@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 30 августа 2016 г.

01:03:02 ДП
User 1698969
User 84802924
посоны, а есть ли где-нибудь гайды как юзать один и тот же образ для девелопмента и прода?
https://vimeo.com/170755205
vimeo.com/170755205
Docker is hot. However, as Docker container use spreads into more mature production pipelines, there can be issues about control of Docker images to ensure they…
04:44:34 ДП
User 1993645
User 84802924
а без CI?
Ansible или chef-zero
06:04:40 ДП
User 142099964
Привет, скажите использует ли кто докер для обновления сертификатов letsencrypt, если да подскажите решение
06:21:24 ДП
User 36508312
https://ivan.bessarabov.ru/blog/first-attemt-to-use-letsencrypt вот же все есть)
06:54:04 ДП
User 142099964
спасибо Алекс, действительно все просто
06:54:13 ДП
User 142099964
надо только запустить

docker run -it --rm -p 443:443 -p 80:80 --name certbot \
            -v "/etc/letsencrypt:/etc/letsencrypt" \
            -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \
            quay.io/letsencrypt/letsencrypt:latest certonly
quay.io/repository/letsencrypt/letsencrypt?tag=latest&tab=tags
Quay is the best place to build, store, and distribute your containers. Public repositories are always free.
06:58:02 ДП
User 54466621
Вопрос по swarm и сервисам. Немного не догоняю идеологию. У меня есть группа конейнеров в обвязке через docker-compose, как их теперь запускать на кластере swarm? Создавать под каждый контейнер сервис, но мне не нужно их реплецировать. Вот если представить, что один сервис и есть группа контейнеров, то тут все понятно, но как я понял это нельзя сделать.
07:25:34 ДП
User 88815837
сварм нужен чтобы сразу на 100 нодах поднять контейнер или группу контейнеров
07:26:25 ДП
User 88815837
при том можно поднять контейнеры например на нодах  у которых регион us
07:26:45 ДП
User 88815837
или выбрать ноды тип которых дев
07:28:16 ДП
User 54466621
если надо поднять один контейнер, то тут все понятно, а что делать со связкой?
07:28:37 ДП
User 88815837
сварм нужен если тебе надо управлять сразу кластером
07:29:00 ДП
User 88815837
парой машин ты можешь и ансбилом или фабриком управлять
07:29:21 ДП
User 88815837
связка всмысле композ?
07:29:51 ДП
User 88815837
прям подымается также, твоя группа стартует на выбранных нодах
07:30:28 ДП
User 54466621
ну тогда один контейнер это один сервис на одной определеной ноде
07:33:43 ДП
User 88815837
docker-compose up подымает сервисы 
docker-compose scale nginx=2 postgres=2
подымет 2 контейнера nginx и  2 постреса
07:34:11 ДП
User 88815837
в принципе все те же команды, только указывается количество
07:35:18 ДП
User 88815837
если несколько машин с докером, то выигрыша нету
07:35:37 ДП
User 88815837
там еще надо поднять и консул и менеджер
07:53:46 ДП
User 54466621
В общем суть проблемы в том, что есть скажем некий продукт, он состоит из нескольких контейнеров и надо его запускать на нодах по запросу. Продукт по сути хостинг. Балансировки тут не нужно, вот и думаю что лучше под это подойдет, может и в правду использовать ansible.
08:20:46 ДП
User 88815837
под сварм надо будет поднять еще несколько нод под менеджер, их несколько должно быть, 3 ноды консула, регистри докера,
08:22:17 ДП
User 1072595
Я ведь правильно понимаю, что Mesos сделали свой engine чтобы запускать контейнеры сбилженные докером?
08:26:07 ДП
User 88815837
месос это да, тоже оркестрация докера
08:26:10 ДП
User 88815837
как и магнум
08:26:16 ДП
User 88815837
кубернетес
08:37:58 ДП
User 1072595
Да я в курсе что такое месос, я это к статье чуть выше
09:07:18 ДП
User 2895769
последний стабильный Docker for Mac на последней паблик бета macOS Sierra опять сломался
09:09:01 ДП
User 54466621
потому что не надо бету ставить, там много чего сломалось
09:09:35 ДП
User 2895769
https://habrastorage.org/files/d75/983/fa0/d75983fa0ab045b29d02811e978169a6.png
hsto.org/files/d75/983/fa0/d75983fa0ab045b29d02811e978169a6.png
09:09:46 ДП
User 2895769
я люблю беты)
09:11:09 ДП
User 54466621
тогда ставь бету докера :))
09:11:38 ДП
User 2895769
а там работает?
09:12:00 ДП
User 54466621
не знаю, все может быть
09:12:48 ДП
User 2895769
с другой стороны, во всём надо видеть плюсы)
09:12:56 ДП
User 2895769
это отличная возможность избавиться от докера
09:23:05 ДП
User 71400098
Избавление от докера, иглоукалывание, бесплатно без СМС.
09:24:37 ДП
11:52:27 ДП
User 4627228
Внезапно @alexknz поделился интересной ссылкой: https://docs.docker.com/engine/admin/logging/overview/
docs.docker.com/config/containers/logging/configure
Configure logging driver.
01:00:15 ПП
User 89431354
User 4627228
Внезапно @alexknz поделился интересной ссылкой: https://docs.docker.com/engine/admin/logging/overview/
docs.docker.com/config/containers/logging/configure
Configure logging driver.
класс
01:07:03 ПП
User 1768362
кто-нибудь сталкивался с тем, что не получается достучатся до контейнера приложения из контейнера nginx-proxy после включения https?
curl - connection refused
01:07:55 ПП
User 1768362
при этом из контейнера приложения nginx контейнер курлится без проблем
01:17:23 ПП
User 151090039
всем привет) сейчас будет очень оффтоп) слышал, тут есть люди, которые любят spacemax, вот по нему у меня очень нубский вопрос - как в разных буферах открыть разные терминалы? делаю :term и он шарит один терминал на всех
01:20:51 ПП
User 4627228
Можно в @devops_ru спросить :)
01:21:23 ПП
User 89431354
User 4627228
Можно в @devops_ru спросить :)
ой пошлют с такими вопросами  =)
01:23:09 ПП
User 94902043
User 151090039
всем привет) сейчас будет очень оффтоп) слышал, тут есть люди, которые любят spacemax, вот по нему у меня очень нубский вопрос - как в разных буферах открыть разные терминалы? делаю :term и он шарит один терминал на всех
на кложурианс сходи
01:23:10 ПП
User 4627228
User 1768362
кто-нибудь сталкивался с тем, что не получается достучатся до контейнера приложения из контейнера nginx-proxy после включения https?
curl - connection refused
а они у тебя как? через docker-compose запущены?
01:46:49 ПП
User 1768362
@DenisIzmaylov да, в docker-compose 2 сервиса
кажется разобрался, там был webpack-dev-server который слушал https://localhost:3000
с добавлением флага —host 0.0.0.0 курл заработал
01:48:30 ПП
User 4627228
А, отлично) Первый или второй webpack используешь?
01:49:43 ПП
User 1768362
второй, а что?
01:50:28 ПП
User 1768362
правда hot reload отвалился теперь
01:51:11 ПП
User 4627228
Да мы вчера как раз в @react_js обсуждали webpack 1 vs 2 в свете этой темы https://habrahabr.ru/post/308782/
habrahabr.ru/post/308782
Друзья, уже шесть часов вечера, последний понедельник августа, а это значит — последняя неделя лета. Давайте подведём итог и немного пофантазируем? Сейчас...
01:51:49 ПП
User 1768362
чем закончилось обсуждение?
еще не прочитал :)
800 сообщений на вечер оставил просмотреть
01:52:41 ПП
User 4627228
)) тоже вечером будем перечитывать
01:53:06 ПП
User 1768362
😄 слишком много чатов
01:53:07 ПП
User 4627228
User 1768362
правда hot reload отвалился теперь
Обновления через Socket-соединения идут
01:54:04 ПП
User 1768362
да, я знаю
socket в nginx включены
он почему-то стал вместо просто доменного имени использовать домен:3000/sockerjs-node…
01:54:26 ПП
User 1768362
а nginx-proxy его не прикидывает в контейнер с приложением
01:58:19 ПП
User 4627228
Это уже скорее всего настройки webpack и переменная PORT
02:16:35 ПП
User 4627228
User 1698969
Всем привет, Барух из JFrog, мы делаем Artifactory (бинарный репозиторий, который поддерживает почти любой формат, включая образы Докера, и лучше чем dtr примерно в 100500 раз), и Bintray (платформа для дистрибуции, который поддерживает почти любой формат, включая образы Докера, и лучше чем dockerhub примерно в 100500 раз). Ещё я резидент подкаста Разбор Полётов и спикер на всяких конференциях типа dockercon 😃
Пришёл увидев пост Дениса Измайлова в Фейсбуке.
Up :)
02:22:16 ПП
User 39981844
@JBaruch привет, не подскажешь по Artifactory OSS можно как нибудь в бесплатной версии сделать репозиторий для Vagrant box, или это только доступно с Pro?
02:39:16 ПП
User 1768362
то что в докере webpack заводится в полтора раза медленнее это норма или что-то не так подкручено?
02:41:19 ПП
User 4627228
А у тебя локально это? Какая ОС?
02:41:39 ПП
User 1768362
пока локально на маке
02:41:44 ПП
User 1768362
docker for mac beta
02:41:44 ПП
User 4627228
По идее, влиять на скорость существенно не должно. По сути docker - это режим запуска процесса. Это не VM.
02:42:00 ПП
User 4627228
https://www.youtube.com/watch?v=hdVNKmru3LM
youtube.com/watch?v=hdVNKmru3LM
Docker митап в Badoo Дмитрий Столяров, Flant “Проникновение в Docker с примерами” Тезисы: — Стоит ли иметь доступ в контейнеры или не стоит; — Как получать д...
02:42:08 ПП
User 4627228
Вот здесь хорошо Дима рассказывал
02:42:33 ПП
User 1768362
о, спасибо, посмотрю
02:43:03 ПП
User 1768362
стоит подкручивать в настройках докера CPUs and Memory?
02:44:24 ПП
User 1768362
кажется скорости от этого особо не прибавляется
02:45:42 ПП
User 1698969
Memory стоит, когда памяти нехватает
02:45:46 ПП
User 1698969
запасы делать не зачем
03:01:35 ПП
User 71516652
User 4627228
По идее, влиять на скорость существенно не должно. По сути docker - это режим запуска процесса. Это не VM.
в фо мак это не только VM в гипервизоре, это еще и полностью перебираемая сеть в юзерспейсе )
03:03:41 ПП
User 71516652
ну а в линуск версии докер сеть проксирует через тот же юзерспейс (но тут тупо проксирует, не перебирая и только bind-порты)
03:04:11 ПП
User 71516652
это к вопросу об оверхеде
03:34:59 ПП
User 4627228
Ясно, поэтому я не фанат докера на маке
03:56:01 ПП
User 89431354
User 4627228
Ясно, поэтому я не фанат докера на маке
https://github.com/mist64/xhyve
github.com/mist64/xhyve
xhyve, a lightweight OS X virtualization solution. Contribute to mist64/xhyve development by creating an account on GitHub.
03:56:14 ПП
04:09:57 ПП
User 4627228
Вопрос из @devops_ru :) Что можно сказать на эту тему?
04:09:57 ПП
User 4627228
Короче я хочу поднять сервис - стримминг, который сначала будет очень мало ресурсов отжирать, а затем, возможно, очень много. Вопрос стоит ли его запускать через Докер? И вобще, стоит ли вируализировать?
04:11:05 ПП
User 169859
Что докер - это не виртулизация
04:14:32 ПП
User 4627228
Миш, а ты для этого не использовал докер? :)
04:16:39 ПП
User 3899858
нет, не использовал. нужно вообще определиться что будет стримить и зачем там докер
04:23:06 ПП
User 106955548
Всем привет!
04:25:02 ПП
User 106955548
User 3899858
нет, не использовал. нужно вообще определиться что будет стримить и зачем там докер
Докер нужен что бы на одной машине поддерживать несколь различных систем. В том числе допустим для тестов разных софтов или версий.
04:25:13 ПП
User 106955548
Ну или не нужен.
04:30:09 ПП
User 71516652
User 89431354
Не?
Не. Я же сказал и про гипервизор тоже
04:30:40 ПП
User 71516652
User 4627228
Ясно, поэтому я не фанат докера на маке
Ну и зря, почти прекрасно работает же )
04:34:23 ПП
User 1698969
User 71516652
Ну и зря, почти прекрасно работает же )
ну стало лучше, да
04:42:07 ПП
User 4627228
User 71516652
Ну и зря, почти прекрасно работает же )
Когда среда одна (например Node.js последний), БД и внешние сервисы подняты на dev-окружении удалённом, надобность в этом стремится к нулю. :)
07:57:41 ПП
User 192559518
кто работал с docker swarm? как-то эта балалайка плохо работает
07:58:40 ПП
User 192559518
то изнутри контейнера dns отвалился, то трафик пускает на мертвую ноду, то трафик пускает на еще незапустившуюся ноду
07:59:06 ПП
User 192559518
недавно нашли кучу процессов, которые висят в памяти безконтрольно
07:59:35 ПП
User 192559518
это так и есть или это мы одни такие?
08:23:59 ПП
User 4627228
С ним много проблем как я слышал. Мы в итоге на Kubernetes перешли для сотен контейнеров
08:24:06 ПП
User 4627228
Хорошо подходит
08:24:47 ПП
User 169859
а в сварме есть днс? и лоад балансинг?
08:31:32 ПП
User 192559518
и dns и балансинг
08:32:58 ПП
User 4627228
По сути они как альтернатива Kubernetes с Ingress и KubeDNS
08:34:16 ПП
User 169859
просто это не то чтобы прямо необходимые вещи
08:36:58 ПП
User 4627228
Swarm - это другой рынок, это уже менеджмент микросервисов
08:37:44 ПП
User 4627228
и оне необходим при росте, помнишь, о чём я рассказывал на последнем Node.js Meetup?) Scale Cube и пр
08:38:39 ПП
User 4627228
3 среды (dev, stage, master) x 6 типов сервисов х 6 экземпляров = 108 контейнеров
08:39:02 ПП
User 192559518
у нас на деве по несколько контейнеров на ветку будет
08:39:11 ПП
User 192559518
а веток в работе может быть десятки
08:39:16 ПП
User 4627228
Вот это всё @kubernetes_ru как раз решает за счёт деления на функциональные типы, labels, namespace и т.д.
08:39:16 ПП
User 192559518
так что да
08:39:30 ПП
User 4627228
Да, у вас тогда ещё жестче
08:39:50 ПП
User 169859
для это есть всякий weave, и т д
08:39:51 ПП
User 4627228
Поэтому Слав я бы рекомендовал сильный vendor-lockin с Docker не делать)
08:40:07 ПП
User 4627228
User 169859
для это есть всякий weave, и т д
weave для балансировки по сети :) если ты про Weave Net
08:40:10 ПП
User 192559518
сейчас пробуем поднять kubernates
08:40:20 ПП
User 4627228
Он скорее альтернатива CoreOS
08:40:21 ПП
User 169859
попробуйте номад?
08:40:32 ПП
User 4627228
А разве его не прекратили поддерживать? :)
08:40:35 ПП
User 169859
но там конечно нет днс и сети
08:40:39 ПП
User 4627228
или какой проект они закрыли недавно?
08:40:44 ПП
User 169859
отто
08:41:15 ПП
User 192559518
есть один вопрос, который я пока не понимаю, как это все соеденить с microsoft стеком
08:41:27 ПП
User 169859
на винде?)
08:41:27 ПП
User 192559518
у нас половина бекенда на c#
08:41:42 ПП
User 169859
он на винде?
08:41:56 ПП
User 192559518
да, винда, iis, все это
08:42:11 ПП
08:42:42 ПП
User 4627228
User 53067770
Владимир, #whois работает в Microsoft архитектором облачных решений, могу рассказать и показать как docker, mesos, marathon и DC/OS запускать в облаке в виде сервиса по запросу
Владимир, ваш выход
08:42:42 ПП
User 169859
нужен свой сервис дискавери, consul или что то аналогичное
08:42:45 ПП
User 192559518
консул на винде работает, но это должна быть единая сеть между контейнерами и виндой, что не очень практично
08:43:32 ПП
User 169859
ну она в любом случае должна быть, если они планируют разговаривать)
08:44:35 ПП
User 192559518
я имею ввиду общая :)
08:44:50 ПП
User 4627228
Можно посмотреть в сторону DC/OS
08:44:52 ПП
08:44:54 ПП
User 169859
ну а как еще?
08:44:58 ПП
User 192559518
так то и руками можно пару портов открыть :)
08:45:18 ПП
User 169859
iis явно будет стоять в сторонке как и стоит
08:45:29 ПП
User 192559518
и роутить все через единую точку, но это совсем не айс
08:45:58 ПП
User 169859
почему через одну?
08:46:04 ПП
User 169859
обращается напрямую
08:46:27 ПП
User 169859
или через несколько прокси
08:51:55 ПП
User 192559518
это добавляет проблем

эти промежуточные точки нужно делать очень умными

что делать на этом прокси, если на одной из нод кластера (например, на которой этот прокси и поднят) умерли все контейнеры одного приложения?

нужно переставать передавать на этот прокси трафик, иначе будут лишние прыжки
08:53:49 ПП
User 169859
в идеали прокси должен стоят на том де узле, с которого идет трафик
08:54:34 ПП
User 169859
все сложна работа - на service discovery
08:55:41 ПП
User 192559518
это можно, но он все равно будет работать не с контейнерами в кластере, а с самим кластером
08:56:02 ПП
User 169859
нет, почему
08:56:08 ПП
User 169859
именно с контейнерами
08:56:29 ПП
User 192559518
как открывать эти контейнеры для этого прокси?
08:56:37 ПП
User 192559518
порты? vpn?
08:56:46 ПП
User 169859
они регистрируются в консуле
08:56:54 ПП
User 169859
ну сеть нужна, естетсвенно
08:57:05 ПП
User 169859
можно vpn
08:57:30 ПП
User 192559518
я об этом и говорю, что нужна общая сеть, что добавляет других проблем
08:58:15 ПП
User 169859
а как без общей сети?) через астрал?
08:59:11 ПП
User 192559518
через дырки :)
например порт открыть внутрь кластера
08:59:34 ПП
User 192559518
в swarm ты маппишь кучу контейнеров на один публичный порт
09:00:06 ПП
User 169859
ну сеть то все равно есть
09:00:13 ПП
User 169859
это просто перенаправление трафика
09:00:29 ПП
User 169859
по сути прокси
09:00:56 ПП
User 192559518
по сути да