Alexey

Докеры за натом, их сеть

Alexey

тащить внутрь их сети сторадж (VXLAN) в принципе реально, но попахивает извратом

Alexey

Если использовать адреса гипервизора - то NAT

Dmitry

какого гипервизора?) я вообще не понимаю пока откуда появился гипервизор)

Alexey

Ну я докер хост называю гипервизором ) Привычка, не знаю как его называть. Ну блин КИТ тогда, буду китом называть

Dmitry

Ну это вы сами выбрали такой режим. Хост режим по идее без ната.

Dmitry

Ну и сторадж же можно прилепить к самому хосту (iscisi или еще что)

Dmitry

это я так, рассуждаю

Alexey

хост ломает всю логику работы. Следующий шаг шарить рута )) Тогда в чем прикол докера

Alexey

Опять не поняли вопрос. Я не спрашиваю как, я спрашиваю в самом ПОДХОДЕ. Есть ли реальный смысл до упоротости использовать докер

Dmitry

Я базы почти никогда в докер не кладу.

Dmitry

если только не 1:1 чисто для удобства. Но я в облаке, там можно.

Alexey

Вот, то есть сервис работающий активно с диском таки вывели. Я просто думаю, насколько глубоко стоит внедрять докер

Alexey

Первое с чем столкнулся - прометей, развернул мониторинг через номад. Перезапустил таску - данные потерял.

Alexey

С SWARM такая же ситуация

Dmitry

Ну там наверное можно как-то volume пробросить. И про оверхед ната докер хоста я не до конца уверен, правда.

Alexey

Ну то есть сами то данные есть но контейнеры поднялись в другом месте и девственные )

Alexey

Дмитрий - вы отвечайте если уверены. Можно как то это я и сам написать могу ) Очень хочется послушать мнение тех кто разворачивал не палочкой по тыкать а в проде

Alexey

Мне именно концептуально, как строится на базе докер, только в реальной жизни с виндами, кучей зоопарка, базами и т.д.

Alexey

Хорошо давайте по другому. Был ли у кого удачный опыт переезда в контейнер баз данных с репликой, прокси серверов и т.д.

Alexey

Если да то какой профит

Artem

Ставишь кубернетес и радуешься жизни шаренными волюмами

Artem

про номад не знаю есть ли такое или нет

Artem

persistent volume в кубере

Vyacheslav

а как выгрузить "дамп" волюма?

Artem

в контексте докера?

Artem

или то что я выше написал?

Vyacheslav

вопрос не относится к предыдущим вопросам

Alexey

Persistent volume оно как работает в кибернетс

Alexey

Кибернетс красив, но очень сложен. Пока номад покрывает задачи. Просто хочу у более опытных узнать что крутите, только те кто в своих ДЦ живет.

Alexey

И что лучше не крутить в докере

Artem

бд как минимум)

Alexey

Вот сформулировал. Простите ваулт осваиваю голова квадратная

Alexey

Мне бы более приземленные паттерны. Если это и это то с докером по остынь ))

Alexey

Вот как вы решаете что не размещаете в докере

Alexey

Ну там наверное можно как-то volume пробросить. И про оверхед ната докер хоста я не до конца уверен, правда.

Грубо написал, простите. У меня ощущение что вы в Амазоне потому и не столкнулись со странностями сетей докера

Dmitry

Дмитрий - вы отвечайте если уверены. Можно как то это я и сам написать могу ) Очень хочется послушать мнение тех кто разворачивал не палочкой по тыкать а в проде

Докер в проде, но только микросервисы.

Dmitry

И да, в Амазоне.

Dmitry

EB, EB+ECS, ECS

Dmitry

Но тут для persistence микросервиса приходится разные шаманства делать

Dmitry

Меня устраивает. Плюсы AWS заметны. Можно держать инфраструктуру в одиночку) Ну или почти в одиночку

Vadim

Всем привет! Подскажите пожалуйста, есть docker-compose файл, в котором куча сервисов (nginx, es, kibana,...) Можно ли как-то указать (и если можно, то как?), что при развертывании этих сервисов они работали на разных инстансах? Инстансы не AWS (то есть не объединены в одну сеть). Заранее благодарю!

Aleksandr

Всем привет! Подскажите пожалуйста, есть docker-compose файл, в котором куча сервисов (nginx, es, kibana,...) Можно ли как-то указать (и если можно, то как?), что при развертывании этих сервисов они работали на разных инстансах? Инстансы не AWS (то есть не объединены в одну сеть). Заранее благодарю!

swarm тебе навреное нужен

Vadim

swarm тебе навреное нужен

Так swarm же для того, чтобы одни и те же сервисы (один docker-compose файл) на множестве нод запускать, нет?

Artem

Нет, возможность поднимать стак из компоуз файла это лишь бонус

Artem

Переписываешь компоуз по доке под docker stack deploy , и деплоишь например по лейблам нужных нод нужные сервисы

Vadim

Переписываешь компоуз по доке под docker stack deploy , и деплоишь например по лейблам нужных нод нужные сервисы

Спасибо!

Artem

Притом компоуз остаётся работоспособным и для докера, просто будет при старте говорить, что параметры относящиеся к деплойке сворма игнорируются

John

Народ, а нормальная практика делать для сварма один nginx на менеджер ноде, который будет внутри приватной сети проксировать запросы по контейнерам?

John

Чтобы не было гемора при обновлении сертификатов LE

John

Или нормальные люди это как-то по другому делают на проде?

Ihor

Или нормальные люди это как-то по другому делают на проде?

Traefik

John

Traefik

Проверенная тема?

Ihor

Угу

Vadim

Всем еще раз привет! Подскажите пожалуйста, как правильно в swarm-е запустить elasticsearch в docker-compose? ulimits он игнорирует, из-за чего получаю memory locking requested for elasticsearch process but memory is not locked Заранее благодарю!

akamit

либл заворачиваешь все в какой нибудь script.sh и будет везде только он отображаться

только что получилось завернуть в скрипт) но все равно ps ax в системе показывает то, что выполняется в этом скрипте :(

akamit

Artem

всмысле показывает название скрипта?

Artem

какое там содержимое?

akamit

#!/bin/sh sleep 100

Ihor

Кто как шарит волюмы между нодами в сворм кластере?

Vladimir

сервер с rbd или nfs

Ilya

вопрос по overlayFS, кто подскажет, как правильно его перемонтировать(lowerdir и upperdir) после переноса каталога с registry в другое место. И нужно ли это делать?

Oleg

Добрый день! Как в Traefik выставить Strict-Transport-Security?

Denis

такой вопрос есть. есть конфиг docker-compose где прописаны настройки контейнеров. db/fpm и прочее. Все работает отлично. Хочу поднять второй сервер с fpm, но что бы он ссылался на db контейнер на другом сервере. Это реально сделать?

Artem

делаешь проброс порта на хост на том сервере а в компоузе указываешь ip или fqdn того хоста

Maksim

Народ! Мы тут на книгу скидываемся. https://leanpub.com/b/masteringcontainers Кому-то интересно?

Anonymous

Я уже как-то кидал ссылки на похожую литературу, но продублирую. https://drive.google.com/drive/folders/0B5VT54HhOIA8OFBaZFk4TkVXbG8?usp=sharing

Andrey

Есть ли у кого примеры, кто как блокировал в iptables расшаренные сервисом в docker swarm порты? Понятно, что скорее всего придется блокировать на уровне mangle/prerouting, что как то не особо хорошо

Irga

Я уже как-то кидал ссылки на похожую литературу, но продублирую. https://drive.google.com/drive/folders/0B5VT54HhOIA8OFBaZFk4TkVXbG8?usp=sharing

thx

Boris 🦍

Привет , подскажите, почему может не выполонятся команда docker ps ? Просто висит и ничего не выводит. Демон докера запущен

Andrey

Перезапусти демон

Andrey

У меня такое иногда рандомно бывает

Boris 🦍

Это помогает но на некоторое время, потом опять. Может есть какое-то более глобальное решение

Boris 🦍

я думаю, что нужно как-то специфично тюниьть ядро системы может быть?

Artem

проанализировать логи докер демона и узнать почему он виснет, например неплохой вариант 😏

Andrey

для начала что за ОС и не выводит ли docker info варнинги?

Dmitrii

кто нибудь сталкивался с проблемой permissions в связке windows volume -> virtual box на ubuntu -> docker

Dmitrii

?

Boris 🦍

для начала что за ОС и не выводит ли docker info варнинги?

PRETTY_NAME="Debian GNU/Linux 8 (jessie)" docker info тоже висит, судя по всему демон завис