« Rev
@docker_ru   669
Fwd »


Дмитрий
частая проблема - волумы криво работают на макосе
Наоборот. Мне нужно чтобы работало на макоси
Дмитрий
https://docs.docker.com/install/linux/linux-postinstall/
Читал. Какой пункт?
Anonymous
на макоси можно виртуалку поставить на неё установить линух и там крутить докер
Артур
Читал. Какой пункт?
Проблема, возможно в контейнере
Артур
USER root
Артур
https://hub.docker.com/r/iegik/docker-node/~/dockerfile/
Артур
Тут ещё интересно: https://medium.com/@mccode/understanding-how-uid-and-gid-work-in-docker-containers-c37a01d01cf
Артур
docker run --user 0 ...
Bohdan
Тут ещё интересно: https://medium.com/@mccode/understanding-how-uid-and-gid-work-in-docker-containers-c37a01d01cf
спасибо за статью, мне было интересно - закрыл один из топиков для изучения
Yar
ох парни, вроде разобрался со всеми необходимыми вещами для поднятия проекта, интересно сделан в общем докер
Заур
Народ, вот это дело кто-нибудь юзал уже? https://katacontainers.io/
Заур
Как он?
Sergey
ооооооо
Sergey
это долгая история)))
Sergey
крч если кратенько - это рантайм который в поды добавляет гостевое ядро, что является доп уровнем изоляции, этот "сплав" они называют песочницей, именуя ее виртуальной машиной
Sergey
я где то неделю потратил на разборки с ней и containerd)
Sergey
если гонять на виртуалках без опенстека то нужны процы с поддержкой вложенной виртуализации
Sergey
пожалуй так понятнее всего
Заур
А на сколько это все у них в рабочем состоянии?
Sergey
офф дока говорит production ready
Sergey
я с интеловскими разрабами кумекал они подтверждают
Sergey
но в целом я профита не увидел от этого я думал это типа будет оркестрация легковесными виртуалками основанными на Intel_ClearContainers, шобы прям вообще изоляция была нормальная, с весом как докер, а оказалось что все тупо как на картинке
Заур
А гостевое ядро не обеспечивает должной изоляции?
Заур
Я просто не шарю в этом
Sergey
как бы обеспечивает, но это тупо ядро
Sergey
я надеялся на докероподобные виртуалки
Sergey
никакого доступа вовнутрь не будет
Sergey
просто те же кубернетовские поды только ядро добавили управлять как это этим особых инструментов нет, а в ограничения по ресурсам сами k8s поды умеют и без нее
Заур
Ааа, догнал. На все контейнеры одно ядро. Только изоляция подов идёт
Sergey
да
Заур
Мда
Заур
Понял
Заур
Спасибо
Заур
Я уж думал..
Sergey
я тоже думал)))
Sergey
Заур
😁
Sergey
правда они щас активно проект пилят, если интересует, поспрашивайте ее разрабов в слаке
Заур
Ок, спасибо
Заур
Хотя я ща подумал, даже разделение подов ядрами, это тоже круто же
Заур
Правда я не знаю на сколько гостевое ядро можно считать отдельным
Nikita
Ребят, подскажите плиз как лучше сделать нужен сервис к которому можно будет обращаться по api, передавать json файл и он по нему будет генерировать pdf для этого делаются шаблоны на реакте, json в них вставляется и конвертируется в pdf через pupeeter, и загвоздка в том, что для pupeeter нужно зависимости доставлять, и простым контейнером с node.js не обойтись, и как лучше сделать, сделать свой образ контейнера с node js и зависимостями для пупитера, или взять готовые контейнер с нодой и контейнер с pupeteer, связать через компоуз и как то с ними работать дальше?)
Nikita
Nikita
в докер файле
Nicholas
Привет, третий день пытаюсь связать cassandra (база данных) с другим сервером: cassandra: image: cassandra:latest container_name: maildb volumes: - .:/var/lib/maildb working_dir: /var/lib/maildb ports: - '7000:7000' - '7001:7001' - '7199:7199' - '9042:9042' - '9160:9160' cqlsh: image: cassandra:latest container_name: maildb_init entrypoint: cqlsh cassandra restart: always links: - cassandra command: ["-e", "CREATE KEYSPACE..."]в ответ получаю Connection error: ('Unable to connect to any servers', {'172.20.0.2': error(111, "Tried connecting to [('172.20.0.2', 9042)]. Last error: Connection refused")})может вы знаете, в чем проблема и что вы делаете обычно, если сервера не видят друг друга? спасибо
Igor
посмотри конфіги сервера БД. Может он завернут на 127.0.0.1
Igor
netstat -lntp
Nicholas
Nicholas
это имеешь ввиду?
Dmytro 🇺🇦
Ты можешь пингом или курлом проверить в одной ли сети находятся контейнеры. Обращаться нужно по имени сервиса.
Nicholas
пробую другой ip вписать cqlsh: image: cassandra:latest container_name: maildb_init entrypoint: cqlsh cassandra restart: always links: - cassandra command: ["-e ok 10.30.30.243"]а он дальше пробует maildb_init | Connection error: ('Unable to connect to any servers', {'172.20.0.2': error(111, "Tried connecting to [('172.20.0.2', 9042)]. Last error: Connection refused")})
Vladimir
добавить ип либо % юзеру root в таблице mysql.users и сделать flush privileges
Boris
Всем привет! Подскажите, как расшарить директорию с одного контейнера на другой в aws ecs? Нужно nginx дать возможность отдавать статику. При любом способе у меня просто монтируется пустая директория
Grigorii
https://traefik.io/ такую штуку кто-нибудть использует у себя?
Алексей
кто нибудь использует
Grigorii
да
а для чего, если не секрет? к нему динамически подключать/отключать контейнеры можно? например в контейнере web1 - 172.17.0.5 живет site1.domain.com, web2 - 0.6 - site2 итд
Anonymous
Всем привет. Такой вопрос, уже мозг сломал. Такая ситуация. Через docker-machine поднимаем пару машин и объединяем в сварм. После этого запускаем там допустим контейнер с понтейнером. И внутри сети все отлично. То есть в локалке спокойно могу подключится. Но сделать проброс портов на мир не могу. Поскольку разные подсети. Попытался на манагера добавить интерфейс бриджем. Нашел скрипт. Не помогло. Кто сталкивался? Вся заковырка именно в сети. Не знаю как побороть.
Anonymous
Т.е. суть задачи вообще как сделать через docker-machine сразу ВМку с сетью в которой и сам хост лежит.
Denis
🎉 MOSCOW KUBERNETES MEETUP 3 5 месяцев?! Друзья, коллеги, мы не встречались целую вечность! Хватит, хватит это терпеть! 20 июня, офис Ingram Micro. Kubernetes, Москва, снова вместе. Kubernetes стал стандартом де-факто в мире кластером. Чат русскоговорящего сообщества Kubernetes в Telegram ( https://t.me/kubernetes_ru ) перегрет горячими обсуждениями. Нас уже более 1500 участников. Казалось бы, всё уже обсудили, но нет. На этот раз, наш ждёт что-то новое. Выходим за границы привычного. Впервые у нас в гостях англоязычный спикер. Поэтому, отменяйте планы на среду, приглашайте с собой коллег и готовьтесь погрузиться в новый большой мир. Настала пора обсудить – куда же мы все пришли за последние 15 месяцев? ПРОГРАММА: 19:00 - 19:20 Socializing 19:20 - 19:35 Welcome & digest, some fun 19:35 - 20:15 Networking and security in Kubernetes (Emil Gągała, VMware, EMEA Network and Security Architect) Do I need something more than Flannel? Flannel seems to be most popular networking option in Kubernetes. Is it the only choice? How to implement namespaces, services, ingress controller, network policy in more efficient way? And not forget about 2 day operations simplicity? Join my session to see live demo of K8S networking with VMware NSX. Bio: Emil Gągała – network consultant, enthusiast of cloud technology and cloud native applications. Graduate of telecommunications at Warsaw University of Technology. Three years ago he joined VMware team as EMEA Network & Security Architect. Involved in NSX projects in areas of Kubernetes, OpenStack and Cloud. Previously he worked as Senior System Engineer in Juniper Networks. He has expertise in area of core networks, data centers and security. VCIX-NV, AWS-CSA and JNCIE certified. 20:15 - 20:55 Kubernetes Bare Metal (Михаил Жучков, Neuron Digital, SRE Team Lead) В данном докладе Михаил расскажет о том, как жить с Kubernetes на "железных" серверах без облаков. Про L3 сети, про Calico, про его дружбу с OSPF. Поднимутся проблемы написания своих плейбуков для установки кластера и обсудим плюсы-минусы такого подхода. Био: Михаил – "классический" админ с 10-летним стажем, нырнувший пару лет назад в модный стек технологий. С радостью познаёт новые технологии и с болью смотрит на то, как их познают другие. Известен своими провокациями про OpenStack vs Kubernetes. 🙂 20:55 - 21:15 Кофе-брейк, чай-пати, горячие дискуссии 21:15 - 22:00 Обзор Kubernetes как сервиса от облачной платформы Mail.Ru (Дмитрий Лазаренко, Mail.Ru Group, Product Manager) Недавно компания Mail.Ru Group запустила Kubernetes как услугу в облаке Mail.Ru Cloud Solutions, которая позволяет быстро создавать и масштабировать кластеры Kubernetes, включая multi master. В докладе Дмитрий расскажет о том, что под капотом этого решения - про функциональную начинку и системную архитектуру, про интеграцию с IaaS-платформой на базе OpenStack (приватные сети, блочные и NFS Persistent Volumes и PVC, LoadBalancer), а также про модель безопасности. Био: Дмитрий отвечает за PaaS-сервисы B2B-облака Mail.Ru, включая контейнерные решения на базе Kubernetes. До этого, в течение 6 лет работал в Jelastic, отвечал за разработку и развитие контейнерной PaaS-платформы. Эксперт в построении высоконагруженных сервисов. 22:00 - 6:00 Afterpaty? 🙂 УСЛОВИЯ УЧАСТИЯ: 1. Мероприятие бесплатное. 2. Регистрация по ссылке - https://www.meetup.com/Moscow-Kubernetes-Meetup/events/251806061/ 3. Вход строго по регистрации. ВНИМАНИЕ! Необходимо обязательно указать в настройках профайла на Meetup.com свои имя и фамилию. ВОПРОСЫ? Появились вопросы или готовы выступить с докладом на следующем митапе? Пишите в Telegram: - https://t.me/DenisIzmaylov Или на e-mail: events@axept.co
Олексій
Вы издеваетесь?
Андрей
🎉 MOSCOW KUBERNETES MEETUP 3 5 месяцев?! Друзья, коллеги, мы не встречались целую вечность! Хватит, хватит это терпеть! 20 июня, офис Ingram Micro. Kubernetes, Москва, снова вместе. Kubernetes стал стандартом де-факто в мире кластером. Чат русскоговорящего сообщества Kubernetes в Telegram ( https://t.me/kubernetes_ru ) перегрет горячими обсуждениями. Нас уже более 1500 участников. Казалось бы, всё уже обсудили, но нет. На этот раз, наш ждёт что-то новое. Выходим за границы привычного. Впервые у нас в гостях англоязычный спикер. Поэтому, отменяйте планы на среду, приглашайте с собой коллег и готовьтесь погрузиться в новый большой мир. Настала пора обсудить – куда же мы все пришли за последние 15 месяцев? ПРОГРАММА: 19:00 - 19:20 Socializing 19:20 - 19:35 Welcome & digest, some fun 19:35 - 20:15 Networking and security in Kubernetes (Emil Gągała, VMware, EMEA Network and Security Architect) Do I need something more than Flannel? Flannel seems to be most popular networking option in Kubernetes. Is it the only choice? How to implement namespaces, services, ingress controller, network policy in more efficient way? And not forget about 2 day operations simplicity? Join my session to see live demo of K8S networking with VMware NSX. Bio: Emil Gągała – network consultant, enthusiast of cloud technology and cloud native applications. Graduate of telecommunications at Warsaw University of Technology. Three years ago he joined VMware team as EMEA Network & Security Architect. Involved in NSX projects in areas of Kubernetes, OpenStack and Cloud. Previously he worked as Senior System Engineer in Juniper Networks. He has expertise in area of core networks, data centers and security. VCIX-NV, AWS-CSA and JNCIE certified. 20:15 - 20:55 Kubernetes Bare Metal (Михаил Жучков, Neuron Digital, SRE Team Lead) В данном докладе Михаил расскажет о том, как жить с Kubernetes на "железных" серверах без облаков. Про L3 сети, про Calico, про его дружбу с OSPF. Поднимутся проблемы написания своих плейбуков для установки кластера и обсудим плюсы-минусы такого подхода. Био: Михаил – "классический" админ с 10-летним стажем, нырнувший пару лет назад в модный стек технологий. С радостью познаёт новые технологии и с болью смотрит на то, как их познают другие. Известен своими провокациями про OpenStack vs Kubernetes. 🙂 20:55 - 21:15 Кофе-брейк, чай-пати, горячие дискуссии 21:15 - 22:00 Обзор Kubernetes как сервиса от облачной платформы Mail.Ru (Дмитрий Лазаренко, Mail.Ru Group, Product Manager) Недавно компания Mail.Ru Group запустила Kubernetes как услугу в облаке Mail.Ru Cloud Solutions, которая позволяет быстро создавать и масштабировать кластеры Kubernetes, включая multi master. В докладе Дмитрий расскажет о том, что под капотом этого решения - про функциональную начинку и системную архитектуру, про интеграцию с IaaS-платформой на базе OpenStack (приватные сети, блочные и NFS Persistent Volumes и PVC, LoadBalancer), а также про модель безопасности. Био: Дмитрий отвечает за PaaS-сервисы B2B-облака Mail.Ru, включая контейнерные решения на базе Kubernetes. До этого, в течение 6 лет работал в Jelastic, отвечал за разработку и развитие контейнерной PaaS-платформы. Эксперт в построении высоконагруженных сервисов. 22:00 - 6:00 Afterpaty? 🙂 УСЛОВИЯ УЧАСТИЯ: 1. Мероприятие бесплатное. 2. Регистрация по ссылке - https://www.meetup.com/Moscow-Kubernetes-Meetup/events/251806061/ 3. Вход строго по регистрации. ВНИМАНИЕ! Необходимо обязательно указать в настройках профайла на Meetup.com свои имя и фамилию. ВОПРОСЫ? Появились вопросы или готовы выступить с докладом на следующем митапе? Пишите в Telegram: - https://t.me/DenisIzmaylov Или на e-mail: events@axept.co
Будет ли трансляция/запись?
Andrey
Надо больше нотификейшенов)
Sergey
Будет ли трансляция/запись?
да должна быть, как вопросы то задавать))
Denis
Будет ли трансляция/запись?
Пока неизвестно, но если будет, то ссылка будет опубликована в @kubernetes_ru / запись будет точно :)
Nicholas
Спасибо за помощь. Удалось запустить, но с мостом: ``` version: '2' services: mailweb: container_name: mailweb image: golang:latest volumes: - .:/go/src/mailweb working_dir: /go/src/mailweb command: bash -c "./buildweb.sh; ./mailweb.bin" restart: always links: - cassandra networks: vpcbr: ipv4_address: 10.5.0.4 cassandra: image: cassandra:latest container_name: maildb volumes: - .:/var/lib/maildb working_dir: /var/lib/maildb ports: - '7000:7000' - '7001:7001' - '7199:7199' - '9042:9042' - '9160:9160' networks: vpcbr: ipv4_address: 10.5.0.2 cqlsh: image: cassandra:latest container_name: maildb_init entrypoint: cqlsh cassandra restart: always links: - cassandra volumes: - ./maildb/schema.cql:/schema.cql command: -f schema.cql environment: - CASSANDRA_RPC_ADDRESS=10.5.0.3 networks: vpcbr: ipv4_address: 10.5.0.3 networks: vpcbr: driver: bridge ipam: config: - subnet: 10.5.0.0/26 gateway: 10.5.0.1 ```Извините за глупый вопрос, но как узнать, на каком ip запущены серверы? и можно ли на localhost перенаправить?
Sergey
а те адреса что у вас прописаны вас не устраивают?
Nicholas
есть задача curl -X POST localhost:8080/api/message -d '{"email":"mail@example.com","title":"Interview","content":"simple text","magic_number":101}'
Nicholas
c 10.5.0.4 выполнится, но это не до конца то, что требуют
Anonymous
Ребзя) Ну как сделать сразу вмки через докер машину в бридже?)
Evgeny
Пока неизвестно, но если будет, то ссылка будет опубликована в @kubernetes_ru / запись будет точно :)
Подскажите, а запись будет тут опубликована, или в группе кубернетес ?
Sergey
в ютубе:)
Ruslan
всем привет, я изучаю докер. Нужна Ваша помощь, вопрос легкий. Я остановил вторую машину и у меня весь сервис переехал на первую машину. Когда я запускаю вторую машину, весь сервис остается на первой. Как я могу снова распределить воркеры между нодами?
Ruslan
до выключения второй машину, у меня там были воркеры
Ruslan
а что подразумевает собой переезд
я хотел чтобы они снова там появились
Sergey
вы хотите раскидать воркеры между двумя тачками не теряя сервис?
« Rev
@docker_ru   669
Fwd »