<div dir="ltr"><div>Ahojte,</div><div><br></div><div>chtěl bych obnovit diskuzi ohledně LXC. Trochu to dál testujeme a zdá se to asi ok. To co je větší oříšek je nové systemd a aktuální změny v jádře atd. Ale nějak to je ok. Chtěl jsem se zeptat, jak to bude s s NAS a s tím sdílením a případně info, jestli u LXC je plánována možnost migrace/live migrace.</div><div><br></div><div>Jinak co se týče těch CPU, tak to zřejmě funguje ok. Takže dobrá zpráva.</div><div><br></div><div>Zdenek<br></div><br><div class="gmail_quote"><div dir="ltr">ne 10. 6. 2018 v 13:23 odesílatel Petr Parolek <<a href="mailto:petr.parolek@gmail.com">petr.parolek@gmail.com</a>> napsal:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ahoj,<br>
<br>
pokud někdo chcete používat Docker s GitLab Runner a nechcete se<br>
brabrat s patchem, vytvořil jsem hotové DEB a RPM balíčky:<br>
<br>
Fedora 28<br>
<a href="https://gitlab.com/petrparolek/gitlab-runner/-/jobs/73839653/artifacts/download" rel="noreferrer" target="_blank"><font color="red"><b>MailScanner has detected definite fraud in the website at "gitlab.com". Do <i>not</i> trust this website:</b></font> https://gitlab.com/petrparolek/gitlab-runner/-/jobs/73839653/artifacts/download</a><br>
<br>
Ubuntu 18.04<br>
<a href="https://gitlab.com/petrparolek/gitlab-runner/-/jobs/73839652/artifacts/download" rel="noreferrer" target="_blank"><font color="red"><b>MailScanner has detected definite fraud in the website at "gitlab.com". Do <i>not</i> trust this website:</b></font> https://gitlab.com/petrparolek/gitlab-runner/-/jobs/73839652/artifacts/download</a><br>
<br>
<br>
Přeji všem hezký den<br>
<br>
<br>
Petr<br>
so 9. 6. 2018 v 16:28 odesílatel Jakub Skokan <<a href="mailto:jakub.skokan@vpsfree.cz" target="_blank">jakub.skokan@vpsfree.cz</a>> napsal:<br>
><br>
> On 06/09/2018 09:45 AM, <a href="mailto:ondra.gersl@gmail.com" target="_blank">ondra.gersl@gmail.com</a> wrote:<br>
> > Už to testuju na Debian 9, "docker run hello-world" mi funguje v pohodě.<br>
> > Zkoušel jsem např. node:alpine, který se však z nějakého důvodu startuje<br>
> > poměrně pomalu. Příkaz: "docker run --rm -it --network bridge-coi<br>
> > node:alpine wget --help" trvá cca. 4 vteřiny, přitom na jiném virtuálu<br>
> > (u wedosu) trvá cca. 1 vteřinu. Nginx se mi zatím rozchodit nepodařilo -<br>
> > příkaz "docker run --rm --name some-nginx -p 8080:80 nginx:alpine" sice<br>
> > kontejner spustí, ale vrací 403.<br>
><br>
> Pomalé je to protože VFS storage driver. Na wedosu to určitě používá<br>
> overlayfs driver.<br>
><br>
> Na Debian 9 Docker nastavuje špatné oprávnění pro rootfs kontejneru,<br>
> proto nefunguje jiný uživatel než root. Předpokládám, že nginx se spustí<br>
> pod rootem a po nabindování portu se přepne na jiného uživatele. Od té<br>
> chvíle si nic z disku nepřečte. Použij Ubuntu, nebo happy debugging. Ve<br>
> strace vidím ten chmod 0600, ale kde/co/proč to volá netuším. V KB je na<br>
> to upozornění.<br>
><br>
> > Jinak jsem si všiml, že parametr "--network bridge-coi" je třeba<br>
> > přidávat i k "docker build", pokud je při balení image třeba připojení<br>
> > do internetu.<br>
><br>
> Včera jsem ještě řešil gitlab runner s docker executorem, který neumí<br>
> správně linkovat služby na jiné síti než té výchozí. Jestli to jde nějak<br>
> nastavit v Dockeru nevím, ale podařilo se mi tu výchozí síť přenastavit<br>
> skriptem tak, aby fungovala, viz KB:<br>
><br>
> <a href="https://kb.vpsfree.cz/navody/server/gitlab_runner#uprava_vychozi_site" rel="noreferrer" target="_blank">https://kb.vpsfree.cz/navody/server/gitlab_runner#uprava_vychozi_site</a><br>
><br>
> systemd zavolá ten skript na přenastavení iptables po každém spuštění<br>
> dockerd. Moc se mi tohle řešení nelíbí, ale nemusíš specifikovat vlastní<br>
> --network, pokud to nejde nebo nechceš.<br>
><br>
> Jakub<br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</blockquote></div><br></div>