George
🔥
George
:)
Sergey
чего нельзя его использовать для прода?
George
я людям показал как можно заменить #компост ансиблом или чем-то подобным - были только благодарны, никто не возвращался назад (понимай как хочешь )))))
George
@hitmaker @corsars77 @Agumilev
Andrey
Россия для Иранцев
Andrey
Именно)
Sergey
та мне не плевать я просто всегда сталкивался с композом а теперь вы говорите что это плохо. Мне интересно почему?
Sergey
БД на прод не пихаю. отельный сервка всегда. а все остальное в композ
George
1. потому что компоуз придуман для тестовых сред
George
2. потому что у тебя получается два этапа доставки приложения на прод
* доставить докер компоуз файл на прод
* запустить его там
George
при этом по факту ты мог обойтись меньшим подмножеством функционала - тот же гитлаб-раннер + ссш+ ансибл+ докер
George
3. потому что в докер компоузе куча проблем. Начиная от того, что он притаскивает docker py creds, которые ломают docker login (могу дать тикеты). А установка через curl | bash + chmod - это уровень Бог
George
и кончая нюансами типа .env vs env_file, на которые даже специалисты ответить не могут
George
и, например, docker compose до сих пор не поддерживает ключ gpus, если тебе надо крутить машинное обучение. Только хардкор, только боль
George
шаблонизации никакой нет - scale, yaml anchor, .env - это все не про то, удобный менеджмент контейнерами - это не про компост
George
и самая убойная вещь - ты сам спросил про порядок загрузки контейнеров. Который реализуется только через костыли. А раз так - почему бы не пользоваться системди. Который есть в любой системе. Ну, и начинается домик из говна и палок (((((
Sergey
менеджмент контейнерами использовать ansible?
George
один из вариантов, не лучше и не хуже. Если совсем тяжелые задачи с кучей узлов - сорян, кубернетес
Sergey
надо переварить инфо
George
ну, я могу накидать ) ты думай своей головой
Sergey
2. потому что у тебя получается два этапа доставки приложения на прод
* доставить докер компоуз файл на прод
* запустить его там
обновляеться вместе с проектом с git невижу проблем.
George
еще и образы там собираешь ?
Sergey
не образы gitlab Проект обновляю gitlab ci через ssh скрипты
Sergey
Мож есть какаято статейка с бестпрактис
George
ну, я не видел пайплайн
обычно так:
git -> commit -> сборка образа -> образ уезжает в registry -> дальше он идет на тест -> если все ок -> ssh на прод и там небольшая магия с запуском (ансибл, например)
Sergey
ну почти так ток проект не запакован в image а в volumes
Sergey
пока прода как такового пока нету так как она на стадии разрабоки. Когдато делал на python то помещал в контейнер так как статика была на AWS S3
George
ну почти так ток проект не запакован в image а в volumes
бест пректис - печь по максимуму в образа, а не в вольюмы
George
python ?
George
видимо, эксепшен на беке
George
дело не в нем
George
эм
George
в нормальном режиме (без отладки и прочей дичи) - ничего дополнительно с гуникорном делать не надо
Dan
✙ Dmytro
может кто посоветовать докер-имейдж nginx, уже готовый, с поддержкой ldap_server?
Dan
Официальный
✙ Dmytro
пасиб
Dan
https://github.com/kvspb/nginx-auth-ldap
Dan
https://github.com/nginxinc/nginx-ldap-auth
Ivan
в haproxy в 100500 раз проще с этим
Stas
кто-нибудь сетапил elk stack через terraform на aws? Можете поделиться конфигом, чета от cloudposse нихуя не работает
Sebor▂▅▇█▓▒░
Stas
девопсов тут нету? посоветуй чатик девопсов пж
@
тебя в чатах с девопсами, заклюют с такими вопросами)
Dan
Что да то да
Dan
Проще самому нагуглить втихаря
Andrey
"${DEFAULT_PDB_PORT}:${DEFAULT_PDB_PORT}"
Andrey
и переменную в 4444 просто
Lellouche
Как создавать пользователей на хосте из докер контейнера? Примонтировать /etc/passwd?
Andrey
создать пользователей на хосте из контейнера?
Lellouche
ага
Lellouche
Например, иногда используются контейнеры, запускающие другие контейнеры. Тут имеет смысл для каждого запускаемого контейнера создавать отдельного пользователя на хосте. Например, чтобы настраивать дисковые квоты.
Andrey
контейнер подразумевает изолированное окружение, либо выбран неправильный инструмент, либо подход. не надо так делать в общем.
Lellouche
контейнер же не виртуальная машина
Andrey
очевидно
Kana
Например, иногда используются контейнеры, запускающие другие контейнеры. Тут имеет смысл для каждого запускаемого контейнера создавать отдельного пользователя на хосте. Например, чтобы настраивать дисковые квоты.
А чо не использовать container orchestration tool какой нить?
George
Как создавать пользователей на хосте из докер контейнера? Примонтировать /etc/passwd?
Это небезопасно и не нужно
George
Докер строит изоляцию, а ты ее ломаешь
Lellouche
докер небезопасен
Lellouche
А чо не использовать container orchestration tool какой нить?
ну например запускать container orchestration tool в контейнере
George
Я бы от задачи отталкивался
✙ Dmytro
error unmarshalling content: invalid character 'A' looking for beginning of value при пуле из своего регистри. центос 7, Docker version 19.03.10, build 9424aeaee9, регистри у контейнере за нджинксом. что это может быть?
Andrey
invalid character A?
George
русская буква будто
Dan
Как же заебали двоешники невнимательные
Dan
Что это может быть? Ну вот как блядь ты думаешь что это может быть?
Dan
Дилетанты проклятые
George
И ников нет
ㅤ
В бан нубов?
Andrey
в свете предстоящего hub апокалипсиса не подскажете ли уважаемые где у debian и ubuntu официальные registry?
в свою очередь делюсь своим списокм по rh-клонам:
registry.fedoraproject.org',
'registry.access.redhat.com',
'registry.centos.org',
'container-registry.oracle.com'
k8s: k8s.gcr.io
elastic: docker.elastic.co