smile
twwlf
Ты флажок rm видишь?
smile
вижу
twwlf
Требуется продолжить мысль?
smile
так и database и web_server тоже запускались с —rm и -d
smile
но они в списке есть. хз тогда
twwlf
Тебе стоит внимательно почитать документацию
twwlf
Чего только стоит твой DB_HOST )
smile
ну это по книге, только учусь
twwlf
А в контейнере с нодой завершился
Evgenii
и на линуксе, разумеется
twwlf
Но про книгу да, согласен
Evgenii
всем доброго вечера
есть ли способ в docker-compose ограничеть максимальный размер volume ?
никак не могу найти ...
посоны, никто никогда не задумывался как огранить размер волюма?
Setox
😄
Evgenii
ты занимаешь процессорное время и время юзера бесполезной работой, контейнер обновляется командой docker pull
smile
ты занимаешь процессорное время и время юзера бесполезной работой, контейнер обновляется командой docker pull
то есть, всегда можно полагаться на докер хаб, что там постоянно обновленные версии?
smile
может же быть такое, что кто-то ставит по, а там недавно обнаружили критикал баг, а по в образе еще без фиксов
Evgenii
то есть, всегда можно полагаться на докер хаб, что там постоянно обновленные версии?
тебе поцаны которые пилят node собрали образ, протестили его и выложили. Ты берёшь обновляешь хз что потому что это типа нелишнее и получаешь непонятное поделие, которое никто не тестил
Evgenii
может же быть такое, что кто-то ставит по, а там недавно обнаружили критикал баг, а по в образе еще без фиксов
тогда и выкладывают новый образ и ты делаешь docker pull, а уявзвимости если уж ты жёстко за этим следишь, ты должен всегда знатть какие и как закрываешь, редко бывает что поставил пакетик и всё ты в безопасности, ты так каждые 10 секунд можешь пытаться их ставить
smile
тогда и выкладывают новый образ и ты делаешь docker pull, а уявзвимости если уж ты жёстко за этим следишь, ты должен всегда знатть какие и как закрываешь, редко бывает что поставил пакетик и всё ты в безопасности, ты так каждые 10 секунд можешь пытаться их ставить
в том то и вопрос, насколько быстро они зальют новый обзаз, что бы его можно было потянуть
Evgenii
ты там небось localhost разрабатываешь, кто тебя ломать собрался?
smile
я вообщем говорю
Evgenii
ты понимаешь, что вопрос актуален только на продакшене?
smile
лан
Evgenii
вот ты решил продакшен делать, ты как часто будешь apt upgrade делать?
Yan
в том то и вопрос, насколько быстро они зальют новый обзаз, что бы его можно было потянуть
всегда можно стянуть образ чуть старее, в котором уязвимости нету, например
smile
всегда можно стянуть образ чуть старее, в котором уязвимости нету, например
тоже спорно, если версии мажорные, то гг. А если только минор, то повезло
Yan
тоже спорно, если версии мажорные, то гг. А если только минор, то повезло
ну это весьма специфичный и редкий случай
Evgenii
тоже спорно, если версии мажорные, то гг. А если только минор, то повезло
ты сюда в дотку зашёл напарников поискать? Какое гг?
Yan
ты сюда в дотку зашёл напарников поискать? Какое гг?
ну зачем на личности переходить, бро, парень всего лишь интересуется
Yan
Evgenii
Челик установил докер на винду и пытается его готовить по-трушному, ему объясняешь, что apt upgrade он написал по-тупости, а он спорит
Yan
тоже спорно, если версии мажорные, то гг. А если только минор, то повезло
+ в этом случае поможет только нормальные релизы, без гигантского количества новой кодовой базы, которая будет зависеть именно от новой мажорной версии
smile
Yan
в общем случае, как говорят погромисты, работает - не трогай
Yan
только если в этом есть какая-то крайняя необходимость, все ситуационно
Evgenii
ну, переписал практикум
читай тут https://docs.docker.com/develop/develop-images/dockerfile_best-practices/
Yan
а обновляя пакеты ты можешь сломать все к херам весьма легко, если точно не знаешь, что обновляешь
Evgenii
там давно парни написали про upgrade чёрным по белому
smile
вот теперь увидел, спасибо за инфу
Evgenii
И так, есть ли идеи как управлять размерами volume ?
Alexey
И так, есть ли идеи как управлять размерами volume ?
если ты про хост говоришь, то вряд ли это вообще возможно
Alexey
если только строить космолеты через другой контейнер
Alexey
но это плохо, сам понимаешь
Evgenii
почему ограничение по размеру не завезли то? Решиле тупо что это ненужно?
Evgenii
я про named volumes
Evgenii
получается что решить задачу можно маппингом конерктной директорией, которая ограничена уже так или иначе на хосте
Alexey
я про named volumes
ну это было бы сложно сделать, учитывая все возможные движки для маппинга директорий. В итоге бы получился велосипед. Тут, мне кажется, проблему лучше решать средствами специально для этого придуманными
Evgenii
Evgenii
named volumes чисто поиграться если только?
Alexey
named volumes - это то, что через create volume создается?
Evgenii
named volumes - это то, что через create volume создается?
да
version: '2.2'
volumes:
pg-data: {}
Alexey
паммить нужный раздел файловой системы на хосте?
ну как вариант. но, я говорю, тут у тебя кейс не очевидный. мне, например, такое ни разу было не нужно, возможно у тебя очень специфичный кейс и решать его надо исходя из контекста этого кейса
Evgenii
ну как вариант. но, я говорю, тут у тебя кейс не очевидный. мне, например, такое ни разу было не нужно, возможно у тебя очень специфичный кейс и решать его надо исходя из контекста этого кейса
Допустим у меня 100500 разработчиков на одной физической тачке, у каждого свой docker-compose с nginx+php (два сервиса, два контейнера), так как скрипты между ними надо шарить директорию всё равно я же выкидываю так или иначе на хост
Вот я не хочу чтобы один из 100500 разрабов сожрал всё место на хосте написав случайно говнокод который генерит очень большой файл =)
Evgenii
Как такой кейс ты бы решал?
Alexey
ну если уж так сложилось, что всё живет на одном хосте всё таки, то первое, что приходит в голову, это юзать не named volumes, а мантировать диретории из хомяка разработчикам, а на хомяки уже накладывать лимиты средствами операционки
Evgenii
Alexey
ну дальше правда лезут версии еще тупее, типа заюзывать nfs и ставить лимиты, либо натравливать мониторинг и рубить большие файлы через хуки по триггеру, но это уже совсем фигня 🙂
Evgenii
Alexey
агонь, ага )
Evgenii
вообще я погугли, нашёл вот такой вот драйвер, там можно управать размерами https://rexray.readthedocs.io/en/v0.11.3/user-guide/config/
Evgenii
вроде даже проект живой https://github.com/rexray/rexray
Alexey
можно, кстати, попробовать создать loop device какойнибудь, его сразу залимитировать и попробовать через device в docker добавить, по идее должно взлететь
Alexey
вообще я погугли, нашёл вот такой вот драйвер, там можно управать размерами https://rexray.readthedocs.io/en/v0.11.3/user-guide/config/
ну как я понял, тут они это и делают
Evgenii
я думаю не так давно добавили нормальные ограничения по памяти и процессору (даже jvm разрабы подтянулись), так что глядишь и в оригинальный докер завезут возможность диском управлять