gani
Киньте плиз лучшую Compose сборку (all-in-one) по Private Docker Registry
gani
С менеджементом пользователей и тд
gani
Веб мордой
Oleg
зачем если к примеру проэкт 50MB качать проект 500 мб
как вариант - git pull локально, а потом rsync exclude на сервер
gani
Есть ли возможность как-то разграничить права в docker registry?
+ никто не подскажет как это можно сделать?
Artur
на халявном регистри нет
Artur
максимум что он может, эт хранить ваши имейджи
Artur
права деляться на 2 типа, read only иди read/write
Artur
никакого вам менеджмента пользователей
gani
Artur
на максы выкручивай
Vitaly
Кто-то использует Docker без iptables и net=host ? норм?
проблема в том, что в iptables таблица nf contrack / netfilter при нагрузке забивается. можно её размер увеличить, но всё равно костыль странный, хотелось бы вообще не использовать iptables в докере
George
Кто-то использует Docker без iptables и net=host ? норм?
проблема в том, что в iptables таблица nf contrack / netfilter при нагрузке забивается. можно её размер увеличить, но всё равно костыль странный, хотелось бы вообще не использовать iptables в докере
Можно host, но чревато, если в нескольких контейнерах будут сервисы на одних портах/адресах
George
можно огрести
George
коннтрак - да, ест мозги. И может давать проблемы с latency, но докер вообще не про быструю сеть в целом
George
+ никто не подскажет как это можно сделать?
можно. Поставь нормальный registry типа vmware harbor
gani
харбор кпц как тяжко ставить
George
ну, тогда сорян
gani
а Sonotype Nexus3?
Anonymous
Киньте плиз лучшую Compose сборку (all-in-one) по Private Docker Registry
Gitlab, можно композом запустить)
Vitaly
George
gitlab registry хорош только для временных образов. Для продакшн образов (релизов) так себе
George
смотри
George
простой кейс
George
у тебя десять репо
George
в каждом из них свой гитлаб реджистри
George
теперь нужно на сервер деплоить образы. Тебе нужно выписать для каждого репо отдельный токен, а потом постоянно перелогиниваться в докер реджистри, чтобы спуллить все образы
George
ЛИБО - сделать отдельный обобщающий репозиторий, в котором не будет НИ одного файла в самом гит-репозитории, но привязан реджистри. И пушить туда
George
короче, пиздец какой-то, сорри
Sergio
В докере?
Іван 🤙
Подскажите пожалуйста, как можно связать контейнер nginx c другими контейнерами без links??
хочу поднять контейнер c nginx и проксировать запросы в другие контейнеры (заранее неизвестно какие именно)
сейчас делал через docker-compose
links:
- python
и в .conf файле могу делать так:
proxy_pass http://python:8080;
а какой proxy_pass должен быть, если не указывать links ?
Ilya
Ban! Где модераторы
Vitaly
а как бы избавится норм?
Так что делаете? причём с sysctl говно в том, что при старте (когда читается конфиг) таблицы netfilter ещё нет, и опция не применяется. т.е. нужно некий отдельный костыль для этого
George
George
и алиасы для контейнеров правильные прописать
George
В компоузах.
Андрей
Возможно не совсем сюда вопрос, если так, то скажите об этом. Сделал docker pull mysql. Внутри контейнера произвел настройки нужные (создал пользователя, бд, дал права и т.п.). Когда подключаюсь к БД из приложения то получаю :13, "Lost connection to MySQL server at 'reading initial communication packet', system error: 0")
Куда копать?
George
Возможно не совсем сюда вопрос, если так, то скажите об этом. Сделал docker pull mysql. Внутри контейнера произвел настройки нужные (создал пользователя, бд, дал права и т.п.). Когда подключаюсь к БД из приложения то получаю :13, "Lost connection to MySQL server at 'reading initial communication packet', system error: 0")
Куда копать?
Попробуй изнутри контейнера погонять майсиквел клиента
George
Потом - из соседнего контейнера
Андрей
Я же писал, что настройки делал внутри него
George
Потом - с соседнего пк
George
Ну, я алгоритм пишу отладки
George
Жду ответов по списку
Андрей
Окей
Іван 🤙
Опять днс?
уже поришал)
в файле /etc/resolv.conf
оставил только nameserver 8.8.8.8
и пошло)
потому шо там еще какие-то nameserver были
Андрей
Жду ответов по списку
Все
Я решил
По своей невнимательности проблему создал. Извиняюсь за беспокойство.
George
Все
Я решил
По своей невнимательности проблему создал. Извиняюсь за беспокойство.
Ну, все как обычно 👍👍😂
Андрей
:D
Ilya
Anonymous
Latest commit 6c8d5b7 'new patch category GCP,update Microservices' @ https://github.com/g0x7f/devOps-patch
Microservices Development on Azure with Java
http://bit.ly/2Wxfu0T
O'Reilly - Event-Driven Microservices
http://bit.ly/2MIRbIP
Packt - Building Microservices on AWS
http://bit.ly/2DLC3HI
Microservices for the Enterprise - 2018
http://bit.ly/2MGN2oU
Building Microservices. Designing Fine-Grained Systems - 2015
http://bit.ly/2SnQnP7
CBT Nuggets - Google Cloud Platform Fundamentals CP100A
http://bit.ly/2Rui18c
Google Cloud Platform Certification – Cloud Architect
http://bit.ly/2SnRRZH
Google Cloud Platform Development Essentials
http://bit.ly/2HJCGFO
Ilya
Эм, что?
Mikalai
Всем привет, подскажите пожалуйста как лучше сделать (или лучше так не делать). Есть примерно вот такое вот (docker-compose):
nginx (как прокси)
frontend
backend
В контейнере с frontend также лежат статические файлы, сейчас раздаются express'ом вместе с фронтом.
Хочу раздавать эти файлы nginx'ом. Не догоняю как это правильно сделать.
George
George
Всем привет, подскажите пожалуйста как лучше сделать (или лучше так не делать). Есть примерно вот такое вот (docker-compose):
nginx (как прокси)
frontend
backend
В контейнере с frontend также лежат статические файлы, сейчас раздаются express'ом вместе с фронтом.
Хочу раздавать эти файлы nginx'ом. Не догоняю как это правильно сделать.
А если локально - ну, вольюм отдельный сделать
Mikalai
А если локально - ну, вольюм отдельный сделать
Я если правильно понял то тогда при обновлении frontend файлы в volume ведь обновляться не будут
George
George
Зависит от того как ты делаешь
George
Могут и обновляться
Sun
George
Если ты статику "запек" в докер образ, то вариантов два - либо скрипт, который их оттуда в вольюм переливает. И оттуда nginx цепляет. Либо сразу образ с nginx собрать
Mikalai
Если ты статику "запек" в докер образ, то вариантов два - либо скрипт, который их оттуда в вольюм переливает. И оттуда nginx цепляет. Либо сразу образ с nginx собрать
Ну такие варианты я уже рассматривал. Раз других нет, буду думать в другую сторону. Спасибо)
George
Ну такие варианты я уже рассматривал. Раз других нет, буду думать в другую сторону. Спасибо)
Ну, расскажи, что есть
George
Просто опять куча контекста вне
George
Может тебе статику вообще на хост надо кидать...
A⃣lex
Попробуй ceph
Mikalai
Ну, расскажи, что есть
Так вроде все рассказал) Frontend - там node.js приложение (Angular Universal), оно все собирается на ci вместе со статикой и т.д. Можно конечно вообще без докера обойтись, но так не интересно 😁