« Rev
@docker_ru   773
Fwd »


Egor
никогда этим не страдал nginx +php-fpm прекрасно уживаются
Egor
можно посмотреть конфиг?
у меня по другому собирается.
Mikhail
Зависит от вашего понимания и соглашения с парадигмой микросервисов
Alexander
У меня пока очень простая задача, чисто для обучения. Мне нужно собрать и развернуть простое php приложение по идеологии docker'а, чтобы понять как с этим работать. Для dev среды там все просто, volume делаешь и все ок. А для production пока возникаются вопросы, ведь там уже не желательно использовать volume
Alexander
и оно работает как я сделал, но вопрос остается, правильно ли так делать или нет
Egor
У меня пока очень простая задача, чисто для обучения. Мне нужно собрать и развернуть простое php приложение по идеологии docker'а, чтобы понять как с этим работать. Для dev среды там все просто, volume делаешь и все ок. А для production пока возникаются вопросы, ведь там уже не желательно использовать volume
у меня так: сперва подготавливаю платформу. Типа есть сервис А, требует php-fpm+модули определенные, он готовится одним слоем. Запушивается в регистри, и уже в тимсити идет сборка, т.е готовая настроенная платформа + пхп файлики. А волумы для UGC
Egor
или логов
Egor
А платформа готовится не через Build а через запуск контейнера, установкой и последующим коммитом.
Alexander
короче нет единого рецепта, каждый готовит как знает и умеет)
Сергей
привет) подскажите как правильно делать timeoutSeconds и periodSeconds для проверки работоспособности в кубер? они должны быть одинаковыми или нет?
Egor
короче нет единого рецепта, каждый готовит как знает и умеет)
ну, есть общепринятые практики, и есть индивиды, которые верят, что это истина в последней инстанции. Что так надо делать и никак иначе.
Роман
Понял, спасибо!
Alexander
Почему же не желательно, если бэкапы есть, то очень даже удобно использовать
а производительность не будет падать, если будут папки монтироваться?
Alexander
я думал именованные это тоже самое, только лежит в /var/lib/docker/volumes
Kirill
Ну типа почему должно быть падение производительности?
Kirill
то что папка монтируется
Ну это же не в виртуалку как докер на Винде или как просто виртуалка
Alexander
а тот аргумент что в доке?
Kirill
А процесс получает доступ к нужной директории
Alexander
что на скриншоте
Kirill
Ээээ
Kirill
Это для иммутабельности кода
Alexander
я понимаю. Оно не нужно разве?
Kirill
Нужно, но вопрос был в производительности
Alexander
понял
Alexander
спасибо:)
Alexey
Всем привет. Подскажите пожалуйста, почему при исполнении этой команды CMD ["postgres", "-c" , "pg_restore -h 127.0.0.1 -U postgres -F t -d nseec /tmp/nseec_dump.tar"] В докере, мне выдает ошибку : 2018-08-24 08:31:57.247 GMT [1] FATAL: -c pg_restore -h 127.0.0.1 -U postgres -F t -d nseec /tmp/nseec_dump.tar requires a value Хотя я следую инструкции с офф сайта : CMD ["executable","param1","param2"] Может я не так это понимаю?)
Tigran
каждый параметр в своих кавычках
Alexey
надо CMD ["postgres", "-c" , "pg_restore", "-h", "127.0.0.1", "-U", "postgres", "-F", "t", "-d", "nseec", "/tmp/nseec_dump.tar"]
Сделал как вы сказали. Теперь такая ошибка: 2018-08-24 10:08:42.288 GMT [1] FATAL: -c pg_restore requires a value Уже пол часа бьюсь об стенку)
Tigran
Такое ощущение, что это ошибка из постгреса. Вне докера он запускается с такими аргументами?
Alexey
Такое ощущение, что это ошибка из постгреса. Вне докера он запускается с такими аргументами?
Если я запускаю контейнер без pg_restore, а потом ныряю в контейнер, то эта команда успешно отрабатывает.
Oleg
Всем привет. Подскажите, не могу сообразить, почему внутри контейнера нет соединения с почтовыми серверами root@be6b9867286f:/# telnet 8.8.8.8 53 Trying 8.8.8.8... Connected to 8.8.8.8. Escape character is '^]'. ^] telnet> q Connection closed. root@be6b9867286f:/# telnet smtp.gmail.com 465 Trying 108.177.126.108... ^]^C
Andrey
а с хоста есть?
Oleg
хм
Oleg
действительно нету(
Oleg
но это просто дроплет в ДО. никаких доп файрволов нет, iptables стандартный с правилами докера по умолчанию
Andrey
разбирайтесь с саппортом, там вполне может быть троттлинг или полный заруб исходящих на SMTP порты, чтоб избежать попадания IP в блэклисты
Andrey
короче, это не относится к докеру
Oleg
хм, окей спасибо
Alexander
Подскажите как правильно настроить права контейнеров. Есть 2 контейнера. 1-ый. Создает изображения 2-ой. Удаляет их так вот второй контейнер не может удалить изображения созданные в первом, втф? Пробывал делать user: "100:100" или privileged:true одновременно для двух контейнеров, абсолютно не понимаю что они делают, но пробовал ими исправить ситуацию. Документация не помогла
Anton
всем привет.может быть кто-нибудь сталкивался с проблемой в dockerfile нжинкс контейнера прописано STOPSIGNAL SIGTERM когда делаем docker stop nginx-container под нагрузкой то всегда получаем ошибку ядра unregister_netdevice waiting for vethxxxx to become free, после этого докер валится после чего приходится ребутить сервер чтобы докер вновь стал работать при этом если делаем docker exec nginx-container nginx -s stop то контейнер без проблем останавливается и с докер демоном тоже всё хорошо связано ли это с тем что нжинкс не очень хорошо воспринимает сигнал SIGTERM под нагрузкой и нормально сигнал SIGQUIT или это не проблема нжинкса а проблема того как докер отправляет сигнал SIGTERM воспроизводится только под нагрузкой,когда запросов на нжинкс нет,то docker stop отрабатывает нормально
Anton
4.4.0-133-generic докер версия 18.06.0-ce
Pavel
4.4.0-133-generic докер версия 18.06.0-ce
была похожая проблема. https://lore.kernel.org/patchwork/patch/806185/ если не ошибаюсь, сей патч помог
Pavel
То есть мы накатили ядро то ли 4,15 то ли 4,17 и больше этой ошибки не наблюдали
Pavel
Рекомендую поиграться, потестить, если есть возможность.
Anton
про известную проблему ядра unregister_netdevice waiting for vethxxxx to become free известно но помимо нжинкса,там крутится ещё порядка 400 различных контейнеров на хосте с ними никаких проблем вообще нет,тестировали много раз а вот с нжинксом она есть всегда и это странно и наводит на мысль,что проблема именно с контейнером в данном случае или с нжинксом,а не с ядром
Alex
Помогите плиз советом, как сделать следующее. Есть множество сервисов, которые имеют http сервисы + консольные команды для сервисных нужд. Их использует вышестоящая система по HTTP. Есть ли что-нибудь полезное из сервисов, что может вызываться из вышестоящей системы по API и дергать консольные команды?
Роман
Друзья, ещё один глупый вопрос. Но: Докерфайл. FROM nginx:1.15.2 COPY ./nginx.conf /etc/nginx/nginx.conf Билдится, но не запускается (или запускается, но сразу умирает) Как так может быть?
Адаптивный Рекомбинатор
логи где?
Роман
а как их посмотреть, если в списке контейнеров его нет?
Alex
Друзья, ещё один глупый вопрос. Но: Докерфайл. FROM nginx:1.15.2 COPY ./nginx.conf /etc/nginx/nginx.conf Билдится, но не запускается (или запускается, но сразу умирает) Как так может быть?
Легко, т.к. это не связанные два процесса. Запускается команда, которая передаётся в entrypoint. Билд здесь не при делах
Alex
docker logs name
Роман
А, нашёл. Сейчас залью
Роман
логи где?
https://gist.github.com/rrubashkin/90177742e7adef3ebd694ce774bc307a
Адаптивный Рекомбинатор
так
Адаптивный Рекомбинатор
а что непонятно?
Адаптивный Рекомбинатор
зеленым по черному написано почему не запускается nginx
Роман
А, так, он пишет, что хост не найден. Хорошо
Dan
👌
Роман
А warn ы не знаете, можно ли как-то пофиксить?
Alexey
Господа, а у docker service create --env-file формат позволяет использовать строки-комментарии начинающеся с # как в .env?
Alexey
Вопрос снимается.
Адаптивный Рекомбинатор
А warn ы не знаете, можно ли как-то пофиксить?
знаем, можно
Роман
знаем, можно
Раскроете военную тайну?
Адаптивный Рекомбинатор
так там написано было в логе
Адаптивный Рекомбинатор
что именно не так
Роман
Он пишет, что дублируются расширения. Может в конфиге mimetypes дважды подключил?
Адаптивный Рекомбинатор
да
Роман
да
Действительно, два раза подряд подключил и не заметил. Спасибо!
« Rev
@docker_ru   773
Fwd »