@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 18 августа 2016 г.

02:14:10 ДП
User 481349
User 78022954
подсоны, такой вопрос, ток хуями сразу не кормите
как сделать чтобы при старте хостовой системы контейнеры тоже запускались?
Докер сам поднимает все контейнеры при старте хоста. См так-же run --restart
04:00:07 ДП
User 89431354
User 56224773
правильно, но модно ли?)
systemd, не не слышал?
04:00:38 ДП
User 60432071
User 89431354
systemd, не не слышал?
А там скинули выше ссылку, с готовым решением
04:53:27 ДП
User 54466621
Кто что скажет про драйвера volumes для кластера на swarm? Из того что предлагает docker, пока выделил glusterFS и flocker. Но flocker не поддерживает debian зараза.
04:54:38 ДП
User 54466621
Судя по вот этой статейке https://habrahabr.ru/post/251931/ . GlusterFS - крутая вещь.
habrahabr.ru/post/251931
Нашел несколько статей на хабре о базовой установке и настройке GlusterFS, но не нашел ничего о типах распределения контента, которые он поддерживает и с...
07:46:27 ДП
User 4627228
В блоге Technology Conversations опубликовали обзор Docker Distributed Application Bundles - появившегося в 1.12 формата описания приложений для запуска в Swarm кластере.
Пока все очень бедненько и лимитировано, но в конце статьи есть полезная ссылка на проект Whaleprint (http://amp.gs/8USz), расширяющий текущую функциональность Docket DAB.

http://amp.gs/8UST
github.com/mantika/whaleprint
whaleprint - Manage DAB as service blueprints for docker swarm mode
08:32:56 ДП
User 18822596
User 78022954
подсоны, такой вопрос, ток хуями сразу не кормите
как сделать чтобы при старте хостовой системы контейнеры тоже запускались?
https://docs.docker.com/engine/reference/run/#restart-policies-restart
docs.docker.com/engine/reference/run
Configure containers at runtime
08:39:20 ДП
User 4627228
Плюс тоже самое можно для docker-conpose 👍
08:46:22 ДП
User 4627228
http://blog.nimbleci.com/2016/08/17/how-to-set-up-and-deploy-to-a-1000-node-docker-swarm/
blog.nimbleci.com/2016/08/17/how-to-set-up-and-deploy-to-a-1000-node-docker-swarm
There are some very good articles and posts out there which describe in fantastic detail how Docker works and how easy it is to start...
09:36:59 ДП
User 119702721
Как мне, используя Docker for Windows, попасть на Docker-host по ssh? На всякий случай подчёркиваю, что это не  то же самое, что Docker toolbox for windows (или как он там правильно назывался). У меня docker-machine ls выдаёт пустой список.
09:55:55 ДП
User 50220893
Что значит попасть на docker-host по ssh? Docker for WIndows вроде как должен использовать нативную виртуализацию, хостом должна вроде быть Windows-машина
10:04:55 ДП
User 119702721
User 50220893
Что значит попасть на docker-host по ssh? Docker for WIndows вроде как должен использовать нативную виртуализацию, хостом должна вроде быть Windows-машина
Там пачка довольно крутых обёрток над сетью, файловой системой и докером. И всё это бесшовно работает, будто хост на windows-машине. Но по факту это всё та же виртуалка под Hyper-V (нативный гипервизор для винды). Вот мне бы в эту виртуалку и хотелось провалиться.
10:33:39 ДП
User 50220893
docker-machine ls что-нибудь покажет?
10:34:37 ДП
User 50220893
я всё-таки думаю, что инсталлятор гуишный всё равно будет уже известными тулами пользоваться, так что скорее всего машина та на винде была создана с помощью docker-machine
10:37:13 ДП
10:37:50 ДП
User 119702721
User 50220893
docker-machine ls что-нибудь покажет?
> У меня docker-machine ls выдаёт пустой список.
10:38:16 ДП
User 50220893
печаль. При этом докер запущен и работает?
10:38:25 ДП
User 119702721
User 50220893
печаль. При этом докер запущен и работает?
Ага.
10:40:10 ДП
User 50220893
а что хочется сделать на том хосте?
10:46:59 ДП
User 119702721
На самом деле этот вопрос отчасти отпал уже, но всплыл другой, связанный с этим же:
Например, есть тулза Kitematic. Она как-то подсоединяется к docker-демону, который прокидывается на localhost:2376.
Мне интересно, каким образом она подключается. Потому что соединение, вроде как, защищенное. Значит, где-то лежат сертификаты (как у docker toolbox). Но я их нигде не могу найти.
Сертификаты мне нужны для интеграции docker с PyCharm (или любой другой IDE от JetBrains). Потому что PyCharm при попытке коннекта на localhost:2376 говорит: 
Cannot connect: [...] Enabled TLS verification (DOCKER_TLS_VERIFY=1) but certificate path (DOCKER_CERT_PATH) is not defined. Сертификаты я, естественно, не подсовываю, ибо у меня никаких их и нет.
10:47:30 ДП
User 119702721
User 50220893
а что хочется сделать на том хосте?
10:48:17 ДП
User 50220893
А точно есть уверенность, что он соединяется с сертификатами?
10:48:41 ДП
User 119702721
User 50220893
А точно есть уверенность, что он соединяется с сертификатами?
Не точно.
10:49:40 ДП
User 50220893
Я так понимаю, можно в PyCharm сделать коннект и без сертификатов
10:49:55 ДП
User 54466621
кто-нибудь GlusterFS использует?
10:50:40 ДП
User 50220893
А может, и нет
10:50:47 ДП
User 111640107
User 54466621
кто-нибудь GlusterFS использует?
смотрел. Очень тормознутая поделка. Сейчас вот хочу ceph потестить
10:50:52 ДП
User 50220893
смотрю сейчас в настройки, у меня там прописаны мои
10:52:00 ДП
User 54466621
я только начал настраивать, а в github разработчик пишет, что все плагин не поддерживается
10:52:11 ДП
User 54466621
а так все хорошо начиналось
10:52:46 ДП
User 54466621
User 111640107
смотрел. Очень тормознутая поделка. Сейчас вот хочу ceph потестить
спасибо, почитаю про ceph
10:56:59 ДП
User 119702721
Ладно, фиг с ним. Всё это пока не очень работает под виндой, я так понимаю.
10:58:02 ДП
User 50220893
@robox ну смотри, в линуксе в хомяке сертификаты обычно складываются в папку .docker, если они там используются
10:58:21 ДП
User 50220893
так как винды рядом нет, я не могу посмотреть и проверить, что там
10:59:14 ДП
User 119702721
User 50220893
@robox ну смотри, в линуксе в хомяке сертификаты обычно складываются в папку .docker, если они там используются
Да, я знаю. С docker toolbox так же было и под виндой. А в docker for windows уже как-то иначе.
11:01:20 ДП
User 50220893
как вариант, конечно, можно пойти старым путём и с помощью processexplorer выцепить открытые файлы и узнать, где же эти сертификаты лежат (если лежат)
11:02:01 ДП
User 119702721
User 50220893
как вариант, конечно, можно пойти старым путём и с помощью processexplorer выцепить открытые файлы и узнать, где же эти сертификаты лежат (если лежат)
Да я тут понял, что pycharm сам не умеет пока сделать то, что я хочу, под виндой.
11:02:14 ДП
User 50220893
а что хотелось?
11:02:24 ДП
User 119702721
Разрабатывать в докере.
11:02:30 ДП
User 119702721
С подключением удалённого интерпретатора.
12:13:08 ПП
User 39981844
привет, подскажите, как лучше оптимизировать установку окружения при сборке образа , из окружения php,node,composer сейчас это в Dockerfile, я думаю есть ли смысл описывать установку окружения через Ansible и потом добавить его в Dockerfile?
12:52:18 ПП
User 183988217
User 39981844
привет, подскажите, как лучше оптимизировать установку окружения при сборке образа , из окружения php,node,composer сейчас это в Dockerfile, я думаю есть ли смысл описывать установку окружения через Ansible и потом добавить его в Dockerfile?
Ansible запихнуть в докер?
01:04:23 ПП
User 48107711
смысл всегда можно найти )
https://medium.com/@tech_phil/running-ansible-inside-docker-550d3bb2bdff#.mb4sm1wfj
medium.com/@tech_phil/running-ansible-inside-docker-550d3bb2bdff
At Healthcare Blocks, we use Ansible and Docker to build, deploy, and run customer application environments on top of Amazon Web Services…
01:06:43 ПП
User 48107711
в простейшем виде так
https://github.com/victorlin/ansible-inside-docker-demo
github.com/victorlin/ansible-inside-docker-demo
ansible-inside-docker-demo - This repo demonstrates how to pack an Ansible playbook into a docker image
01:07:39 ПП
User 119651087
и отказаться от кэширования слоев?
01:08:57 ПП
User 119651087
ведь все что будет прогнано с Ansible ляжет следующим слоем и так каждоый раз бораз будет расти, если его не "схлопывать"....
01:09:26 ПП
User 119651087
а если его "схлопывать", то кладем на версионирование образов...
01:10:25 ПП
User 119651087
в общем, я не вижу в этом какого-либо решения... просто когда у тебя в руке молоток - все кажется гвоздями. Тут с ansible, имхо, то же самое
01:11:22 ПП
User 48107711
ага. Версионирование отдается ансиблю на уровне конфига, а смысл всей схемы для ускорения тестирования окружения
01:12:39 ПП
User 48107711
In a development environment, Ansible “playbooks” can be tested within a virtual machine using tools such as Vagrant and VirtualBox. Ideally, we want to start with a fresh environment state when running a new playbook. But the process of (re)creating a pristine testing sandbox is tedious with these tools.
01:13:02 ПП
User 142075740
@sclif13   Я использую точнее тестирую. Какой вопрос? Интереснпя тема
01:14:15 ПП
User 119651087
Простите, Вы используете Docker как VM?
01:15:43 ПП
User 48107711
Нет, но вопрос был - есть ли смысл в такой связке. Я видел тех кто нашел и поделился инфой.
01:15:58 ПП
User 119651087
я понимаю, использовать Docker как песочницу для тестирования развертывания окружения... этакую песочницу... Тогда да, быстро/просто/модно...
01:17:10 ПП
User 119651087
Но использование Ansible внутри Docker для создания образа под один сервис мне кажется оверинжинирингом
01:17:27 ПП
User 48107711
согласен
01:17:57 ПП
User 119651087
или переходным моменом от деплоя на "железки" к деплою на "контейнеры"... пока остальные осваивают Docker))))
01:18:27 ПП
User 119651087
с целью в итоге все перевести на обычные комадны в Dockerfile
01:19:11 ПП
User 60432071
docker с большой бд кто нибудь использовал? Как оно себя ведёт, база от 80 гб объёмом?
01:20:36 ПП
User 119651087
нормально. У нас Postgresql торчит в Амазоне в контейнерах. хранилище подключается через EBS с помощью Kubernetes... Полет нормальный))))
01:21:27 ПП
User 60432071
Мы амазон не используем, сервер в хетцнере...
01:21:38 ПП
User 119651087
монтируется напрямую в Pod (минуя операционную систему)
01:21:54 ПП
User 119651087
ну тут не принципиально. Главное IO чтобы не подвел...
01:22:17 ПП
User 60432071
а просадки по io нет из-за прослойки?
01:22:45 ПП
User 119651087
нет. В интернетах много бенчмарков на эту тему. Просадка IO в Docker вроде не выше 4%
01:23:09 ПП
User 119651087
используем storage=overlayfs на базе ext4 раздела
01:23:16 ПП
User 60432071
User 119651087
нет. В интернетах много бенчмарков на эту тему. Просадка IO в Docker вроде не выше 4%
В интернетах вообще много всего есть, но всему верить не хочется, иногда эти цифры берутся с потолка.
01:23:45 ПП
User 119651087
нене... там бенч был который можно у себя запустить и проверить... попробую найти и скинуть
01:24:33 ПП
User 60432071
User 119651087
нене... там бенч был который можно у себя запустить и проверить... попробую найти и скинуть
Угу, спасибо. Было б неплохо.
01:32:30 ПП
User 39981844
User 119651087
Но использование Ansible внутри Docker для создания образа под один сервис мне кажется оверинжинирингом
не совсем так, я тестирую щас метод docker socket bind и в Dockerfile я беру образ centos, добавляю context в образ, тк мне нужно тестировать в самом репозитории (через .dockerignore убираю лишнее),  в RUN прописываю нужные мне команды и устанавливаю пакет Ansible, через ansible-playbook запускаю файл для установки моего окружения, после для уменьшения образа удаляю все лишнее. У меня это все на Gitlab CI завязано, собираю этот образ через docker build, а потом запускаю этот образ через docker run my-image /path/to/my/scripts.
01:34:37 ПП
User 119651087
а храните где?
1. Какой размер образа получается
2. А что с версионностью? Например надо откатиться на предыдущую версию
01:37:03 ПП
User 119651087
User 119651087
нене... там бенч был который можно у себя запустить и проверить... попробую найти и скинуть
https://www.percona.com/blog/2016/02/11/measuring-docker-io-overhead/
Вот тут тестируют на MySql... но это не совсем то что я видел раньше... Не нашел оригинальной статьи... точно помню там тестировалась сеть через overlay network... вот там была просадка максимум 4%, тестов для Volumes не видел, но в issues есть вот такая ветка с кучей сравнений
https://github.com/docker/docker/issues/21485
percona.com/blog/2016/02/11/measuring-docker-io-overhead
This will be another post on using Percona Server via a Docker image. I want to follow up on my previous post regarding CPU/Network overhead in Docker “Measuring Percona Server Docker CPU/net…
01:37:55 ПП
User 60432071
Угу спасибо.
01:39:08 ПП
User 39981844
User 119651087
а храните где?
1. Какой размер образа получается
2. А что с версионностью? Например надо откатиться на предыдущую версию
просто через Dockerfile образ получается 765 из них centos 196, 325 пакеты для окружения, и 242 сорсы. Образ я не храню он нужен только для сборки билда, сама история сборки в Gitlab CI
01:39:59 ПП
User 119651087
ясно, спасибо...
01:44:23 ПП
User 39981844
User 119651087
ясно, спасибо...
но если их хранить, то тут наверно лучший варинат это artifactory и bintray
05:48:59 ПП
User 1698969
User 39981844
но если их хранить, то тут наверно лучший варинат это artifactory и bintray