E
тогда можно еще вопрос, как правильно сделать: если мне нужно иметь на каждом миньене два запущеных контейнера: nifi и zookeeper, я пишу два отдельных файла: nifi.sls и zookeeper.sls или один: nifi-cluster.sls где описываю оба контейнера?
Size: a a a
2020 June 01
GG
Eugeny
тогда можно еще вопрос, как правильно сделать: если мне нужно иметь на каждом миньене два запущеных контейнера: nifi и zookeeper, я пишу два отдельных файла: nifi.sls и zookeeper.sls или один: nifi-cluster.sls где описываю оба контейнера?
без разницы
GG
у тебя sls внутри солта в каком-то смысле мержатся все равно
KN
Eugeny
тогда можно еще вопрос, как правильно сделать: если мне нужно иметь на каждом миньене два запущеных контейнера: nifi и zookeeper, я пишу два отдельных файла: nifi.sls и zookeeper.sls или один: nifi-cluster.sls где описываю оба контейнера?
Ещё лучше, пишешь/юзаешь один файл-вормулу container.sls, в которую передаёшь через pillars словар с необходимыми для запуска контейнерами и их параметрами
E
Ещё лучше, пишешь/юзаешь один файл-вормулу container.sls, в которую передаёшь через pillars словар с необходимыми для запуска контейнерами и их параметрами
оке, спасибо!
L
https://docs.saltstack.com/en/latest/ref/states/all/salt.states.docker_container.html
Кто-то использует?
Есть какой то способ сделать так чтобы контейнер запустился от хостового юзера, а не юзера который внутри контейнера?
Кто-то использует?
Есть какой то способ сделать так чтобы контейнер запустился от хостового юзера, а не юзера который внутри контейнера?
GG
https://docs.saltstack.com/en/latest/ref/states/all/salt.states.docker_container.html
Кто-то использует?
Есть какой то способ сделать так чтобы контейнер запустился от хостового юзера, а не юзера который внутри контейнера?
Кто-то использует?
Есть какой то способ сделать так чтобы контейнер запустился от хостового юзера, а не юзера который внутри контейнера?
чо ?
L
чо ?
Есть контейнер, к примеру rocketchat, у него юзер rocketchat имеет uid 999, в хостовой системе юзер с 999 - polkitd, когда делаю bind каталога из хостовой системы в контейнер - файлики в хостовой системе видны как юзера polkitd, и права на файлы работают для него.
GG
не делай bind
GG
у тебя XYproblem в натуре
GG
они не парятся на этот счет
GG
я поясню
GG
просто если ты сделаешь на хосте пользователя рокетчат с айди 1100, например, а потом даже запустишь образ с ним - у тебя может сломаться что-то еще, т.к. образ билдился с юзером 999
GG
поэтому самое простое - кладешь данные в volume, не в bind mount. А вытаскиваешь оттуда ... ну, каким-нибудь другим методом
GG
Если использовать просто volume - его как то отдельно можно вытащить на другой диск ? там оче жирный каталог будет.
у тебя проблема с местом? кхм. Можно вообще весь каталог /var/lib/docker на отдельный раздел унести
GG
ну, смотри - если очень надо юзера все-таки поменять -
GG
синтаксис у сольта практически один-в-один как у докер-компоуза или docker-python, поверх которого оба работают