https://docs.docker.com/compose/django/#connect-the-database
проблема не в конфигах приложений а именно в видимости контейнеров между собой (сети)
спасибо, уже решилось все =)
Maksym
Sergey
;)
Denis
Всем привет, кто-нибудь едет на DockerCon2018 SF?
Denis
если вдруг кто едет - пишите в личку, пересечемся
Pavel
Привет все м
Pavel
letsencrypt-nginx-proxy-companion
Pavel
почемуто не хочет правильно выдавать сертификат для главного хоста. Те вместо сертификата для host.ru он возвращает сертификат для sub.host.ru
Pavel
- VIRTUAL_HOST=host.ru
- VIRTUAL_NETWORK=nginx-proxy
- VIRTUAL_PORT=80
- LETSENCRYPT_HOST=host.ru
- LETSENCRYPT_EMAIL=email@example.com
Pavel
даже больше скажу, он не хочет его генерировать, при этмо сам контенер стартует
Bohdan
а dns для host.ru нормально резолвится?
Pavel
да, и вообще самое странное что все сабдомены работают нормально
Bohdan
можешь попробовать вручную сгенерить серт, узнаешь, проблема в компаньоне или в letsencrypt
Evgenii
N
Извините. Если, вас обидел
Diman
Привет. Volume задается в Dockerfile. Если я сам создам volume c тем же mount point и укажу его при старте контейнера явно, он же должен переопределить тот, который в Dockerfile?
Dmitrii
Конечно
Ismoil
Привет бесплатно? Или продаешь
CHIP
так сюда выложи линку
CHIP
да, кому интересно тот и посмотрит, тут 2к подписчиков
Ismoil
Спасибо огромное. Обращайся в любое время суток
Gaiaz
Коллеги привет. Подскажите с вопросом по docker best practices.
Есть приложение.
1 собираю dev образ для тестов.
2 прогоняю тесты
3 все ок можно деплоить
И дальше два варианта:
4) собираю образ prod из тогоже гит коммита и расчитываю что сборка стабильная так как тотже коммит гита
Либо
4) вычищаю dev мусор из прошедшей тест сборки, получаю прод сборку
Как лучше?
Sun
Прод собирается и тестируется отдельно
Anonymous
Что за ерунда? Не согласен в корне. Собирается один образ, на котором гоняются все тесты > если они успешны - образ передаётся на прод
Берял
Anonymous
Иначе - то, что соберётся во второй раз, может уже не быть иденитичено первому образу
Gaiaz
Прод собирается и тестируется отдельно
В приложении by design тесты запускаются в dev сборке, я не могу на prod сборке функциональные тесты прогнать, там попросту нет нужного инструментария
Anonymous
То ли лыжи не едут... То ли папочки пустые все :(
Anonymous
Ну значит design меняйте, так не должно быть. Пайплайн перестроить слегка и всё ок будет
Gaiaz
Иначе - то, что соберётся во второй раз, может уже не быть иденитичено первому образу
Вот как вариант выкачивать с гита версию и дальше раздваивать через мультистейдж сборку. Первая дев сборка где тесты, вторая прод для прода
Gaiaz
Как бы объяснить.. есть 3 окружения dev test и prod.
Так вот test попросту наследуется от дев и переопределяет частично, добавляет моки и тп. Но куча библиотек для дева нужны и для тестов, но не нужны на проде
Gaiaz
Не открывается:(
Anonymous
Как бы объяснить.. есть 3 окружения dev test и prod.
Так вот test попросту наследуется от дев и переопределяет частично, добавляет моки и тп. Но куча библиотек для дева нужны и для тестов, но не нужны на проде
Ну ты спрашиваешь "как сделать лучше?" Лучше - иметь единый артефакт и деплоить его куда угодно, а после уже измываться над ним в зависимости от окружения. Всё остальное - выбор из плохого и плохого
Gaiaz
Вот ещё, откройте любой фраемверк на пхп или на ноде, там инструменты тестирования в dev dependencies находятся
Anonymous
пошла загрузка , благодарю:)
Gaiaz
Ну ты спрашиваешь "как сделать лучше?" Лучше - иметь единый артефакт и деплоить его куда угодно, а после уже измываться над ним в зависимости от окружения. Всё остальное - выбор из плохого и плохого
Да, вот с мультистейдж как раз похоже на этот лучший вариант..
Берял
Вот ещё, откройте любой фраемверк на пхп или на ноде, там инструменты тестирования в dev dependencies находятся
дак автотесты стоит гнать еще до сборки образа
Bohdan
до пуша - да
Bohdan
Да, вот с мультистейдж как раз похоже на этот лучший вариант..
типа первый стейдж - дев, второй - прод и для дева указываешь, что собирать не все?
Берял
как ты себе это представляешь?)
обычно - запускаем тесты, если они прошли - собираем приложение и образ, потом manual qa, потом этот же образ на прод
Bohdan
а где запускаем тесты?
Берял
в каком-то окружении для тестов, у кого как
Bohdan
этот вариант подразумевает развёрнутое окружение на ci, чтобы там уже можно было поднять приложение без докера
Bohdan
а зачем так делать, если есть докер?
Берял
это окружение может быть в докер контейнере
Берял
а зачем так делать, если есть докер?
затем, чтобы не собирать разные образы на один и тот же коммит
Bohdan
выглядит оверкиллом имхо
Gaiaz
типа первый стейдж - дев, второй - прод и для дева указываешь, что собирать не все?
Наоборот, прод образ более легкий
Gaiaz
дак автотесты стоит гнать еще до сборки образа
Как это. Тесты надо тоже на образе гнать, чтобы его проверить.
Gaiaz
затем, чтобы не собирать разные образы на один и тот же коммит
Почему не собирать? С мультистейдж это дешево и быстро
Gaiaz
Ладно, спасибо с первым вопросом пришло понимание.
Есть ещё вопрос номер 2 =)
Есть пхп приложение. Надо чтобы оно работало с amqp очередями. Но пхп плохо работает как демон, то есть если запускать консольный вариант, то надо его периодически перезапускать + руками ещё некоторый мусор чистить. В общем не расчитано оно для постоянной работы в фоне.
И есть легкая утилита которая работает как amqp консюмер amqp2cli и отлично решила бы проблему.
Только вот этот процесс надо по хорошему в отдельном контейнере держать (там свои логи, конфигурая, все с расчетом на докер) и из этого отдельного контейнера думаю нереально дергать пхп контейнер через cli
Gaiaz
Как лучше такое сделать?
Bohdan
дергать реально, надо вроде установить в этот контейнер докер клиент сам и прокинуть docker.sock
Bohdan
а вообще сходи в сф чат или в пхп чат, там тебе расскажут, что ты просто не умеешь готовить демонов на пхп :D
Gaiaz
а вообще сходи в сф чат или в пхп чат, там тебе расскажут, что ты просто не умеешь готовить демонов на пхп :D
Умею, но процесс готовки приправлен огородом костялей. Имхо лучше 1 надежный костыль да еще и с логированием.
Docker.sock монтировать это хорошая практика? Кто-нибудь так ещё делает на проде?
Bohdan
ofelia использует, telegraf использует, вроде что - то еще
Gaiaz
Так то это дырень в секурности как я понимаю
Bohdan
ofelia, правда, юзает go-шный докер апи клиент, telegraf, вероятно, аналогично работает
смотря что считать дырой - контейнеры получаются не такие изолированные, бесспорно
Dmitrii
ERROR: readlink /var/lib/docker/overlay2: invalid argument
У кого было такое на винде?
Dmitrii
Гуглинг по результатов не дал, все рецепты не помогают
Anonymous
Парни а я вот что то не догоню с webhooks на dockerhub.
Я так понимаю как только будет обновлн репозиторий, dockerhub.com сделает POST запрос на нужный мне урл... А мне с этим запростом на сервере что делать ?
Задача перезапустить сервис как только в репозиторий(dockerhub) обновился.
Anonymous
Не просто перезапустить а с новым image(обновлённым)
Alik
Вытащить оттуда название и тег нового image, удалить и запустить новый контейнер?
Anonymous
Всё так , но не хочется новое web приложение писать для этого дела. Я вот думаю магия может какая есть.. Всё таки у нас есть docker как сервис(service docker start), может быть он умеет обрабатывать подобного рода запросы
Alik
вот тред с похожим вопросом - https://stackoverflow.com/a/26833005/4731371
Anonymous
Спс! Сейчас почитаю
Alik
Eсли сервис запущен через docker-compose, то можно скриптом заменить имя имейджа и запустить docker-compose up -d my-service в директории с docker-compose.yml
Bohdan
зачем - - build?
Bohdan
если он уже собран и образ в регистри
Alik
да, точно
Bohdan
docker-compose pull надо, это да
Kirill
А работает кто активно с OpenShift?)
sergey
тебе сюда: t.me/ru_openshift
inztar
посоны, что за тема така? store.docker.com? и почему теперь hub не канает?
inztar
там можно барыжить образами???
Ευγένιος
Вчера ещё хаб работал.
Ευγένιος
И образы оттуда качал.