failover на уровне докера или на уровне хост системы ?

если nginx стоит на ноде той что и панель, то все оф

обьясню как это у меня было на виртуалках стоят 2-3 сервака с nginx и например keepalived который назначает одному из узлов плавающий IP дальше стоят сервера допустим lamp, и вот nginx между ними балансирует

failover на уровне докера или на уровне хост системы ?

нужно чтоб и нода понимала этот ip, и где вы будете брать FailOver IP чтоб и он мог переключатся на разные ноды

обьясню как это у меня было на виртуалках стоят 2-3 сервака с nginx и например keepalived который назначает одному из узлов плавающий IP дальше стоят сервера допустим lamp, и вот nginx между ними балансирует

еще раз нужно чтоб нода та которая принимает трафик работала, если она упала, то все оф

vrrp у меня допустим решал эту проблему

как быть в контексте docker?

а причем тут ранчер?

это частный пример

что делать если у меня 3 ранчера и падает один из них на который был завернут весь трафик

что делать если у меня 3 ранчера и падает один из них на который был завернут весь трафик

РанверОС или ранчер панель?

вам нужно прочитать про routing mesh

https://docs.docker.com/engine/swarm/ingress/#publish-a-port-for-a-service

у меня неправильное видимо понятие что всю инфраструктуру можно построить на docker

можно, но это не базовая вещь в swarm/k8s

я так понимаю в aws это решается на уровне самой aws

swarm/k8s обеспечивают "размазанность" сервиса по нодам кластера. Траффик, приходящий на любой узел, перенаправляется через кластерную сеть на нужный под. Вам нужно только обеспечить, чтоб этот трафик приходил.

понял

теперь понятно

в k8s есть понятие публикации сервиса, https://kubernetes.io/docs/concepts/services-networking/service/#publishing-services---service-types где можно также указать публикацию через внешний LB.

но оно работает только в "облаках", для baremetal надо использовать дополнительные к k8s решения https://confluence.gorilych.ru/display/KB/Kubernetes#Kubernetes-Loadbalancingforbaremetalcluster

либо своё городить, можно хоть хардварный роутер

ERROR: for postgr_db Cannot create container for service postgr_db: invalid volume specification: '/host_mnt/c/Users/rei/go/DO_NOT_REMOVE!!!/pgdata:pgsql:/var/lib/postgresql/data:rw' докер винда постгрес не работает. отдельный volume для него сделал все равно чет не нравится

путь у тебя какой то адовый

убери лишние знаки типа !!!

pgdata:pgsql:/var/lib/postgresql/data:rw а вот это я вообще не понял

почему pgdata:pgsql ?

Docker CE 18+ Docker EE 17+ у меня Docker EE подскажите там есть разница?

есть

а какие вообще реальные плюхи у docker ee?

ucp это если коротко

всем привет, три месяца не трогал образ, сейчас его запускаю на локальной машине (с теми же самыми параметрами) и он просто тихо выходит, без ошибок. в логах пустота... подменил entrypoint на echo "hello" и все так же пустота. в чем может быть магия? куда копать? 😓

Народ, в HAProxy кто-нибудь знает толк? Задача сделать ACL, который будет проверять, что пользователю разрешён доступ, но надо сделать без отдельного файла списка пользователей

Например для 1 пользователя будет: acl allow_users req.fhdr(<client header>) -m str client1 И чё-т непонятно как по синтаксису сделать правильно несколько пользователей

всем привет, три месяца не трогал образ, сейчас его запускаю на локальной машине (с теми же самыми параметрами) и он просто тихо выходит, без ошибок. в логах пустота... подменил entrypoint на echo "hello" и все так же пустота. в чем может быть магия? куда копать? 😓

нашел проблему. корневой образ не могу даже запустить: docker run -it centos:6.9 /bin/sh не спрашивайте зачем мне эта археология

нашел проблему. корневой образ не могу даже запустить: docker run -it centos:6.9 /bin/sh не спрашивайте зачем мне эта археология

-it -d

Ничеси археология, ничего, что стандарт де-факто?

Ничеси археология, ничего, что стандарт де-факто?

системГ нет, вот и археология.

-it -d

мне не нужно detached, но это картины не меняет. latest centos прекрасно запускается.

всем привет

не получается поднять контейнер на серваке с монго. ошибка сокета

https://paste.laravel.io/e2672315-6a2e-4ce1-bcb8-804e06d70733#15

может кто то встречал уже?

может кто то встречал уже?

Юзера поправь.

Юзера поправь.

где?

в хост машине?

запускаю от юзера который состоит в группе docker

где?

раз

https://docs.docker.com/engine/reference/builder/#user

два

https://github.com/docker-library/mongo/issues/154#issuecomment-289354587

т.е. в Dockerfile надо юзера указать mongo?

docker: Error response from daemon: error parsing HTTP 403 response body: invalid character '<' looking for beginning of value: "<html><body><h1>403 Forbidden</h1>\nSince Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Iran, North Korea, Republic of Crimea, Sudan, and Syria. If you are not in one of these cities, countries, or regions and are blocked, please reach out to https://support.docker.com\n</body></html>\n\n".

Как лечить? P.S. Крым

VPN.

Впн долго.. =\

Сваливай из Крыма тогда. Третьего не дано.

Впн долго.. =\

Пробуй export ALL_PROXY=socks5://localhost:port + ssh. Мож побыстрее будет. На самый крайняк squid.

Блицвопрос. А на маке докер до сих пор таскает виртуалбокс за собой?

Блицвопрос. А на маке докер до сих пор таскает виртуалбокс за собой?

Нет, насколько понимаю юзает нативную макос виртуализацию

таскает виртуальную машину и виртуалбокс

Docker for Mac uses HyperKit instead of Virtual Box. Hyperkit is a lightweight macOS virtualization solution built on top of Hypervisor.framework in macOS 10.10 Yosemite and higher.

Нашел

Больше не таскает, да

добрый

есть одна проблема

кароче, есть докер-томкат и у него конфиг, в котором он лезет на 127.0.0.1:5701 (hazelcast локальный), в docker-compose у tomcat прописал links на hazelcast, но томкат все равно не видит hz

пытался в xml конфиге, в котором прописан ip hazelcast-a, прописать вместо ip имя контейнера - hazelcast. в таком случае томкат пытается лезть на hazelcast/172.18.0.3:5702, hazelcast/172.18.0.3:5701, hazelcast/172.18.0.3:5703

при это ifconfig показывает что у докера 172.17.0.1 ip

Ребята, есть тут кто работал со свармом и микросервисами? Как лучше всего отправлять api запросы от сервиса к сервису? https://api.example.com || http://service_name

почему-то при попытке работы с traefik запросы занимают очень большое время + сам докер вешается :))

такой вопрос, может кто знает. Разворачиваю nginx в докере по доке там для проброса конфига используется envsubst который из шаблона налету генерит конфиг подставляя переменные в файл. Удобно конечно, но есть проблема. В шаблоне есть такие строчки proxy_pass http://project:${APP_PORT}/; proxy_set_header Host $host; то есть я хочу чтобы мне вместо ${APP_PORT} подставил то что в переменной, и он это делает. Но ниже написано $host, и должно ТАК И ОСТАВАТЬСЯ. но тоже меняется на переменную. А так как такой нету то там пусто. В результате nginx ругается на строку при запуске. Так вот вопрос, может ли envsubst обрабатывать такие записи ${ENV} и прпускать такие $ENV ? Ну или какой еще есть способ?

https://github.com/docker-library/docs/tree/master/nginx#using-environment-variables-in-nginx-configuration дока

Я для nginx темплейта юзаю jinja2 и проблем нет. Правдо надо еще пайтон поставить но при этом больше контроля появляеться

я понял

https://github.com/docker-library/docs/issues/496 вот тут предлагают зашквар вариант в котором даже разбираться не хочется)

но работает

а вот такой еще вопрос. в docker-compose.yml я делаю параметр env_file: .env соответственно подтягиваю переменные из .env. И этот файл есть в репозитории. Но я бы хотел на продакшоне койчо добавить\изменить дополнительным файлом. Ну например в конце .env дописать source .env_prod если файл есть то некоторые переменные изменятся если нет то просто используем как есть. Как такое можно поудобней реализовать?

чтото типа local_settings

.env_${ENV}?