внутри вм?

то есть вм должна сама по себе управлять хостом на котором запущена что ли?

попахивает побегом)

Эм... ну управлять не то слово, а слушать его и помогать ему.. восстание машин - вся фигня

в общем и целом-то можно. Гипервизором пробросить нужный порт из хоста в вм

но это должно работать не изнутри вм, разумеется

Ну.. для такого я так понимаю и нужен ansible или что-то типа того, что б помочь в этом.

Хотя можно просто сделать проброс портов с 10001 по 65000 для докера и докеру указывать порт запуска другой O_o

Самое просто и быстрое решение O_o

накостылять в любом случае можно много всего. А можно установить нативный докер и не костылять

:)

😃 Ну тут изначально были условия не высказанны полностью :D

Коллеги, приветствую, помогите, пожалуйста, рецептом Есть проект, я его сейчас заворачиваю в докер контейнеры вместе с docker compose. Как мне в связку поставить контейнер с нодой так, чтобы я мог билдить часть ноды в любой момент? Контейнер с php-fpm не завершается после up, поэтому я могу сделать doc-compose exec php build для сборки php'шной части Но контейнер с нодой завершается после doc-compose up, как быть, подскажите пожалуйста?

А там с Node.js приложением точно никаких проблем нет?

там нет приложения

нода нужно чтобы npm и bower дернуть

Не должно вылетать, если server.listen вызывается

А, т.е. Только для билд процесса?

да

но там в приложении есть ещё один сервис, и там вочер сокетов на ноде, но это уже следующий этап деплоя будет (это отдельный микросервис)

вобщем как мне заставить стандартный контейнер ноды не завершаться?

Подскажите ещё, насколько я понял бывают standalone контейнеры, которые нужны просто дёрнуть одну утилиту (например https://hub.docker.com/r/composer/composer/) Подсккажите, как их можно использовать в связке compose? Например как можно из контейнера дернуть такой композер? Или только с хост машины можно через compose exec?

выложи все в папку на ружу и запускай npm из хозякой системы

так зачем тогда докер, если нужно ещё окружение вокург докер настроить? )

Тебе надо захолдить процесс, например через gulp.watch

может быть просто не нужно тогда ноду в compose добавлять? В билд скрипте просто дергать через docker run —rm -v .:/app node npm install?

Давай более глобально. Будет инсталл, дальше что - сборка? А если что-то изменилось - нужна будет пересборка?

При этом собранное должно быть передано РНР приложению?

Иначе можно просто npm install перед РНР)

https://docs.docker.com/engine/admin/host_integration/

сейчас собираю дев площадку. Сервис написан на php, с использованием фронтендовых пакетов (bower), и сборкой галпом (npm). Билд - (псевдокод) composer install npm install bower update gulp build php migrations это всё я хочу разложить на сборку докером по контейнерам. Чтобы контейнер с нодой собирал фронтенд, а контейнер с php собирал php часть и обрабатывал запросы контейнера nginx

Таким образом Nginx сам определяет на какой URI отдать статику, собранную npm + bower, а на какой отдать его PHP-серверу?

нет, там всё в одну точку монтируется через volumes_from

Вариантов раздать статику два - volumes и HTTP

Тогда это не микросервисы :) Собрал бы уже в одном контейнере все

статику отдает nginx, а в контейнер всё через volumes попадает

Не пришлось бы извращаться с Volumes

я только начинаю переносить приложение в докер

Ты можешь несколько Dockerfile хранить

пока монолит рассекаю

Например Dockerfile для PHP и Dockerfile.assets для ноды - это в будущем

у меня нет цели сделать микросервисы с http, тут задача просто упаковать окружение в сборку

иначе сейчас все окружение вручную настраивается

А почему один контейнер не подходит?

Остальные же скрипты по сути только разовые задачи делают

Потом его разобьешь на два файла

а как с одним докер файлом? создать именно образ с настроеным окружением?

Кластеры

Да

Потому что volumes это для БД больше или persistent storage (сертификаты и пр)

я как-то натыкался на крутой шаблон для проектов для докера, но сейчас чёт не могу найти Вы можете порекомендавать какой-нибудь ман, желательно на рус, как идеологически должен compose строиться, я видимо не совсем понял для чего volumes нужгны

#whois я тихонько почитать

я как-то натыкался на крутой шаблон для проектов для докера, но сейчас чёт не могу найти Вы можете порекомендавать какой-нибудь ман, желательно на рус, как идеологически должен compose строиться, я видимо не совсем понял для чего volumes нужгны

Тут вопрос даже близок к организации архитектуры самого приложения, можно углубиться в детали в @nodejs_ru - мы часто там такие вещи, как микросервисы обсуждаем. Сам по себе docker-compose простой. Это скорее можно описать как механизм пакетного запуска/завершения и способ связывания (например, по хостам) контейнеров, например: + https://concourse.ci/docker-repository.html

Докер сам поднимает все контейнеры при старте хоста. См так-же run --restart

правильно, но модно ли?)

systemd, не не слышал?

systemd, не не слышал?

А там скинули выше ссылку, с готовым решением

Кто что скажет про драйвера volumes для кластера на swarm? Из того что предлагает docker, пока выделил glusterFS и flocker. Но flocker не поддерживает debian зараза.

Судя по вот этой статейке https://habrahabr.ru/post/251931/ . GlusterFS - крутая вещь.

В блоге Technology Conversations опубликовали обзор Docker Distributed Application Bundles - появившегося в 1.12 формата описания приложений для запуска в Swarm кластере. Пока все очень бедненько и лимитировано, но в конце статьи есть полезная ссылка на проект Whaleprint (http://amp.gs/8USz), расширяющий текущую функциональность Docket DAB. http://amp.gs/8UST

https://docs.docker.com/engine/reference/run/#restart-policies-restart

Плюс тоже самое можно для docker-conpose 👍

http://blog.nimbleci.com/2016/08/17/how-to-set-up-and-deploy-to-a-1000-node-docker-swarm/

Как мне, используя Docker for Windows, попасть на Docker-host по ssh? На всякий случай подчёркиваю, что это не то же самое, что Docker toolbox for windows (или как он там правильно назывался). У меня docker-machine ls выдаёт пустой список.

Что значит попасть на docker-host по ssh? Docker for WIndows вроде как должен использовать нативную виртуализацию, хостом должна вроде быть Windows-машина

Что значит попасть на docker-host по ssh? Docker for WIndows вроде как должен использовать нативную виртуализацию, хостом должна вроде быть Windows-машина

Там пачка довольно крутых обёрток над сетью, файловой системой и докером. И всё это бесшовно работает, будто хост на windows-машине. Но по факту это всё та же виртуалка под Hyper-V (нативный гипервизор для винды). Вот мне бы в эту виртуалку и хотелось провалиться.

docker-machine ls что-нибудь покажет?

я всё-таки думаю, что инсталлятор гуишный всё равно будет уже известными тулами пользоваться, так что скорее всего машина та на винде была создана с помощью docker-machine

@robox ?

docker-machine ls что-нибудь покажет?

> У меня docker-machine ls выдаёт пустой список.

печаль. При этом докер запущен и работает?

печаль. При этом докер запущен и работает?

Ага.

а что хочется сделать на том хосте?

На самом деле этот вопрос отчасти отпал уже, но всплыл другой, связанный с этим же: Например, есть тулза Kitematic. Она как-то подсоединяется к docker-демону, который прокидывается на localhost:2376. Мне интересно, каким образом она подключается. Потому что соединение, вроде как, защищенное. Значит, где-то лежат сертификаты (как у docker toolbox). Но я их нигде не могу найти. Сертификаты мне нужны для интеграции docker с PyCharm (или любой другой IDE от JetBrains). Потому что PyCharm при попытке коннекта на localhost:2376 говорит: Cannot connect: [...] Enabled TLS verification (DOCKER_TLS_VERIFY=1) but certificate path (DOCKER_CERT_PATH) is not defined. Сертификаты я, естественно, не подсовываю, ибо у меня никаких их и нет.

а что хочется сделать на том хосте?

↑

А точно есть уверенность, что он соединяется с сертификатами?

А точно есть уверенность, что он соединяется с сертификатами?

Не точно.

Я так понимаю, можно в PyCharm сделать коннект и без сертификатов

кто-нибудь GlusterFS использует?

А может, и нет

кто-нибудь GlusterFS использует?

смотрел. Очень тормознутая поделка. Сейчас вот хочу ceph потестить