หลังจากปรับ Image ของ .NET Core จากเดิมที่ใน Container จะให้ User root เป็นคนรัน WebAPI ขึ้นมา มาเป็น User Non-Root แทน พอ Start Container ขึ้นมาก็ Error เลยครับ สาเหตุ Non-Root ไม่สามารถ Run Container หากกำหนด Port ต่ำกว่า 1024 แนวทางแก้ไข ดังนั้นต้องมาดู Script ที่สร้าง Container เพื่อมาปรับ Param ของคำสั่งที่เกี่ยวข้อง…
Blog ตอนนี้เกิดจากว่า มีน้องชอบแจ้งว่า disk ที่ลอง app server มันเต็มบ่อยๆ เลยทำให้ load container ไม่สำเร็จบ่อยๆ ผมเลยใช้ dutree ช่วยส่องหา path ที่มีอะไรแปลก /var/tmp มันมีอะไรแปลกนะ ทำไมมันถึงเต็ม ปกติตัว Container ที่ถูกสร้างมาจาก docker ตัว podman เวลา load image เข้ามา มันจะเอา path /var/tmp มาใช้งานเป็น tmp ชั่วคราวครับ ถ้า Path นี้มีขนาดเล็ก เวลานำ…
Goal ต้นปี2021 เป็นอย่างไรบ้าง ? ลดน้ำหนักให้เหลือ 65-68 kg ครับ / %Fat เหลือ 18% ครับFAIL ตอนนี้ 78-79 kg 555 ลอง Container / Podman น่าจะมีจุดที่ใช้ดูอีกนะ แม้ว่าจะงมๆกับมันมาน่าจะ 3-4 เดือนและ SUCCESS ได้ใช้ทุกทาง เอาตัวรอดจนจบ Project ได้ อยากศึกษาพวก Spring Boot มากกว่านี้ และลองทำ Front-End บ้าง FAIL ไม่มีเวลาศึกษาเลย ไม่เอางานมาทำวันหยุดและ…
หลังจาก Blog ตอนที่แล้ว ลอง Deploy SQL Server 2019 container บน RedHat8 + Podman คราวนี้เรามาลอง Restore Database จากไฟล์ .bak กันครับ NOTE: MSSQL2019 ชื่อ Container จาก Blog ตอนก่อน เตรียม Folder Backup สร้าง Folder backup ขึ้นมาที่ Path Mount /var/mssql/data หรือ สร้าง Path ข้างใน…
สำหรับ Blog ตอนนี้ เนื่องจากมี Project ใหม่ทีใช้ SQL SERVER เป็นหลักแล้ว ยังมี VM จาก Project ก่อนที่เป็น RedHat 8 + Podman เป็นมรดกอยู่ครับ ซึ่งเป็นโอกาศที่ดีเลยที่จะทดสอบ SQL SERVER บนระบบปฏิบัติการ RedHat 8 ครับ ข้อควรระวัง Container ของ SQL Server 2019 ถูกปรับให้ user เป็น non-root เข้ามาจัดการ ทำให้ยังมี Issue เกี่ยวกับเรื่องสิทธิของการ…
วันนี้เป็นวันที่ได้นำระบบที่ใช้ RedHat 8 และมีการนำเทคโนโลยีใหม่อย่าง Container โดยใช้ Container Engine Podman ไปแล้ว 2 เดือนครับ ส่วนตัว Site นี้น่าจะเป็น Site แรกของไทยที่ได้ใช้ RedHat 8 และ Podman Container Engine บน Production ครับ ผมมีบันทึกประเด็นที่พบไว้ เผื่อจะเป็นประโยชน์กับท่านอื่นๆที่ Search เจอครับ RedHat 8 ไม่มี locale th_TH.tis620 ลองดู locale ที่เป็น tis620 ด้วยคำสั่ง[root@invsdevapp01…
สำหรับ Feature นี้ใช้ได้เฉพาะกรณีที่ run container แบบ rootless mode ครับ ถ้าใช้ root คำสั่งนี้จะไม่สามารถทำงานได้นะ แต่งาน Run Container แบบ Non-Root มีข้อดี และข้่อจำกัด ตาม Blog นีครับ ในเมื่อมันมีข้อจำกัดขนาดนี้ แล้ว unshare มาข่วยอะไรหละ ? unshare จริงๆแล้วงเป็น Feature ที่มากันตัว Linux Kernel ที่ช่วยให้เราแยก process ลูกให้มีอิสระจาก process แม่ (Parent Process)…
พอดีที่เครื่องทดสอบในบริษัท แล้วเจอ Error: unable to start container …. Permission denied สาเหตุ Volume ที่ Mount ไว้ สำหรับ Rootless Container มีไฟล์ หรือ Folder ที่ Owner ไม่เหมือนกับ User ที่เป็น Rootless Container ในเคสนี้ invsbch เป็น user สำหรับดูแล Rootless Container แต่ /BNZApp1/tmp/oscapinstall มี Owner เป็น…
หลายคนหากใช้เจ้าตัว Podman มาสักพัก อาจจะเกิดปัญหา เช่น Container ดับแบบไม่มีสาเหตุ เป็นต้น นอกจากตัว Log ของ Application ที่ได้เราได้พัฒนาแล้ว ฝั่งของ Podman เองก็มี Log เหมือนกันครับ ตรวจสอบ Log ของ Container ใช้คำสั่ง podman logs รูปแบบคำสั่ง ตัวอย่างการใช้งาน : ลองดึง Log ล่าสุด 10 row จาก Container ชื่อ wmsl-app-server ตัวอย่างการใช้งาน : ลอง…
หลังจาก Blog ตอนที่แล้ว มาลองเริ่มใช้ podman กันครับ นอกจากตัว Podman แล้ว มันมีอะไรกันบ้างครับ Buildah : เครื่องมือที่ใช้ Build สร้าง และจัดการตัว Container Image ขึ้นมาครับ ตามมาตรฐาน OCI (Open Container Initiative) โดยใช้ Docket File ครับ Podman : เครื่องมือที่ใช้สำหรับ Run ตัว Container Image ขึ้นมาใช้งานครับ โดยมี Key ที่สำคัญ Daemon…
