@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 20 августа 2016 г.

05:27:01 ДП
06:21:44 ДП
User 64005178
гет сорван)
11:41:50 ДП
User 4627228
User 54466621
Кто подскажет как docker-machine подключить? Ругается на tls сертификаты.
Лучше insecure всё же не использовать (as usual), а про TLS смотри вчерашние сообщения, где я с ними воевал )
11:43:47 ДП
User 4627228
User 77550740
Это способ авторизации, никак иначе не сделаешь я думаю.
Можно, это называется insecure) Но не рекомендуется
11:44:10 ДП
User 4627228
User 177558402
Возможно кто подскажет куда копать
Собрал для dev окружения связку на базе docker-compose 
Встал вопрос как разработчику в RoR приложение коставить debugger  для отладки и подключится к контенеру для отладки?
Через docker exec? )
11:44:17 ДП
User 77550740
на локалке tls можно и отключить
11:45:56 ДП
User 54466621
TLS победил. Докер просто надо ставить stable, а я хотел новые фичи потестить и ставил экспериментал ветку.
11:46:41 ДП
11:46:45 ДП
User 4627228
На локалке можно и Desktop
01:06:36 ПП
User 4627228
А как зафорсить pull при docker run удалённого образа?
01:10:50 ПП
User 4627228
Хм. Оказывается волшебного ключа не существует: https://github.com/docker/docker/issues/13331#issuecomment-238916526

Только:
docker pull image && docker run ...
01:11:56 ПП
User 54466621
дык он сам не пулится что-ли если его нет?
01:12:56 ПП
User 169859
видимо имеется в виду чтобы обновился latest
01:17:32 ПП
User 105697514
Да он автоматом не обновляет
01:30:05 ПП
User 4627228
Уот уот
01:31:00 ПП
User 4627228
Хотя было бы огонь что-нибудь в стиле:
docker run -f xx.xx.xx.xx:5000/my-super-app
01:57:51 ПП
User 4627228
Оказывает из private registry и удалить нельзя по нормальному) Приходится хак использовать https://github.com/docker/docker-registry/issues/45#issuecomment-74244366 

you can remove entire repository using curl:

curl -X DELETE registry-url/v1/repositories/repository-name/

to remove unused images you have to remove tag first:

$ curl -X DELETE registry-url/v1/repositories/repository-name/tags/
github.com/docker/docker-registry/issues/45
I was wondering how to delete a repository from my private registry? As I searched online there is no apparent way to do it. Thanks for you help.
02:00:15 ПП
User 4627228
А для v2: https://github.com/docker/distribution/blob/master/docs/spec/api.md#deleting-an-image
github.com/docker/distribution/blob/master/docs/spec/api.md
distribution - The Docker toolset to pack, ship, store, and deliver content
02:02:53 ПП
User 4627228
Правда всё равно не работает :\

$ sudo curl --cacert /etc/docker/certs.d/xxx:5000/ca.crt -X DELETE https://yyy:zzz@xxx:5000/v2/findx-web-config/manifests/v330454a9044e49ef2c1b9d04d6d8c6ae746200b2
{"errors":[{"code":"UNSUPPORTED","message":"The operation is unsupported."}]}
02:34:46 ПП
User 4627228
Интересно, почему такой набор команд не работает и образ не обновляется?

docker rm -v -f my-app;
docker pull xxx:5000/my-app:latest && docker run -d --name my-app xxx:5000/my-app:latest
04:26:58 ПП
User 4627228
Всё разобрался. Надо было стопить контейнер. Сейчас это выглядит как:

docker stop my-app
docker rm -v -f my-app
docker pull my-private.com:5000/my-app
docker run -d -p 80:80 --restart=always --name my-app my-private.com:5000/my-app

Сейчас всё заработало, обновил заодно пример в расширении:

+ https://github.com/StartupMakers/ssh-resource
github.com/StartupMakers/ssh-resource
ssh-resource - run remote commands via SSH
05:42:27 ПП
User 141636672
Зато compose вроде умеет в pull
05:45:00 ПП
User 141636672
Даже одиночные контейнеры удобно менеджить композом
05:51:46 ПП
User 169859
там есть вроде опция для этого
05:51:56 ПП
User 4627228
Оказалось нет)
05:55:52 ПП
User 169859
кстати, кто знает, в кмпоузе можно обновить тэг в файле и сделать так, чтобы только изменившиеся контейнеры были пересозданы?
05:57:40 ПП
User 50220893
смотря в каком случае. Если сделать 'up -d', то он пересоздаст только те контейнеры, что имеют изменения.
05:58:11 ПП
User 50220893
хотя вру
05:58:32 ПП
User 50220893
только если в docker-compose.yaml что-то изменилось, тогда пересоздать должен
06:36:36 ПП
User 60432071
Ребят, кто чем соединял в сеть сервера что б приложения в контейнерах могли общаться между собой
06:38:25 ПП
User 2895769
User 60432071
Ребят, кто чем соединял в сеть сервера что б приложения в контейнерах могли общаться между собой
микротиком 3011 %-)))
06:38:38 ПП
User 2895769
дёшево и сердито
06:38:39 ПП
User 60432071
Смишно(
06:38:50 ПП
User 60432071
Сервера стоят в дц
06:38:54 ПП
06:39:08 ПП
User 60432071
На программном уровне
07:03:47 ПП
User 4627228
User 60432071
Ребят, кто чем соединял в сеть сервера что б приложения в контейнерах могли общаться между собой
Через Kubernetes, Compose или Flannel?
07:04:10 ПП
User 60432071
Для меня это всё незнакомые слова..
07:06:41 ПП
User 54466621
начиная с docker потом читай про swarm
07:07:12 ПП
User 60432071
User 54466621
начиная с docker потом читай про swarm
Начал с докера, но вопрос стоит в том, стоит ли продолжаьт из-за вопроса выше.
07:07:27 ПП
User 60432071
Так как данный вопрос является критически важным в данной ситуации
07:07:30 ПП
User 54466621
Задача какая?
07:07:59 ПП
User 89292642
Ничего не делать, и чтоб все по 1 кнопке
07:08:03 ПП
07:08:16 ПП
User 81949476
сварм создает сеть между воркер нодами сам
07:11:12 ПП
User 60432071
User 54466621
Задача какая?
внутри докеров приложения, они должны общаться между собой(могут и не общаться), но докер стоит не на одном сервере, а на разных(разные локации(Германия, Австрия), по мимо соединения серверов в сеть vpn в голову ничего не приходит
07:13:33 ПП
User 54466621
как все запущено
07:14:00 ПП
User 81949476
User 60432071
внутри докеров приложения, они должны общаться между собой(могут и не общаться), но докер стоит не на одном сервере, а на разных(разные локации(Германия, Австрия), по мимо соединения серверов в сеть vpn в голову ничего не приходит
впн не нужен, сварм сам тлс поднимает до ноды, а между нодами вроде ipsec. А если это сложно, то есть ранчер, там все одной кнопкой
07:15:01 ПП
User 54466621
@Tellef прав
07:15:54 ПП
User 54466621
обновись до 1.12.1 и в путь
07:16:02 ПП
User 54466621
swarm init
07:19:44 ПП
User 60432071
т.е. у него я так поинмаю есть что-то manager и node и он все сервера с докерами объединяет в одно "облако"/"кластер" - т.е. открывать лишний порт,но можно сделать доступ к порту толкьо с определенных машин и целостность безопастности как была так и останется....
07:20:02 ПП
User 60432071
Мысли/рассуждения в слух
07:21:07 ПП
User 81949476
ну если прям тебя ломают, то да, можешь еще порты прикрыть
07:22:16 ПП
User 60432071
Спасибо за информацию. А то сначала докером начал заниматься, а потом подумал, что доступы организовывать как то нужно.
07:22:26 ПП
User 81949476
сертификаты на кластер перевыписываются также одной кнопкой
09:53:20 ПП
User 111640107
User 81949476
впн не нужен, сварм сам тлс поднимает до ноды, а между нодами вроде ipsec. А если это сложно, то есть ранчер, там все одной кнопкой
Да только сеть при этом имеет дикий оверхед и для приложений для которых важна скорость сети не годится
09:54:18 ПП
User 60432071
User 111640107
Да только сеть при этом имеет дикий оверхед и для приложений для которых важна скорость сети не годится
Ну, некотрые сервера между какими будет гиганский объём трафика имеют 1гбе
09:54:59 ПП
User 60432071
Не думаю, что там выйдет что-то за пределы
09:56:27 ПП
User 169859
насколько дикий?
09:58:37 ПП
User 111640107
Дело даже не в скорости Линка, а в отклике. Плюс к этому еще и conntrack таблица переполняется. Видел бенчмарк постгреса с докер сетью и с контейнером который использовал напрямую адаптер хоста. Так вот который напрямую был подключен существенно быстрее выполнял запросы
09:59:42 ПП
User 60432071
Напрямую - это как?
10:00:10 ПП
User 60432071
А всё понял. 😊
10:01:21 ПП
User 81949476
User 111640107
Дело даже не в скорости Линка, а в отклике. Плюс к этому еще и conntrack таблица переполняется. Видел бенчмарк постгреса с докер сетью и с контейнером который использовал напрямую адаптер хоста. Так вот который напрямую был подключен существенно быстрее выполнял запросы
линк в студию, интересно что как. мы тестировали фуллстек nginx+python+pg оверхед пару процентов.
10:02:17 ПП
User 111640107
User 60432071
Напрямую - это как?
docker run --network host
10:03:20 ПП
User 111640107
User 81949476
линк в студию, интересно что как. мы тестировали фуллстек nginx+python+pg оверхед пару процентов.
Сейчас так не найду. Антон Турецкий с badoo в своем докладе (на ютубе можно найти) рассказывал про подводные камни работы с сетью в докере
10:05:21 ПП
User 169859
а какая альтрнатива-то?