тоже

Какая версия стабильная на данный момент? На сколько я понял это добро из коробки поддерживает swarm k8s

k8s будет с версии 2.0. Сейчас последняя версия 1.6. Хотя сейчас поддерживаеться и сворм, и куб, и мезос.

Гм, спасибо, сейчас попробую заюзать.

попробуй для начала просто стучаться к хосту по его хостнейму из контейнера

k8s будет с версии 2.0. Сейчас последняя версия 1.6. Хотя сейчас поддерживаеться и сворм, и куб, и мезос.

странно, в вэб интерйфесе он есть

нумерация мне не понятна, я например скачал rancheros 1.3

https://github.com/rancher/os/releases

странно, в вэб интерйфесе он есть

Да, есть. Как я понимаю, они полностью будут на него переходить с версии 2.0

все на инглише ничего не понимаю(

Закапывай свою карьеру

Закапывай свою карьеру

ну да. без оного тяжело, я вообще редко на русском читаю

я так понимаю в rancher os заложена идеология что определенный узел может быть частью допустим k8s или swarm

правильно ?

то есть по факту некий менеджмент над узлами

https://github.com/rancher/os/releases

we need to go deeper

чтобы понять докер, надо думать как докер

всем привет. кто-нибудь пользовался http://gliderlabs.github.io/registrator/latest/ ?

Коллеги, ни у кого нет проблем с образами на debian stretch?

всем привет. кто-нибудь пользовался http://gliderlabs.github.io/registrator/latest/ ?

я читал как то про него, на сколько я понимаю он используется сокет докер демона и сообщают всю инфу о контейнерах

я читал как то про него, на сколько я понимаю он используется сокет докер демона и сообщают всю инфу о контейнерах

это вроде ясно. почитал, что там даже хелсчеки можно делать для контейнеров через ENV_VARS

хотелось бы узнать от кого-нибудь, кто его реально использовал, как он в деле

я нет

нашел статью

http://apm-linux.blogspot.ru/2015/09/consul-registrator-docker.html

статья сильно старая и немного не про то

не знаю как тогда, но мы же сейчас можем обращаться по хостнейму внутри одной сети

разве нет?

без указания --link

без указания --link

link в 2018😱

старомодно ?

а как правильно ?

без указания --link

link is deprecated

нууу, а как правильно до

depenced ?

depends

создавать сеть и пихать туда контейнеры которые должны общаться между сообой

docker network в документации

я недавно вопрос задавал тут. https://t.me/docker_ru/53503 мб прокатит в одном контейнере запустить консольную прогу и в нем же запустить самописный api к ней?

Это ведь не такой уж редкий кейс, когда надо управлять консольным приложением в контейнере извне

Никто не видел образа для Percona MySQL на базе Alpine Linux?

я недавно вопрос задавал тут. https://t.me/docker_ru/53503 мб прокатит в одном контейнере запустить консольную прогу и в нем же запустить самописный api к ней?

а нельзя это управление запилить через rest api?

тогда управляй как угодно им

а нельзя это управление запилить через rest api?

Так и хочу. Это слегка не docker way тогда будет? Два процесса в контейнере

так добавь rest в свое приложение

Приложение не мое

а вообще если уж очень хочется, то можешь и 2 процесса запихнуть, на костре за это не сожгут

Верно

только придется костялями тогда в виде супервизора какого нибудь

Я вот смотрю на swarm и k8s и пытаюсь понять каким образом они создают отказоустойчивость ?

Есть ли технологии в контексте docker на подобии vrrp?

docker - это container engine. Он не про это

Я вот смотрю на swarm и k8s и пытаюсь понять каким образом они создают отказоустойчивость ?

Нужно еще уметь писать правильно приклад

swarm и k8s сами по себе предоставляют только routing mesh, для внешнего отказоустойчивого роутинга используются внешние по отношению к кластеру компоненты.

разумеется, можно в рамках кластера это реализовать, но это малораспространённая практика

Ну да, туплю, все таки swarm и k8s это скалинг и простота развёртывания

господа, а кто нить запускал докер в wsl?

вот примерно так

ребят подскажите, не использовал орекстровщики. Хочу прикрутить какой-нибудь легкоосваимый оркестровщик, чтобы не юзать нативные волюмы докера. Чтобы можно было работать с данными которые находятся внутри образов и чтобы волюмы обновлялись при определенных ситуациях. Есть такие ?

Swarm?

Swarm?

Сейчас и так он установлен. Но чёт задолбался с ним работать, хочу маунтить данные из образов в другие образы.

Ну либо чтобы можно было копировать данные из образов в волюмы, и обратно.

В kubernates есть такая возможность, но что-то немного напрягает сложность, и кривая обучения.

здравствуйте. не могу запустить докер docker.socket: Unit entered failed state. unregister_netdevice: waiting for veth09de5bc to become free. Usage count = -1

раньше все работало нормально, но в один момент что-то пошло не так везде пишут про баг связанный как-то с ядром. возможно кто-то сталкивался с подобной проблемой?

Нет ли для Docker специального файрволла, с помощью которого можно было бы указывать, с каких хостов можно обращаться к определенным портам?

(Настройка iptables внутри контейнера не вариант)

нету

более того - или докер или фаервол

А настройка iptables на хосте не поможет?

я через папет менеджерю ФВ, но то что за докером в игноре - иначе ничего не будет работать

поможет - но тебе бысро надоест

Все контейнеры находятся на одном хосте

https://forge.puppet.com/puppetlabs/firewall

https://serverfault.com/questions/615372/restricting-the-network-access-of-docker-container

я понимаю что на одному - у самого так

Вот такой вариант нашел

да - будет работать )) если допишеш все остальное

А что есть все остальное?

все остальные цепочки (INPUT/MASQUERADE/OUTPUT/POSTROUTING,FORWARD и так далее)

у меня по умолчанию форвард дроп, инпут и прочее - все в дроп. По этому приходиться описывать все правила что нужны для докера. Прелесть в том - что докер пукнуть не может без моего вмешательства

чуваки, у меня из гита докер собирает какую-то ебанину со старой версией всего