Anonymous
таске всмысле баш скрипт написать?
Konstantin
Если на 1 машину ставить то ок, зайти и прописать при деплое что нужно не проблема, но есть же чуваки которые ставят на десятки и сотни машин, полюбому ведь как-то автоматизируют
1. добавь в Entrypoint скрипт свой
2. запускай сайдкаром
Сергей
тут форвардинг на хосте надо настраивать для контейнеров...
Т.е. это на iptables править? А в остальном всё так (использую дефолтный bridge)?
Pavel
Т.е. это на iptables править? А в остальном всё так (использую дефолтный bridge)?
А ещё не забыть в ядре форвард разрешить
Сергей
А ещё не забыть в ядре форвард разрешить
Чего-то я не силён в этом направлении... ( Подскажите, пожалуйста, что почитать в этом направлении?
std::slavik
Народ, кто юзал кадди, что делаю не так? в docker-compose.yml лейблы от кадди добавил, а он всеравно не редиректит правильно?!😅
https://tgcloud.xyz:2015
{
root /var/www/tgcloud.xyz
tls slavikmipt@gmail.com
filemanager / /var/www/tgcloud.xyz/
{
url /
no_auth
allow_new true
allow_publish true
allow_edit true
allow_commands false
locale en
}
}
не знаю поможет или нет, но на всякий случай скину свой Caddyfile)
std::slavik
уже не помню в чем там была проблема, но тоже долго возился
Pavel
Чего-то я не силён в этом направлении... ( Подскажите, пожалуйста, что почитать в этом направлении?
На машинах локальной сети нужно прописать роут к контейнерам вида ip route add 192.168.80.130 via 192.168.80.2
std::slavik
Глупый вопрос. Как мне папку из контейнера примонтировать в локальное место через compose. Когда я монтирую через yml. У меня локальная папка почему то монтируется в контейнер. А я хочу наоборот.
mount --make-rshared /mnt
mount -B /shared/server1 /mnt/local
mount -t glusterfs s1.mediatube.xyz:/shared /mnt/shared
std::slavik
я с глючстером вот так сделал
std::slavik
суть в чем - shared монтируется как volume nfs, а local монтируется к папке просто
Ruslan
я с глючстером вот так сделал
А я подумал зачем мне монтировать и просто скопировал через docker cp . Просто я хотел по правильному сделать, а так никто не делает
std::slavik
Ruslan
это разные вещи
Согласен. В моем случае простое cp т.к. нужен был файл, а если нужно логи тянуть, то я читал что через name volume можно
std::slavik
Согласен. В моем случае простое cp т.к. нужен был файл, а если нужно логи тянуть, то я читал что через name volume можно
монтирование это включение какой то файловой системы в общее пространство имен
std::slavik
так что про то что монтируется откуда то куда то - бред
std::slavik
особенно когда речь о докере идет
что из докера монтировать что из хост системы - вызываются одни и те же системные вызовы
одного и того же ядра
std::slavik
можно как находясь в докере примонтировать том, так и в хост системе
std::slavik
просто не нужно путать монтирование и пробрасываение
забыл слово правильное
std::slavik
sudo docker run -v /etc/nfs:/mnt:shared \
-v /etc/glusterfs:/etc/glusterfs:z \
-v /var/lib/glusterd:/var/lib/glusterd:z \.....
std::slavik
std::slavik
std::slavik
сеть, каталоги, айди процессов и тд
std::slavik
потом делается форк и дочерний процесс существовать продолжает в чистом поле так сказать
std::slavik
sudo docker run -v /etc/nfs:/mnt:shared \
-v /etc/glusterfs:/etc/glusterfs:z \
-v /var/lib/glusterd:/var/lib/glusterd:z \.....
вот этими параметрами мы говорим, что хотим чтобы дочерний процесс видел папки эти и в его пространстве имен он к ним будет по имени после двоеточия обращаться
std::slavik
а также права чтения записи указываем
std::slavik
то есть тут мы находимся в одной фаловой системе и ниче с ней не делаем
std::slavik
но если например контейнер создает в себе файловую систему какую то - например сетевую, то для того, чтобы пространство имен этой файловой системы оказалось в файловой системе другой какой то - например хост ОС - нужно выполнить их сопряжение
std::slavik
так как они устроены по разному и чтобы в выбранной нами папке хост системы появилось пространство имен, например сетевой файловой системы - нужен драйвер
Mikhail
std::slavik
mount -t glusterfs s1.mediatube.xyz:/shared /mnt/shared
вот тут как раз -t говорит какой драйвер использовать
Konstantin
Konstantin
ты даже вопрос не можешь понять
Semen
Всем привет
Использую для поднятия зоопрака контейнеров docker-compose. Поднимаю db, redis, приложение. Как мне гарантировать, что db и redis будут подняты раньше, чтобы при старте контейнера с приложением накатить маграции и данные в хранилища?
Semen
Подскажи, пожалуйста
Konstantin
никак, сделать так, чтобы скрипт миграции ждал зависимости
Alexey
никак, сделать так, чтобы скрипт миграции ждал зависимости
так а если health check и указать depend ?
Alexey
А что не так с depends?
если health check нет, то следующий контейнер начнет запускаться независимо от того, стартанула ли база в первом
Mentat
Всем привет
Использую для поднятия зоопрака контейнеров docker-compose. Поднимаю db, redis, приложение. Как мне гарантировать, что db и redis будут подняты раньше, чтобы при старте контейнера с приложением накатить маграции и данные в хранилища?
Мигратором базы который умеет ждать, рекомендую в отдельном джобе, если оркестратор. dbmate например
Mentat
И уже от него зависимо запускать апп
Alexey
Понял, спасибо
https://docs.docker.com/engine/reference/builder/#healthcheck
тут про то, как healthcheck делается, про depend on тоже найдешь в доке композа
Mikhail
Konstantin
std::slavik
monit можно
Mikhail
Zabbix
Konstantin
L1 24\7 команду повесить на контейнер
Konstantin
не страдайте
ὦan
есть у меня простой docker-compose файл
web-server:
build: ./web-server
ports:
- "9090:9090"
links:
- "postgres:localhost"
postgres:
image: postgres
container_name: codesearch-db
Трабл в том, что приложение не видит базу Connection to localhost:5432 refused
(знаю что links устарело) я если правильно понимаю что по дефолту всегда bridge network и контейнера друг друга видят. Или нужно host network делать?
Konstantin
убери линкс - ненужное, замени localhost на postgres
Konstantin
и уже почитайте про основы композа
ὦan
>замени localhost на postgres
это вы про изменение в коде приложения?
Konstantin
да
Konstantin
мы
Konstantin
имя сервиса = днс имя по которому можно подключиться
Mikhail
В кастомной сети
Sergey️
Как адекватно создавать несколько дерикторий через mkdir в докерфайле, одним RUN?
Денис
Как адекватно создавать несколько дерикторий через mkdir в докерфайле, одним RUN?
mkdir умеет в несколько опций ;)
Денис
Аля mkdir test test2 test3
Денис
А вот mkdir test && mkdir test2 был бы не тру
Денис
Буковы лишние ненужны
Anton
Linux:
host> mkdir pp && docker run --rm -it -v $PWD/pp:/pp alpine
guest> touch /pp/1
host> $ ls -l pp
-rw-r--r-- 1 anton staff 0 Sep 18 22:23 1
Mac:
host> mkdir pp && docker run --rm -it -v $PWD/pp:/pp alpine
guest> touch /pp/1
host> $ ls -l pp
-rw-r--r-- 1 root root 0 Sep 18 19:24 1
Почему на маке и линуксе поведение разное и как на линуксе добиться того же, что и на маке?
Anton
(в плане group/user создаваемого файла)
Dmitry
Linux:
host> mkdir pp && docker run --rm -it -v $PWD/pp:/pp alpine
guest> touch /pp/1
host> $ ls -l pp
-rw-r--r-- 1 anton staff 0 Sep 18 22:23 1
Mac:
host> mkdir pp && docker run --rm -it -v $PWD/pp:/pp alpine
guest> touch /pp/1
host> $ ls -l pp
-rw-r--r-- 1 root root 0 Sep 18 19:24 1
Почему на маке и линуксе поведение разное и как на линуксе добиться того же, что и на маке?
потому что на маке не нативный докер, а линуксовая виртуалка с докером, которая ничего не знает о пользователях на маке
Anton
потому что на маке не нативный докер, а линуксовая виртуалка с докером, которая ничего не знает о пользователях на маке
спасибо. А можно добиться такого (поведения) на линуксе?
Dmitry
не создавай папку - он сам от рута создаст и примонтирует с правами root:root
Anton
не создавай папку - он сам от рута создаст и примонтирует с правами root:root
мне нужно, чтобы на хосте итоговая папка со всем содержимым была пользователя и группы, который запустил контейнер
Dmitry
тогда надо использовать userns и маппинг юзеров https://docs.docker.com/engine/security/userns-remap/#prerequisites
Dmitry
либо создавать при запуске контейнера юзера с теми же uid gid, что и владелец папки
Dmitry
с помощью entrypoint-скрипта