Gleb
ну частично готов принять, но такое, если у вас контейнеры без лимитов на ресурсы то ссзб, у линукса вообще в районе оома болячка, им ща принято из юзерспейса управлять
Navern
ну частично готов принять, но такое, если у вас контейнеры без лимитов на ресурсы то ссзб, у линукса вообще в районе оома болячка, им ща принято из юзерспейса управлять
Не вижу в чем ссзб, если это чисто бага докера, что он некорректно стейт контейнеров определяет)
Navern
И ее пофиксили, в 18.09 или 18.06
Gleb
Не вижу в чем ссзб, если это чисто бага докера, что он некорректно стейт контейнеров определяет)
в том что в принципе допускать оом плохая идея, киллер абсолютно невменяемо работает., он грохнуть может даже ссшд сервис
Navern
в том что в принципе допускать оом плохая идея, киллер абсолютно невменяемо работает., он грохнуть может даже ссшд сервис
Ну это уже другой вопрос. То что оом не оч приятный я согласен
🇷🇺 Роман
в том что в принципе допускать оом плохая идея, киллер абсолютно невменяемо работает., он грохнуть может даже ссшд сервис
oom killer не рандомно выбирает процесс для убиения, sshd он вряд ли выберет
Gleb
oom killer не рандомно выбирает процесс для убиения, sshd он вряд ли выберет
даавай расскажи мне, а потом посмотри код ядра и как работает это говно
🇷🇺 Роман
badness_for_task = total_vm_for_task / (sqrt(cpu_time_in_seconds) *
sqrt(sqrt(cpu_time_in_minutes)))
Gleb
миллион раз на rhel ловил
🇷🇺 Роман
вот формула
🇷🇺 Роман
вот документ:
https://www.kernel.org/doc/gorman/html/understand/understand016.html
Gleb
badness_for_task = total_vm_for_task / (sqrt(cpu_time_in_seconds) *
sqrt(sqrt(cpu_time_in_minutes)))
да да и она работает. именно поэтому придумали всякие oomd
🇷🇺 Роман
свои фантазии держи при себе )
🇷🇺 Роман
oom работает ровно так, как написано
Gleb
свои фантазии держи при себе )
очевидно что у тебя мало опыта в большом продакшене если ты такое утверждаешь
🇷🇺 Роман
очевидно что у тебя мало опыта в большом продакшене если ты такое утверждаешь
конечно, ты ж один опытный
🇷🇺 Роман
фантазер
Gleb
ну очевидно что ты нет. еще и фанатик походу
Gleb
в гугле миллион ссылок по типу https://www.tummy.com/blogs/2010/08/24/avoiding-your-ssh-daemon-being-killed-during-oom/
Gleb
и так уже лет 20
🇷🇺 Роман
oomd придумали как раз не для этого, для чго ты сейчас намекнул
🇷🇺 Роман
а для того, чтобы убивать менее ценные процессы, оставляя боевой (а именно он подразумевается кушающим)
Gleb
https://news.ycombinator.com/item?id=13851049
Gleb
ну так вот я тебе говорю из коробки оомд убивает любого кто попадется ему на глаза
Gleb
в голосовалке 7 раз из 10 есть бедняга ssh демон
🇷🇺 Роман
ну так вот я тебе говорю из коробки оомд убивает любого кто попадется ему на глаза
нет, не любого, а в соответствии с формулой
Gleb
ты молодец конечно что выучил что там формула есть. только она не работает
🇷🇺 Роман
кто подошел больше всего - тот умер
Gleb
системные процессы умирают точно так же
🇷🇺 Роман
ты молодец конечно что выучил что там формула есть. только она не работает
она прекрасно работает
Gleb
ну поговорим когда поопытнее будешь
🇷🇺 Роман
и каждый конкретный случай можно разобрать и убедиться
Gleb
а то люди тупые написали ирлирум и оомд
🇷🇺 Роман
Поддержу
опыт и компетенция, коллеги, штука, о которой лучше не говорить вне комнаты для интервью. у меня компетенции больше, чем у вас двоих вместе взятых, но разговор не об этом. разговор об отрицании очевидного: есть исходник ядра, где все можно посмотреть, есть официальный документ (не один), где прекрасно все расписано. есть даже описание этих прекрасных проектов, таких как oomd и прочих, где их авторы понятно объясняют, зачем они их сделали... заметьте, я не говорю, что механизм oom killer отрабатывает всегда так, как каждому из нас надо, я говорю, что он отрабатывает так, как написано в документации и запрогано, не более того.
но, коллеги, я понимаю, что вы в том возрасте, когда очень хочется быть правым во всех вопросах 🙂 только вы напоминаете тех, кто доказывает, что земля круглая, а на фото из космоса отвечают "это вид сверху" или "это подделка" 🙂
🇷🇺 Роман
детский сад
Andrey
о боже как тут божественно, так и тянет набросить
George
Второе официальное докер коммьюнити, как никак
Dan
George
🤦♂
tfhx8
А в докере как то можно сделать такое: Нужно в определенном контейнере запустить скрипт на n порту и сделать так, чтобы этот порт был рабочим во вне? По быстрому, напримеру как то зайти внутрь контейнера и запустить скрипт
Navern
А в докере как то можно сделать такое: Нужно в определенном контейнере запустить скрипт на n порту и сделать так, чтобы этот порт был рабочим во вне? По быстрому, напримеру как то зайти внутрь контейнера и запустить скрипт
В существующем контейнере без network=host? То есть ты хочешь динамически пробрасывать порты?
Navern
Чисто теоретически зависит от того как у тебя сеть в докере сделана
George
динамически не работает
Navern
Да можно сделать)
Navern
тока это хаки
tfhx8
у меня сейчас все работает и пробрасывается через docker-compose
tfhx8
просто мне для отладки надо побыстрому
Navern
0 0 MASQUERADE tcp -- * * 172.17.0.2 172.17.0.2 tcp dpt:80
tfhx8
у меня сейчас все работает и пробрасывается через docker-compose
имел ввиду на 80 порту все работает
Navern
вот такие правила докер создает для проброса портов
Navern
можно в инспекте посмотреть айпишник
Navern
и создать самому правило
tfhx8
тоесть правило маршрутизации?
Navern
это если у тебя сеть сделана так, что с хоста доступен поход в докер контейнеры
Navern
это правило iptables
tfhx8
это если у тебя сеть сделана так, что с хоста доступен поход в докер контейнеры
как обычно сделано, чтобы могли из вне заходить по 80 порту
tfhx8
а если в docker-compose в конфиге в секции ports: указать еще один внешний и внутренний, такое возможно?
Navern
а если в docker-compose в конфиге в секции ports: указать еще один внешний и внутренний, такое возможно?
Ну тебе контейнер нужно пересоздавать будет. Мб я неправильно понял твою задачу)
Navern
Но если ты можешл пересоздать контейнер, то я не понял проблемы
tfhx8
Но если ты можешл пересоздать контейнер, то я не понял проблемы
давно уже с докером не практиковался. Я внутри контейнера запускаю вручную скрипт на порту к примеру 123, в докер компосе мне же в секции ports нужно указывать так: 123:456 Тоесть из вне я буду заходит на site.ru:456 ?
Navern
давно уже с докером не практиковался. Я внутри контейнера запускаю вручную скрипт на порту к примеру 123, в докер компосе мне же в секции ports нужно указывать так: 123:456 Тоесть из вне я буду заходит на site.ru:456 ?
это я думаю тебе в документацию надо. Порядок обычно другой. src:dest. Но с такими вопросами в доку
Roman
всем привет, подскажите пожалуйста с чем может быть связано, во всех сервисах в файле docker-compose стоит restart: always, но после reboot сервера, они поднимаются только тогда, когда заходишь в папку и пишешь например
docker-compose ps
Roman
вот пример конфига
Roman
Andrey
что то вы странное расказываете
Gleb
не факт что оно должно вообще нормально работать, это же конфиг для сворма, а сворма как я понимаю нет
Gleb
если есть сворм проверять что с ним - он по жизни кривой, если сворма нет переделать на версию композа для обычного докера и проверить. Я конечно говорю это предполагая что все логи и тд уже помотрены
hukendo
Andrey
я бы например вообще хотел увидеть чудо, как ps может что то починить
hukendo
я бы например вообще хотел увидеть чудо, как ps может что то починить
Ну например хитрая активация по сокету
Roman
Вообщем все ок уже, долго просто контейнеры загружались
Levan (Leo)
Artur
Всем привет, --volumes-from можно ли как-то обьявить в файле docker-compose ?
Aleksey