а.. ну мы тоже начинали с ansible + ufw =)

сначала закончился второй, потом первый

Я видимо упустил нить, но чтож получилось?

пока не получилось, завтра получится... обычный баш скрипт в контейнере..

Звучит страшно😳

жееесть

да, я заметил)

а у тебя сбилден образ с таким именем?

смотрите. запустил я в докере sshd (только его). залогинился. в какой слайс cgroups мою сессию кинет хостовый systemd? а какой номер юзеру даст? или он вообще не разрулит этот логин и докер гдето внутри своего слайса целиком сидит?

Привет! Я разработчик, юзаю докер для разработки и тестирования, хочется попробовать в прод и есть вопрос. А что происходит когда необходимо обновить базовый образ (например пропатчить либу в системе) ? Пересобирают все образы приложений и перевыливают?

Да, образы же все равно RO, а проект сам по себе живет не зависимо от образа.

Всё правильно :-)

То есть без остановки приложений и полной перевыкладки всех инстансов никак? )

Звучит как то накладно и сложно

ну а без контейнеров как? тоже самое. Только тут можно копию запустить и прокси на нее натравить, как поднимется, а старые контейнеры прибить

Как принято управлять конфигами приложений при работе с Docker? При создании продакшен образа с приложением продакшен конфиги подсасываются от куда-то и упаковываются прямо в него (звучит не очень безопасно ибо там будут пароли и прочие ключи) или маунтятся при запуске на хосте, если второе то как они там оказываются?

ENV - канонично. Или конфигохранилище вроде consul/vault

ENV - канонично. Или конфигохранилище вроде consul/vault

если через ENV, то все что передано можно будет посмотреть через docker inspect, так?

Снаружи - да

Да я про снаружи

А еще какие варианты бывают? Просто часто в проде очень много чего конфигурировать надо и проще это делать целым файлом, вариант с маунтом папки на хосте рабочий же?

рабочий , тут уже от приложения зависит, в одном месте удобно монтировать в другом при запуске окружение ENV выставить, я в docker compose выставляю через файлик .env

еще можно монтирование но хитрое , через volume from, тогда можно запаковать любую хренотень и положить в отдельный регистри в котором никто не увидит , итянуть volume с такого контейнера

Спасибо!

спасибо @schors =)

ssh hostname 'systemctl restart servicename'

Александр, они ждут твоего pr

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sect-Managing_Services_with_systemd-Remote.html

pull request

ждем когда в systemd появится веб морда 😐

буквально завтра была бы. но прервали. сбили человека с пути

эх.. а я хотел уже занять четвертую кнопку на мыши...

ждем когда в systemd появится веб морда 😐

Docker pull php:5-fpm Потом свой образ собираем на основе этого и добавляем нужные модуля, а только потом его линкуем к nginx сервису(контейнеру). При этом volume с кодом тоже линкуем к fpm контейнеру и nginx . Так обычно деплоят php?

volume не с кодом. а как максимум с настройками

а код в контейнер. в этом как бы смысл

Ок, принцип правильный описал для php?

data volume не для баз.

для баз не докер.

А как через CI обновлять? Git hook? Git pull + пересборка образа?

в ci делаем контейнер -> пихаем в registry

на целевой системе docker pull

поэтому код и должен быть в контейнере.

ибо на целевой системе у тя кроме pull и run делатьсz ничего не должно

но мне тут не так давно сказали что все это в идеальном мире.

так что делай как душе угодно :)

Ну мне надо данные от пользователей хранить где-то, они поступают из приложения в докере, а это volume с host машины

Чтобы данные не потерять

ну так и должно быть, и этот volume бэкапить

? кстати есть нормальные инструменты для автоматизированного бэкапа volume , а то придется свой писать на docker api..

флокер просто драйвер , прчием тут бэкапы

ха.. прикольно... они не обрадуются когда я начну лить им десятки терабайт =))

на самом деле , нужна нормальная автоматическая фича которая будет делать для новых и существующих контейнеров/волумов rsync бэкапы + инкрементальные, я даже хорошо представляю как этос сделать, однако это нужно сделать)

на самом деле , нужна нормальная автоматическая фича которая будет делать для новых и существующих контейнеров/волумов rsync бэкапы + инкрементальные, я даже хорошо представляю как этос сделать, однако это нужно сделать)

а чем rsync не подходит? :)

это все здорово, нужно придумать самый правильный способ снимать консистентные бэкабы там где это реально необходимо

rsync подходит, даже чуть чуть для консистентности, тоесть если во время бэкапа rysnc заметил что файл изменился, то можно перекачать потовторно этот файл, при необходимостии поставить паузу контейнеру

но для таких коитичных волумов лучше иметь специальную fs которая cow корову умеет

а почему в общий чят не отправить?

полагаю имелось ввиду обратное )

ну ты хоть замануху сделай ) если и правда чтото дельное , хоть ключевые слова

прикольно, я использую duply , борг покруче будет?

ну он свежий вроде, а duplicity смотрел?

ну ладно, посмотрю потом борг, а такто duply норм, я им в амазон в зашифрованном виде спокойно терабайты вливаю

ага, современно, молодежно )

и управлением через него-же

тестровать через накат на прод? :)

хех, у меня письма приходят в почту и автоматически помечаются прочитанными, если не все хорошо то письмо отсается непрочиттаным и красным))

а че, аськи не будет ? =(

Есть просьба! У меня простаивает шестизнак

Так хоть повод будет включить

Там же видеозвонки есть

Так что конечно актуально

ну я прикалывался, я блин даже номер ее забыл

Когда речь заходит об айсикью то места шуткам не может быть

та нафига она.

Вот если б у меня пятизнак не увели, тогда да...

Как пропатчить шестизнак до пятизнака под freebsd?

😁👍🏼

Они на свет прут!!!

ну ладно, главное что бы как с девопс чатом не получилось

тут хоть сразу три админа есть