Подразумевается создать неймспейс
мне не нужно его создавать, хочу взять существующий
Max
Mikhail
мне не нужно его создавать, хочу взять существующий
Ты хочешь отделить хост в отдельный нэймспейс, а контейнеры в дефолтный?
Max
Ты хочешь отделить хост в отдельный нэймспейс, а контейнеры в дефолтный?
да, по умолчанию у меня уже docker запускается в namespace "management", а контейнер я хочу запустить в namespace "default" и прокинуть все интерфейсы из этого неймспейса в контейнер.
Mikhail
Странная задача, мне кажется это не докером должно решаться
Max
Странная задача, мне кажется это не докером должно решаться
чтобы установить на этот хост lldp, нужно удоволетворить много зависмостей, докером это делается быстро, да и нужно это только для ztp.
Mikhail
чтобы установить на этот хост lldp, нужно удоволетворить много зависмостей, докером это делается быстро, да и нужно это только для ztp.
А зачем контейнеры должны быть в дефолтном неймспейсе?
Max
А зачем контейнеры должны быть в дефолтном неймспейсе?
Чтобы получить информацию по ллдп от интерфейсов в дефолтном неймспейсе
magnoom
magnoom
George
Такое действительно можно.
George
Например один контейнер - nginx, а второй - certbot
Mikhail
Чтобы получить информацию по ллдп от интерфейсов в дефолтном неймспейсе
Докер же через бридж по л3 работает, в любом случае
George
И ты шаришь сертификаты
George
Насчёт постгрес. Это плохая идея шарить каталог с данными между инстансами постгресса
magnoom
а, в таком случае.. я же первым делом полез вторую базу данных создавать, и смотреть что будет
magnoom
а почему нельзя использовать более человекопонятный каталог, вместо того который докер сгенерит?
George
Но есть вариант сделать постгрес с вольюмом
George
А отдельным контейнером запускать процесс бекапами
George
Но только если он норм с каталогом базы работает
Mikhail
Ходят через шлю
magnoom
в примере из книги создается контейнер, который в свою очередь создает свой волюм и сразу же гибнет.
почему просто нельзя использовать общие директории
Mikhail
Там же Нат
Sergey
а как в докер композ указать volumes чтобы из текущей директории маунтилось в корень контейнера .:/ так ошибка получается
Max
Там же Нат
В случае --net=host не используются же бриджи, как будто сеть не изолирована от хоста
magnoom
Но только если он норм с каталогом базы работает
попробовал еще пару глупостей руками сделать, вроде дошло, спасибо за наводку :)
Sergey
George
Это другая история
George
Это бутстраппинг
magnoom
а что это значит в данном контексте?
George
Очень просто
George
Есть контейнеры с сервисами, которые работают. Ну, постгрес
George
Но есть ещё задача наполнить каталог с базой данных
George
Это можно сделать временным контейнером, который это и сделает
magnoom
спасибо, @gecube. я на том коротком отрезочке залип минут на 20
George
@magnoom я перешел с телефона на комп. Тут писать удобнее. Если нужно переформулировать мой поток мысли выше - прошу сказать
magnoom
# docker run -v /foo -v /bar --name="vtest" busybox sh -c 'echo hello docker volume > /foo/testing.txt && echo hello docker volume > /bar/testing.txt'
# docker inspect -f {{.Mounts}} vtest
[{volume xxx /var/lib/docker/volumes/xxx/_data /bar local true } {volume yyy /var/lib/docker/volumes/yyy/_data /foo local true }]
# docker run --volumes-from=vtest busybox cat /foo/testing.txt
hello docker volume
# docker run --volumes-from=vtest busybox cat /bar/testing.txt
hello docker volume
вот тут как то все понятнее стало
magnoom
меня это смутило
magnoom
/var/lib/docker/volumes/xxx/_data
inqfen
overlayfs плохо относится к такому типу нагрузки
inqfen
а точнее к записи
magnoom
почему бы явно не задать, например
-v /data/foo:/foo
George
я же писал, что это не желательно
George
в первую очередь - нужно понимать зачем
George
Хуже того - я монгу на 500ГиБ втащил в докер и на хосте. Скорость в докере всего лишь на 5% ниже на инсерты и селекты
inqfen
Хз, по-крайней мере на 4.14 все было плохо и только тогда появилась одновременная запись
George
Хз, по-крайней мере на 4.14 все было плохо и только тогда появилась одновременная запись
ты про кернел линуха?
inqfen
но если объем большой - то скорость страдает
inqfen
А если у тебя падает в минуту по несколько тысяч апдейтов/инсертов, то будет медленно
George
ты создаешь контейнер, с целью того чтобы он создал свои волюмы
потому что есть два кейса. именованный вольюм в /var/lib/docker .... и возможность подмонтировать некий катлог ВООБЩЕ в файловой системе
George
в первом случае ты задаешь вольюм ТОЛЬКО по имени
inqfen
Монга все-таки не совсем так устроена
George
изоляция? единство среды? удобство менеджмента?
inqfen
Ну и про селекты речи нет
George
касательно производительности я уже давал ссылку на эти. блин. перконовские изыскания
George
НЕТ ПРОБЛЕМЫ СО СКОРОСТЬЮ ЗАПИСИ В ДОКЕРЕ
George
либо докажи обратное
inqfen
поэтому я базу выкидываю на диск всегда
inqfen
Ну ок, будет время - накалякаю что-то в постгре
George
она всегда на хосте (в вольюме - это физически такой же каталог, либо сразу через бинд маунт)
George
ну, можно и отдельный инстанс ТОЛЬКО на базу
inqfen
А в роли по деплою софта будет сервер подниматься?
George
но смотри. Не всегда ТЫ выбираешь что делать
George
есть проект, где заказчик заказал ЖИРНЫЙ сервер. 512ГиБ ОЗУ, 72 ядра. И прочие радости. И говорит - хочу кликхаус, монгу, и постгре. Все в одном
George
и куда веб сервисов
George
ваши предложения?
inqfen
ну, можно и отдельный инстанс ТОЛЬКО на базу
Я так и сделал, бд на всех окружениях на отдельных инстансах, но это вопрос репликации
inqfen
сам-то софт в кубе
George
ну, и чего спорим то?