Вот это интересно, я верно понял, что при помощи этого я могу из 2х образов собрать себе контейнер и использовать из них команды?

Не совсем

Вот это интересно, я верно понял, что при помощи этого я могу из 2х образов собрать себе контейнер и использовать из них команды?

не совсем, кури доку

Ок, спс

Есть 2 стула (сервера на DO). На 1 стуле все ок. А на втором внтури такого же контейнера Permission denied даже при ls Контейнер стартует через docker-compose Разница только в системе (Ubuntu 17.04/Centos 7.5) На сервере с Centos 7.5 вот как раз и ошибка. Все от рута. Папка в для которой нет прав была добавлена в контейнер при помощи COPY . /app

тобишь флоу: git clone ... make build make up make install //Установка зависимостей ВНУТРИ контейнера (docker-compose exec app bash -c "dep isntall") На убунте работает ок. А вот на CentOS(новый сервак, только поднял дроплет) - Permission denied

тобишь флоу: git clone ... make build make up make install //Установка зависимостей ВНУТРИ контейнера (docker-compose exec app bash -c "dep isntall") На убунте работает ок. А вот на CentOS(новый сервак, только поднял дроплет) - Permission denied

Selinux?

Selinux?

черт, да. Все никак не могу привыкнуть

коллеги, чем нынче модно консистентные вольюмы для сервиса с replicas=1 делать в сворме для бедных? кроме nfs. вот думаю iscsi может?

Коллеги, создаю сеть с типом bridge, даю ему имя «micruha». Потом в этой сети запускаю redis: `$ docker run —net micruha -p 6379:6379 —name redis redis` В инспекторе сети появляется новый контейнер с именем докер. Далее запускаю пользовательский контейнер с этой сетью, в инспекторе так-же появляется этот контейнер но в файле hosts пользовательского контейнера не появляется redis который ведёт к ip контейнера. В чем может быть дело? Могу что-то по подробнее объяснять. Спасибо.

и не должен

обращайся просто по имени redis

hosts-то тут причем?

обращайся просто по имени redis

Ну а как мой контейнер поймёт что redis:6379 это адрес моего контейнера с редисом?

днс

докерный

докерный

Оу, ну тогда спасибо большое. Я как-то не подумал.

хелп нубасу)

systemctl status httpd.service

в докере запускать надо через entrypoint

или cmd

спасибо

ребята, подскажите, при старте докера "Error while setting daemon root propagation, this is not generally critical but may cause some functionality to not work or fallback to less desirable behavior" dir=/var/lib/docker error="error getting daemon root's parent mount: Could not find source mount of /var/lib/docker"

встречал кто?

Переустанавливать пробовали?😂

Адища какая то, в первый раз вижу

а правильно ли вообще пытататься удалить /var/lib/docker/ и пробовать рестартануть потом?

нет

правильно - docker system prune -a -f

+

у меня докер уже не запущен

жаль тебя

Да упокоится сей демон

selinux? пользователь в группе?

а правильно ли вообще пытататься удалить /var/lib/docker/ и пробовать рестартануть потом?

Это не правильно, но нормально. А если еще и настроено правильно то безопасно. Хотя такую необходимость я давно не встречал, а раньше был ок метод лечения через ампутацию всего

!спам

/report

подскажите пожалуйста как делать zero-downtime деплой с докером? если грохать старые контейнеры и стартовать новые, то сервис становится недоступным на несколько секунд, что недопустимо

у тебя перед приложениями нет балансировщика?

самая простейшая схема это 2 контейнера за балансером, обновляешь контейнер 1, работа идет через контейнер 2, потом первый. Чтоб не было всяких 500 и прочего делаются хелсчеки или велосипедится на уровне изменения конфига балансера типа выключить 1 контейнер из балансировки, обновить его, включить, выключить контейнер 2 и т.д. В общих словах как-то так

спасибо!

вот тут тоже схема с двумя сервисами: https://github.com/vincetse/docker-compose-zero-downtime-deployment

кто нибудь сталкивался с такой ошибкой? XFS (dm-2): Internal error XFS_WANT_CORRUPTED_RETURN at line 353 of file fs/xfs/libxfs/xfs_alloc.c. Caller xfs_alloc_ag_vextent_near+0x796/0xac0 [xfs]

подскажите пожалуйста как делать zero-downtime деплой с докером? если грохать старые контейнеры и стартовать новые, то сервис становится недоступным на несколько секунд, что недопустимо

haproxy в помощь

подскажите пожалуйста как делать zero-downtime деплой с докером? если грохать старые контейнеры и стартовать новые, то сервис становится недоступным на несколько секунд, что недопустимо

поднять новый контейнер, прогреть, и спроксировать на него, например через nginx. Т.е либо руками переписывать конфиг, либо автоматизировать.

подскажите пожалуйста как делать zero-downtime деплой с докером? если грохать старые контейнеры и стартовать новые, то сервис становится недоступным на несколько секунд, что недопустимо

Ансибл безпростойно деполит

Ну либо добавить фронт, и блю-грин

кто нибудь сталкивался с такой ошибкой? XFS (dm-2): Internal error XFS_WANT_CORRUPTED_RETURN at line 353 of file fs/xfs/libxfs/xfs_alloc.c. Caller xfs_alloc_ag_vextent_near+0x796/0xac0 [xfs]

файловая система побилась ?

файловая система побилась ?

пара контейнеров постоянно рестартились может в них дело

всем привет. пробую обернуть в докер php-приложение. написал 2 докерфайла (php-fpm с проектом и nginx) и docker-compose.yml, который их собирает. встал вопрос, как достукиваться до nginx, который в докере. Хочу на хосте иметь обычный nginx не в докере, который бы делал proxy_pass на nginx в докере. Какой прямой способ связаться с контейнером по hostname ?

погуглил, все вразнобой делают. кто какой-то dockdns ставит, то свои скрипты пишет для docker-api

Чтоб достучаться из докер контейнера в другой контейнер - нужно описать нетворк между ними, а затем просто обратится(прокинуть прокси пасс) по имени, которое указано для контейнера в docker-compose.yml Чтоб достучаться из среды в докер - нужно просто сделать EXPOSE в докере, чтобы он расшарился на какой-то порт, затем просто прокси пасс localhost:port сделать

Коллеги, а как можно увеличить доступное дисковое пространство для докера, который использует драйвер devicemapper? Data Space Available: 27.71GB Вот конкретно эту вот штуку

Увеличение места на самом диске результата не дает. Ощущение, что докер не понимает, что ему есть куда расти

Чтоб достучаться из докер контейнера в другой контейнер - нужно описать нетворк между ними, а затем просто обратится(прокинуть прокси пасс) по имени, которое указано для контейнера в docker-compose.yml Чтоб достучаться из среды в докер - нужно просто сделать EXPOSE в докере, чтобы он расшарился на какой-то порт, затем просто прокси пасс localhost:port сделать

это всё понимаю. хочу обратиться из среды в контейнер через докер-сеть

по имени контейнера

Там из сложностей, ФС диска, на котором крутится /var/lib/docker - btrfs. А докер, в свою очередь, работает через драйвер девайсмаппера

И пока что чот понимания нет :c Может знает кто-нибудь чонеть на эту тему?)

потому что проектов с nginx+php может быть несколько, поэтому -p 80:80 для каждого nginx не сработает

так и делайте random:80

Ну на счет имени - не подскажу, не пробовал так делать

Наверняка можно присвоить хостнейм

может я хочу странного, и есть более правильный путь?

всем привет. пробую обернуть в докер php-приложение. написал 2 докерфайла (php-fpm с проектом и nginx) и docker-compose.yml, который их собирает. встал вопрос, как достукиваться до nginx, который в докере. Хочу на хосте иметь обычный nginx не в докере, который бы делал proxy_pass на nginx в докере. Какой прямой способ связаться с контейнером по hostname ?

Зачем не в докере?

Но всеравно, если докер должен слушать какой--либо порт, если говорить о прослушивании, тут вы не уйдете от вопроса того, что нужно все контейнеры на разные порты бросать

Зачем не в докере?

хороший вопрос. ну мне страшны всякие незнакомые вещи, как я letsencrypt к докерному nginx прикручу. как организовать запуск этого главного nginx, чтобы он знал по именами контейнеры каждого проекта итд

если вот с такими мелочами разобраться, наверное действительно удобнее будет nginx тоже контейнеризированный иметь

Вы не сможете заскелится в дальнейшем, если будете держать nginx на сервере, а приложение в контейнере внутри

потому что проектов с nginx+php может быть несколько, поэтому -p 80:80 для каждого nginx не сработает

А зачем вы плодите пары nginx+php?

Правильная структура - лоад балансер с сертификатом, а дальше уже nginx -> php-fpm

Единый nginx с описанными location работает прекрасно

причем последняя пара дублируется до нужного количества

php генерит assets, которые должен отдавать nginx

вот я щас про load-балансер с сертификатом и веду речь. как бы мне его сделать. в контейнере или без

вытащите конфиги нгинкса на хостовую машину вольюмом или маунтом и разместите нужные сертификаты

У нас это так работает, по крайней мере

Я наверное рабалован aws, но там это проще решается :)

в авс все проще...

не, облаков нет. только метал и хардкор

Тогда бабахайте nginx без контейнера, php-fpm в нем, с учетом что вернетесь к поиску решения когда нужно будет скейлиться