VC
Кубер есть
кубер сложнее куда сворма )
Size: a a a
2021 February 08
MG
Gregory Rybalka
Всем привет! docker swarm мертв?
Много где на проде юзают и ок
AS
Добрый вечер!
Никто, случайно, не менял пользователя образа в entrypoint скрипте? Не просто запустить процесс через gosu, а прям сменить пользователя, чтобы при входе в контейнер потом заходил под этим non-root пользователем?
Никто, случайно, не менял пользователя образа в entrypoint скрипте? Не просто запустить процесс через gosu, а прям сменить пользователя, чтобы при входе в контейнер потом заходил под этим non-root пользователем?
AS
Ну или наоборот, как получить root права пользователя в entrypoint скрипте (если предварительно в Dockerfile сменить пользователя через
USER)...2021 February 09
D
Ну или наоборот, как получить root права пользователя в entrypoint скрипте (если предварительно в Dockerfile сменить пользователя через
USER)...Посмотрите на хабе как Jenkins контейнеры собраны. Как раз ваш случай.
AS
Посмотрите на хабе как Jenkins контейнеры собраны. Как раз ваш случай.
а можно ткнуть носом в dockerfile и entrypoint, пожалуйста? Вроде видел как они через
gosu сам процесс запускают, но то, что мне нужно - не видел..AS
Вообще, у меня идея до ужаса банальная. Хочу через .env указывать UID/GID и в ентрипоинте апдейтить их существующему юзеру в контейнере... и дальше юзать запускать все от этого юзера
AS
Если просто использовать свойство
user в docker-compose.yml, то в контейнере не будет домашней папки пользователя, да и имени пользователя не будет. Поэтому хочу либо в entrypoint заходить как рут, апдейтить UID/GID и потом свитчиться на этого юзера и продолжать от его имени (но саитчнуся полноценно так и не нашел), либо наоборот перед входом в ентрипоинт сменить юзера и через sudo шаманить..D
а можно ткнуть носом в dockerfile и entrypoint, пожалуйста? Вроде видел как они через
gosu сам процесс запускают, но то, что мне нужно - не видел..Да на хабе забейте слово и в тегах будет вам щястя
AS
https://github.com/jenkinsci/docker/blob/master/jenkins.sh
сюда смотреть? Если правильный репо нашел, то вот это они используют в качестве entrypoint
сюда смотреть? Если правильный репо нашел, то вот это они используют в качестве entrypoint
AS
но здесь не вижу ничего про смену привелегий/пользователя
D
сам докерфайл курите
AS
Если честно, не понимаю, что там курить.. они просто создают jenkins юзера и потом запускают jenkins.sh (ентрипоинт), в конце которого просто
exec "$@". Но в самом ентрипоинте они ничего и не делают от рутаAS
Идея ведь в том, чтобы внутри ентрипонта получть рут права для апдейта пользователя. Ну или наоборот, как будучи под рутом в ентрипоинте свичнуться под конкретного пользователя, чтобы продолжить дальше все под ним.
MW
А podman на 100% совместим с докером?
VZ
вдруг кому пригодится
VZ
2021 February 10
MT
Опять докер шлёпнулся( Надоело..хотел сменить коталог с файлами для докера. сделал все по инструкций (https://unixhow.com/3621/peremestit-umolchaniyu-docker-drugoj-katalog-ubuntu-debian )но каталог не меняется.
MT
докер крутиться на серевере Nvidia DGX