@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 17 марта 2017 г.

03:04:53 ДП
User 197902193
можно попробовать написать эти папки в Dockerfiles через директиву VOLUME по идее должно работать
04:12:41 ДП
User 172556084
Надо пробовать
04:55:24 ДП
User 307074492
Господа
Какие бес практис по маштабированию контейнеров?
05:00:38 ДП
User 307074492
Чем мониторить нагрузку?
05:00:44 ДП
User 307074492
кроме к8
06:15:41 ДП
User 61193397
User 307074492
Господа
Какие бес практис по маштабированию контейнеров?
Согласно вашей архитектуре приложения. Масштабирование - это про софт, а не контейнеры. Можно кейс по подробнее?
07:31:10 ДП
User 172556084
Мне надо хостить идентичные php приложения - лучше запускать все в одном по старинке: nginx+php или nginx-proxy + (nginx + php-fpm)*N ?
07:31:14 ДП
User 172556084
Как считаете?
07:31:25 ДП
User 172556084
Конечно память расход будет.
07:31:56 ДП
User 172556084
nginx - 3mb ест, php - 50mb за контейнер(надо оптимизировать
07:32:21 ДП
User 141975931
в наше время память очень дешевое удовльствие
07:32:42 ДП
07:32:58 ДП
User 172556084
Зато могу дозировать CPU
07:33:12 ДП
User 172556084
И пользователи разные и вирус не поест все
07:33:19 ДП
User 172556084
Абстрантно говоря
07:33:56 ДП
User 172556084
Одинаковый код подрублю как ro, а контент райтабл
07:35:47 ДП
User 183627422
Привет ребят
07:36:44 ДП
User 183627422
подскажите, а как проще всего и менее костыльно, сделать так чтоб с мастерхоста я мог резолвить контейнеры по имени?
07:53:01 ДП
User 199194369
https://github.com/jriguera/docker-dnsmasq-etcd
github.com/jriguera/docker-dnsmasq-etcd
docker-dnsmasq-etcd - Docker container to run dnsmasq using confd for configuration and saving leases with etcd
08:15:47 ДП
User 228403837
Ребят, у меня тут проблемка с докером. Контейнеры периодически умирают. Ну то есть живет такой живет не тужит контейнер и потом бац и все... висит себе и все. При попытке зайти внутрь 
```
oci runtime error: exec failed: container_linux.go:247: starting container process caused "apparmor failed to apply profile: no such file or directory"
```
08:16:48 ДП
User 228403837
в ишусах все закрыто с пометкой resolved хотя реального решения проблемы я так и не нашел
08:17:12 ДП
User 228403837
ну и в тех же ишусах уже после закрытия всеравно есть жалобы что мол "не работает"
08:24:03 ДП
User 114941324
Все закрыто, скорее всего, потому, что перешли на overlay
08:24:06 ДП
User 114941324
Попробуй, вдруг помоежт
08:24:08 ДП
User 114941324
*поможет
08:29:49 ДП
User 183627422
User 199194369
https://github.com/jriguera/docker-dnsmasq-etcd
github.com/jriguera/docker-dnsmasq-etcd
docker-dnsmasq-etcd - Docker container to run dnsmasq using confd for configuration and saving leases with etcd
спс изучу
08:30:06 ДП
User 228403837
User 114941324
Попробуй, вдруг помоежт
попробую, спасибо
01:19:11 ПП
User 74194657
Чят, подскажите, я ли сделал что-то не так или у "них" что-то сломано.
Есть: freenas 10, переехваший с джейлов на докер. Трансмишн, не очень понятно из какого образа (фринас подразумевает тыканье мышкой, а дополнительной инфы в гуе нет).
Датасет принадлежащий transmission:share, 777, прокинут как /config
PUID/GUID переданы верные.
Трансмишн не сохраняет свой конфиг после изменения, хотя может его создать. Также исправно складывает торрент-файлы в /config/torrents, то есть проблем с правами, вроде, нет.
Что ещё можно предпринять для локализации проблемы?
Прошу простить за консноязычие, с докером знаком мало, а проблему ковырял в 4 утра.
06:53:23 ПП
User 247386770
Драсти, коллеги.
06:53:42 ПП
User 247386770
А есть какой-нтиь справочник по докеру с экземплами самых частых юзкейсов?
06:54:06 ПП
User 247386770
А то вот шляпа какая-то:
# docker run -it alpine /bin/bash
docker: Error response from daemon: containerd: container not started.
06:54:44 ПП
User 35992469
в элпайне вроде нет баша
06:54:55 ПП
User 35992469
попробуй /bin/sh
06:55:25 ПП
User 35992469
хотя ошибка не о том конечно
06:56:04 ПП
User 247386770
Вот да, какая-то невнятная ошибка.
06:57:11 ПП
User 247386770
Я вот чот пока не уловил как посмотреть какие у меня имеджи сбилдены и как их запускать?
06:57:57 ПП
User 247386770
Потому как в докерфайле у меня 
FROM gliderlabs/alpine:3.4
А run alpine запускает latest
06:58:47 ПП
User 35992469
`docker images`
06:59:58 ПП
User 247386770
А запускать по image id?
07:00:43 ПП
User 35992469
либо по пути, типа docker run -it gliderlabs/alpine:3.4 sh
07:00:58 ПП
User 247386770
Пасиб
07:01:59 ПП
User 247386770
Такс, если я запустил ранее сбилденый образ, а потом там заинсталлил пакет, то он там останется?
07:02:44 ПП
User 35992469
да, пока не грохнешь контейнер
07:03:32 ПП
User 247386770
Ну если я делал run -it /bin/sh, а потом вышел, то контейнер грохнулся?
07:04:08 ПП
User 247386770
Потому как баша я там уже не наблюдаю после этого =(
07:04:27 ПП
User 35992469
он остановился, docker ps -a
07:06:55 ПП
User 197902193
попробуй почитать про docker exec и его отличия от docker run
07:07:08 ПП
07:08:15 ПП
User 35992469
User 247386770
ок
если англ плох, вот тут хорошо написано https://habrahabr.ru/post/310460/
habr.com/post/310460
Содержание Вопросы и ответы Введение Пре-реквизиты Настройка компьютера 1.0 Играем с Busybox 1.1 Docker Run 1.2 Терминология 2.0...
07:08:38 ПП
User 247386770
User 35992469
если англ плох, вот тут хорошо написано https://habrahabr.ru/post/310460/
habr.com/post/310460
Содержание Вопросы и ответы Введение Пре-реквизиты Настройка компьютера 1.0 Играем с Busybox 1.1 Docker Run 1.2 Терминология 2.0...
Спасиб. Статей то по нему много, но не все толковые.
07:10:26 ПП
User 247386770
А какой дистр посоветуете для веб-сервера? А то альпайн может оказаться слишком урезаным и с неподходящим libc =)
07:10:54 ПП
User 247386770
Не хочется на половине работу переделывать
07:22:44 ПП
User 247386770
Такс, вот у меня какой-то запущеный контейнер висит. А как в него влезьть?
07:25:51 ПП
User 197902193
docker exec -it <container_name or hash> <command>
07:26:21 ПП
User 247386770
attach подсказывает стэковерфлоу
07:26:49 ПП
User 197902193
я настоятельно рекомендую сначала прочитать целиком предыдущую ссылку.
07:27:17 ПП
User 197902193
а если есть возможность - то лучше начать читать docker.io сразу с раздела quick start guide
07:27:18 ПП
User 247386770
Я пролистал, но вчитываться пока не стал.
07:27:39 ПП
User 197902193
с такими вопросами вы тут далеко не уйдете.
07:27:44 ПП
07:27:53 ПП
User 197902193
зато честно :)
07:28:29 ПП
User 247386770
Я композ юзал уже для своего проекта, но там всё отноистельно просто было. А щас решил поглубже разобраться.
07:30:27 ПП
User 50043787
User 247386770
А есть какой-нтиь справочник по докеру с экземплами самых частых юзкейсов?
http://www.containertutorials.com/
07:33:43 ПП
User 197902193
User 50043787
http://www.containertutorials.com/
там про 1.9.1 с тех пор немало изменилось.
07:35:08 ПП
User 13688461
Вопрос по сворму, docker-compose.yml:
version: '3'
services:
  test:
    image: alpine
    deploy: 
      replicas: 2
    command: [ ping, docker.com ]
Делаю # docker stack deploy --compose-file docker-compose.yml mystack
Все ок, два контейнера, захожу на один из них и делаю # nslookup mystack_test (либо просто test) — получаю только один адрес. В доке написано должен быть раунд-робин по всем инстансам сервиса test. И без сворма, в композе, так было. Что я делаю не так?
07:42:10 ПП
User 197902193
можете cat /etc/hosts ?
07:46:11 ПП
User 13688461
могу но там не будет этого
07:46:19 ПП
User 13688461
127.0.0.1       localhost
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
10.0.0.6        004ffacee4c3
07:46:46 ПП
User 13688461
докер же сам предоставляет резолв днс в оверлей-сети
07:50:55 ПП
User 197902193
ну round-robin же должен проявляться при подключении к контейнерам извне, разве нет?
07:50:57 ПП
User 13688461
Причем ситуация такая: на нодах в интерфейсе 10.0.0.3 на одной и 10.0.0.4 на другой, но на обеих еще алиас 10.0.0.2 — он и резолвится
Я так понимаю это как раз фича, внутренний лоад-балансинг без раунд-робин. Наверно нужно лукапить какое-то другое имя, но какое — не понятно.
07:51:26 ПП
User 197902193
тогда давайте на хосте сделаем  tcpdump -i eth0 -n | grep ICMP
07:51:46 ПП
User 197902193
и посмотрим, уходят ли ответы равномерно на 10.0.0.3 и 10.0.0.4
07:51:56 ПП
User 197902193
если да - вот он ваш, round-robin
07:52:52 ПП
User 13688461
Наверно уходят, но меня не это интересует. Мне нужно именно получить все инстансы внутри сервиса test
07:53:24 ПП
User 13688461
Для того чтобы они находили друг друга и коннектились напрямую. В сервисе так будет устроен внутренний discovery
07:53:34 ПП
User 13688461
ну, типа p2p сеть
07:54:31 ПП
User 13688461
ну и для этого мне раунд-робин именно на уровне днс нужен, чтобы все А-записи получить
07:54:37 ПП
User 197902193
исходя из того, что я прочитал про обновлуние последнее, у них там есть несколько драйверов для service discovery, если вы про это. Они свой допилили, есть consul, etcd....
07:55:05 ПП
User 197902193
нужно посмтореть что у вас используется и получать данные из этого источника, по идее. Сам я это не делал со свормом
07:56:26 ПП
User 197902193
как найдете ответ, напишите в группу, интересно будет узнать.
07:59:07 ПП
User 197902193
https://docs.docker.com/swarm/discovery/#using-a-hosted-discovery-key-store
docs.docker.com/swarm/discovery
08:01:57 ПП
User 13688461
https://docs.docker.com/engine/swarm/networking/#use-dns-round-robin-for-a-service вот кажется то что мне нужно
docs.docker.com/network/overlay
All about using overlay networks
08:11:01 ПП
User 247386770
User 50043787
http://www.containertutorials.com/
Пасиба, похоже на то что я искал
08:12:15 ПП
User 13688461
В общем, я так понимаю, через конфиг это сделать пока нельзя, но скоро можно будет 
https://github.com/docker/docker/issues/31096
https://github.com/docker/docker/pull/31112
github.com/docker/docker/issues/31096
Description I want to use docker stack deploy ... to create some services which use the round-robin DNS endpoint mode. It doesn't look like it's possible. The only way to do it is to use docker ser...
10:05:43 ПП
User 13688461
Нашел решение: query the DNS using a special query <tasks.SERVICE-NAME> to find the IP addresses of all the containers