Привет, сделай общий том для контейнеров, да пишите туда
Привет, посмотрю, просто изначально смысл в том чтобы был всегда 1 контейнер с любой БД, самый стандартный и из основного контейнера где запускается само приложение выполнятся все инициализационные скрипты в контейнере БД
Igor
Maks
Коллеги подскажите, есть задача сделать доменное имя по типу test.local на одном проекте и test2.local на другом проекте оба одновременно запущены через докер. Не пойму как это интегрировать в каждый проект в docker-compose.yml там есть директива
extra_host
- domain:IP
но я не пойму какой айпишник туда прописывать, очевидно контейнера но откуда его взять? И что бы я там не прописывал после запуска в /etc/hosts это не добавляется. Подскажите куда копать
Yuri
Привет, посмотрю, просто изначально смысл в том чтобы был всегда 1 контейнер с любой БД, самый стандартный и из основного контейнера где запускается само приложение выполнятся все инициализационные скрипты в контейнере БД
смотря что где, БД тоже можно попросить выполнить внешнюю команду
Yuri
смотря что где, БД тоже можно попросить выполнить внешнюю команду
тогда пляска с бубном не нужна
Igor
тогда пляска с бубном не нужна
Вот в этом проблема, бд должна быть супер обычная без никаких скриптов, а именно из другого контейнера все выполнить для уже собранной бд
Yuri
Вот в этом проблема, бд должна быть супер обычная без никаких скриптов, а именно из другого контейнера все выполнить для уже собранной бд
ну жизнь это боль конечно. Однако если база стартовала, то из другого конта стучишься к ней и просишь ее выполнить внешний скрипт.
если БД не поднята на тот момент времени, ну ставишь какой либо планировщик, с целью постучаться к нему и попросишь выполнить внутри конта скрипт
если надо создать каталоги и что то туда пихнуть, ну тогда монтируешь общий том и горя не знаешь
Yuri
ну жизнь это боль конечно. Однако если база стартовала, то из другого конта стучишься к ней и просишь ее выполнить внешний скрипт.
если БД не поднята на тот момент времени, ну ставишь какой либо планировщик, с целью постучаться к нему и попросишь выполнить внутри конта скрипт
если надо создать каталоги и что то туда пихнуть, ну тогда монтируешь общий том и горя не знаешь
ну можешь конечно написать свою службу она будет слушать и пускать то что надо, свое казино тогда
Igor
Спасибо!
Alex
как лучше распространять ПО? Вот у меня есть набор docker образов в репе, одному юзеру надо один набор оразов выдать, другому другой, то есть к лишним доступа быть не должно, через что лучше распространять по такой системе?
Maks
Maks
вроде был функционал и управления доступом к веткам в гите, но давно не юзал хз как он там сейчас gitolite например.
Alex
разные репы может для хранения?
предположим в репе появились нужные данные, этот путь отработан, а далее? я было начал смотреть на rancher но он непредсказуемый какой-то и кривой..
Maks
предположим в репе появились нужные данные, этот путь отработан, а далее? я было начал смотреть на rancher но он непредсказуемый какой-то и кривой..
а что далее планируется? Если куда-то выгружать из репозитория, то деплой настраивать.
Alex
а что далее планируется? Если куда-то выгружать из репозитория, то деплой настраивать.
kuber и туда всё это, чтоб там работало в каком то кластере..
Alexander
Alexander
аnexus в виде docker images
Вообще можно поднять какой-нибудь харбор, там делаются "проекты" по пользователям и пушить в эти проекты нужные образы.
Alex
Что такое anexus?
я ответил на ваш вопрос?) у меня nexus планируется в периметре клиента, то есть я пока думаю как обустроить кластер без интернета, как доставлять туда новые версии..
Alexander
я ответил на ваш вопрос?) у меня nexus планируется в периметре клиента, то есть я пока думаю как обустроить кластер без интернета, как доставлять туда новые версии..
Что такое nexus понятно, непонятно было что такое anexus. )
У меня сделано через harbor/docker registry,
Он стоит у клиента и мой gitlab в задаче доставки ПО пушит образ в реестр клиента.
Alexander
С nexus то же самое по идее.
Alex
Alexander
В зависимости от потребности и ресурсов.
Alexander
Просто docker run для сильных духом.
Alexander
Поверх кубера можно gui поставить при желании.
Alexander
"Поверх" композа тоже: https://swarmpit.io/
Alexander
какой?
У меня на старых кластерах (1.19) старый ранчер.
На новых не использую, точнее использую k9s.
А так можно Openshift console какой-нибудь.
Влад
Парни я забанен во всех группах telegram по html/css .. Поэтому задам вопрос сюда - как изменить количество столбцов в сетке bootstrap из 12 на 24 ?
Alex
У меня на старых кластерах (1.19) старый ранчер.
На новых не использую, точнее использую k9s.
А так можно Openshift console какой-нибудь.
Плыву, а что такое k9s ? развели тут.. k3s, k8s, k9s ))
А Openshift console с кубером можно подружить?
Alex
У меня на старых кластерах (1.19) старый ранчер.
На новых не использую, точнее использую k9s.
А так можно Openshift console какой-нибудь.
Вопрос по ранчеру тут Вам могу задать?)
Alexander
Плыву, а что такое k9s ? развели тут.. k3s, k8s, k9s ))
А Openshift console с кубером можно подружить?
k9s - это консольный клиент для кубера. В стиле midnight commander. ))
Openshift console на кубер вставала без проблем раньше. Давно не пробовал, но по идее ничего не должно было измениться..
Alex
k9s - это консольный клиент для кубера. В стиле midnight commander. ))
Openshift console на кубер вставала без проблем раньше. Давно не пробовал, но по идее ничего не должно было измениться..
а-а-а, точно, видел k9s, а ранчере что удобно загрузил 3 yaml и приложение уже работает. То есть в доке для клиента я легко это опишу. опять же всё видно работает ли, получилось ли..
Alex
Если админы не осерчают, то почему нет? )
Вопрос такой, deployment не может выкачать образ docker ибо nexus поставлен без ssl. Чтоб это обойти надо где-то в ранчер добавить registry. Но вот где? Я нашёл 3 места.. не сталкивались с решением такой задачи ?
Хоттабыч 🐕
Плыву, а что такое k9s ? развели тут.. k3s, k8s, k9s ))
А Openshift console с кубером можно подружить?
https://t.me/kubernetes_ru/607734
Alex
Вопрос такой, deployment не может выкачать образ docker ибо nexus поставлен без ssl. Чтоб это обойти надо где-то в ранчер добавить registry. Но вот где? Я нашёл 3 места.. не сталкивались с решением такой задачи ?
а, и самое главное, этому registry указать что он без SSL
Alexander
а-а-а, точно, видел k9s, а ранчере что удобно загрузил 3 yaml и приложение уже работает. То есть в доке для клиента я легко это опишу. опять же всё видно работает ли, получилось ли..
Я бы сказал, что запускать лучше через gitops. Но тут кому что удобно.
Alex
Я бы сказал, что запускать лучше через gitops. Но тут кому что удобно.
Что Вы имеете ввиду? Какой конкретно инструмент? Я что-то не понял)
Alexander
Alex
Решение - поставить tls перед нексусом. )
это да, можно его переделать в докере с tls ) а если чинить с другого конца?)
Alexander
Что Вы имеете ввиду? Какой конкретно инструмент? Я что-то не понял)
Это концепт, что манифесты хранятся в гите и оттуда синхронизируются в кубер. Например flux для этого предназначен.
Alexander
это да, можно его переделать в докере с tls ) а если чинить с другого конца?)
Реестр без tls по опыту источник проблем в любом случае. Лучше озаботиться и переделать.
А так это скорее не в ранчере настраивается, а в конфиге рантайма: докера, контейнерд.
Alex
Это концепт, что манифесты хранятся в гите и оттуда синхронизируются в кубер. Например flux для этого предназначен.
Я завтра обсужу это с начальником, надо подумать, я что-то далеко от этого уже, но почему вспомнить не могу. То есть я рассматриваю что у клиента есть образы и он ими оперирует...
Alex
Реестр без tls по опыту источник проблем в любом случае. Лучше озаботиться и переделать.
А так это скорее не в ранчере настраивается, а в конфиге рантайма: докера, контейнерд.
Он доступен будет только внутри, все равно лучше с tls ?
На вторую часть вот ответ мне дали такой https://github.com/rancher/rke2/issues/2167#issuecomment-1693665146
Alexander
Я завтра обсужу это с начальником, надо подумать, я что-то далеко от этого уже, но почему вспомнить не могу. То есть я рассматриваю что у клиента есть образы и он ими оперирует...
Да, у клиента есть реестр с образами, гит с «конфигурацией развертываний» в кубере и сам кубер.
Alex
Да, у клиента есть реестр с образами, гит с «конфигурацией развертываний» в кубере и сам кубер.
+ flux ? Или есть аналоги? Я что-то не осилил его )
Alexander
Flux стоит в том же кубере
Он простой. Есть еще argocd, но мне не понравился для моих целей.
Alexander
Он доступен будет только внутри, все равно лучше с tls ?
На вторую часть вот ответ мне дали такой https://github.com/rancher/rke2/issues/2167#issuecomment-1693665146
Все равно.
За rke2 ничего не могу сказать
Alexander
Все равно.
За rke2 ничего не могу сказать
Но образы качает рантайм и именно ему по идее не нравится несекьюрный реестр.
Alexander
И имхо nexus как реестр-only тяжеловат.
Антон
Добрый день.
Подскажие пож. начинающему в таком вопросе:
Имеется докерфайл со строкой (практически в конце)
VOLUME [ "/cowrie/cowrie-git/var", "/cowrie/cowrie-git/etc" ]
и при запуске контейнера создаются 2 неименованных тома смонтированных в
хосте в /var/lib/docker/volumes/
При создании нового контейнера каждый раз создается новые тома
Есть ли какойнибудь способ запуска контейнера из образа, чтобы эти два тома
имели имя и монтировались в хосте в то место куда я укажу?
Никита
Andrew
а зачем тебе разрабатывать в докере?
Andrew
kkv
Никита
Подразумевается, что будет большая команда разработчиков, и что бы не устанавливать каждый раз зависимости, планируется разрабатывать в докере
Andrew
а нельзя разрабатывать локально и потом разворачивать на хосте уже в докере?
Никита
Нужно что бы все разработчики разрабатывали на одной и той же версии
Andrew
а установить одну версию как бы никак... ну ок)
Антон
Добрый день.
Подскажие пож. начинающему в таком вопросе:
Имеется докерфайл со строкой (практически в конце)
VOLUME [ "/cowrie/cowrie-git/var", "/cowrie/cowrie-git/etc" ]
и при запуске контейнера создаются 2 неименованных тома смонтированных в
хосте в /var/lib/docker/volumes/
При создании нового контейнера каждый раз создается новые тома
Есть ли какойнибудь способ запуска контейнера из образа, чтобы эти два тома
имели имя и монтировались в хосте в то место куда я укажу?
Ни у кого нет предложений?
Или я что-то не так описал?
Alexander
Ни у кого нет предложений?
Или я что-то не так описал?
-v /folder/on/the/host:/cowrie/cowrie-git/var
Антон
-v /folder/on/the/host:/cowrie/cowrie-git/var
спасибо за ответ, но такой вариант, я так, понял не подходит.
В докерфайле сначала происходит наполнение директории /cowrie/cowrie-git/var
а потом уже идет инструкция VOLUME [ "/cowrie/cowrie-git/var
В результате, при запуске контейнера с параметром -v /folder/on/the/host:/cowrie/cowrie-git/var
в директории /cowrie/cowrie-git/var затираются необходимые файлы
Alexander
спасибо за ответ, но такой вариант, я так, понял не подходит.
В докерфайле сначала происходит наполнение директории /cowrie/cowrie-git/var
а потом уже идет инструкция VOLUME [ "/cowrie/cowrie-git/var
В результате, при запуске контейнера с параметром -v /folder/on/the/host:/cowrie/cowrie-git/var
в директории /cowrie/cowrie-git/var затираются необходимые файлы
Если нужно переносить содержимое каталога образа в том, то единственный вариант - это volume.
Можно вот так: -v myvolume:/cowrie/cowrie-git/var
Но содержимое будет в /var/lib/docker/volumes/myvolume
Alexander
Можно еще собрать свой образ на основе нужного и сделать инит-команду, которая будет заполнять содержимым пустой каталог, смонтированный с хоста.
Антон
Можно еще собрать свой образ на основе нужного и сделать инит-команду, которая будет заполнять содержимым пустой каталог, смонтированный с хоста.
Понял. Спасибо за совет. Я просто с докером только разбираюсь и сомневался , в том, что нет тривиального решения в виде пары команд или пары параметров в команде.
Не очень хочется заниматься пересборкой исходного докерфайла ))
Maximus
Здравствуйте всем!
Maximus
Maximus
Помогите проект поднять с докером.
Maximus
Вроеде контейнер запустился нормально
Maximus
Но localhost не работает