M9K blog: заметки с тегом docker

CouchDB, Debian, AstraLinux, Docker и все-все-все

Thu, 14 Aug 2025 10:40:09 +0000

Возникла необходимость запустить Couchdb в контейнере, где базовая ось (и базовые же пакеты) должны быть очень-очень свежими, в противной случай контейнер не проходит встроенную проверку на безопасность.
Стандартный официальный образ собран на базе Debian 12.

FROM debian:bookworm-slim

Простая замена базового образа на

FROM debian:trixie-slim

приводит к тому, что контейнер не собирается по зависимостям.
Смотрим официальную репу в части зависимостей и видим прекрасное — libmozjs-78-0 (>= 78.15.0). Пробуем ставить свежую версию, которая есть в репах — не помогает, пакет couchdb принципиально требует libmozjs-78-0.

Ок, скрещиваем ежа и ужа.

У debian есть механизм apt-pinning. Это механизм, позволяющий задать приоритеты для версий пакетов из разных источников (репозиториев, release-веток, PPA), чтобы фиксировать версию, запрещать обновление или предпочитать конкретный источник.

Коротко приоритеты делятся на:

< 0 — никогда не устанавливать.
1..99 — ставить только при явном указании версии.
100 — приоритет уже установленной версии.
500 — дефолт для неприоритетных источников.
990 — приоритет для целевого релиза (-t), либо если явно указан release.
>1000 — разрешает понижение версии (downgrade) к закреплённой.

Добавляет в наш Dockerfile:

RUN echo "deb http://deb.debian.org/debian bookworm main" > /etc/apt/sources.list.d/bookworm.list && \
    echo "Package: *\nPin: release n=bookworm\nPin-Priority: 500" > /etc/apt/preferences.d/bookworm && \
    echo "Package: *\nPin: release n=trixie\nPin-Priority: 600" > /etc/apt/preferences.d/trixie && \
    echo "deb [signed-by=/usr/share/keyrings/couchdb-archive-keyring.gpg] https://apache.jfrog.io/artifactory/couchdb-deb/ bookworm main" \
            > /etc/apt/sources.list.d/couchdb.list && \
    apt-get update

Основная часть пакетов ставится из свежей репы, часть, которых в ней нет — из старых.

Multistage Docker — как пересобирать без кэша не весь Dockefile

Tue, 05 Aug 2025 08:47:54 +0000

Возникла необходимость пересобрать отдельный stage-контейнер из Dockerfile. Первый собранный контейнер — это контейнер сборки OpenSSL, который выполняется очень, очень долго. Для того, чтоб сэкономить время, во вторую часть добавляем:

# Stage 1: OpenSSL-сборка (пусть останется закешированной)
FROM debian:bookworm AS openssl-build
# ... 
# Stage 2: основная
FROM debian:bookworm-slim
# Аргумент, чтобы инвалидировать кэш
ARG CACHE_BREAKER=default
# Используем его в ENV, чтобы Docker счёл слой новым
ENV CACHE_BREAKER=${CACHE_BREAKER}

Old Apache Kafka + ZooKeeper + Clickhouse in Docker

Thu, 02 Nov 2023 07:52:07 +0000

docker-compose.yml

version: '3.5'
services:
  kafka:
    image: bitnami/kafka:2.6.0
    ports:
      - "9092:9092"
    environment:
      - KAFKA_BROKER_ID=1
      - KAFKA_LISTENERS=PLAINTEXT://:9092
      - KAFKA_ADVERTISED_LISTENERS=PLAINTEXT://172.23.0.13:9092
      - KAFKA_ZOOKEEPER_CONNECT=zookeeper:2181
      - ALLOW_PLAINTEXT_LISTENER=yes
    depends_on:
      - zookeeper
    networks:
      clickhouse-network:
        ipv4_address: 172.23.0.13
  zookeeper:
    image: zookeeper:3.5.8
    container_name: zookeeper
    hostname: zookeeper
    ports:
      - "2181:2181"
    environment:
      - ALLOW_ANONYMOUS_LOGIN=yes
    networks:
      clickhouse-network:
        ipv4_address: 172.23.0.10
  clickhouse01:
    image: yandex/clickhouse-server:20.8.12.2
    container_name: clickhouse01
    hostname: clickhouse01
    networks:
      clickhouse-network:
        ipv4_address: 172.23.0.11
    ports:
      - "127.0.0.1:8123:8123"
      - "127.0.0.1:9000:9000"
    volumes:
      - ${PWD}/clickhouse01:/etc/clickhouse-server
      - /mnt/volume/clickhouse01/data:/var/lib/clickhouse/
      - /mnt/volume/clickhouse01/logs:/var/log/clickhouse-server/
    depends_on:
      - zookeeper
  clickhouse02:
    image: yandex/clickhouse-server:20.8.12.2
    container_name: clickhouse02
    hostname: clickhouse02
    networks:
      clickhouse-network:
        ipv4_address: 172.23.0.12
    volumes:
      - ${PWD}/clickhouse02:/etc/clickhouse-server
      - /mnt/volume/clickhouse02/data:/var/lib/clickhouse/
      - /mnt/volume/clickhouse02/logs:/var/log/clickhouse-server/
    depends_on:
      - zookeeper

networks:
  clickhouse-network:
    name: clickhouse-network
    ipam:
      config:
        - subnet: 172.23.0.0/24

GitLab Runner with Ansible & Kerberos

Fri, 20 Oct 2023 10:08:08 +0000

FROM alpine:3.16

RUN apk update && \
apk add --no-cache git gitlab-runner ansible gawk krb5 dumb-init && \
apk add --upgrade openssh-client-krb5 && \
rm -rf /tmp/* && \
rm -rf /var/cache/apk/*

RUN sed -i -e "s#\(^gitlab-runner:x\):[^:]\+:\(.*\)#\1:1010:\2#" /etc/group
RUN sed -i -e "s#\(^gitlab-runner:x\):[^:]\+:[^:]\+:\(.*\)#\1:1010:1010:\2#" /etc/passwd
RUN chown -R 1010:1010 /var/lib/gitlab-runner

COPY krb5.conf /etc/krb5.conf
COPY .gitconfig /var/lib/gitlab-runner/
COPY entrypoint /

STOPSIGNAL SIGQUIT
ENTRYPOINT ["/usr/bin/dumb-init", "/entrypoint"]
CMD ["run", "--user=gitlab-runner", "--working-directory=/var/lib/gitlab-runner"]

Dive

Mon, 30 Jan 2023 10:11:22 +0000

Наткнулся на толковую утилиту для просмотр файловой системы контейнера без запуска — и вложенных слоёв.
Ссылка на гитхаб

Docker Proxy

Tue, 24 Jan 2023 07:26:41 +0000

cd /etc/systemd/system/docker.service.d
touch http-proxy.conf

[Service]
Environment="HTTP_PROXY=http://proxy:3128"
Environment="HTTPS_PROXY=http://proxy:3128"
Environment="NO_PROXY=localhost,127.0.0.1,::1,proxy"

systemctl daemon-reload
service docker restart
systemctl show --property=Environment docker

Docker Service logs

Thu, 24 Nov 2022 02:49:18 +0000

Директории логов сервиса докер для разных ОС:

Ubuntu (old using upstart ) — /var/log/upstart/docker.log,
Ubuntu (new using systemd ) — sudo journalctl -fu docker.service,
Amazon Linux AMI — /var/log/docker,
Boot2Docker — /var/log/docker.log,
Debian GNU/Linux — /var/log/daemon.log,
CentOS — cat /var/log/message | grep docker,
CoreOS — journalctl -u docker.service,
Fedora — journalctl -u docker.service,
Red Hat Enterprise Linux Server — /var/log/messages | grep docker,
OpenSuSE — journalctl -u docker.service,
macOS — ~/Library/Containers/com.docker.docker/Data/log/vm/d‌ocker.log,
Windows — Get-EventLog -LogName Application -Source Docker -After (Get-Date).AddMinutes(-5) | Sort-Object Time.