Ты из контейнера с, прости господи, фронтом можешь напрямую обращаться к контейнеру с бэком.

Тебе даже не нужно бэк для этого открытым для всего мира держать

Достаточно только для внутренней сети

"на бэк" наверное имелось ввиду

Туда даже проксировать ничего не надо

По /... хостится статика фронта по /api... проксирует на контейнер бека

По /... хостится статика фронта по /api... проксирует на контейнер бека

Если тебе так удобно, почему нет?

Не скажу что это правильно, но похрен, если работает

Да я хочу бест практис узнать и понять почему так неправильно если неправильно )

Я api выносил всегда отдельным контейнером с поддоменом api.blablabla

Если мне надо было публичным его делать

Наконец мы поняли что обсуждаем тепень надо понять почему это неправильно )

а, ну по факту да

Достаточно только для внутренней сети

Туда даже проксировать ничего не надо

А если не надо публичным — то я даже и поддомен не делаю

У меня просто крутится какой-нибудь процесс, который принимает запросы "снаружи" и отдаёт. Но работает только для 172 подсети

(например)

Реверс нужен тогда, когда у тебя публично торчат наружу уши разных доменов и поддоменов. Тебе надо проксировать много — ставишь прокси отдельно и радуешься.

Ты из контейнера с, прости господи, фронтом можешь напрямую обращаться к контейнеру с бэком.

Это понятно. Но секунду. Я отдал статику юзеру. Юзер при каком то действии скажем отсылает какой то запрос на апи. Тогда апи же должен быть публтичным

Я api выносил всегда отдельным контейнером с поддоменом api.blablabla

По этому моменту - понял

Что такое 2 фронта? что делает в этой связке nginx? что делает бэк?

Через docker compose поднимается 2 фронта 1 бэк nginx и база. Через nginx проксирую на фронты, а фронты в отдельных контейнерах. Например location / , то проксируется на первый фронт location /web на другой теперь фронт

Nginx проксирует на контейнера

Ну всё по красоте, в чём проблема?

Да я хочу бест практис узнать и понять почему так неправильно если неправильно )

Бест практик это когда nginx, бэк и фронт отдельно, nginx проксирует либо на статику либо на бэк, который уже отдаёт через кестрел какой нибудь

Бест практик это когда nginx, бэк и фронт отдельно, nginx проксирует либо на статику либо на бэк, который уже отдаёт через кестрел какой нибудь

Так тут и есть отдельно

Ну всё по красоте, в чём проблема?

И в чем же? Проблема в том что когда обращаюсь на web то белый экран в браузере а не сама страничка

А что на фронте?

а есть готовые образы докер с sentry или graylog какой нибудь бесплатный сервис для логирования

И в чем же? Проблема в том что когда обращаюсь на web то белый экран в браузере а не сама страничка

Я думаю пришла пора тебе показать уже свои файлы конфигов :)

Я думаю пришла пора тебе показать уже свои файлы конфигов :)

events { worker_connections 1024; } http { server { listen 80; resolver 127.0.0.11; location /web { set $upstream http://yugokraft_web:3000; proxy_pass $upstream; proxy_set_header X-Forwarded-For $remote_addr; location / { set $upstream http://yugokraft_admin:2000; proxy_pass $upstream; proxy_set_header X-Forwarded-For $remote_addr; } } }

А в блоке location /web так и должно быть, чтобы фигурная скобка открывалась, но потом никогда не закрывалась?

Ну и чтобы код читался лучше, я бы его оформил с отступами всё-таки. Это ни на что не влияет, но намного приятнее хуманскому глазу

events { worker_connections 1024; } http { server { listen 80; resolver 127.0.0.11; location /web { set $upstream http://yugokraft_web:3000; proxy_pass $upstream; proxy_set_header X-Forwarded-For $remote_addr; } location / { set $upstream http://yugokraft_admin:2000; proxy_pass $upstream; proxy_set_header X-Forwarded-For $remote_addr; } } }

Хотя бы так

Всем привет. В докерстве новичок. Нужно сэмулирвать работу сети для тестирования. Чтобы получилась шара типа //server03/share_folder/ . Подскажите плиз куда копать

Всем привет. В докерстве новичок. Нужно сэмулирвать работу сети для тестирования. Чтобы получилась шара типа //server03/share_folder/ . Подскажите плиз куда копать

Я тоже новичок но по-моему как то через volumes

Я тоже новичок но по-моему как то через volumes

это понятно. Мы пробросим папку внутрь докера. Но как потом 1. дать имя хосту (server03) И 2. расшарить папку внутри контейнера, чтоб хост мог обратиться к ней по сети как //server03/share_folder/

Может быть было бы лучше просто хостить фронт как статик контент

нельзя так делать

А вы фронт тоже проксируете через nginx ?

Решение проблемы было сделать 2 поддомена у которых 1 ип адрес

Вечер добрый. Каждый раз при изменении кода надо перезапускать сборку контейнера командой docker build. После неё в списке образов остаются старые. Можно ли как-то пересобрать именно эти образы, или есть ли флаг, которые позволяет удалить старые с таким же именем?

Вечер добрый. Каждый раз при изменении кода надо перезапускать сборку контейнера командой docker build. После неё в списке образов остаются старые. Можно ли как-то пересобрать именно эти образы, или есть ли флаг, которые позволяет удалить старые с таким же именем?

А если указать тег?

А если указать тег?

Всегда указываю, и они остаются.

Всегда указываю, и они остаются.

Сохраняются с двумя одинаковыми тегами?

Вечер добрый. Каждый раз при изменении кода надо перезапускать сборку контейнера командой docker build. После неё в списке образов остаются старые. Можно ли как-то пересобрать именно эти образы, или есть ли флаг, которые позволяет удалить старые с таким же именем?

В чем проблема то?

Не, у старых вместо имени появляется <none>

Не, у старых вместо имени появляется <none>

Это не имя, а тег И это нормальное поведение

<none> <none> d7122920fb83 15 minutes ago 371MB

А как долго они висят?

И перед запуском надо каждый раз останавливать предыдущий контейнер?

Это не имя, а тег И это нормальное поведение

Можешь объяснить?

А то у меня в автодеплое Docker pull, может там память кончится так

И что, они так и будут висеть?

Можешь объяснить?

Почитай матчасть про слои в образах докера

И что, они так и будут висеть?

docker image prune

А как долго они висят?

Долго, до перезагрузки. Чаще надо docker system prune делать :-)

Ребят, можно ли зайти в docker image? не контейнер

можно выгрузить содержимое image просто на диск

Приветствую всех! Кому-нибудь приходилось настраивать self-hosted Private Docker Registry with Token Authorization?

Привет. Корректно ли в докере, вместе с сервисом пихать asgi server? Например, nginx. Логика подсказывает, что некорректно, поскольку докер исповедует подход: один контейнер — один сервис (здесь же nginx+app). С другой стороны, оказывается, что возможности докера мы используем не до конца, поскольку там есть только лишь 1 процесс, а не k процессов, как могло бы быть. Продолжая рассуждение, возникает ещё один мысль. Как правило, app используются в рамках орекстраторов. Они распределяют ресурсы между app. Имеет ли смысл заморачиваться со следующим: один процесс внутри контейнера или их там несколько?

Привет. Корректно ли в докере, вместе с сервисом пихать asgi server? Например, nginx. Логика подсказывает, что некорректно, поскольку докер исповедует подход: один контейнер — один сервис (здесь же nginx+app). С другой стороны, оказывается, что возможности докера мы используем не до конца, поскольку там есть только лишь 1 процесс, а не k процессов, как могло бы быть. Продолжая рассуждение, возникает ещё один мысль. Как правило, app используются в рамках орекстраторов. Они распределяют ресурсы между app. Имеет ли смысл заморачиваться со следующим: один процесс внутри контейнера или их там несколько?

Нет

Ребят, need help : ) скачал докер, запустил в qnap containder station, а докер висит на 8080 порту. Как можно поменять порт в qnap может кто в курсах?))

кажется, разобрался, если кому понадобится обращайтесь))

Привет. Корректно ли в докере, вместе с сервисом пихать asgi server? Например, nginx. Логика подсказывает, что некорректно, поскольку докер исповедует подход: один контейнер — один сервис (здесь же nginx+app). С другой стороны, оказывается, что возможности докера мы используем не до конца, поскольку там есть только лишь 1 процесс, а не k процессов, как могло бы быть. Продолжая рассуждение, возникает ещё один мысль. Как правило, app используются в рамках орекстраторов. Они распределяют ресурсы между app. Имеет ли смысл заморачиваться со следующим: один процесс внутри контейнера или их там несколько?

Вообще как-то "сюрр". Я не понимаю - откуда контейнер=1 процесс. Скорее 1 контейнер = 1 сервис. Если у тебя сервис = много процессов - что не так. Просто считается удобней, что 1 контейнер=1 сервис. И твое app в одном контейнере а nginx в линкованном в другом.

Однако, если тебе удобней, ну сделай образ с nginx и твоим приложением и стартуй его. Или вообще nginx в образе смотрим в директорию, которая монтируется при ране контейнера и откуда прдтягивается твое приложение. Короче - хоть как. Лишь бы логично и удобно.

Привет. Корректно ли в докере, вместе с сервисом пихать asgi server? Например, nginx. Логика подсказывает, что некорректно, поскольку докер исповедует подход: один контейнер — один сервис (здесь же nginx+app). С другой стороны, оказывается, что возможности докера мы используем не до конца, поскольку там есть только лишь 1 процесс, а не k процессов, как могло бы быть. Продолжая рассуждение, возникает ещё один мысль. Как правило, app используются в рамках орекстраторов. Они распределяют ресурсы между app. Имеет ли смысл заморачиваться со следующим: один процесс внутри контейнера или их там несколько?

Почитай про C groups и все встанет на свои места почему лучше 1 докер =✓1 приложение

Почитай про C groups и все встанет на свои места почему лучше 1 докер =✓1 приложение

Но тут как бэ не совсем два приложения. Приложение-то одно. Есть утилита в виде asgi, которая позволяет скейлить это приложение. И эта утилита — nginx, видимо, а не всякие uvicorn

Но тут как бэ не совсем два приложения. Приложение-то одно. Есть утилита в виде asgi, которая позволяет скейлить это приложение. И эта утилита — nginx, видимо, а не всякие uvicorn

Тогда если один поток данных конечно же в докер один

Тогда если один поток данных конечно же в докер один

Кажется, что uvicorn это прямо хуже nginx или traefik, так как они не умеют в несколько ядер.

Пытаюсь настроить субдомены в traefik v2. Проблемы с портами возникли, если контейнеры с разными портами то traefik их также и мапит и получается хрень вроде whoami.localhost:5001. Может подскажет кто как настроить докер чтобы получилось whoami.localhost -> 5001

как можно сделать так чтобы при docker-compose up если image доступен (т.е ты авторизован) то используется image, если не авторизован то делается build?

services: backend: image: cashforcdryptoregistries.azurecr.io/calienteamcacocryptoexchangepage:backend-latest build: context: ./backend dockerfile: Dockerfile restart: always ports: - '5000:80'

то есть к примеру вот такой вот у меня docker-compose

я хочу чтобы image использовался в случае если я имею доступ к нему, но если нет то билд произойдет

Думаю нужно делать docker login, в зависимости от ответа выполнять или не выполнять build

а куда этот docker login поместить?

т.е это надо какой-то скрипт писать?

сделаю короче просто две версии докер компоуза, один для сервера второй для локального использования

🔥Узнайте и вы больше об инфраструктуре на продвинутом онлайн-курсе «DevOps практики и инструменты» от OTUS и инженеров Express42: https://otus.pw/Fh5W/ — Чему научат? Инструментам и конкретным приемам для реализации следующих практик: Infrastructure as Code(IaC), CI/CD, непрерывный сбор метрик (мониторинг и логирование) и др. 📌Хотите протестировать учебный процесс заранее? Сделайте это на бесплатном пробном уроке «От кода до Kubernetes за 1,5 часа»: https://otus.pw/LaUM/ — Совершите увлекательное путешествие от кусочка кода на Python до приложения на Kubernetes через Linux-систему, vagrant и Ansible, через Docker-контейнер и k1s. В итоге получите ваше приложение, запущенное в кластере Kubernetes и достаточно отказоустойчивое. Поделится своей экспертизой преподаватель-практик Лев Николаев (инженер и тренер в Express 42). Регистрируйтесь сейчас — напомним в день вебинара!

Подскажите плиз про конфиги https://docs.docker.com/compose/compose-file/#configs Как я понял из ссылок это надо для сварма?