

Идея для стартапа: докер для каждой команды из coreutils.
docker run gnu/coreutils ls

@Zert:
Zert

Ещё намедни дичился с метода компиляции докера (для компиляции нужен докер, через него ставится всё окружение и компилится), а сегодня считаю, что именно так и надо делать везде и всегда. Просто повозился немного с контейнерами, понял их преимущество над обычным унылым линуксом.

@Zert:
Zert

Чтобы скомпилить докер из исподников, ставится отдельный докер-контейнер с нужными тулзами. С одной стороны получается минимум настройки рабочей системы, а с другой стороны какой-то ад. Где-то мы свернули не туда.

@Zert:
Zert

Как получить имя сетевого интерфейса, на котором висит контейнер с определённым именем?

@qnikst:
qnikst

в docker при добавлении --cap-add=NET_ADMIN в контейнере не создается, tun устройство, только если запускать с --privileged (который вроде deprecated). Как тут правильно поступать, особо интересует как правильно поступать используя докер через rest-api где privileged вообще не видно

@webus:
webus

Давно я не заглядывал в ansible. А сейчас там есть Docker модуль!

@qnikst:
qnikst

а какого черта докер (с btrfs) жрет оперативку даже остановленными контейнерами.
Т.е. у меня в docker ps -a видна пачка остановленных контейнеров, если я их прибиваю через `docker rm` то у меня радостно освобождается пара гигов памяти..

@qnikst:
qnikst

а почому strace в докер конейнере может ругаться на:

strace: test_ptrace_setoptions_for_all: PTRACE_TRACEME doesn't work: Permission denied

и как это исправлять, в системе selinux нет, apparmor вроде есть.
На хосте все работает.

@qnikst:
qnikst

Есть докер файл, в нём:

COPY my-project.cabal /opt/server
RUN cd /opt/server && cabal install --dependencies-only

что позволяет мне в случае если зависимости не изменились, а код изменился не пересобирать layer.

Теперь я хочу разбить проект на куски и радостно собирать его stack-ом, но тут возникает засада, ту же самую фишку я уже провернуть не могу, т.к. просто install --dependencies-only там уже нету.

Что делать?