Fediver

コンテナ内からdockerコマンドを叩かせるのは脆弱なのであんま好ましくないかも
別途networkを定義してコンテナ間の通信を部分的に許可するポリシーを食わせてあげるべき

あーでもあんまり便利コマンドを手元で増やしたくない感覚もあって。
dockerコンテナ内には便利コマンドないから、コンテナに入ったときに感覚が狂うのもやだ。

ホストボリュームをマウントするよう書いているんだけど、マウント元は相対ディレクトリで書いてるわけ。これはまあ可搬性のために普通のことだ思う

volume:
- ./conf:/conf

みたいに。

ところが、このdocker-composeをホストから見た場合とコンテナ内から見た場合とで意味が変わってしまう。

コンテナ内から見るとこの相対ディレクトリはたとえば /app/conf のことだと見えて、そうdockerエンジンに指示しちゃう。

ところがdockerエンジンのいる外の世界ではそのconfってディレクトリがあるのは /home/yuba/app/conf だったりするわけ。で、docker エンジンがマウント失敗する。

docker-composeコマンドを叩くcronデーモンも、dockerコンテナ内で動かせないと思ってる。

でも、これが意外なところで引っかかってうまくいかないの。

うちの個人サイトのCaddyfile
（RailwayのバックエンドでPHP動かしているやつ、コンテナ内部でポート8000の plaintext HTTP で待ち受けている。拡張機能 supervisor で php-fpm 起動しているので supervisor ありでビルドしないと動かない）
https://github.com/kuropen/kuropen-org-2025/blob/main/docker-resource/Caddyfile

@harumaki2000@mi.harumaki2000.net コンテナ内に入ってpostgres.confを書き換えたって感じですかね…？
コンテナ起動し直したら全部消えるからよくなさそう…

えーと切り分けだいじ　先日アプデ中にコケたのは間違いなくコンテナ内の話　だけどVPNは今ホストOSでやってるから違うところで設定ミスってる予感