@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 27 февраля 2017 г.

01:15:52 ДП
03:53:46 ДП
User 68963826
Вопрос как раз в том, что когда я беру чей-то чужой, уже настроенный swarm, то все работает. Когда я пытаюсь на чистой машине с нуля собрать как показал - оно не работает. Надо еще на последней федоре проверить.
06:25:54 ДП
User 18171934
User 68963826
Вопрос как раз в том, что когда я беру чей-то чужой, уже настроенный swarm, то все работает. Когда я пытаюсь на чистой машине с нуля собрать как показал - оно не работает. Надо еще на последней федоре проверить.
я начинал с этого https://habrahabr.ru/company/centosadmin/blog/310606/
habrahabr.ru/company/centosadmin/blog/310606
В этом июне, в качестве лейтмотива конференции DockerCon мы видели демо, в котором 3-узловой Swarm-кластер был создан за 30 секунд используя набор инструментов...
06:47:42 ДП
User 68963826
Хотя нет, Fedora это плохая идея, там будет "No package virtualbox available" и простая 50-шаговая инструкция как ее поставить, с пересборкой ядра. Лучше на Ubuntu попробовать.
06:47:57 ДП
User 68963826
User 18171934
я начинал с этого https://habrahabr.ru/company/centosadmin/blog/310606/
habrahabr.ru/company/centosadmin/blog/310606
В этом июне, в качестве лейтмотива конференции DockerCon мы видели демо, в котором 3-узловой Swarm-кластер был создан за 30 секунд используя набор инструментов...
Да-да, у меня примерно так же - только не работает :)
07:12:48 ДП
08:04:37 ДП
User 74613216
docker swarm собирается реально за 30 секунд 
пробовал на centos 7 и на fedora, единственное я не использовал virtualbox и vagrant  
использовал vmware или kvm
08:09:57 ДП
User 18171934
User 68963826
Да-да, у меня примерно так же - только не работает :)
А ты сделай по этой инструкции :) может взлетит
08:18:09 ДП
User 68963826
Может и взлетит, но меня интересует почему я не могу собрать с нуля, а не чтобы взлетело. Чтобы взлетело - я могу кому-нить денег дать за настройку и оно взлетит :)
08:49:09 ДП
User 68963826
Так, походу проблема усложняется. Оно не работает на Windows машине и на Amazon + Linode. Но работает на Ubuntu :(
08:49:54 ДП
User 68963826
Теперь надо понять, это свойство боксов virtualbox или хостовой операционки
08:55:55 ДП
User 342142410
По логгированию никто не поможет?(
08:56:54 ДП
User 114941324
User 342142410
По логгированию никто не поможет?(
Если вопрос был не по кастомным драйверам, возможно, я могу помочь? 
Если по кастомным, то, возможно, лучше будет кидать в syslog и потом оттуда забирать?
08:57:55 ДП
User 342142410
Мне впринципе не важно, через какой драйвер докер логи пишет. Я думал есть готовые решения, чтобы такую схему реализовать.
08:58:38 ДП
User 342142410
Я не знаком с работой syslog/syslog-ng/rsyslog/filebeat/etc
08:59:04 ДП
User 342142410
Попробовал лишь fluentd, но он скидывает данные лишь по таймауту. Есть конечно вариант поставить timeout 1s, но это как-то костыльно
09:01:52 ДП
User 342142410
Если речь идет о syslog, получается при запуске докер-контейнера я должен указывать удаленный syslog-сервер? Или локальный?
09:02:09 ДП
User 342142410
Если удаленный, то будет ли в таком случае работать failover?
09:10:01 ДП
User 114941324
Failover там работает грустновато, как я понимаю: http://www.rsyslog.com/doc/master/tutorials/failover_syslog_server.html :)
rsyslog.com/doc/master/tutorials/failover_syslog_server.html
The rocket-fast system for log processing
09:10:38 ДП
User 114941324
Там можно указать несколько серверов, и если один из них будет не доступен, оно будет их пытатся кинуть на следующий
09:11:10 ДП
User 342142410
https://syslog-ng.org/
syslog-ng.org
With syslog-ng open source log management solution, you can collect logs from any source, process them in near real-time and deliver them to a variety of destinations.
09:11:15 ДП
User 342142410
Походу это то, что мне нужно
09:11:29 ДП
User 342142410
- Временное сохранение сообщений на жёстком диске с случае недоступности центрального сервера;
09:11:35 ДП
User 342142410
- Надёжная передача сообщений по TCP;
09:11:42 ДП
User 342142410
Также есть поддержка postgres/amqp/mongodb/redis
09:42:41 ДП
User 51019704
парни, у меня платиновый вопрос
09:42:52 ДП
User 51019704
подскажите веб-интерфейс для регистри
09:57:09 ДП
User 58453761
у гитлаба есть веб-интерфейс к registry (своему). только зачем?
09:59:02 ДП
User 51019704
ради этого не хочется поднимать гитлаб. к тому же registry уже свой есть, а в гитлаб по идее переезжать надо будает. к стороннему его не подключишь
10:02:42 ДП
User 50043787
За Portus читал? Вроде оно
10:03:07 ДП
User 50043787
http://port.us.org
port.us.org
Claim control of your Docker images
10:05:43 ДП
User 41256359
Мы используем portus. В целом все ок, раньше было похуже) Есть еще достойный harbor
http://vmware.github.io/harbor/
10:06:13 ДП
User 51019704
User 50043787
За Portus читал? Вроде оно
какое-то оно монструозное, я в офф документации так и не нашёл как его установить )
10:11:09 ДП
User 342142410
Да, syslog-ng подошел для моего случая! Докер-контейнеры запускаются с параметром --log-driver=syslog --log-opt syslog-address=udp://127.0.0.1:514. syslog-ng запущен в докере локально (на той же машине, где и докер-контейнеры), коннектится к удаленному rabbitmq-серверу
10:11:44 ДП
User 342142410
проверил, при разрыве соединения, syslog-ng через 60 секунд пытается восстановить соединение и отправляет все сообщения, которые не удалось отправить
10:13:56 ДП
User 114941324
Использую harbor, в целом весьма крут
10:14:18 ДП
User 114941324
Настроить его тоже просто, даже для кастомного случая
10:16:42 ДП
User 51019704
User 41256359
Мы используем portus. В целом все ок, раньше было похуже) Есть еще достойный harbor
http://vmware.github.io/harbor/
О, спасибо. Посмотрю
11:07:14 ДП
User 18171934
User 58453761
у гитлаба есть веб-интерфейс к registry (своему). только зачем?
Как зачем) затем же зачем и приватные репо, приватный реджистри )
11:09:27 ДП
User 18171934
делаешь пуш в проект, ci запускает тесты , и если тесты проходят строит контейнер и пушит его в реджистри , подключаешь реджистри к докеру и в сварме разворачиваешь или обновляешь контейнер
11:09:55 ДП
User 58453761
User 18171934
Как зачем) затем же зачем и приватные репо, приватный реджистри )
Это зачем же? У меня приватный регистри, в чем необходимость веб-интефейса?:)
11:10:10 ДП
User 18171934
посмотреть версии? )
11:10:29 ДП
User 18171934
размер) обьем
11:11:17 ДП
User 18171934
я хз ) там у гитлаба не особо много настроек )  может вебморда для настроек прав доступа
11:17:15 ДП
11:18:54 ДП
User 114941324
User 58453761
Это зачем же? У меня приватный регистри, в чем необходимость веб-интефейса?:)
Посмотреть версии, разграничить доступ через авторизацию, harbor еще умеет автоматически чистить слои и детектить имеджы
11:29:14 ДП
User 188538689
User 4627228
С праздником :) 🎉🤠🎸
Взаимно!
12:08:33 ПП
User 51019704
User 41256359
Мы используем portus. В целом все ок, раньше было похуже) Есть еще достойный harbor
http://vmware.github.io/harbor/
в общем на первый взгляд то, что нужно
01:05:39 ПП
User 863329
господа, посоветуйте, пожалуйста, как разбить диски под докер-хост. Имеется 2 ssd по 128 гб и hdd на 1 тб, памяти 128
01:36:49 ПП
User 342142410
Посоветуйте, какой лучше метод передачи логов к локальному syslog'у использовать: tcp или udp?
01:37:17 ПП
User 342142410
И нельзя ли как-то расшарить unix socket внутри контейнера наружу?
01:47:48 ПП
User 74613216
User 342142410
И нельзя ли как-то расшарить unix socket внутри контейнера наружу?
Что имеется ввиду? 
расшарить по tcp или просто иметь доступ из хостовой системы?
01:48:06 ПП
User 342142410
Именно доступ из хостовой системы чтобы был.
01:48:13 ПП
User 153030146
User 863329
господа, посоветуйте, пожалуйста, как разбить диски под докер-хост. Имеется 2 ssd по 128 гб и hdd на 1 тб, памяти 128
Советую разбивать с умом
01:48:19 ПП
User 342142410
Я так понимаю unix sockets работают шустрее tcp/udp
01:48:24 ПП
User 342142410
в контексте одной машины
01:48:29 ПП
User 2339730
User 342142410
И нельзя ли как-то расшарить unix socket внутри контейнера наружу?
можно
01:48:36 ПП
User 2339730
но оно всё очень нестабильно работает.
01:48:42 ПП
User 342142410
Это делается с помощью флага -v?
01:48:50 ПП
User 2339730
думаю, что сильно зависит от storage driver-а
01:49:23 ПП
User 342142410
я так понимаю в этом случае вообще syslog-ng лучше вынести в саму систему вместо того, чтобы запускать внутри докера
01:49:37 ПП
User 342142410
и заставить слушать unix socket
01:50:12 ПП
User 2339730
Я пробовал с LEMP стек так настраивать ... не очень получилось.
01:50:29 ПП
User 153030146
User 2339730
но оно всё очень нестабильно работает.
Есть прецеденты? У нас как раз пробрасывается из докера в хост юникс сокет именно для сислога
01:50:43 ПП
User 153030146
Вернее /dev/log и из хост в докер :)
01:51:33 ПП
User 2339730
User 153030146
Есть прецеденты? У нас как раз пробрасывается из докера в хост юникс сокет именно для сислога
я не про разделение сокета между хостом и контейнером, а про разделение между двумя контейнерами.
01:52:17 ПП
User 153030146
а, ок. Тогда да, согласен - каждый контейнер не знает о других потребителях этой же файловой системы, и поэтому могут быть внезапности.
01:53:02 ПП
User 2339730
ну нужно еще добавить, что я эту конкретно задачу не решал (разделение между контейнерами) а просто хотел nginx fpm и mysql заставить попробовать общаться по сокету по приколу ... но не получилось )
02:03:20 ПП
User 114941324
User 342142410
Посоветуйте, какой лучше метод передачи логов к локальному syslog'у использовать: tcp или udp?
Если нужен failover, то вроде как tcp лучше
02:03:41 ПП
User 342142410
Так а если и syslog и контейнеры находятся на одной машине, какой в этом смысл?
02:04:37 ПП
User 342142410
Или Вы имеете ввиду ситуации, когда syslog недоступен (просто выключен), и докер перестанет запускать контейнеры, дабы не потерять сообщения?
02:28:00 ПП
User 342142410
Вообщем всем спасибо за помощь, настроил все через unix sockets, syslog-ng запустил прям на хосте
02:28:06 ПП
User 342142410
все отлично работает
02:44:19 ПП
User 68963826
Что-то я совсем перестал понимать, как DNS в сварме работает :( Мой минимальный тест, https://gist.github.com/grigoryvp/5b0c57a0272b3cbfe1ef8f1e10b98ff8, не работает на Windows+Hyper-V и Amazon<=>Linode, но работает на Windows+Virtualbox и Ubuntu+Virtualbox :( Что такого делает Virtualbox со своими боксами, чего не делает Hyper-V и Amazon/Linode?
02:49:50 ПП
User 224778470
Если не ошибаюсь в vb сетевой стек полностью поднимается свой, в то время как в остальных случаях сетевой стек урезанный, работающий на основе того, что есть в материнской ос
02:54:52 ПП
User 68963826
Есть гипотеза, что у них gossip ломается. Может кто-нить сталкивался, докер gossip поверх чего пускает? ingres? что-то peer-to-peer? где бы почитать, как оно реализовано и как проверить что работает?
02:56:05 ПП
User 68963826
В Virtualbox и Hyper-V сетевые стеки в целом паритетны по функциональности, но таки да, они могут быть "по умолчанию" по разному настроены. Но я пока не понимаю даже в какую сторону смотреть, чтобы диагностировать, почему оно не работает :)
03:47:24 ПП
User 68963826
Честно попробовал нагуглить, как в докере реализован Gossip - о нем упоминают во всех презентациях, но инфы о реализации нет, все на уровне "там специальная gossip-сетка между контейнерами, и они по ней договариваются". Походу придется сорцы читать, а они там не то чтобы очень маленькие -_-
08:45:14 ПП
User 84802924
киньте в меня, пожалуйста, нормальной статьей про swarm mode и пример типа один хост с бд и один хост с кодом
08:53:50 ПП
User 4627228
Можно ещё на всякий случай в https://t.me/kubernetes_ru спросить
t.me/kubernetes_ru
Общаемся на темы, посвященные Kubernetes, конфигурации и возможностям. Новости, вопросы, идеи и т.д. См. также: @coreos_ru, @docker_ru, @devops_ru, @ceph_ru, @openstack_ru Вакансии и поиск работы: @devops_jobs Рекомендуем сразу отключить уведомления.