@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 16 февраля 2017 г.

07:26:26 ДП
User 268173656
Всем доброго утра
07:44:02 ДП
User 268173656
Господа а ткните меня в хороший мануал по построению docker архитектуры на прожкшен сервере
07:49:01 ДП
User 268173656
Продакшн
07:51:35 ДП
User 112565265
привет, как то мутно спросил, может построение архитектуры на базе докера/с использованием докера? или просто настройка докера в продакшен окружении? по первому хз, каждый сам себе архитектор, по второму в оф доке есть раздел с рекомендациями
08:08:23 ДП
User 84802924
посоны, а если у меня 2 сервака digitalocean в private network, то я могу контейнеры разнести по серверам и сделать просто overlay network, и оно будет работать?
08:34:12 ДП
User 41256359
Да, будет работать.
09:05:12 ДП
User 84802924
User 41256359
Да, будет работать.
а ты пробовал или догадываешься?
09:05:39 ДП
09:06:06 ДП
09:06:32 ДП
User 2339730
User 84802924
а ты пробовал или догадываешься?
я тоже догадываюсь, как можно понять по неприкрытому сарказму
09:07:26 ДП
User 1698969
все, кто вам утверждает категорично про что-либо связанное с докером, что "да, будет работать", врут
09:07:40 ДП
User 1698969
максимум что можно обещать это "х.з., вроде должно работать"
09:07:47 ДП
10:03:16 ДП
User 268173656
User 1698969
все, кто вам утверждает категорично про что-либо связанное с докером, что "да, будет работать", врут
Помоему это в целом о программировании
10:03:50 ДП
User 268173656
User 112565265
привет, как то мутно спросил, может построение архитектуры на базе докера/с использованием докера? или просто настройка докера в продакшен окружении? по первому хз, каждый сам себе архитектор, по второму в оф доке есть раздел с рекомендациями
Меня интересовал первый вопрос
10:04:34 ДП
User 41256359
Интересно вам так же за работу платят, хз вроде заплатили?
10:05:09 ДП
User 268173656
А вот это обидно было
10:18:14 ДП
User 268173656
Пооветуйте как построить архитектуру на основе docker. Скажем у меня есть сервер. Основной стек бекенд команды: Nginx, php, nodejs. Как лучше разнести сервисы по контейнерам. Мысли:
1. Под каждый отдельный проект заводить контейнер со своим окружением (PHP, Node, git ...). А глобальные вещи вроде nginx и БД вынести в отдельные контейнеры. Соответственно Будет один nginx контейнер один под MySQL, и по контейнеру с окружением для каждого отдельного проекта.
2. Второй вариант, под каждый проект ставить свой Контейнер с nginx, бд, окружением и тд.
10:19:37 ДП
User 42803563
https://www.nginx.com/blog/building-microservices-using-an-api-gateway/

Игорь, чек
nginx.com/blog/building-microservices-using-an-api-gateway
Learn why and how to build microservices using API gateways for communication between clients and applications.
10:20:19 ДП
User 268173656
Благодарочка
10:24:43 ДП
User 84802924
User 268173656
Пооветуйте как построить архитектуру на основе docker. Скажем у меня есть сервер. Основной стек бекенд команды: Nginx, php, nodejs. Как лучше разнести сервисы по контейнерам. Мысли:
1. Под каждый отдельный проект заводить контейнер со своим окружением (PHP, Node, git ...). А глобальные вещи вроде nginx и БД вынести в отдельные контейнеры. Соответственно Будет один nginx контейнер один под MySQL, и по контейнеру с окружением для каждого отдельного проекта.
2. Второй вариант, под каждый проект ставить свой Контейнер с nginx, бд, окружением и тд.
под каждый проект докер-композ со своими контейнерами
10:24:48 ДП
User 84802924
nginx можно юзать nginx-proxy
10:26:11 ДП
User 268173656
Через docker-compose для каждого проекта настраивать свой независимый стек с nginx, бд и тд и тп. И проксировать на них запросы?
10:26:44 ДП
User 268173656
User 84802924
под каждый проект докер-композ со своими контейнерами
я правильно понял?
10:26:46 ДП
User 84802924
User 268173656
Через docker-compose для каждого проекта настраивать свой независимый стек с nginx, бд и тд и тп. И проксировать на них запросы?
без nginx
10:26:54 ДП
User 84802924
проксировать через nginx-proxy
10:27:09 ДП
User 84802924
https://github.com/jwilder/nginx-proxy
github.com/jwilder/nginx-proxy
Automated nginx proxy for Docker containers using docker-gen - jwilder/nginx-proxy
10:27:41 ДП
User 268173656
тоесть единый nginx-proxy, проксирует запросы в отдельные контейнеры
10:27:46 ДП
User 268173656
спасибо я понял
10:28:05 ДП
User 84802924
ну его в сеть помещаешь, он автоматом проксирует
10:28:16 ДП
User 84802924
без дроча
10:28:23 ДП
User 268173656
я понял
10:34:10 ДП
User 52630648
nginx-proxy крутой!
10:34:39 ДП
User 84802924
слава докеру
10:35:13 ДП
User 268173656
окей а как насчет php
10:35:23 ДП
User 268173656
для работы пыхи мне нужен вебсервер
10:35:33 ДП
User 268173656
apache для пример что бы не запутаться
10:35:56 ДП
User 268173656
соответственно у нас есть nginx-proxy для reverse-proxy
10:36:08 ДП
User 268173656
он читсто перенаправляет апросы
10:36:23 ДП
User 84802924
User 268173656
для работы пыхи мне нужен вебсервер
делаешь контейнер с апачем и пхп
10:36:26 ДП
User 84802924
проксируешь на него
10:36:33 ДП
User 268173656
отлично
10:36:40 ДП
User 268173656
это то что я хотел узнать
10:36:48 ДП
User 268173656
Благодарочка всем
10:36:55 ДП
User 141975931
Лучше nginx+php-fpm
10:36:57 ДП
User 268173656
так и последный вопрос
10:37:01 ДП
10:37:04 ДП
User 84802924
вообще есть какой-то а-ля php-fpm но standalone
10:37:07 ДП
User 268173656
я просто апач как пример взял
10:37:07 ДП
User 141975931
apache уже морально устарел, не стоит его использовать даже для таких целей
10:37:20 ДП
User 268173656
понимаю
10:37:24 ДП
User 268173656
последний вопросик
10:37:28 ДП
User 268173656
а как насчет БД
10:37:32 ДП
User 141975931
php-fpm можно запустить как standalone и отдавать порт наружу
10:37:35 ДП
User 84802924
ну я бы засунул какой-нибудь standalone вебсервер в контейнер
10:37:40 ДП
User 84802924
я юзаю пессенджер для руби
10:37:43 ДП
User 84802924
и у меня все заебись
10:37:47 ДП
User 141975931
но ему еще где-то нужно брать php файлы
10:38:08 ДП
User 141975931
Если речь идет о web, то обычно проще nginx+php держать вместе
10:38:14 ДП
User 268173656
У нас в ходу MYSQL и MONGO
10:38:27 ДП
User 84802924
User 141975931
Если речь идет о web, то обычно проще nginx+php держать вместе
ну такое
10:38:35 ДП
User 268173656
контейнеры с бд мне стоит носить вместе с проектом?
10:38:41 ДП
User 42803563
бд в докер пихать вроде плохой тон
10:38:43 ДП
User 84802924
в композе
10:38:57 ДП
User 84802924
бд в контейнере без проблем
10:39:03 ДП
User 112565265
User 42803563
бд в докер пихать вроде плохой тон
да кто это придумал, есть аргументы?
10:39:09 ДП
User 112565265
кроме фразы "это плохой тон"
10:39:12 ДП
User 141975931
Для разработки вполне подойдет и в контейнере
10:39:18 ДП
User 159080001
User 42803563
бд в докер пихать вроде плохой тон
Почему?😭
10:39:25 ДП
User 84802924
ничего не вижу плохого
10:39:31 ДП
User 268173656
Я вроде бы тоже
10:39:33 ДП
User 84802924
очень удобно
10:39:38 ДП
User 112565265
я тоже не вижу, но есть люди которые видят, но молчат :D
10:40:01 ДП
User 84802924
у меня сейчас на комплуктере не стоит никакого дев-софта без контейнеров
10:40:03 ДП
User 84802924
и я рад
10:40:06 ДП
User 268173656
тоесть заводить отдельный контейнер с бд для каждого проекта
10:40:16 ДП
User 84802924
User 268173656
тоесть заводить отдельный контейнер с бд для каждого проекта
в композе
10:40:20 ДП
User 141975931
Тут уж сам себе архитектор
10:40:31 ДП
User 84802924
целостная конфигурация
10:40:44 ДП
User 141975931
бд в контейнере держать можно, но с определенными но
10:41:00 ДП
User 42803563
для дева однозначно ок, а для прода - на вкус и цвет все фломастеры разные:)
10:41:06 ДП
User 3640955
mysql с базой на пол терабата работает в контейнере, данные в volume
10:41:11 ДП
User 3640955
чувствует себя нормально
10:41:32 ДП
User 84802924
бекапы volume должны в любом случае делаться
10:41:34 ДП
User 141975931
Это пока нет highload и не приходится драться за производительность
10:41:51 ДП
User 3640955
бекапы средставами percona как обычно
10:42:35 ДП
User 84802924
User 3640955
бекапы средставами percona как обычно
docker save же
10:43:12 ДП
User 141975931
Речь о бд
10:43:22 ДП
User 3640955
User 84802924
docker save же
это для контейнера
10:43:30 ДП
User 3640955
данные в volume
10:43:36 ДП
10:43:37 ДП
User 84802924
я не прав
10:44:05 ДП
User 84802924
вот я нашел https://github.com/tutumcloud/dockup
github.com/tutumcloud/dockup
dockup - Docker image to backup/restore your Docker container volumes to AWS S3
10:44:08 ДП
User 84802924
но пока не ставил
01:17:15 ПП
User 35992469
Народ, а расскажите как правильно юзать docker и iptables
01:18:04 ПП
User 35992469
Хочу не париться с правилами для контейнеров и так же свои правила создавать/удалять
02:53:05 ПП
User 141975931
мы используем ferm + ferment
02:53:31 ПП
User 141975931
https://github.com/diefans/ferment
github.com/diefans/ferment
ferment - A tool to provide the current docker config in ferm format
03:15:43 ПП
User 1698969
User 268173656
Помоему это в целом о программировании
Не, есть дофига вещей, которые работают как задумано. Докер, просто, не одна из них.
03:16:40 ПП
User 1698969
User 41256359
Интересно вам так же за работу платят, хз вроде заплатили?
Почему? Это же не наша вина, что Докер — глюкавое говно?
03:35:25 ПП
User 4627228
Доклад старенький, но может что-то для себя возьмёт, например - reverbrain/elliptics
03:35:26 ПП
User 4627228
http://www.slideshare.net/MirantisRU/scale-the-registry
slideshare.net/MirantisRU/scale-the-registry
That's the presentation by Denis Zaytsev from Yandex about Scaling Docker Registry
03:43:42 ПП
User 1312870
Господа, а есть какая-нить либа/пакет/утилита/сервер которая умеет строить графики прямо из SQL запросов?
03:45:13 ПП
User 81212095
https://zeppelin.apache.org/
03:50:37 ПП
User 1312870
User 81212095
https://zeppelin.apache.org/
thx
04:00:53 ПП
User 61193397
#whois Андрей Максимов - эксперт по виртуализации и облачным вычислениям КРОК. Интересы: стартапы, бизнес, разработка ПО, высоконагруженные системы, виртуализация, облака. Могу быть интересен как эксперт, готовый поделиться обширным кругозором и опытом. Москва. Узнал про группу из ВК.
04:40:55 ПП
User 105697514
User 1312870
Господа, а есть какая-нить либа/пакет/утилита/сервер которая умеет строить графики прямо из SQL запросов?
metabase , немного больше чем графики но их тоже
07:18:48 ПП
User 114941324
User 112565265
да кто это придумал, есть аргументы?
1. Никто не гарантирует, что все контейнеры докера однажды накроются медным тазом во время очередного обновляния ядра, какого-то пакета или еще чего-то.
2. Никто не гарантирует, что при перезапуске база сможет запустится.

Только и всего. Я считаю, что запускать с проброшенной папкой в хостовую систему еще можно, но volume - это точно зона риска.
07:19:21 ПП
User 114941324
Я, конечно, фиговый пример, но за время работы с докером (где-то год) без серьезных нагрузок один раз уже терял файловую систему докера
07:21:35 ПП
User 56121515
User 4627228
Доклад старенький, но может что-то для себя возьмёт, например - reverbrain/elliptics
Пробовали elliptics в одном стартапчике. В итоге все свелось к тому, что при развале кластера и проблемах не нашлось никакой документации и сообщества. Только за деньги.
07:21:50 ПП
User 56121515
Не только у нас как-то всплыла эта проблема.
07:25:12 ПП
User 56121515
Хотя, конечно, может мы такие идиоты попались и сыграли в неосилятор )
07:38:34 ПП
User 1312870
User 81212095
https://zeppelin.apache.org/
нашел акуительную тему: metabase
07:40:31 ПП
User 81212095
zepellin хорош тем, что позволяет ноутбуки составлять, можно целые презентации на нем делать
08:15:52 ПП
User 1312870
User 81212095
zepellin хорош тем, что позволяет ноутбуки составлять, можно целые презентации на нем делать
да, но немного не моя задача. мне именно бизнес-метрики смотреть
08:33:33 ПП
User 4627228
User 56121515
Не только у нас как-то всплыла эта проблема.
И на что в итоге перешли? :)
08:33:35 ПП
User 4627228
Есть ещё http://vmware.github.io/harbor/
08:33:57 ПП
User 56121515
На ceph
08:34:03 ПП
08:35:38 ПП
User 1687115
User 56121515
На ceph
я слышал цеф и пришёл вам за него рассказать)
08:39:55 ПП
User 4627228
Внезапно)
08:40:05 ПП
User 4627228
https://microbadger.com/ вот ещё интересный инструмент

What's inside your Docker containers?
Have you ever found an image on Docker Hub and wondered what code it was built from? Or tried to locate the Docker image for a source code repo?

MicroBadger makes it easy to see the contents of a container image, including the layers, the base image it depends on, and its labels & other metadata.
microbadger.com
What's inside your Docker containers? Inspect labels, layers and other metadata.
08:41:53 ПП
User 4627228
Например можно так https://microbadger.com/images/puppet/puppetserver
microbadger.com/images/puppet/puppetserver
What's inside this Docker container? Inspect labels, layers and other metadata.
08:43:32 ПП
User 153030146
User 1687115
я слышал цеф и пришёл вам за него рассказать)
Ждем-с
08:43:57 ПП
User 1687115
User 153030146
Ждем-с
а тебе я вроде рассказывал
08:46:08 ПП
User 153030146
Всегда люблю послушать офигенные истории!
08:46:38 ПП
User 1687115
User 153030146
Всегда люблю послушать офигенные истории!
Надо было приходить на митап опенстека
11:02:59 ПП
User 112565265
User 114941324
1. Никто не гарантирует, что все контейнеры докера однажды накроются медным тазом во время очередного обновляния ядра, какого-то пакета или еще чего-то.
2. Никто не гарантирует, что при перезапуске база сможет запустится.

Только и всего. Я считаю, что запускать с проброшенной папкой в хостовую систему еще можно, но volume - это точно зона риска.
Но ведь эти же самые риски справедливы и для базы вне докера? Точно также можно основной системы поломать что-то, точно также можно словить проблемы с фс. Просто применяйте обще принятые для этого стратегии, отдельный сервер для базы, бэкапы на другой сервер, наличие реплики