« Rev
@ru_docker   819
Fwd »


George
В идеале - вообще отключать у докера менеджмент правил
George
/etc/docker/daemon.json <- сюда ключик волшебный
George
и вообще как правило задачи "сохранения правил" не стоит. У тебя конфигурация iptables и так должна быть под контролем системы управления конфигурации
Sergey
В идеале - вообще отключать у докера менеджмент правил
Если отключить менеджмент правил как докер разруливает тогда трафик?
Vitaly
Ибо докер + iptables персистент = вечная боль
George
Если отключить менеджмент правил как докер разруливает тогда трафик?
вообще никак 😊 но ты можешь гонять все host network для прода я так и рекомендую
George
ибо бриджи реальный гемор
Vitaly
А про производительность так я вообще молчу :)
Anonymous
вообще никак 😊 но ты можешь гонять все host network для прода я так и рекомендую
гемор с управлением портами, большая часть плюсов докера теряется
George
всего лишь надо было отдельно сервис дискавери сделать )
Anonymous
всего лишь надо было отдельно сервис дискавери сделать )
не только ) ещё и получение данных для коннекшена из приложения или внешней конфигурялки типа consul-template. )
Tuntsov
Ребятки, привет. У меня есть монолитная аппликуха, которая выстроена из самой себя, базы, редиски, все это на вольюмах. Разрабы отпилили фронт отдельно и засунули его в отдельную репу. У меня вопрос: как теперь это дело деплоить, если docker stack deploy создает сетку с вольюмами приписывая префикс? Можно ли шарить сеть и вольюмы между сервисами?
George
И вообще на проде проще и лучше хост Нетворк
George
Чем бриджи
Andrey
И монолит)))
Dan
Не пользоваться докером
Что-то ты тут агит-пропаганду затеял против докера :) Хотя конечно прав
Tuntsov
А чем пользоваться кроме докера?
George
докер - это первая доза, которая бесплатно
Tuntsov
Да-да, мне уже дали попробовать. Года два назад. Теперь не могу остановиться от пложения клустеров
Dan
Чего, прости ?
Пложения клустеров
Dan
:3
George
Это рюзкая езыг? Вилигий унд магучий?
Tuntsov
Я говорю, кубер это хорошо, но у нас софт хостится на разных площадках. В кубике все по-пацански организовали, а в композе — это наследие, которое мы чтим и уважаем (нет)
Dan
Я себе пытаюсь представить пложение клустеров, но какое-то сельское хозяйство представляется почему-то
Dan
Тяжелый сельхоз
Tuntsov
Почему же? Разные окружения
George
Чтобы сразу ямл манифесты писать, а не эти бессмысленные компоузы
Tuntsov
я думал об этом, но в таком случае мне придется рассказывать всем "а как зайти по ссш чтоб в контейнере миграху выполнить"
George
Поднимай их уровень
Tuntsov
Это уже вопрос софт-скиллов, я не обладаю сверх-силой-убеждений почему надо так, а не вот так. Мне-то понятно, но здесь, видно, речь о противостоянии идет с их позиции
Tuntsov
Я вообще не знаю как в компаниях процессы строятся, когда тебе говорят: нам надо сейчас чтобы как раньше, по-простому, а не вот это вот все
Tuntsov
ну и ты руки опускаешь и идешь делать_плохо.джпег
Anonymous
я думал об этом, но в таком случае мне придется рассказывать всем "а как зайти по ссш чтоб в контейнере миграху выполнить"
я вот из-за таких мыслей вообще на докер переводить не спешу, хотя потребность чувствую
George
Или взррвется и чинить аварию
Tuntsov
Лол, так чинить взрывы-то приходится нам, а не бэку)
Tuntsov
ну тут чисто по-русски: ищем стрелочника, перемотавшего проволокой рельсы
Petr
Коллеги, всем привет. Не подкинет ли кто-либо ссыли на годные курсы по куберу? Не просто видео уроки, а с заданиями и т.д.
George
https://t.me/kubernetes_ru
George
на udemy хороший курс от забыл имя... джамшута какого-то
George
оф дока кубера обязательно
George
hardway от Келси
George
ну и всякие катакода и прочие
unixshaman
Добрый день! Подскажите, пожалуйста, есть обновленная версия CentOS 7.9, последняя версия docker и docker-compose, при старте не монтируются volumes. Контейнер работал, но после ребута - перестал запускаться. Что можно сделать?
George
почитать логи
unixshaman
почитать логи
Там только одна строка, что не найден в каталоге - который должен быть примонтирован - скрипт запуска.
George
а его там нет, правда-правда? ну, положи его туда
🧛 •− •−•• • −••− •••− •− −− •−−•
Всем добрый день. Помогите пожалуйста запустить/описать пример ниже как сервис в рое и как Глобал мод. А то я что то туплю не по-детски, не могу описать команду. - не запускается зараза. docker run \ -v /var/run/docker.sock:/var/run/docker.sock \ karlvr/logspout-gelf:latest \ gelf://11.11.11.11:12201 Или как запустить docker service чтоб логи сливал на gelf://11.11.11.11:12201
Anonymous
А, если я, к примеру, хочу запуститься с виртуального окружения в докере, могу ли я так прописать? # docker-compose ... command: > sh -c "source venv/bin/activate \ && python app.py ... Т.е. вторая команда уже в вирт. окружении будет? А то у меня не работает, не пойму, в этом ошибка?
George
Мне казалось, это автоматом происходит. Но не сложно найти примеры на гитхабе подходящие под твой кейс
🧛 •− •−•• • −••− •••− •− −− •−−•
а почему karlvr ?
Ну какой нашёл.
George
Он умеет в гельф и ты не ломаешь docker logs команду
George
Не драйвером, а именно стендэлоун демоном (в контейнере или нет - думай сам)
Anonymous
нужно Dockerfile написать, а там ... WORKDIR /app COPY ./app . RUN pip install -r requirements.txt ...
George
Ну, это без венва. Не вижу проблемы использовать в контейнере venv, хотя это и может быть избыточно
George
https://pythonspeed.com/articles/activate-virtualenv-dockerfile/
George
Отличная статья по делу, видно, что никакой магии нет
Anonymous
это не имеет смысла никакого: лишний шаг в виде создания виртуального окружения
Anonymous
я думал он копирует в контейнер этот .venv и просто запускает .venv/bin/python app.py
Anonymous
так никто не делает
А в случае с poetry shell как быть?
Anonymous
ты виртуальное окружение в контейнер копируешь?
Anonymous
что ты хочешь сделать?
Anonymous
RUN pip install --upgrade pip && \ pip install poetry && \ poetry export -f requirements.txt | pip install -r /dev/stdin
Anonymous
можно так
« Rev
@ru_docker   819
Fwd »