Vitalii
Угу, значит буду читать про раннеры
Evgeny
Какой ребут? Оо
Aleksey
пусть
Vitalii
ахахах :) после пула с регистри контейнер же надо перезапустить... или не надо? я еще не обновлял запущенные контейнеры
Evgeny
Ну вот обнови и увидишь
Vitalii
угу :) я ж тоже так думаю
Vitalii
блин, как интересно все же снова за первую парту садится и учить что-то новое. Столько ярких впечатлений и тебе и людям вокруг :)
Aleksey
Co(n)stantine👨🔬
Друзья, всех с наступающим новым годом!
Vitalii
Коллеги, кто может скинуть ссылку или просто подсказать как устроена архитектура GitLab CI? Я в доке чет не могу найти.
Конкретно интересует вопрос - каждый job начинается с чистого листа, или состояние кода проекта передается между джобами?
Igor
https://docs.gitlab.com/ce/ci/yaml/#cache
Igor
Коллеги, кто может скинуть ссылку или просто подсказать как устроена архитектура GitLab CI? Я в доке чет не могу найти.
Конкретно интересует вопрос - каждый job начинается с чистого листа, или состояние кода проекта передается между джобами?
To enable per-branch caching:
cache:
key: "$CI_BUILD_REF_NAME"
untracked: true
E
Ребят, поделитесь опытом, а кто для каких целей использует Docker? Можно в личку, буду благодарен!
Anonymous
используем докер для всех приложений, включая вспомогательные контейнеры
Anonymous
все по принципу один процесс - один контейнер
Anonymous
все в docker-compose
E
используем докер для всех приложений, включая вспомогательные контейнеры
это девелопмент окружение или продакшн?
Vitalii
А в чем суть вопроса?
Anonymous
оба
Evgeny
Докер для локальной разрбаотки и CI/CD
Vitalii
СD что такое?
Anonymous
continuous delivery
Vitalii
Эм... это типа доставка на прод?
Anonymous
микросервисы
Vitalii
Да для чего хочешь для того и используй. Тесты, разработка, продакшен
Vitalii
1С даже свои приложения в докере запускают, не видеотелефона слышал.
Vitalii
Границ вроде нет:)
Anonymous
главное не использовать докер для безопасности и все будет норм
Vitalii
Что ты имеешь ввиду?
Evgeny
легко из контейнера выйти наружу
Anonymous
ну не сказать что совсем легко
Vitalii
А можно статьи по сабжу? А то слышал но не видел
Anonymous
но если сломать ядро, то все, делай что хочешь
Anonymous
все остальные контейнеры твои
Anonymous
и хост система тоже
Vitalii
Как защищаться? Есть статьи с популярными ошибками?
Anonymous
не запускать два приложения на одной vm
Anonymous
других рецептов нет
Vitalii
Уже загуглил:) я только начал это реализовывать для своего проекта.
Evgeny
Как защищаться? Есть статьи с популярными ошибками?
самая частая ошибка - запускать недоверенный код с шеллами
Vitalii
Эм... я юзаю только офф образы либо свои.
Vitalii
А что значит два приложения на одной вм?
Vitalii
В одном докере или на одном хосте?
Anonymous
на одном хосте
Anonymous
и права выдавать гранулировано на приложение
Anonymous
ну я мыслю в терминах aws, там роли есть
Anonymous
вот к инстансу прикрепляется роль, туда запихивается приложение из нескольких контейнеров
Anonymous
по крайней мере у нас так сделано
Vitalii
Господа, помогите разгадать загадку.
Есть контейнер app и php. Разделы первого примонтированы ко второму через --volumes-from.
Запускам контейнеры и входим в шелл контейнера php. Создаем в примонтированном разеделе контейнера app кучу файлов и выходим.
Коммитим контейнер app в надежде, что изменения сохраяться...но нет. Изменения там нет. Как такое может быть?
Я пробовал удалить контейнер php и создать его заново дабы убедиться, что изменения действительно в контейнере app. Убедился, файлы все еще доступны. Почему же тогда после коммит контейнера app в образ не фиксирует этих изменений?
После коммита размеры образов должны отличаться больше на ~90 Мб
yii2advanced_app new 525c516d2155 14 minutes ago 6.046 MB
yii2advanced_app latest 043b067247b4 18 minutes ago 6.046 MB
Vitalii
эта команда
docker commit -m="add vendors" 95d7c17460a3 new_app:latest
в истории делает только это
IMAGE CREATED CREATED BY SIZE COMMENT
90407fb5aef1 10 seconds ago /bin/true 0 B add vendors
Vitalii
то есть размер не увеличивается.
E
Volumes are not 'part' of a container
E
я эт скопировал откуда-то)
Evgeny
Ну и вообще название содержащее volumes должно было натолкнуть на мысль человека который таки прочитал ман по докеру, как грозился ранее
Andrey
ты всё же надеешься что он прочтёт доку? :)
Vitalii
а причем здесь волюмы?
У меня код должен быть в контейнере и храниться в регистри чтобы в любой момент я смог его развернуть на продакшене.
Vitalii
и я писал выше, что у меня два контенера а не контейнер и волюм
Vitalii
мда, там куча волюмов у меня как раз с моими данными. Неделя работы коту под хвост.
Я рассчитывал, что если я монтирую раздел из одого контейнера в другой, то не создается внешний волюм, а монтируемый раздел находиться внутри контейнера. Это было бы логичее. Так как если бы мне нужен был волюм - я бы создал именованый волюм со всеми вытикающими.
Ок. Тогда вернемся на неделю раньше.
Задача.
Есть код приложения который должен пройти 3 стадии:
1. Клон из системы контроля версий
2. Установка компонентов через менеджер пакетов
3. Конфигурирование
Все это делается рядом команд. Теперь это код рабочего приложения.
Далее этот код должен быть доступен одновременно двум контейнерам nginx и php.
Vitalii
И так же, этот код должен быть легко портируемый из хранилища на продакшен. Так как я настраиваю систему автоматической сборки и доставки на прод.
Подскажите варианты как это организовать и где хранить собранный код?
Yaroslav
хотел, написать грубо и с сарказмом НО пообещал жене что попытаюсь хотя бы неделю в новом году общаться с людми так как она называет "нормально".
Yaroslav
итак, ты же понимаешь разницу между deploy и delivery?
Yaroslav
я к тому что засовывать конфиги конкретной среды в образ - нельзя
Alexey
мда, там куча волюмов у меня как раз с моими данными. Неделя работы коту под хвост.
Я рассчитывал, что если я монтирую раздел из одого контейнера в другой, то не создается внешний волюм, а монтируемый раздел находиться внутри контейнера. Это было бы логичее. Так как если бы мне нужен был волюм - я бы создал именованый волюм со всеми вытикающими.
Ок. Тогда вернемся на неделю раньше.
Задача.
Есть код приложения который должен пройти 3 стадии:
1. Клон из системы контроля версий
2. Установка компонентов через менеджер пакетов
3. Конфигурирование
Все это делается рядом команд. Теперь это код рабочего приложения.
Далее этот код должен быть доступен одновременно двум контейнерам nginx и php.
Чувак, а почему ты так упарываешься?
Почему нельзя всё это завернуть в один контейнер?
Vitalii
Хм...чисто теоретически могу предположить, впервые окунаюсь в эту тему
Vitalii
Чувак, а почему ты так упарываешься?
Почему нельзя всё это завернуть в один контейнер?
Потому что так НЕ некомендует сама дока докера. А упариваюсь я так потому что хочу научиться делать правильно, а не идти по легкой торпе и учится говнокодить.
Vitalii
бОльшая часть гитхаба пошла по легкой тропе и все хранит в одном контейнере. Я не считаю это правильным просто. ИМХО
Alexey
Минусы то можешь хоть назвать? :)
Alexey
Или тебе "кто-то сказал" ? :)
Alexey
Нужно смотреть по ситуации, потому что сам выбирай, шашечки или ехать
Vitalii
сказал. Дока докера. Или это не авторитет?
Yaroslav
делаешь чекаут кода
делаешь докер билд
делаешь докер пуш