Отбой

hg clone —debug и видно что происходит)

Спасибо

и что происходит? :)

бегут записи аля add changeset 052b4241ef72 Без дебага он вообще никакого прогресса не показывает(

т.е. гигантская репа?

Лог билда, правда, абсолютно нечитабельный получится

т.е. гигантская репа?

Ага, firefox)

хм

а? что? файрфокс в докере?

Чёт я не подумал, что мне не надо образ 30Гб

Буду локально клонить

Добрый день, меня зовут Ростислав, работаю в компании Mint Rocket ▫️В чём вы специалист: задачи которые я решаю ежедневно: frontend, backend (rails), настройка и поддержка сервера, курирование проектов, распределение задач ▫️Чем можете быть интересны или полезны сообществу: на данный момент не знаю. ▫️Чем интересно сообщество вам: помощь в изучении docker ▫️Откуда вы: Россия, г. Тюмень ▫️Как узнали про группу: нагуглил по запросу docker telegram #whois

Подскажите пожалуйста, я от части понял как и зачем нужен докер, понял как создавать docker file, как создаются контейнеры и что в себе хранят, однако я концептуально не до конца понимаю как все должно работать, а конкретно: у меня есть проекты на rails для каждого проекта нужен определенный ruby, postgres, rails а еще используется nginx и passenger я понял что можно создать контейнер в котором будет rails, потом еще контейнер в котором будет nginx, а еще контейнер в котором postgres, но я не понимаю когда нужно создавать контейнеры, а когда нет

и не понимаю как они между собой должны работать

Подскажите пожалуйста, я от части понял как и зачем нужен докер, понял как создавать docker file, как создаются контейнеры и что в себе хранят, однако я концептуально не до конца понимаю как все должно работать, а конкретно: у меня есть проекты на rails для каждого проекта нужен определенный ruby, postgres, rails а еще используется nginx и passenger я понял что можно создать контейнер в котором будет rails, потом еще контейнер в котором будет nginx, а еще контейнер в котором postgres, но я не понимаю когда нужно создавать контейнеры, а когда нет

про docker-compose почитай

спасибо, сейчас буду гуглить, а можете в кратце обхяснить что это и зачем?

собственно, на сайте докера все объяснено

с примером на рельсах в том числе

Подскажите пожалуйста, я от части понял как и зачем нужен докер, понял как создавать docker file, как создаются контейнеры и что в себе хранят, однако я концептуально не до конца понимаю как все должно работать, а конкретно: у меня есть проекты на rails для каждого проекта нужен определенный ruby, postgres, rails а еще используется nginx и passenger я понял что можно создать контейнер в котором будет rails, потом еще контейнер в котором будет nginx, а еще контейнер в котором postgres, но я не понимаю когда нужно создавать контейнеры, а когда нет

можно посмотреть как это сделано для сборки контейнера gitlab. Всё что нужно для запуска приложения хранится в одном контейнере. https://gitlab.com/gitlab-org/omnibus-gitlab/tree/master/docker

Я, например

#whois > Какой у вас проект или где работаете? Сейчас никакой, сейчас нигде > В чём вы специалист? В задавании вопросов > Чем можете быть интересны или полезны сообществу? Помогаю людям обучаться излагать свои мысли в доступной форме, путем задавания им вопросов > Чем интересно сообщество вам? Докером > Откуда вы? Украина, Днепропетровск > Как узнали про группу? google Собственно, вопрос: Хочу, что бы оф. докер образ postgres сохранял базы данных, таблицы и прочий state между перезапусками контейенра. На оф. странице ( https://hub.docker.com/_/postgres/ ) пишут, что это должно работать без ручного монтирования volumes, благодаря тому, что образ собран с вот такой опцией: VOLUME /var/lib/postgresql/data Если я правильно понимаю, эта опция означает, что на хост машине в /var/lib/postgresql/data будут сохранятся все данные, относящиеся к самим базам данных, таблицам итд и соответсвенно, запуск контейнера через docker container run -d -p5432:5432 postgres должен наполнять /var/lib/postgresql/data на хост машине и, собственно, решать мою проблему. Но этого не происходит. Во-первых, такая директория автоматически, почему-то, не создается, во-вторых, все созданные мною базы данных и таблицы не переживают перезапуска контейнера. Что я делаю не так?

Докер создаёт volume с нечеловекочитаемым именем и сохраняет его у себя в /var/lib/docker в зависимости от используемого volume driver. И уже затем этот volume монтируется внутрь контейнера по указанному пути. Для монтирования конкретной директории хоста об этом придётся явно написать.

Кстати, да, кто пользовал docker с LVM бэкэндом?

Какие плюсы и минусы?

Докер создаёт volume с нечеловекочитаемым именем и сохраняет его у себя в /var/lib/docker в зависимости от используемого volume driver. И уже затем этот volume монтируется внутрь контейнера по указанному пути. Для монтирования конкретной директории хоста об этом придётся явно написать.

> ... придётся явно написать в runtime настройке - "-v"

-v /home/user/postgresdata:/var/lib/postgresql/data:rw

:rw вроде как по умолчанию?

Нормально, harbor работает как ui к регистри. В целом из явных плюсов: - очень удобный ui - простая система регистрации, авторизации. Можно делать даже guest доступ, который может только пулить образы - Требуется настройка только проектов, образы автоматически создаются при пуше

В целом, развернуть его не так сложно

разве что могу сказать, что ui нормально на ссылки вида http://my.cute.site/harbor не настроить, вроде как

Хм, настраивал по инструкции?

У кого нибудь есть опыт скрешивания ansible и docker(docker-compose), вот допустим у меня есть несколько плейбуков которые реализуют разные части единого сервиса, так же у каждой части есть список ролей(допустим для одного нужен rabbitmq, для другого redis, и т.д). Я пытаюсь понять как мне превратить это в единый docker-compose.yml, так что-бы он занимался только линковкой сервисов, а настройкой окружения и т.д. занимался уже ansible. Может есть какие-то best practice для задач подобного рода?

У кого нибудь есть опыт скрешивания ansible и docker(docker-compose), вот допустим у меня есть несколько плейбуков которые реализуют разные части единого сервиса, так же у каждой части есть список ролей(допустим для одного нужен rabbitmq, для другого redis, и т.д). Я пытаюсь понять как мне превратить это в единый docker-compose.yml, так что-бы он занимался только линковкой сервисов, а настройкой окружения и т.д. занимался уже ansible. Может есть какие-то best practice для задач подобного рода?

Все просто. Плейбуки помещаются в образ или качаются внутрь при разворачивании, в композе определяются переменные окружения контейнера, в которые передаются роли или окружение для контейнеров, плейбуки читают переменные окружения.

У кого нибудь есть опыт скрешивания ansible и docker(docker-compose), вот допустим у меня есть несколько плейбуков которые реализуют разные части единого сервиса, так же у каждой части есть список ролей(допустим для одного нужен rabbitmq, для другого redis, и т.д). Я пытаюсь понять как мне превратить это в единый docker-compose.yml, так что-бы он занимался только линковкой сервисов, а настройкой окружения и т.д. занимался уже ansible. Может есть какие-то best practice для задач подобного рода?

А чем вам не нравится идея настроить это через ansible? Там есть модули docker_container и docker_network

А чем вам не нравится идея настроить это через ansible? Там есть модули docker_container и docker_network

Да, это было бы идеально, только я не совсем понимаю эти модули, они допустим могут легко создать контейнер, обновить его и т.д. но как слинковать их по типу того как делает compose не совсем понимаю. тут есть еще такой момент, я бы не хотел затачивать сами плейбуки именно под докер, т.к. они используются не только с докером, хотелось бы решить какой-то высокоуровневой надстройкой над всем этим

В общем я еще сам слабо представляю как это должно быть, т.к. докер пока применял для одно-двух компонентых простых систем, где вобще нет таких проблем. В перспективе по идее нужно еще держать в голове что нужно как то затачиваться по swarm

Да, это было бы идеально, только я не совсем понимаю эти модули, они допустим могут легко создать контейнер, обновить его и т.д. но как слинковать их по типу того как делает compose не совсем понимаю. тут есть еще такой момент, я бы не хотел затачивать сами плейбуки именно под докер, т.к. они используются не только с докером, хотелось бы решить какой-то высокоуровневой надстройкой над всем этим

1. А вам точно нужна линковка? Возможно, лучше развернуть в хостовой сети, что бы не было оверхедов? 2. А так нужно создать через docker_network и уже привязывать там контейнеры, указывая сети в docker_container модуле

Хорошо бы найти материалы с похожим опытом, идеально примеры

о, вот этого я не видел, видел только модули для тасков, спасибо, буду изучать.

Я бы сразу предложил, если это будет использовать более-менее серьезно, купить домен и https. Иначе это будет ад с insecure-registry, который в самом докере работает через задницу

Просто при каждом обновлении, например, слетает настройка)

ребзя

кто может объяснить загадки iptables и docker

есть контейнер, идет проброс 443 порта.

есть второй контейнер на этой же машине, и из него не доступен telnet EXTERNALIP(WHITEIP) 443

как выяснилось это потому что policy ACCEPT DROP но

ACCEPT tcp — anywhere anywhere tcp dpt:https

ой) policy INPUT DROP

как только делаю ACCEPT все работает

WTF

?

надо чтоб было INPUT DROP но с accept 443

собственно как и сделано, но почему то не работает. причем именно с локального контейнера! с моей локальной машины я нормально иду по 443

expose есть?

народ, а как сделать чтобы контейнеры автостартовали после перезагрузки компа?

народ, а как сделать чтобы контейнеры автостартовали после перезагрузки компа?

Скрипт в автозагрузку?

нет. команда есть авторестарта. не помню ее просто

типа —autorestart

https://docs.docker.com/engine/reference/commandline/run/#restart-policies---restart

народ, а как сделать чтобы контейнеры автостартовали после перезагрузки компа?

restart: always поможет

в systemd можно сервисом сделать который поднимается после рестарта

рестарта системы

судя по описанию —restart=always это команда помогает если контейнер вылетел. а мне надо чтобы после перезагрузки компа все контейнеры сами рестартовали

судя по описанию —restart=always это команда помогает если контейнер вылетел. а мне надо чтобы после перезагрузки компа все контейнеры сами рестартовали

Поднял машинку через вагрант, заранил контейнер с --restart=always, вышел из машинки, остановил ее, включил обратно => контейнер запустился. Остальные опыты за вами)

судя по описанию —restart=always это команда помогает если контейнер вылетел. а мне надо чтобы после перезагрузки компа все контейнеры сами рестартовали

https://blog.codeship.com/ensuring-containers-are-always-running-with-dockers-restart-policy/

Наглядно и с примерами ;)

Привет. В чем реальное преимущество использования Rancher + Kubernetes по сравнению с чистым Kubernetes? Load balancing и там и там, UI тоже. Разве что настройка Kubernetes значительно проще через Rancher, и добавление/сетап нод. Есть какие-то ещё весомые плюсы?

а если контейнер на одной машине запускается а папка для него на другой машине то как ее прокинуть через сеть в контейнер?

подскажите, примерно, как должен выглядеть плэйбук (ansible), для того, тобы спулить контейнер в доккерхаба..

- name: Pull image docker_image: name: "image_name" tag: "1.0"

вполне себе пулит

- name: Pull image docker_image: name: "image_name" tag: "1.0"

спасибо, сейчас попробую

вполне себе пулит

создал по образу - name: Process exporter docker_image: name: "adsterra/process-exporter" tag: "master"

но что-т ощшибками заваливает

ааа.ща.вроде заваисимости как-то нужно разрешить по питону

Добрый день, подскажите пожалуйста: периодически подвисает контейнер, при рестарте оного докер ругается: iptables failed: iptables -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.10 —dport 443 -j ACCEPT: iptables: No chain/target/match by that name лечится только: service docker restart до следующего раза, куда копать?

багу заводить скорее всего только

Добрый день, подскажите пожалуйста: периодически подвисает контейнер, при рестарте оного докер ругается: iptables failed: iptables -t filter -A DOCKER ! -i docker0 -o docker0 -p tcp -d 172.17.0.10 —dport 443 -j ACCEPT: iptables: No chain/target/match by that name лечится только: service docker restart до следующего раза, куда копать?

Каким инструментом рулите фаерволом?