Как после остановки одного контейнера в Docker Compose поднять обновленный?

rest-api-client@MishaXXL,

нужно еще указывать какие-нибудь важные свойства

Туда можно передавать аргументы, а нужно ли это зависит от решаемой задачи - если не видишь необходимости передавать в образ какие либо аргументы, то и не надо.

Почему у меня такая сборка не сработала?

Не видя какая там ошибка происходит ответить на этот вопрос невозможно. Могу только сказать, что путь до Dockerfile не обязательно указывать если у него дефолтное имя и он размещён непосредственно в указанном в директиве context каталоге.

не понял откуда он решил, что образ теперь надо так называть rest-api-client

Похоже на артефакт. Можно зачистить всё с помощью docker compose down --volumes --remove-orphans или docker system prune -af - это сотрёт вообще всё, что не задействовано в данный момент.

Python в запущенный в контейнере работает медленнее натива?

mkone112, например GCC optimization

Prometheus и настройка внешних хостов?

iffaceless, ну и пусть серые адреса меняются - какая разница, ведь к ним снаружи подключаться нет необходимости.

А как вам PushProx?

Не сталкивался, но полагаю работает он примерно так же.

Python в запущенный в контейнере работает медленнее натива?

mkone112, можно добавить флагов оптимизации, собрать используя особенности конкретного проессора и так далее - это даст некоторый прирост производительности, но смысла в этом почти нет, так как велик шанс утратить стабильность и получить непереносимый бинарь. Иными словами оно того не стоит, разве что для общего развития имеет смысл.

Python в запущенный в контейнере работает медленнее натива?

mkone112, не причём тут ни Docker ни capabilities - дело в самом Python

Как установить php8.2-sqlite3 Ubuntu 18?

Дмитрий, он и идёт - для PHP7.2 актуального на 2018 год, а тут требуется для PHP8.2

Домашний сервер Proxmox контейнеры LXC или VM?

Alexey Dmitriev, ресурсы точно так же выделяются и контролируются, как и для любого другого контейнера - LXC это не какая-то особенная технологи, а всё та же изоляция в namespace с ограничением ресурсов с помощью cgroups. Не случиться ровным счётом ничего страшного если контейнеру выставлен лимит в 90 гигабайт памяти, а приложение на самом деле использует 20 гигабайт - вся свободная память по прежнему будет использоваться другими процессами - никто им это делать не запретит.

Домашний сервер Proxmox контейнеры LXC или VM?

LXC контейнеры и Docker контейнеры - это буквально одно и тоже.

Не активируется CORS on Nginx?

jebusSus, надо добавить заголовки в тот блок server, который обрабатывает запросы конкретного сайта, а не в рандомное место конфига.

Не активируется CORS on Nginx?

jebusSus, тебе самому-то в эти зашакаленные буквы на картинке приятно смотреть? Удобно очень тыкать мышкой в надежде, что картинка увеличиться и на ней можно будет хоть что-то разглядеть?

Каждый раз поражаюсь, как может в голову прийти идея прикрепить текст картинкой. И не лень же сделать скриншот, залить его на хостинг, получить ссылку, вставить ссылку в пост, и в результате получить нечитаемые буквы, которые нельзя скопировать и найти поиском, вместо того чтобы прост скопировать и вставить просто текст.

Как создать виртуальную флешку debian?

Хм... Флешка (как и любое подобное устройство хранения) после монтирования, выглядит, как просто директория в файловой системе. Если на тестовой машине это сработало должно сработать и на сервере. Можт у этой директории права выставлены так, что КриптоПро не может из неё читать? Или на оборот права слишком широкие - некоторые приложения отказывается работать с приватным ключём если у него права отличаются от 0600...
В логи оно пишет, что нибудь?

Как после остановки одного контейнера в Docker Compose поднять обновленный?

Радикально

Возможно ли настроить NGINX для работы по http и https без перезапуска?

MishaXXL, типо того, только браузер будет показывать предупреждение о том, что сертификат не валидный, тем не менее шифрование будет работать корректно. Между тем если добавить самоподписанный сертификат в доверенные то конкретно на твоей машине всё будет работать корректно, какбуд-то сертификат выдан настоящим удостоверяющим центром.

Удобно генерировать самоподписанные сертификаты с помощью mkcert

Достаточно сгенерировать один такой сертификат и его можно будет использовать, как временный на любом количестве сайтов - какая разница какой там домен ведь сертификат всё равно не валидный.

PS
Mkcert: валидные HTTPS-сертификаты для localhost

Как захостить статику из билда в контейнере?

Полученный артефакт сборки, а не всё.

Есть сервер, за NAT. Доступен только 22й порт, как превратить его в VPN сервак?

iPvl, поднять интерфейс, назначить IP, включить форвардинг, настроить маскарадинг всё, как обычно только в качестве туннеля SSH.

Как перенести и запустить Docker образы на автономной машине?

kkolorid, про MacOS ничего сказать не могу - сам не пользуюсь и вам не советую. Рекомендую использовать технологии ядра Linux в нативной среде.

Почему docker compose не монтирует volume к контейнеру?

Владислав Лысков,

откуда вообще путь такой /data

Потому что:
WORKDIR "/data/ht"

Как подключиться к docker-контейнеру c PostgreSQL?

OldJohn, ты не туда подключаешься. Надо подключаться на интерфейс виртуалки в которой запущено ядро Linux вместе с Docker, а не к localhost. Этот интерфейс вероятно называется DockerNAT. И проверь что фаирвол Windows не блокирует трафик.

Как подключиться к docker-контейнеру c PostgreSQL?

Дмитрий Кинаш,

они чувствуют себя словно запущенные в виртуалке и не имеют доступа к главной системе

В этом и есть смысл изоляции, между тем никто не заставляет изолировать все аспекты системы. Выше я показал способ запустить контейнер без изоляции вообще всего, между тем меньше контейнером он от этого не стал.

Не важно что процесс внутри контейнера слушает порт - через локалхост к этому порту невозможно достучатся - только через айпишник виртуальной частной сети или посредством мепинга портов.

Можно не изолировать сеть и тогда будет возможно.

Как подключиться к docker-контейнеру c PostgreSQL?

Дмитрий Кинаш,

это банан не виртуалка

Контейнер это изолированный процесс и больше ничего. Если ты запустишь контейнер без изоляции сети (network mode host) меньше контейнером от этого он не станет - виртуализацией там даже не пахнет.

Почитай кстати

PS
Как запустить контейнер без изоляции вообще

└$ sudo unshare --pid --fork bash

root@zbook:/home/karabanov# echo $$
1