Vadim
Всем привет! Сейчас пытаюсь перенести приложение Django с vscale на aws, поэтому возник вопрос. В текущий момент deploy у меня сделан довольно «топорно»:
* Есть файлы docker-compose.yml (для dev/test) и docker-compose.production.yml
* При непосредственном развертывании загружаю docker-compose.production.yml на удаленный сервер (вместе с остальными зависимостями), после чего делаю docker-compose up -d. Dockerfile сам по себе довольно простенький
Вроде работает, но из-за Elasticsearch жрет прилично так ресурсов. Пытаюсь понять как реализовать данный процесс на AWS. Создал RDS для базы и ESS для Elasticsearch-а. А как работать в таком случае непосредственно с приложением? Отказаться от compose, сделать дополнительный Dockerfile, в котором описать установку и запуск необходимых зависимостей и его прогонять через ECS? Подскажите пожалуйста и, если возможно, дайте ссылку на какие-нибудь годные руководства по настройке данного процесса.
Заранее благодарю!
🦠
Docker и ElasticSearch не особенно дружат из-за памяти, на проде может дополнительно принести проблем ввод-вывод
Gnevniy
всем привет. Помогите разобраться в проблеме. Есть докер образ(ну как я это понимаю) на рабочем компьютере он запускается командой ./duild билдится и потом командой ./run запускает контейнер, и потом сайт становится доступен в браузере. На рабочем компьютере стоит убунта, а там все отлично работает. Себе на домашний(у меня винда) я скачал Docker Quickstart terminal. Клонировал проект из репозитория. Подтянул через cmd yii2. Но как теперь забилдить образ и запустить контейнер не знаю. В терминале этом докеровском зашел в папку докер проекта, делаю ./build получаю ошибку. Что я делаю не так? P.S. я вообще не очень бум бум в это теме.......
Gnevniy
я хочу чтобы можно было дома с проектом работать
🦠
Дома надо пиво пить и футбол смотреть
Gnevniy
но я не пью и футбол мне не интересен
Georgiy
а когда вам надо в гальюн сходить вы дергаете ./posrat ? оно везде работает у вас?
Gnevniy
на работе на убунте везде работает
🦠
Скинь доступ в репу, надо посмотреть че за дилды ты запускаешь
Gnevniy
спасибо за помощ
😎Sergey
Денис
нужно смотреть файлы ./build ./run, скорее всего ...#!/bin/bash
💪💪💪🏅DEVOPS💪💪💪
Зачем ему куикстарт
💪💪💪🏅DEVOPS💪💪💪
Пусть обычный докер ставит
💪💪💪🏅DEVOPS💪💪💪
Можно тот что с вм
💪💪💪🏅DEVOPS💪💪💪
Можно конечно наколбасить руками виртуалбокс+убунта внутри и в ней докер
💪💪💪🏅DEVOPS💪💪💪
Но это если чето специфичное
Vadim
Всем еще раз привет!
Подскажите пожалуйста такой момент Вроде как реализовал deployment - процесс на AWS через ECS и ECS-cli (на основе гайда https://docker-curriculum.com/), но возник вопрос
Есть такой конфиг-файл, который использую для deploy-а приложения: https://pastebin.com/pDJ622U1 В такой конфигурации контейнеры запускаются, но nginx сохраняет дефолтные и не знает о django-сервере. Если убрать из данного конфета сервис nginx - все начинает работать. Как правильно в такой ситуации будет передать nginx config во время поднятия сервера?
Обновление docker-образа в ECS выполняю командой ecs-cli compose --file aws-compose.yml --region <region> --aws-profile <profile> up Заранее благодарю!
Dmitry
Поговорите со мной о swarm.
🦠
Swarm един, и докер отец его
🦠
Уверуйте
Dmitry
😄
Dmitry
короче я туплю. Я создаю ingress publish. Кто управляет созданием порта?
Dmitry
например, хочу открыть порт 80, мне вручную открывать порт на iptables/ufw?
🦠
https://docs.docker.com/engine/swarm/ingress/#publish-a-port-for-a-service
Dmitry
да, я порт открыт, локально все норм . я не могу понять, кто откроет порт во внешний мир. ща еще раз почитаю
Sergey
да, я порт открыт, локально все норм . я не могу понять, кто откроет порт во внешний мир. ща еще раз почитаю
На воркерах порт откроется и как а кубере ломишься на любую воркер ноду, а она уже форвадит
Sergey
Ну это если за это время там ничего не поменялось
Dmitry
Sergey
Создай сервис заэкспорти его и дергни порт на айпи мастера
Dmitry
ща, никуда не уходи
Dmitry
😄
Dmitry
@Fr6ay неа. закрыт порт. ща попробую с чем-нибудь попроще типа nginx
Dmitry
короче лалдно. косяк был в приложении, nginx открылся как сим сим
Dmitry
ответ - ниче не надо шаманить с фаерволом. ништяк.
Dmitry
ну вот теперь задача. хочу кластеризовать два контейнера... Как мне получить имя хоста одной из реплик?
Dmitry
в иделе, надо ip первого запущенного контейнера передать через env
Dmitry
Что приходит на ум - несколько сервисов... и vip или типа того...
Dmitry
пока самый подходящий вариант через --template {{ .Service.Name }}.{{ .Node.Hostname }}
Dmitry
Но чето резолв не пашет через overlay
Tadeusz
адепты докерные, скажите, docker может работать на 16.04 без ufw нормально? iptables
Tadeusz
Например
# Use DOCKER_OPTS to modify the daemon startup options.
DOCKER_OPTS="--dns 8.8.8.8 --dns 8.8.4.4 —iptables=true"
так же должно работать?
Vage
Всем привет. Использую docker-compose с 2умя имеджами: селениум-стэндаулон-хром и имедж с фреймворком для автотестов. Столкнулся со следующей проблемой, если я шарю директорию между этими двумя докер машинами через volume - то у хрома не хватает прав на запись в эту директорию. Можно ли шарить директорию с определёнными правами?
Slach
Всем привет. Использую docker-compose с 2умя имеджами: селениум-стэндаулон-хром и имедж с фреймворком для автотестов. Столкнулся со следующей проблемой, если я шарю директорию между этими двумя докер машинами через volume - то у хрома не хватает прав на запись в эту директорию. Можно ли шарить директорию с определёнными правами?
скорее надо selenium и chome из под одного UID запускать, например из под root внутри контейнера
Vage
Не уверен, что это поможет. Внутри докера селениум-стэндаулон-хром если я не использую volume, оунер у директории Downloads - seluser, и соответственно всё работает. Но если я шарю эту директорию через volume - оунером становится root, и т.к. все действия в селениуме запускается через seluser - прав на запись в директорию не хватает. Можно ли как-то разрулить это через docker-compose.yml или необходимо кастомизировать сам имедж?
🦠
entrypoint c chmod
🦠
ну или в самом докер файле RUN usermod -u 1000 seluser
Андрей
Добрый день, кто-нибудь пользовался https://github.com/kevana/ui-for-docker GUI под докер ?
💪💪💪🏅DEVOPS💪💪💪
я пользуюсь портейнером и kitematic, они прекрасно дополнябют друг друга
rus
Добрый день, кто-нибудь пользовался https://github.com/kevana/ui-for-docker GUI под докер ?
Там написано
> This repo is deprecated, see: https://github.com/portainer/portainer
💪💪💪🏅DEVOPS💪💪💪
ну да
💪💪💪🏅DEVOPS💪💪💪
портейнер в чём то хорош, kitematic в чём то своём
💪💪💪🏅DEVOPS💪💪💪
kitematic работает как приложение(*Nix, Win), портейнер в браузере
Андрей
Там написано
> This repo is deprecated, see: https://github.com/portainer/portainer
да, но по-умолчанию эта репа стоит на хосте, собственно проблема - не получается пробросить volume при создании контейнера, пишет, error, и нигде не видно никаких логов, и не понятно что не так.
Roman
Ребята, привет!
Я совсем еще зеленый в devops.
Начал изучение с docker, научился разрабатывать и "деплоить" тестовые проекты с docker-compose, имею представление о swarm.
У меня несколько вопросов:
1. Как деплоить совсем маленькие проекты?
2. Какие минимальные требования для кластеризации (swarm, k8s)
У меня есть проект в разработке, как мне лучше его разварачивать, например, на DO?
Yaroslav
Всем привет!
Мучаюсь с проблемой при миграции с пользовательского контейнера на официальный Nextcloud. Может вопрос не совсем по докеру, т.к офф контейнер работает если настраивать с ноля.
Пользовательский удалил rm -v container и на существующие вольюмы направил официальный контейнер и поправил конфиг. Так APP не запускается. По рекомендациям снял дамп с базы и развернул на новом.... Но тоже не заработалою. БД бэкенд.
ЧТо можно попробовать, не пойму как перейти на официальный контейнер, чтобы сохранились все настройки в базе данных postgresql
Oleg
Привет всем. кто использует jwilder/nginx-proxy ?
twwlf
попробуй traefik
twwlf
не знаю, что там у тебя за вопрос, но попробуй
Oleg
суть в том, что у м еня около 5 проектов, везде есть прокся на бэк
Oleg
)))
Oleg
как надо запустить этот нджинкс, чтоб со всех проектов сделать проксю на свой бэк, с учетом того что кажды йпроект запускается в своем compose
Oleg
они же получается должны быть в одной докеровской сети?
twwlf
ну, можно и так
twwlf
ты можешь swarm для этого поюзать, например
Oleg
не могу понять все равно, вот я собрал образ со статикой, nginx смотрит в root /opt/dist
Oleg
как docker-gen поймет что надо спроксить именно его ?
twwlf
nginx-proxy, насколько помню, смотрит докеру в сокет
twwlf
и с сервера спрашивает-понимает о наличии нод
twwlf
как следствие, у тебя будет только в рамках одной машины работать
twwlf
а, стоп, я, походу, сделал неверный вывод, "в своём compose" != на отдельных серверах
Rustem
Добрый вечер, коллеги.
Взялся все обустроить на работе, проглотил gitlab, взял докер и застрял.
Чем дальше в лес, тем больше дров.
Мотивируйте меня пожалуйста, или верните в нужное направление.
Мне нужно поставить разработку экосистемы через гитлаб и докер, да еще и разрабам показать как на локалке с докером робить.
Состояние такое, что уволиться хочу, т.к. не справляюсь.
Anonymous
Хотел ответить в стиле Татьяныча, но вот вопрос возник. Остальные вообще хотят переходить на новые рельсы?
twwlf
забухай
sherzod
Возьми текущее состояние, умножь на 100-200, получишь состояние какой-нить аварии на проде. И возрадуйся что у тебя всё одуванчик.
sherzod
Если более конкретно. Отойди от настроек, спокойно всё обдумай, составь список того что нужно сделать. Спокойно делай.
Если приходят со спешками посылай.