« Rev
@docker_ru   464
Fwd »


Georgiy
http://uwsgi-docs.readthedocs.io/en/latest/Options.html#chmod-socket
Georgiy
или так если хочешь именно юникссокет
Ilia
выставлять 666?)
Anonymous
в основном уг кодеры какие неосилили пыху пишут на джанге Ж)
На питоне нормально ложаться системные задачи. Если делать что-то более низкоуровневое через web, то питон однозначно лучше.
Nurik
Ребят подскажите. Если для сервиса указан depends_on, то билд начнётся после запуска зависимого контейнера же верно ? Вот пример: node: build: context: . dockerfile: Dockerfile_node_test
Nurik
Не пинайте, если есть в доках, не смог нагуглить.))
Nurik
скорее всего сразу, но если тебя это интересует, то ты что-то делаешь не так
Да, я тоже считаю что что-то идёт не так. Вот детали проблемы: 1. В gitlab по пайплайнам собирается образ, который отправляется в локальный регистр 2. На сервере, сварм перед поднятием инстансов, должен запустить миграциии Вот. Я думал запихать запуск миграций в Dockerfile.
Nurik
Что будет правильнее в этом случае сделать ?
Anonymous
А уже не страшно держать БД в облаке контейнеров на продакшине? Есть что почитать на этот счет?
Nurik
миграции к чему?
Миграции для БД, сорри если не понял вопроса.
Aleksandr
Миграции для БД, сорри если не понял вопроса.
назодящейся в другом контейнере?
Aleksandr
но билд - это билд образа, а не запуск контейнера
Aleksandr
то есть другого контейнера он видеть не будет
Nurik
https://habrahabr.ru/post/332450/
Вот, тоже интересует вопрос. Акутальна ли информация из статьи ?
Aleksandr
https://habrahabr.ru/post/332450/
когда человек спрашивает "уже не страшно", он имеет в виду сейчас, а не в 2016м
Nurik
то есть другого контейнера он видеть не будет
Да, но опция depends_on по идее должна сказать докеру, что нужно запусть предварительно зависимый контейнер. И уже потом собирать и делать всё остальное.
Aleksandr
будет запущен первый контейнер, потом начнется сборка второго, который пока ничего не знает о первом, а после сборки запустится второй в сеть к первому
Aleksandr
мы же о сервисах, а build не про сервис
Nurik
мы же о сервисах, а build не про сервис
А есть какое-то общее решение моей проблемы, или беда в том ,что БД у меня внутри контейнера ?
Aleksandr
ты не озвучил проблему. пока я лишь вижу, что ты билд хочешь использовать не по назначению
Nurik
ты не озвучил проблему. пока я лишь вижу, что ты билд хочешь использовать не по назначению
Нужно запускать миграции, до поднятия инстансов приложения, это при условии, что БД крутится внутри докера.
Anonymous
https://habrahabr.ru/post/332450/
Какая-то противоречивая статья, если честно. Они хотят свежие технологии и юзают пуританский дебьян. "Ubuntu LTS работает на 3.19" - это они о 14.04 что ли в 2017 году вещают? "Linux 4.x: ядро официально прекратило поддержку докера Широко известен факт, что у AUFS бесконечно проблем, что разработчики считают ее мертвым грузом. Ради будущих поколений, AFUS выбросили из четвертого ядра. Не существует никакого неофициального патча для ее поддержки, нет никакого опционального модуля, бэкпорта или чего-то такого, ничего. AUFS полностью исчезла. (драматическая пауза) " - они, видимо, не нашли в apt-cache linux-image-extra-uname -r ?
Aleksandr
Нужно запускать миграции, до поднятия инстансов приложения, это при условии, что БД крутится внутри докера.
нужно поднять инстанс бд, потом инстанс приложения, в котором сначала провести миграцию, а потом запустить само приложение. но варианты могут быть разные, но в рамках сервисов
Anonymous
Все. нашел. Это перевод годичной давности статьи.
Nklya
Не просто годичной давности. Там оригинальная статья говно и автор мудак
Konstantin
Там есть продолжение за 2017)) Проды тоже разные бывают) и смысл всего этого в следующем. Что только вам решать в какую сторону крениться: удобство или стабильность)
Если что, то у меня ня все в докер но версия не коммерческая пока. поэтому пох, что случится - восстановлю😁
Nurik
нужно поднять инстанс бд, потом инстанс приложения, в котором сначала провести миграцию, а потом запустить само приложение. но варианты могут быть разные, но в рамках сервисов
Ну, я в общем-то это и пытаюсь, делать. Просто команда docker stack deploy -c compose.yml prod, при апгрейде сервиса, будет каждый раз запускать миграции, если я просто задам её как команду в docker-compose. Это нормально?
Anonymous
Не просто годичной давности. Там оригинальная статья говно и автор мудак
Ну, да. Там просто куча слов о том, что бывает если не понимать как это работает и пытаться еще на этом городить свои велики.
Nurik
нормально
Ок, спасибо за помощь.
Anonymous
Если что, то у меня ня все в докер но версия не коммерческая пока. поэтому пох, что случится - восстановлю😁
Ну, локально все на докере - это нормально. Вот делать мне еще нечего ставить разношерстный софт в систему и бороться с разными версиями.
Anonymous
про прод
На проде БД тоже в кубере?
Konstantin
На проде БД тоже в кубере?
один кластер)) да все внутри. но у меня и нагрузки минимальные пока - стартап) а так думаю всякие кликхаусы и редисы с потгрями на хайлоад проектах использую точно не в контейнерах. хотя повторорюсь, каждый сам решает)
Зангези
может я чего-то не понимаю, но только мне кажется, что фраза База данных — это предельно интенсивная по IO нагрузка, и значит — гарантированная паника ядра. из статьи попахивает бредом?
Konstantin
а так конечно удобно. nginx, бд, mq, микросервисы, elk, prometheus сколько всего нужно для проекта а тут бацц и один докер) - легкий старт
Konstantin
может я чего-то не понимаю, но только мне кажется, что фраза База данных — это предельно интенсивная по IO нагрузка, и значит — гарантированная паника ядра. из статьи попахивает бредом?
ну почему он же про баг пишет. а вообще в таких статьях самое интересно комменты читать, там обычно еще больше инфы и они посвежее будут)
Зангези
ну почему он же про баг пишет. а вообще в таких статьях самое интересно комменты читать, там обычно еще больше инфы и они посвежее будут)
Я сужу по своей работе и по всем местам работы, которые были. Если бд давала критическую нагрузку на диски - менялись диски на более быстрые и перерабатывали запросы, чтобы на грузили систему так сильно. При этом, я работал на в небольших фирмах
Ilia
или так если хочешь именно юникссокет
Оказалось что проблема была не в том кто создает сокет а в том что пермишоны не созраняются при volume mount, тоесть пользователь nginx, не имел прав для доступа к сокету
Ilia
так как последний был доступен только для рута
💪💪💪🏅DEVOPS💪💪💪
и как решил
helpvits
Кто знает почему не поднимается nginx ОШИБКА: "upstream" directive is not allowed here in /etc/nginx/nginx.conf:1 АПСТРИМ С КОНФИГА: upstream web { ip_hash; server web:8000; } САМ ДОКЕР КОМПОС : version: '3' services: web: image: odoo:11 depends_on: - db ports: - "8069:8069" expose: - "8000" volumes: - odoo-web-data:/var/lib/odoo - ./config:/etc/odoo - ./addons:/mnt/extra-addons db: image: postgres:9 environment: - POSTGRES_PASSWORD=odoo - POSTGRES_USER=odoo - PGDATA=/var/lib/postgresql/data/pgdata volumes: - odoo-db-data:/var/lib/postgresql/data/pgdata lb: image: nginx ports: - "8000:8000" volumes: - ./nginx.conf:/etc/nginx/nginx.conf:ro links: - web environment: - VIRTUAL_HOST pgadmin: image: thajeztah/pgadmin4 ports: - "5050:5050" links: - db volumes: odoo-web-data: odoo-db-data:
helpvits
helpvits
Nklya
потому что "upstream" directive is not allowed here in /etc/nginx/nginx.conf:1
Artem
Потому что nginx должен подниматься последним
Artem
Ну и это тоже)
helpvits
я его через kitmatik последним пробую поднять пишет то же самое
helpvits
"upstream" directive is not allowed here in /etc/nginx/nginx.conf:1
Artem
К поправишь в нужном блоке столкнешься с тем что будет падать
helpvits
как исправить подскажите плиз
Artem
Писать в нужном блоке конфига
Artem
Телепатов нет куда ты его пихнул
helpvits
так я скинул же файлы
helpvits
upstream web { ip_hash; server web:8000; } # portal server { location / { add_header 'Cache-Control' 'no-store, no-cache, must-revalidate, proxy-revalidate, max-age=0'; expires off; sendfile off; proxy_cache off; proxy_pass http://web/; } listen 8000; server_name 192.168.99.100; }
Georgiy
ip_hash тебя тут спасет я уверен
Georgiy
точно у тебя апстрим находится в контексте http?
Georgiy
с айфона что то не кажет файл
Artem
Открыл твой конфиг, если это все что лежит в твоём nginx.conf то так и не заработает
Artem
Кури документацию nginx и посмотри из чего состоит хотя бы дефолтный конфиг, к докеру твоя проблема никакого отношения не имеет
a1eXei
nginx.conf это глобальный конфиг nginx'а? 🤔
a1eXei
наверно надо было ещё server {} засунуть в http {}
Bloody‏🦊
upstream web { ip_hash; server web:8000; } # portal server { location / { add_header 'Cache-Control' 'no-store, no-cache, must-revalidate, proxy-revalidate, max-age=0'; expires off; sendfile off; proxy_cache off; proxy_pass http://web/; } listen 8000; server_name 192.168.99.100; }
у тебя хостнейма для web нет, ты прокидываешь сервак web описаныный в upstream... ИМХО ты сам не понял что написал
Bloody‏🦊
да и называть группу серверов web и включать туда хостнейм web слишком жеска
Bloody‏🦊
в глобальном конфиге надо еще много шелухи написать всякой, потому его надо изменять дернув оригинальный
Anonymous
Всем привет
Anonymous
Trying to pull repository docker.io/colinsung/centos7-asterisk13-freepbx13 ... Pulling repository docker.io/colinsung/centos7-asterisk13-freepbx13 Error: Status 403 trying to pull repository colinsung/centos7-asterisk13-freepbx13: "<html><body><h1>403 Forbidden</h1>\nSince Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Iran, North Korea, Republic of Crimea, Sudan, and Syria. If you are not in one of these cities, countries, or regions and are blocked, please reach out to https://support.docker.com\n</body></html>\n\n"
Anonymous
Как решить ?
« Rev
@docker_ru   464
Fwd »