Всем привет! Будем переводить деплой и развёртывание проектов на поход с использованием докеров В нете есть куча материалов на эту тему, а какие из них самые адекватные и актуальные - хз.. Скиньте плиз, что по вашему мнению самое адекватно - полезное для начала. Среда: - на серваке Убунта - проекты на Пайтоне - Постгрес как БД - gunicorn и nginx как средства обработки и передачи реквестов из вне на логику (на Пайтон скрипт с Flask и т.п.) - гит как хранилище кода

Всем привет! Будем переводить деплой и развёртывание проектов на поход с использованием докеров В нете есть куча материалов на эту тему, а какие из них самые адекватные и актуальные - хз.. Скиньте плиз, что по вашему мнению самое адекватно - полезное для начала. Среда: - на серваке Убунта - проекты на Пайтоне - Постгрес как БД - gunicorn и nginx как средства обработки и передачи реквестов из вне на логику (на Пайтон скрипт с Flask и т.п.) - гит как хранилище кода

Да, наймите девопса, который внедрит best practice в этот проэкт. Если просто спрашивать полный гайд на такой обьемный проект - это как просить помочь спрограммировать вебсайт под диктовку

Всем привет! Будем переводить деплой и развёртывание проектов на поход с использованием докеров В нете есть куча материалов на эту тему, а какие из них самые адекватные и актуальные - хз.. Скиньте плиз, что по вашему мнению самое адекватно - полезное для начала. Среда: - на серваке Убунта - проекты на Пайтоне - Постгрес как БД - gunicorn и nginx как средства обработки и передачи реквестов из вне на логику (на Пайтон скрипт с Flask и т.п.) - гит как хранилище кода

А что Вас сподвигло использовать gunicorn в качестве сервера для python вместо uwsgi?

отзывы, удобность и т.п. Но разницы я особо не вижу, народ постоянно грызется на счет того, что лучше, но не покопав внутри этих проектов, точно сказать сложно А почему вопрос возник? Если не секрет)

Обучение можно сделать частью участия в проекте девопса. Своих девопсов вырастить - не реально, нужна целая тонна знаний и опыта в разных казалось бы сферах. Поэтому как правило берут девопсов под обучение, берут опытного на время и он натаскивает

А что Вас сподвигло использовать gunicorn в качестве сервера для python вместо uwsgi?

Ну я просто локально собираю свой контейнер Nginx и у меня там ADD vhost.conf /etc/nginx/conf.d/default.conf

Ребят, привет. Подскажите такой вопроc. Разворачиваем докеры на убунту, там рядом стоит ufw. Вообщем ufw успешно закрывает все что вне докера, но если есть сервисы в докере, которые экпоузят внешний порт, то он получается открыт снаружи. Т.е. правила ufw для хостовой машины не помогают закрыть сервисы в докере, которые торчат наружу. Понимаю, что нужно копать в сторону iptables, чтобы закрыть порты, но может у кого есть готовое решение. Т.е. задача закрыть всем порты, за исключением некоторых айпишек. Докер,как я понимаю, сам управялется с iptables, вроде как можно внести правила в цепочку docker-user. Но попробовали, пока ничего не получилось. В докере - новички,в iptables -тем более :)

Подскажите, плз. У меня есть докерфайл с описанием контейнера приложения. А так же есть докер композ, со всей остальной инфраструктурой раскиданной по нескольким контейнерам. Как мне интегрировать эту две сущности? Как я понимаю, надо результат выполнения докерфайла куда-то выложить в виде имиджа и затем сослаться на него в докер-композе? Если так, то подскажите как именно запаблишить и потом обратиться к этому имиджу? Я использую гитлаб. Вроде как там какой-то докерхаб есть свой.

https://docs.docker.com/engine/reference/commandline/commit/#commit-a-container-with-new-cmd-and-expose-instructions Натолкнуло на мысль, что нужно просто обратиться без префикса до слэша FROM oracle12c:installed Но это не помогает pull access denied for oracle12c, repository does not exist or may require 'docker login' Какой докер логин? Я же не логинился никуда, когда делал docker commit

ну дак в удаленный репозиторий пушить надо я думаю

А локально то оно где оказывается? Ведь куда-то закоммитилось

job выходит. но почему то в фоне остаётся что то типо job_13 job_18 и тп

А локально то оно где оказывается? Ведь куда-то закоммитилось

https://docs.docker.com/registry/introduction/ думаю вот это надо почитать сам не юзал ещё репозитории поэтому могу ошибаться

Сделать пайплайн с билдом сначала, а потом с поднятием образа в композе

Там про коммит ничего нету

Подскажите, плз. У меня есть докерфайл с описанием контейнера приложения. А так же есть докер композ, со всей остальной инфраструктурой раскиданной по нескольким контейнерам. Как мне интегрировать эту две сущности? Как я понимаю, надо результат выполнения докерфайла куда-то выложить в виде имиджа и затем сослаться на него в докер-композе? Если так, то подскажите как именно запаблишить и потом обратиться к этому имиджу? Я использую гитлаб. Вроде как там какой-то докерхаб есть свой.

https://docs.docker.com/edge/engine/reference/commandline/commit/#parent-command ну тут есть

В докер композ вместо image используй билд

Хммм

Директива FROM берет образ из локального репозитория, если локально нет то будет пуллить

Можешь также локально юзать docker-compose.override.yml для разработки

А зачем? У меня только один докерфайл и я готов его отредактироваь.

Покажи docker images и строчку композа с image

У меня один докерфайл для продакшн билда, другой- для разработки локально со всеми дев зависимостями

На проде, скоее всего не будет композа, ибо нафиг не нужен.

oracle-12c installed 04642ad5521f 2 hours ago 5.88GB oracle-12c step1 fa5e56d00b55 3 hours ago 360MB

FROM bofm/oracle12c:installed

хочешь маппинги - аргументируй в конфиге