hukendo
ну у меня вчера пров раздеплился походу
hukendo
Chaos Monkey тестинг от РКН
Старый
😐господа, кто такой кейс реализовывал без сторонних костылей
Старый
Есть сервер с докер, там 3 bridge, нужно чтобы докер использовал сеть не свою, не свой dhcp и "мосты", не mscvlan не ipvlan, а напрямую давал контейнерам адреса, днс и другие настройки от маршрутизатора, как если бы я дал в kvm виртуалке br0
Старый
сталкивался кто с таким кейсом?
Anonymous
В пораметрах запуска указываешь интерфейс
Anonymous
Смотри docker run
Aleksey
А в докер так и не завезли кронджоб? Надо средствами хоста делать?
Artem
собери образ с кроном
Aleksey
>to run in containers.
Ну такое. Хотелосб бы иметь шедулер уровнем выше джобы, а не внутри неё
Aleksey
Так-то я могу и в код софта крон засунуть, благо исходники мои :)
Artem
>to run in containers.
Ну такое. Хотелосб бы иметь шедулер уровнем выше джобы, а не внутри неё
ну так запускай контейнер прокидывай туда докер сокет с хоста и твори че хочешь
Artem
будет отдельный шедулер который будет в твоих контейнерах че нужно запускать
Aleksey
Хотел бы извращений — поставил бы кубер на один хост, а там и кронджобы есть и вообще сказка :)
Artem
если поднять один контейнер извращение, то чего какого решения ты ждешь?)
Artem
кубер это оркестрация над докером, удивительно что там есть дополнительный функционал, да?)
Aleksey
если поднять один контейнер извращение, то чего какого решения ты ждешь?)
Вот такого https://kubernetes.io/docs/concepts/workloads/controllers/cron-jobs/
Aleksey
кубер это оркестрация над докером, удивительно что там есть дополнительный функционал, да?)
Кубер это аркестрация контейнеров, не только докера ;)
Но да, я жду всего кубера от докера :(
Artem
ты сейчас работаешь с докером и в чате докера
Artem
как можно сравнивать докер и кубер, когда это разные уровни абстракции
Aleksey
Да-да, прсто уточнил, что кубер не только про докер.
Ну и зашёл я тоже убедиться, что докер до сих пор не может в такие штуки сам. Про варианты костылей знаю, ресёрчил полгода назад, но вдруг чудо? :)
Artem
да в продакшене никто не юзает голый докер, там везде оркестраторы, так что вряд ли чего будет появлятся дублирующего из функционала в докере
Artem
максимум, разве что в сворме
Aleksey
А есть чо из аркестраторов, которые нормально ставится на один хост?
Artem
сворм, но у него там свои танцы с бубном с сетями иногда
Artem
и про кронджобы там я не уверен.
Aleksey
Я просто сейчас сравниваю, есть ли у меня вообще профит от контейнеризации дома. После кубера хочется столько плюшек, что вес костылей начинает превышать профит от контейнеров
Artem
так для разработки вон контейнер выше вместо крона можно юзать
Artem
а оркестраторы локально вертеть мне кажется немножко оверхед)
Aleksey
Ну такое. Может и оверхед, но спеку для кубера я напишу быстрее, чем буду костылять докер. И медленне, чем bare metal. И мне не для разработки, просто умный дом строю и много костылей написал сам, всякие там поллеры для поливалок, вот это всё.
Artem
т.е. кубер запустить меньший оверхед чем один контейнер с кроном?)
Aleksey
У меня из лимитированных ресурсов в этом кейсе — только моя жизнь :)
Так что экономлю только время и нервы
Aleksey
Костылять-то мне не только джобы. Я до сих пор не понимаю как хранить сикерты, например. Да и много ещё каких “неумений” всплывёт во время реализации, зуб даю =(
Artem
все что тебе нужно это оркестратор подходящий
Artem
там все это есть, от докеры это просто так не получить
Artem
вот кстати есть еще Rancher прекрасно чуствует себя на одном хосте и ставится несложно
Artem
и судя по всему там есть крон джобы
Artem
https://github.com/rancher/container-crontab
Aleksey
>Rancher Labs: Your Enterprise Kubernetes Platform
meh?
Artem
Ранчер поддерживать как докер, так и кубер
Artem
Выбираешь cattle и будет оркестрировать докер нативный
Sashko
хорошая статья для новичков
Sashko
https://habrahabr.ru/post/346634/
Aleksey
Или на линуксе оно не в виртуалке?
Sergey
может и на виртуалке а может и на хосте
Aleksey
На маке докер всегда виртуалка. Я хз как там в линуксе :)
Sergey
думаю надо будет своих разрабов заставлять в ней разбираться, пусть сами проверяют свои деплои прежде чем админам подсовывать в кубер
Aleksey
(нет, сейчас разворачиваю на линуксе, просто обычно живу под маком)
Aleksey
Sergey
в любом случае пусть у себя говнокод проверяют как он в итоге будет деплоиться
Aleksey
в любом случае пусть у себя говнокод проверяют как он в итоге будет деплоиться
У меня для этого есть тест и стейджинг кластера, куда дженкинс пушает имеджи. И девелопер не должен писать спеки, он должен писать код.
Sergey
У меня для этого есть тест и стейджинг кластера, куда дженкинс пушает имеджи. И девелопер не должен писать спеки, он должен писать код.
ну инструкцию им написать пусть занимаются:)
им же не говорят всю инфраструктуру подымать, только свои поделки
Vlad
А есть чо из аркестраторов, которые нормально ставится на один хост?
kubespray отлично ставит на один хост. Там даже в примерах есть.
Dmitry
kubespray отлично ставит на один хост. Там даже в примерах есть.
Я разворачивал на всю инфру, нормально. Потом если че менять - но тоже пойдет, более менее отточено там
Aleksey
ну инструкцию им написать пусть занимаются:)
им же не говорят всю инфраструктуру подымать, только свои поделки
один фиг инфрой должен один профильный человек заниматься, а то кончится зоопарком и уязвимостями
Aleksey
Ладно, не одни, но профильный
Aleksey
kubespray отлично ставит на один хост. Там даже в примерах есть.
да можно и руками, я делал. Но это считается плохой практикой со слов команды k8s
Sergey
Ладно, не одни, но профильный
это то понятно, просто разрабы вообще не бум бум как это в конце будет работать, они выше кода не смотрят, в этом то и проблема
намеки на девопс с обеих сторон барикад
Aleksey
Если у тебя девелопер не знает как его код крутится, то гнать его и нанять нормального. А то что он с хабра скопипастит пример и запустит что-то никак делу не поможет. Я не прав?
Nikita
Ребят, может кто подсказать как разрулить проблему с таким зоопарком?
использую вот эту штуку
есть контейнер с nginx в котором билд реакта (статический сайт)
есть другой контейнер с апи на node.js, от которого по большей части нужен один роут /grapgql
если бы это всё было в одном контейнере и статика отдавалась бы тоже через node.js, то клиент к апи подключался бы просто по адресу site.ru/graphql
а что делать когда это разные контейнеры и разные сервера? можно как то сделать чтобы со всех роутов отдавалась статика, а по адресу /graphql был апи сервер? локально сейчас это просто на разных портах, localhost:8080 - вебпак дев сервер, а localhost:4000 - апи
Nikita
извиняюсь за такой длинный невнятный вопрос )
Nikita
если всё это можно, то может можно это провернуть если поверх всего стоит
https://github.com/jwilder/nginx-proxy ?)
Evgenii
Artem
я вот тоже не пойму почему нельзя сделать просто proxy pass на нужный контейнер по локейшену на апи
Je
Так и поступают обычно. У меня правда в swarm есть с этим проблемы - nginx не всегда своевременно узнает новый ip респавнившегося сервиса
Je
Потом начинаются пляски с указанием резолвера и обновлением 30sec, но это иногда тоже не решает. Обновляю сервис - nginx не видит этого, пока его не грохнешь. В общем не самое из надежных решений
Je
о, спасибо, кажется, это много лучше выглядит, чем полагаться на резолвинг
Sergey
Ребят а есть возможность спуллить образ из hub.docker а потом выгрузить его в папку как докерфайл и прочее содержимое?
Leonid
Ребят а есть возможность спуллить образ из hub.docker а потом выгрузить его в папку как докерфайл и прочее содержимое?
Насколько я знаю нет, нельзя получить Dockerfile. Можно только слои посмотреть
Sergey
Насколько я знаю нет, нельзя получить Dockerfile. Можно только слои посмотреть
а допустим, есть у разработчика репозиторий в github, он выложил в общий доступ папку для основного билда, с докерфайлом и пр
а еще у него есть форки, которые тоже работают, но для них описан только докерфайл, и ручками забрать полную папку этого форка с гитхаба нельзя, только файл через raw
или все таки можно =_=
Anonymous
Всем привет! Парни, подскажите пожалуйста. У меня есть на сервере удаленным Docker. Как мне удаленно изменять что-то в коде (питон проект в контейнере). Чтобы не пересобирать проект локально, а потом пушить на докер хаб ну и качать соответсвенно на сервер этот. Спасибо!
Sergey
менять код по FTP:)
или плагин подключать к IDE для редактирования кода по ssh
Алексей
sshfs тогда
Sergey
по сути ему надо у себя на тачке редактировать а на сервер только деплоить
Anonymous
Да. Я имейдж создал, запушил в хаб. скачал на сервак. Теперь какие-либо изменения на серваке хочу делать. Чтобы постоянно не пересобирать локально и диливерить туда
Sergey
я все равно не понял, какие вы хотите изменения делать на серваке, вы все изменения вносите на этапе докерфайла, что вы менять хотите
Sergey
если прода без впн то в хаб вообще не советую что то пушить, потому что AWS потихоньку блочится и образ может не с-пуллиться, держите образы в gitlab