Если вы будете бекапить из контейнера - при перезапуске у вас будет откат, максимальное время которого стремится к времени частоты бекапов.
Как вы представляете себе сервис, теряющий заказы/покупки/транзакции/чтоугодно
это я уже понял, что так не делают)
Artem Kasapchuk
Sergey
еее
Artem Kasapchuk
так что если я прокину юзера для контейнера на проде, это наркомания?)
Sergey
млин какой прокинуть юзера емае
Artem Kasapchuk
user: '1000' docker-compose.yml
Sergey
сети тома порты можете прокидывать
Artem Kasapchuk
на деве у меня так, чтобы volume был доступен для редактирования на хост системе
Sergey
значит вы знаете как надо сделать
Artem Kasapchuk
я имею ввиду это плохая практика для прода?)
Artem Kasapchuk
просто если не ставлю айди юзера, папка в volume обрастает рутовыми правами, что доставить геморой лишний)
Sergey
прода в чистом докере вообще наркомания я считаю
Sergey
или swarm или k8s минимум
Artem Kasapchuk
а как лучше?
Artem Kasapchuk
а до это еще не дошел, я пока с сами контейнерами развелкаюсь для дев, ну и паралельно обдумываю как это у меня на проде будет - источник наркомании)
Boris
Первый проект на докере это всгеда сложно и волнительно.
Главное чтоб докер-компоуз не обмяк когда вы монтировали образы
Sergey
ну если нагрузка низкая - почему нет?
а че за прода такая для которой докер надо а оркестрацию нет
ставьте тогда вебсервер за проксей и все
Artem Kasapchuk
а че за прода такая для которой докер надо а оркестрацию нет
ставьте тогда вебсервер за проксей и все
для CI к примеру) да и в принципе классная штука, ну только попервой боли доставляет
Bohdan
а че за прода такая для которой докер надо а оркестрацию нет
ставьте тогда вебсервер за проксей и все
например такая, где не только проект, база и сервер
Sergey
например такая, где не только проект, база и сервер
значит чистый докер там не нужен, если там много всего то K8s
Bohdan
а смысл поднимать кубер на одном сервере?)
Sergey
вы же сказали много всего
Bohdan
это минимум четыре, насколько помню
Sergey
ну если HA да
Bohdan
много сервисов дополнительно (influxDB и grafana, как пример)
но нагрузки на них минимум
Sergey
а кто следить за этим всем будет?
Grigorii
слушайте, а если у меня есть дженкинс слейв, который сам в докере и должен билдить и поднимать другой конейтнер с приложухой, правильно ли это делать внутри контейнера со слейвом? или как-то на хост это можно делегировать? просто там ещё кучу тестов прогонять надо и непонятно как это все мутить, чтобы в итоге на мастере видеть ход работы
Sergey
"жив ли там мой композ на проде"
Sergey
если прода то я считаю k8s с etcd, отказоуйстойчивым кластером, включая HA-базы, HA-веб и пр
Sergey
чистый докер это поделки разрабов какие то минимальные
Sergey
прода дело серьезное, тем более если она деньги приносит
Sergey
а вы ее в композ какой то, ну кто так делает
Bohdan
этот не приносит на данный момент
Sergey
вы случаем не фронтендер?))
Bohdan
нононо, симфони
Boris
@vizdrag k8s - оверкилл, ecs например идеальнос правляется и масштабируется
Sergey
а то прям логика фронта - запилим - а че дальше будет а хрен с ним, админы потом разгребут
Boris
Как раз для тех случаев, когда сильного прода нету, а докер хочется
Sergey
Как раз для тех случаев, когда сильного прода нету, а докер хочется
в любом случае там управление есть+отказоустойчивость есть, денюжку вы на это выделяете
а не тупо взял дедик и в композе проду выставил
Sergey
это не чистый докер
al322se
Извиняюсь, что не в тему, а есть вариант как-то сеть докеров на локалхосте(если важно винда) палочкой потыкать, типо карту её сделать или посмотреть как пакеты летят? Я пробовал nmap и traceroute, и оно до контейнера не долетает
Boris
Не чистый, но когда у человека по докеру есть вопросы - какой ему k8s?)
Sergey
ну он спросил а как в проде надо
я ему говорю или сворм или кубер
Sergey
потому что докер прода это ппц
Grigorii
Sergey
бриджу wireshark слушаете и все
Grigorii
Bohdan
ну в свою защиту скажу:
0. ко мне можно на "ты", предпочитаю английский/американский подход к вежливости
1. насчет использования компоуза в проде консультировался (не в этом чате, правда) с +- опытными в этом вопросе товарищами - пришел к выводу, что для нужд моего проекта достаточно (zero downtime никто не требует на данный момент, более того - такая специфика проекта)
2. проект пока не нагружен и не приносит денег, можно сказать mvp - прод открыт, но маркетинг не особо ведется (деталей не знаю, аутсорс)
3. ecs - тоже оверкилл на данный момент плюс дорого
в любом случае, я не упираюсь рогом в то, что докер на проде надо использовать всегда
возникнет необходимость - перенесу на сворм или кубер, на данный момент (последний месяц) все живет нормально и не падает (неожиданно, по крайней мере)
Grigorii
в винде нету тспдампа, вайршарком или аналогом
Bohdan
там не то что английский, там ю - и так и так воспринимается
вот и я об этом - вежливость определяется не словом "ты" или "вы", а вообще тоном обращения и оборотами речи
Дмитрий
вот и я об этом - вежливость определяется не словом "ты" или "вы", а вообще тоном обращения и оборотами речи
Английский - вежливый априори
Artem Kasapchuk
а то прям логика фронта - запилим - а че дальше будет а хрен с ним, админы потом разгребут
бро, это для пет проекта, в основной специализации я в такое не лезу, для этого есть специальные специалисты)
Sergey
ну в свою защиту скажу:
0. ко мне можно на "ты", предпочитаю английский/американский подход к вежливости
1. насчет использования компоуза в проде консультировался (не в этом чате, правда) с +- опытными в этом вопросе товарищами - пришел к выводу, что для нужд моего проекта достаточно (zero downtime никто не требует на данный момент, более того - такая специфика проекта)
2. проект пока не нагружен и не приносит денег, можно сказать mvp - прод открыт, но маркетинг не особо ведется (деталей не знаю, аутсорс)
3. ecs - тоже оверкилл на данный момент плюс дорого
в любом случае, я не упираюсь рогом в то, что докер на проде надо использовать всегда
возникнет необходимость - перенесу на сворм или кубер, на данный момент (последний месяц) все живет нормально и не падает (неожиданно, по крайней мере)
я ж говорю, поделки разрабов в инет выставлять - пожалуйста
продакшн который бабло приносит конторы - стрелять себе в колено
Sergey
Boris
Bohdan
и да, про логику фронта - я тут и швец и жнец, потому страдать буду сам, если что-то упадет
как пойдет нагрузка - буду отслеживать и в случае чего перекатывать уже)
Bohdan
Artem Kasapchuk
не серьезно для старта проекта чем docker-compose плох?) В плане один фиг первые месяцы возможно год, там трафика особенно не будет, нагрзуки не будет, можно конечно наваратить там со всеми мощными плюхами, только это увеличить стоиомсть сервера(ов) практически в спустую, к тому же взрыва совсем не ожидается. Вообще в я докер полез это из изалированности, плюс мне нужен CI настроиться, что бы с веткой смержился, тест сервер поднялся, с мастером смержился продакшен собрался
Sergey
не серьезно для старта проекта чем docker-compose плох?) В плане один фиг первые месяцы возможно год, там трафика особенно не будет, нагрзуки не будет, можно конечно наваратить там со всеми мощными плюхами, только это увеличить стоиомсть сервера(ов) практически в спустую, к тому же взрыва совсем не ожидается. Вообще в я докер полез это из изалированности, плюс мне нужен CI настроиться, что бы с веткой смержился, тест сервер поднялся, с мастером смержился продакшен собрался
вот вы ставите проект - проектом будут пользоваться люди, рынок большой, конкурентов много
если я пользуюсь сервисом и он у меня упадет пару раз я перейду к его конкурентам
прода - дело серьезное
Bohdan
тут мы уходим в сторону оценки бизнес-ценности даунтайма
Sergey
в итоге проект скатится в задницу потому что кто то пожалел времени на нормальную инфру и построение разработки
Bohdan
не только времени, но и денег
Sergey
естесна
Sergey
я грю, а какая прода тогда когда проект выставляется абы как?
это поделки на локалхосте а не прода
Sergey
ну или как минимум до первого ддос\падения дедика он у вас проживет
Bohdan
если бы все приложения на этапе начала жизни имели идеально рассчитанную нагрузку...
Artem Kasapchuk
я грю, а какая прода тогда когда проект выставляется абы как?
это поделки на локалхосте а не прода
ну это понятно что не профильное) просто у меня один сервер, я даже незнаю что там намутить такого можно
Artem Kasapchuk
проект больше контентный, там ничего такого особенно просто не будет в принципе, когда падение приведет к чему то прям серьезному, ну упал, перезапустится, логи уведомлять что то пошло не так)
Sergey
Sergey
если личный и не публичный то делай че хош
Artem Kasapchuk
да некий агрегратор инфомации, будет nginx, node, mongo,elasticsearch
Artem Kasapchuk
ну в любом случае публичный) я ж не буду его на локалке всю жизнь держать
Sergey
ну о чем и речь
Artem Kasapchuk
так что swarm курить? мне бы что то простое такое, у меня один сервер)