Vitalii
а что, если продакшен?
Roman
я бы грустил если бы мне приходиось вводить в браузере google.com:8083
Vitalii
неее... так весь прикол в том, что фронтовый нгинкс должен это все рулить
Vitalii
юзер вошел на domain.com, первый нгинкс его принял и понял что для этогот домена настроен переброс на nginx:8080
Vitalii
отправил туда запрос, получил ответ и отдал клиенту
🏳️ Phil
здорово, что сказать-то хотел?
я хотел сказать, что не вижу факт разных проектов на одном хосте признаком не прода
Roman
в целом наверное справедливо. но обычно разные проекты подразумевают разных заказчиков, разные заказчики-разные хостинги. Но тут, как и везде, у каждого своя специфика
🏳️ Phil
--------------- / nginx:8080 + php-fpm:9000 (for project 1)
nginx:80 - nginx:8081 + php-fpm:9000 (for project 2)
—------------ \ nginx:8082 + php-fpm:9000 (for project 3)
вот такое мне предложили сделать.
Сейчас у меня есть docker-compose, который реализует
nginx:80 + php-fpm:9000
зачем ты nginx на разные порты развешиваешь?
Vitalii
зачем ты nginx на разные порты развешиваешь?
а как мне достучаться до нгинкса проекта 2 если они все на одном порту будут висеть?
🏳️ Phil
зачем ты nginx на разные порты развешиваешь?
собственно одна из фишек докера - независимость "кубика"
Vitalii
независимость внутри кубика, а снаружи ничего не меняется
🏳️ Phil
а как мне достучаться до нгинкса проекта 2 если они все на одном порту будут висеть?
он у тебя висит на другос внутреннем ip. по внутреннему dns конечно же
Vitalii
внутри контейнера нгинкс на 80м порту, а наружу надо порт менять
🏳️ Phil
независимость внутри кубика, а снаружи ничего не меняется
так не надо внутренние nginx наружу маппить
🏳️ Phil
внутри сети контейнеры прекрасно друг с другом общаются
Vitalii
хм, то есть ты предлагаешь все строить на сети докера?
Фронтовый нгинкс тоже запустить в докере и того, я буду иметь несколько нгинксов. каждый из которых на 80м порту но своего ИПшника...
наружу проброшен только один нгинкс на 80 порт
Vitalii
да, тогда должно все получиться и менять порт не надо и наружу маппить, ок
Vitalii
Спасибо, крутя идея! Я забыл что у докера есть своя сеть и у каждого контейнера свой ИП :)
🏳️ Phil
ну т.е. можно строить и не докеровские сети, но ты должен четко знать зачем ты это делаешь
🏳️ Phil
Roman
так а чем плохи сервер блоки/виртуальные хосты?
Roman
безотносительно к предыдущему вопросу
Vitalii
что ты имеешь ввиду?
Roman
почему это костыль?
Vitalii
эм, так вроде не костыль...
фронт-нгинкс знает про все проекты на этой хост машине, в нем настреоны сервер-секции для каждого домена.
В стандартной схеме нгинкс сразу передает обработку пхп-фпм, а в сложившейся у меня схеме он передает запрос на бэк-нгинкс каждого проекта, а уже тот обрабатывает статику и пхп файлы.
Фил, я все верно написал?
Roman
ну, ок. я видимо шутеечку не оценил просто
Vitalii
ну, ок. я видимо шутеечку не оценил просто
черт, не понимаю, это сарказм или серьезно?
А то я щас построю схему, а это окажется шутка
Roman
тогда ок
Vitalii
я понял что это к тому, чтобы гонять трафик от клиента через 2 нгинкса
Evgeny
черт, не понимаю, это сарказм или серьезно?
А то я щас построю схему, а это окажется шутка
Чувак, строить архитектуру не понимая что ты делаешь - плохая идея. Можешь сразу считать что все тут - шутки
Roman
кто использует докеры в связке с гитлаб?
Vitalii
Чувак, строить архитектуру не понимая что ты делаешь - плохая идея. Можешь сразу считать что все тут - шутки
нельзя научиться без проб и ошибок. Сейчас сделаю, потом пойму. Я не на проекте заказчика учусь, а на своем, в свое удовольствие. Так что все норм :)
Evgeny
А, тогда да
Vitalii
А кто-то юзает HTTP/2 в продакшене?
🏳️ Phil
А кто-то юзает HTTP/2 в продакшене?
я. все норм. грубо говоря, можешь включать не щадумываясь
Artem
там https вроде как нужен?
Michael
https://goo.gl/jQN6TV
Roman
не, меня интересует система выкладки докер образов черезгитлаб
Roman
Привет. Гитлаб кто нибудь использует в качестве docker-regisrty? есть подводные камни?
Roman Parfinenko, [Dec 22, 2016, 12:51]:
Привет. Гитлаб кто нибудь использует в качестве docker-regisrty? есть подводные камни?
Aleksandr Makedonsky, [Dec 22, 2016, 12:54]:
нету, усё работает на ура)))
Roman
мне бы примре как кто выкладыает
Evgeny
docker service update же
Evgeny
Ну или docker pull && docker run
Vitalii
docker service update же
Под GitLab нужно отдельный сервак? Так как я не вижу пока способа развернуть его рядом с nginx и остальными проектами. Разве что опять же через nginx проксировать
Evgeny
Виталий, иногда я вас не понимаю. Что же вам мешает?
Lex
Под GitLab нужно отдельный сервак? Так как я не вижу пока способа развернуть его рядом с nginx и остальными проектами. Разве что опять же через nginx проксировать
> через nginx проксировать
this если ресурсов хватает
Евгений
У нас так и сделано. Nginx проксирует.
Vitalii
Виталий, иногда я вас не понимаю. Что же вам мешает?
В моей ситуации не хватает отсутствие знаний в данной предметной области.
В офф доке написано, что надо наружу прокинуть 80-й порт.
Там же и домен указать на котором он жить будет.
Как рядом с этим развернуть еще и дугие ресурсы живущие на 80-м порту?
Evgeny
nginx
Evgeny
http://nginx.org/en/docs/
тут немного, за пару вечером можно прочиттать все. просветление обещаю
Lex
Vitalii
Спасибо, иногда очень не хватает ссылки или направления куда двигаться и что именно гуглить. Теперь у меня есть и то и то :)
Evgeny
О, я тебе сейчас кучу направлений моуг показать!
Evgeny
https://docs.docker.com/engine/reference/
Evgeny
http://shop.oreilly.com/category/browse-subjects/networking.do
Cin
Спасибо, иногда очень не хватает ссылки или направления куда двигаться и что именно гуглить. Теперь у меня есть и то и то :)
https://github.com/jwilder/nginx-proxy
Cin
Под GitLab нужно отдельный сервак? Так как я не вижу пока способа развернуть его рядом с nginx и остальными проектами. Разве что опять же через nginx проксировать
Под гитлаб не нужен отедльный сервак, все работает и на gitlab.com, в том числе и приватный докер реджистри и билд контейнеров по пушу в реп.
Vlad
мне бы примре как кто выкладыает
мы вот так выкладываем: https://gitlab.com/help/ci/docker/using_docker_build.md
Vitalii
Под гитлаб не нужен отедльный сервак, все работает и на gitlab.com, в том числе и приватный докер реджистри и билд контейнеров по пушу в реп.
Уверен? А я понял что докер регистри и си есть только если к себе ставить. Зарегался на gitlab.com и поклацал там... ничего из описанного в доке по докеру не нашёл
Vlad
Уверен? А я понял что докер регистри и си есть только если к себе ставить. Зарегался на gitlab.com и поклацал там... ничего из описанного в доке по докеру не нашёл
создай проект на gitlab.com, в настройках проекта поставь галку Container Registry, появится закладка registry
Vitalii
Хм, а надо именно проект или репо?
Vitalii
Если все работает и на их сервере то вообще отлично. Есть какие-то преимущества ставить свой сервак?
Roman
гитлаб кажется берет деньги за хранение образов, выше какого то кол-ва Гб. кажется все что больше 10ти
Cin
10 гигов на каждый проект.
Evgeny
А он удаляет аутдетченные образы? Или 10гиг с момента создания?
🏳️ Phil
Некстати. А никто не знает чего-то подобного, но свободного? https://www.cloudlinux.com/all-products/product-overview/kuberdock
Vitalii
Всех с наступающим!
Подскажите ссылку на статью где показано как строить и выкатывать контейнеры на прод через gitlab ci. Вводные курсы в ci я прошёл, но там очень простые примеры, все делается на стороне ci. А выкатка контейнера ещё и требует выполнения команд на продакшене (ребут как минимум)
Aleksey
И это тоже делает ci
Aleksey
Вопрос только через какой ранер
Aleksey
Можно использовать ssh-shell если не страшно
Vitalii
То есть раннеры запускаются на продакшене и получают команды от ci?
Vitalii
Осталось найти их
Aleksey
Ранеры запускаешь где надо
Aleksey
Считай что это шел пользователи