Подскажите, есть крон, по которому дергается пхп файл, который в свою очередь должен запускаться докер. В самом пхп файле нейкая логика в результате которой докер дергается следующей строкой:
$output = exec("docker-compose run —rm codecept");
echo $output;
Вручную когда эту команду из exec в консоль ввожу - всё ок, в $output вижу желаемый результат. Через крон когда дергается эта команда -докер не запускается, и $output пустой. В чём может быть проблема?
-f полный путь до файла композера?
dcptn
Vage
Пробовал, результат всё тот же
dcptn
юзер php имеет права на запуск докера?
Vage
Пробовал создавать крон джобу через sudo crontab -e, и по идее это джоба должна была запуститься с рутовыми правами - все равно не помогло
dcptn
сделай крон с командой
docker <command> &> /tmp/test
Aleksandr
что в кроне прописано то
Vage
Вот кусок крона:
echo "Running tests. \n";
$output = shell_exec("sudo docker-compose run -f /path/to/project/docker-compose.yml —rm codecept");
var_dump($output);
echo "Tests finished";
Вот сама джоба
* * * * * php /path/to/project/cron.php » /path/to/project/cron.logs
И в логах вижу следующее
Running tests.
/path/to/project/cron.php:39:
NULL
Tests finished.
dcptn
у тебя перенапрвляется тока stdout
dcptn
use &> чтобы отправить все потоки
Vage
c &> вообще пустой cron.logs.
Vage
Котя остальная логика из php файла отрабатывает
Vage
Другие команды если запихиваю в exec() - отрабатывают. Docker-compose - нет. И даже не за что зацепиться, почему так...
Alexey
Привет. Подскажите, как в docker-compose закрыть доступ из вне доступ к докер контейнеру, когда конфиг такой
ports:
- "127.0.0.1:4101:5000"
а docker service ls показывает
*:4101->5000/tcp
$
а если не публиковать порты вообще?
$
или задача с хостовой машины подключаться к портам контейнера?
Alexey
да, с хостовой к портам контейнера
Kyrylo
а если на хосте зафаерволить порт?
Kyrylo
iptables-ом
Kyrylo
?
Alexey
ну хотелось бы через конфиг докера
Alexey
iptables как-то топорно
dcptn
попробуй не через композ, а просто
docke run -p 127.1:<port>:<port>
dcptn
просто конструкция верная, может это композер не понимает
Alexey
https://docs.docker.com/compose/compose-file/#ports
Anonymous
Оправдан ли запуск DNS сервера Bind в Docker контейнере?
Tadeusz
почему это он не оправдан?)
Tadeusz
Оправдан ли запуск DNS сервера Bind в Docker контейнере?
а чем мешает на хостовой тачке держать bind?
Tadeusz
не аргумент ниразу.
Tadeusz
unix тоже устаревшее дерьмище, тем не менее 🙂
Tadeusz
ясно, аргументов не увидел.
Tadeusz
кто-то просто забыл про
Tadeusz
Pavel
Привет. Подскажите, как в docker-compose закрыть доступ из вне доступ к докер контейнеру, когда конфиг такой
ports:
- "127.0.0.1:4101:5000"
а docker service ls показывает
*:4101->5000/tcp
Ну ты пробиваешь 5000 порт на хосте, и потом хочешь его закрыть? Ну может ufw или iptables как-то поможет, но я бы сказал что ты уже что-то делаешь не так.
Если хочешь обращаться к регистри изнутри хоста, то просто обращайся в 5000 напрямую к контейнеру.
Pavel
Т.е. expose вместо ports.
Заур
Привет народ
Заур
Если приложение при каждом запуске проверяет свою лицензию, это гуд?
Заур
В бэкенде где-нибудь
Заур
Давайте так спрошу. Есть некое приложение, которое будет запускаться в множестве экземпляров. Лицензия предполагается на количество запущенных экземлперов
Заур
Этим приложениям нужно как-то знать сколько денег занесли и сколько из них должны работать. Для этого предполагается, что при каждом своем запуске, они будут ходить на сервер и спрашивать, мол я вот такой-то по счёту на сервере вот у такого-то. Мне запускаться?
Заур
Но подозреваю, что идея в каких-то кластерных системах так не получится, потому что безопасность и тп
Заур
Я правильно понимаю? Если да, как такая лицензия решается сейчас
Заур
Мне кажется будут случаи, что приложениям из глубокого бэкенда не дадут выходить в сеть
Заур
Зато тут много админов))
Заур
Эхотег че такое
Заур
Ок
Alex
ребят, можно ли как-то тянуть код в дженкинс котейнер с репозитория и там его запускать?
Tadeusz
Git?
Alex
или может можно как-то запускать его на хосте?
Alex
да
Tadeusz
Так а что мешает?
Alex
Так а что мешает?
Ну я прост тестировщик и не очень то и шарю в этих ваших контейнерах, просто спросил нормальная ли это вообще практика так делать?
Tadeusz
На тестовом стенде тянуть?
Alex
На тестовом стенде тянуть?
Есть код автотестов который лежит на битбакете, я поднял контейнер с дженкинсом. Как сделать локально без контейнеров этоя знаю. В контейнерах оно так же работает?
Tadeusz
Вай нот)
Tadeusz
Да
Tadeusz
Через volume пробрасывать код
Alex
@aabramovich у меня есть допустим containers/jenkins:/var/jenkins_home на серваке я пишу docker run somecontainer -v containers/jenkins:path/inside/container так что ли?
Tadeusz
Я не адепт докер приблуд, но чисто архитектурно ни что не мешает тебе так мутить тесты
Nurik
Всем привет. Пытаюсь создать запланированные задачи с использованием cron на хостовой машине. Думаю на хостовой машине в crontab прописать команду типа:
docker run --rm -it app:latest /bin/bash -c "cd /usr/src/app && npm run command1"
Но не уверен, что это нормально. Есть идеи как еще можно юзать cron задачи которые находятся внутри контейнера ?
bazzilic
это нормально, ток убедись, что в докерфайле нет entrypoint
Nurik
это нормально, ток убедись, что в докерфайле нет entrypoint
Понятно.Спасибо. Нет, entrypoint отсутствует.
Anonymous
ок, а можно ли как-то сделать что бы запускалось в отдельном от дженкинса контейнере?
Подними контейнер с дженуинс-агентом и прицепить его к дженкинсу
Nikita
Добрый день. Подскажите пожалуйста, нормально ли использовать докер контейнер для поставки определённого решения в котором сразу же будут настроенны: сервер базы данных и веб приложение которое собственно к этой базе коннектится. Также если вы обозначите какие-нибудь ключевые моменты которые стоит учесть при таком решении было бы здорово. Спасибо
Anonymous
Всем привет! У меня тоже вопрос. Как настроить amplify для nginx-proxy?
Anonymous
Добрый день. Подскажите пожалуйста, нормально ли использовать докер контейнер для поставки определённого решения в котором сразу же будут настроенны: сервер базы данных и веб приложение которое собственно к этой базе коннектится. Также если вы обозначите какие-нибудь ключевые моменты которые стоит учесть при таком решении было бы здорово. Спасибо
В контейнере базу хранить можно только если база небольшого объема и без боьших кастомизаций и конечно обязательно данные базы маунтить на хост.
Для прода всеже рекомендуется базу полноценно разварачивать на отдельном сервере без прослойки докера.
Nikita
В контейнере базу хранить можно только если база небольшого объема и без боьших кастомизаций и конечно обязательно данные базы маунтить на хост.
Для прода всеже рекомендуется базу полноценно разварачивать на отдельном сервере без прослойки докера.
Спасибо за ответ. Я понял что это не очень хорошая затея на самом деле
Anonymous
в тесте здорово базу тягать в докере.
Я базу обезличеную сливал с прода, накатывал на постгрес, паковал папку с данными и потом при каждом деплое теста распаковывал чистую базу и маунтил на ее контейнер. так быстрее чем с дампа восстанавливать.
Nikita
Ну у меня такие соображения были. Мне нужно собирать просто решение с чистой базой и устанновленными компонентами на борту
Nikita
Т.е. типа чистой виртуалки
Nikita
Которую потом можно отдать и чтобы потребитель её использовал как готовое решение
Nikita
У меня раньше был образ VirtualBox, но очень сложно вести разработку
Anonymous
ну тогда упаковка в контейнер это вариант
Anonymous
зависит от кейса. в одном случае докер благо в другом лишняя прослойка