не понимаю зачем привязывать что то к локалхосту если это сварм

линковать контейнеры не подойдет?

что бы я мог попасть в сварм только с локалхоста, у меня много парсеров на основе тора , потому мне нужна одна точка входа в сварм на одной тачке , и я не хочу что бы мои тор инстансы былы доступны откуда то еще кроме управляющей ноды

потому и делаю биндинг портов на 127.0.0.1 что бы вход в сварм был только с локалхоста

я могу конечно сделать проще , на каждой ноде при помощи ансибла поднимать композером торы и воркеры и потом ко всему этому прикрутить сервер очередей для раздачи заданий ) но сварм как то проще. в плане управления этой балалайкой

просто сейчас у меня порты тора на нодах торчат наружу ) подключайся нихачу )

fluentd

Он сбрасывает данные в rabbitmq не сразу, а по flush_interval, видимо. А мне нужно в реалтайме

Всем вечер! Осваиваю swarm, попробовал проверить как работает DNS на простейшем варианте из одного мастера и одного воркера. Не работает :( Даже по шагам записал что я делал: https://gist.github.com/grigoryvp/5b0c57a0272b3cbfe1ef8f1e10b98ff8 - может кто опытный подсказать, прежде чем я поползу на stackoverflow позориться? :)

Всем вечер! Осваиваю swarm, попробовал проверить как работает DNS на простейшем варианте из одного мастера и одного воркера. Не работает :( Даже по шагам записал что я делал: https://gist.github.com/grigoryvp/5b0c57a0272b3cbfe1ef8f1e10b98ff8 - может кто опытный подсказать, прежде чем я поползу на stackoverflow позориться? :)

Хватить мыслить по старому, на стоковерфлов отвечают люди тем кто спрашивает, вне зависимости от вопросов. Твой вопрос в будущем поможет кому-то решить такую же проблему быстрее. Поэтому не жди тут ответов, а сразу или на stack overflow

Надо попробовать поднять ваш пример :) , доеду до дому отпишусь чекак

Буду оч признателен. Я явно упускаю что-то тривиальное, вроде специальной настройки "включить-чтобы-все-работало = 1", но пока не могу понять что :)

Буду оч признателен. Я явно упускаю что-то тривиальное, вроде специальной настройки "включить-чтобы-все-работало = 1", но пока не могу понять что :)

сделал по вашему примеру , все заработало )

root@zitech ~ # docker exec -it 8aca3a2722d1 nslookup foo nslookup: can't resolve '(null)': Name does not resolve Name: foo Address 1: 10.0.0.76 root@zitech ~ # docker exec -it 8aca3a2722d1 ping foo PING foo (10.0.0.76): 56 data bytes 64 bytes from 10.0.0.76: seq=0 ttl=64 time=0.059 ms 64 bytes from 10.0.0.76: seq=1 ttl=64 time=0.070 ms ^C —- foo ping statistics —- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 0.059/0.064/0.070 ms

но у меня не винда, докер 1.13.1 и не докер машин

/

а на винде докер только на 10 PRO заведется?

/

низкий поклон за книжечки:)

есть мысля вообще сделать отдельно по Database System . ELT, OS, HightLoad, подборку. и выложить с возможностью обмена и добавляния стояших книжек. чтобы отсеивать "водяные" издания. ТОлько открываю для себя Docker ) делюсь что помогает ) скорее всего выкладывать прийдется на руктрекер или nnm-club облако быстро прикроют.

угу...рутрекер или рутор

#whois продаём запчасти через интернет в компании GT-Shop, фуллстек разработчик осваиваю докер , имею некоторый опыт работы с докером и сварм, сообщество интересно подсказками по настройке, сам из Москвы :) про группу узнал из группы про Perl

Wellcome

Вопрос как раз в том, что когда я беру чей-то чужой, уже настроенный swarm, то все работает. Когда я пытаюсь на чистой машине с нуля собрать как показал - оно не работает. Надо еще на последней федоре проверить.

Вопрос как раз в том, что когда я беру чей-то чужой, уже настроенный swarm, то все работает. Когда я пытаюсь на чистой машине с нуля собрать как показал - оно не работает. Надо еще на последней федоре проверить.

я начинал с этого https://habrahabr.ru/company/centosadmin/blog/310606/

Хотя нет, Fedora это плохая идея, там будет "No package virtualbox available" и простая 50-шаговая инструкция как ее поставить, с пересборкой ядра. Лучше на Ubuntu попробовать.

я начинал с этого https://habrahabr.ru/company/centosadmin/blog/310606/

Да-да, у меня примерно так же - только не работает :)

/

docker swarm собирается реально за 30 секунд пробовал на centos 7 и на fedora, единственное я не использовал virtualbox и vagrant использовал vmware или kvm

Да-да, у меня примерно так же - только не работает :)

А ты сделай по этой инструкции :) может взлетит

Может и взлетит, но меня интересует почему я не могу собрать с нуля, а не чтобы взлетело. Чтобы взлетело - я могу кому-нить денег дать за настройку и оно взлетит :)

Так, походу проблема усложняется. Оно не работает на Windows машине и на Amazon + Linode. Но работает на Ubuntu :(

Теперь надо понять, это свойство боксов virtualbox или хостовой операционки

По логгированию никто не поможет?(

По логгированию никто не поможет?(

Если вопрос был не по кастомным драйверам, возможно, я могу помочь? Если по кастомным, то, возможно, лучше будет кидать в syslog и потом оттуда забирать?

Мне впринципе не важно, через какой драйвер докер логи пишет. Я думал есть готовые решения, чтобы такую схему реализовать.

Я не знаком с работой syslog/syslog-ng/rsyslog/filebeat/etc

Попробовал лишь fluentd, но он скидывает данные лишь по таймауту. Есть конечно вариант поставить timeout 1s, но это как-то костыльно

Если речь идет о syslog, получается при запуске докер-контейнера я должен указывать удаленный syslog-сервер? Или локальный?

Если удаленный, то будет ли в таком случае работать failover?

Failover там работает грустновато, как я понимаю: http://www.rsyslog.com/doc/master/tutorials/failover_syslog_server.html :)

Там можно указать несколько серверов, и если один из них будет не доступен, оно будет их пытатся кинуть на следующий

https://syslog-ng.org/

Походу это то, что мне нужно

- Временное сохранение сообщений на жёстком диске с случае недоступности центрального сервера;

- Надёжная передача сообщений по TCP;

Также есть поддержка postgres/amqp/mongodb/redis

парни, у меня платиновый вопрос

подскажите веб-интерфейс для регистри

у гитлаба есть веб-интерфейс к registry (своему). только зачем?

ради этого не хочется поднимать гитлаб. к тому же registry уже свой есть, а в гитлаб по идее переезжать надо будает. к стороннему его не подключишь

За Portus читал? Вроде оно

http://port.us.org

Мы используем portus. В целом все ок, раньше было похуже) Есть еще достойный harbor http://vmware.github.io/harbor/

За Portus читал? Вроде оно

какое-то оно монструозное, я в офф документации так и не нашёл как его установить )

Да, syslog-ng подошел для моего случая! Докер-контейнеры запускаются с параметром --log-driver=syslog --log-opt syslog-address=udp://127.0.0.1:514. syslog-ng запущен в докере локально (на той же машине, где и докер-контейнеры), коннектится к удаленному rabbitmq-серверу

проверил, при разрыве соединения, syslog-ng через 60 секунд пытается восстановить соединение и отправляет все сообщения, которые не удалось отправить

Использую harbor, в целом весьма крут

Настроить его тоже просто, даже для кастомного случая

Мы используем portus. В целом все ок, раньше было похуже) Есть еще достойный harbor http://vmware.github.io/harbor/

О, спасибо. Посмотрю

у гитлаба есть веб-интерфейс к registry (своему). только зачем?

Как зачем) затем же зачем и приватные репо, приватный реджистри )

делаешь пуш в проект, ci запускает тесты , и если тесты проходят строит контейнер и пушит его в реджистри , подключаешь реджистри к докеру и в сварме разворачиваешь или обновляешь контейнер

Как зачем) затем же зачем и приватные репо, приватный реджистри )

Это зачем же? У меня приватный регистри, в чем необходимость веб-интефейса?:)

посмотреть версии? )

размер) обьем

я хз ) там у гитлаба не особо много настроек ) может вебморда для настроек прав доступа

ACL

Это зачем же? У меня приватный регистри, в чем необходимость веб-интефейса?:)

Посмотреть версии, разграничить доступ через авторизацию, harbor еще умеет автоматически чистить слои и детектить имеджы

С праздником :) 🎉🤠🎸

Взаимно!

Мы используем portus. В целом все ок, раньше было похуже) Есть еще достойный harbor http://vmware.github.io/harbor/

в общем на первый взгляд то, что нужно

господа, посоветуйте, пожалуйста, как разбить диски под докер-хост. Имеется 2 ssd по 128 гб и hdd на 1 тб, памяти 128

Посоветуйте, какой лучше метод передачи логов к локальному syslog'у использовать: tcp или udp?

И нельзя ли как-то расшарить unix socket внутри контейнера наружу?

И нельзя ли как-то расшарить unix socket внутри контейнера наружу?

Что имеется ввиду? расшарить по tcp или просто иметь доступ из хостовой системы?

Именно доступ из хостовой системы чтобы был.

господа, посоветуйте, пожалуйста, как разбить диски под докер-хост. Имеется 2 ssd по 128 гб и hdd на 1 тб, памяти 128

Советую разбивать с умом

Я так понимаю unix sockets работают шустрее tcp/udp

в контексте одной машины

И нельзя ли как-то расшарить unix socket внутри контейнера наружу?

можно