Александр
Александр
только изучаю докер подкинули вот эту конфигурацию пытаюсь понять что к чему смотрел вот этот пост https://thewebland.net/development/devops/uskoryaem-rabotu-symfony-prilozheniya-v-docker/
✌🏻
Приветствую, на каком linux лучше всего работать с Docker?
Mиxaил
Добрый день.
Есть elasticSearch. Мне нужно создать через curl там пользователя после поднятия контейнера, чтобы приложение смогло создать индексы
Что я попробовал:
-Через COMMAND - постоянно ошибка "No such file"
-Через entrypoint. Та же ошибка
-Создал волюм. Он мне монитрует не туда, куда прошу:
volumes:
- user:/usr/share/elasticsearch/
и монтирует мне всё равно в :
"Mountpoint": "/var/lib/docker/volumes/admin/_data",
файл указываю как:
./test1.sh
Пытался указывать и с полным путём до var/lib... и до /usr/share/elasticsearch/...
Вообще ни в какую не видит файл, хотя при удалении волюма 550 мб удаляется, значит монтируется
Я уже всё облазел, пробовал по разному команды писать с "$$(cat ....), просто путь , с bash -c , и че только не пробовал" ну ни в какую . Направьте плез
Рассказываю, как сделал:
Подключил еще один имедж curlimages, задача которого, просто швырнуть cUrl. cUrl в COMMAND:
curlimages:
image: curlimages/curl:7.77.0
container_name: curlimages
depends_on:
elasticsearch:
condition: service_healthy
command: "curl -X POST ..."
healthcheck:
test: "test $$(...) == 'green'"
Mиxaил
Приветствую, на каком linux лучше всего работать с Docker?
Мне лично все советуют Убунту, но пока сам не работал
Andrey
Приветствую, на каком linux лучше всего работать с Docker?
На том который знаешь или на любом из mainstream
✌🏻
Спасибо
Evgeniy
slackware, gentoo :)
Evgeniy
если что сообщение выше это сарказм
Ali
пацаны и дамы напомните старому
линк или депендс_он щас модно?
George
Не модно
George
Кубер модно
George
Смузи и подвернутые штаны
George
И чтоб все операторы оперировали
George
А если серьезно - links заменяются в большинстве случаев бриджем. Депендс он - пускай будут, но аккуратно
Ali
А если серьезно - links заменяются в большинстве случаев бриджем. Депендс он - пускай будут, но аккуратно
сложна но спасиба
что мне написать чтобы сервис ждал базу
Ali
А он должен ждать? Уверен?
вот это уже хороший ответ
правильно ли что нужно оганизовать архитектуру так чтобы сервис не завивил от бвзы?
тоесть рединес ливенес пробы типа того
George
вот это уже хороший ответ
правильно ли что нужно оганизовать архитектуру так чтобы сервис не завивил от бвзы?
тоесть рединес ливенес пробы типа того
В идеале - не должен зависеть. Но зависит от остальной инфры. Легко себе пострелять по ногам и сделать каскадные отказы
Ali
Pavel
Если при запуске контейнера не указал ограничение оперативки, можно как-то узнать сколько он будет использовать?
Vitaly
все )
Anonymous
Pavel
)) ну тогда приятного ему аппетита, а то кеш растёт 600 а контейнер 450 он в своп выгружает я правильно понимаю
Pavel
А кто нибудь пользуется sumologic?
Влад
Коллеги, подскажите плиз. Windows 10, AMD Ryzen проц, docker desktop. Заметил одну неприятную штуку. Докер не хочет запускаться с первого раза. Что имею ввиду, я кликаю он начинает запускаться, и потом исчезает, снова кликаю и снова начинает запускаться и снова исчезает. Бывает по 3-4 раза запускаю чтобы он в конце концов запустился. До этого система была на Intel проце - ваще не было таких проблем
Vladislav V.I.
логи почитай
...
Коллеги, подскажите плиз. Windows 10, AMD Ryzen проц, docker desktop. Заметил одну неприятную штуку. Докер не хочет запускаться с первого раза. Что имею ввиду, я кликаю он начинает запускаться, и потом исчезает, снова кликаю и снова начинает запускаться и снова исчезает. Бывает по 3-4 раза запускаю чтобы он в конце концов запустился. До этого система была на Intel проце - ваще не было таких проблем
У меня и на интеле было тоже самое, и на амд сейчас иногда бывает. Это глюки винды
Влад
У меня и на интеле было тоже самое, и на амд сейчас иногда бывает. Это глюки винды
Понятно. Спасибо. Думал это у меня какойто косяк
Сергей
коллеги , пожалуйста, подкиньте ссылку на статьи или youtube-видео для начала изучения Docker. Мой уровень beginner of all beginners!!)
Dan
Dan
Лучшего материала не найти
Владимир
Vyacheslav
Pavel
Evgeniy
столкнулся с забавной ситуацией, один и тот же набор команд внутри образа приводит к разным результат, на каких то хостах(OS одинаковая) он работает, на других вызывает ошибку, шаги воспроизведения
docker pull php:alpine (image id b224257ffa36)
docker run -it --rm php:alpine sh
apk add --no-cache $PHPIZE_DEPS
pecl install redis
несколько раз нажать enter (согласится с вариантами по умолчанию)
какой результат получился у вас и почему возникает ошибка ?
Evgeniy
лог с ошибкой https://pastebin.com/SU1gW9EP
Evgeniy
вот тот же набор команд на другой машине https://pastebin.com/SRUNWnKg (успешное выполнение)
Evgeniy
теперь я видел все
Deleted
Всем добрый день.
https://pastebin.com/WmVzQpM8
Вот такое валится при попытке docker stack deploy и docker service update
И при использовании драйвера оверлей, и при использовании драйвера бридж
swarm single-node
При этом докер без оркестрации на бридже чувствует себя хорошо
Год назад также сталкивался со свормом и проблемы не было, сейчас я повторил свой билд 1-в-1 и вот оно...
Victor
всем привет
пытаюсь поднять докер в userspace на убунте по инструкции https://docs.docker.com/engine/security/userns-remap/
но докер упорно создает папку под рутом https://dpaste.org/bqOM/slim
sudo usermod -aG docker $USER
newgrp docker
sudo rm -rf /var/lib/docker/165536.165536/
sudo systemctl restart docker
docker run hello-worldтакже не помогло
sudo rm /etc/docker/daemon.json
dockerd --userns-remap="dockremap:dockremap"
sudo systemctl restart dockerтоже не помогло -- ]/var/lib/docker/165536.165536] вообще не создалась
P.S.: должен ли при успешной конфигурации после перезапуска ps aux | grep docker указывать на юзера вместо рута?
и почему вы не в IRC? туда никакие гифки, случайно записанные на кухне, не попадают
Victor
я хочу на сервере запустить нгинкс и все остальное в докере
Victor
хм, не смотря на то, что директория рута, процесс в контейнере запустился под пользователем
Victor
так что может это в доках ошибка про то, как проверять, что оно заработало
A$h
хм, не смотря на то, что директория рута, процесс в контейнере запустился под пользователем
Имперсонация процесса в контейнере описывается в конфиг-файле
A$h
хм, не смотря на то, что директория рута, процесс в контейнере запустился под пользователем
https://t.me/docker_ru/278609
Victor
https://t.me/docker_ru/278609
не вижу там ни про ремаппинг, ни про то, что директории сделались под рутом, хотя по инструкции не должны бли
Anonymous
Как в образе
docker:* (докер в докере)
что-то установить какой там установщик?
Artyom
Как в образе
docker:* (докер в докере)
что-то установить какой там установщик?
Если не alpine (apk), то debian/ubuntu (apt)
Anonymous
Если не alpine (apk), то debian/ubuntu (apt)
Ну нету, вот у такого https://hub.docker.com/_/docker
Victor
там есть apk
Victor
лагучий телеграм
Dan
https://t.me/ccoder/87
Sergey
А можно как-то мониторить волумы в докере не отвалились ли они?
Sergey
docker inspect показывает что все ок а файлов в контейнере нет
George
бывает
Вячеслав
Скорей всего пробросил криво
Вячеслав
У меня такое было
Вячеслав
Потыкайся с командой
Вячеслав
И там в доке кстати описана ещё альтернатива волюму
Sergey
А вообще можно это дело мониторить как-то?
Владислав
Админ, мб завезешь сюда?)
https://t.me/Axenia_Bot
Dan
звучит как надёжный план.
Dan
есть смысл в карме?
Владислав
наверн когда она уходит в отрицательное значение, то мутить)
Вячеслав
Ну мониторить можно что угодно, вопрос уровня кастыльности, я на память не помню, залезь в доку с волюмом , там сразу предлагается альтернатива
Dan
наверн когда она уходит в отрицательное значение, то мутить)
а когда в положительное, админы дарят ссд на террабайт, видимо :)
Dan
я сторонник разумного подхода, и если мне смогут объективно обосновать необходимость кармабота и последующего кармадроча в нашем чатике, то наверное я не буду против. но пока что я не вижу ни одной причины заниматься подобным тут. как минимум не хотелось бы делить людей на "хороших" и "плохих" только по наличию какой-то "кармы", оценочность которой весьма неоднозначна. а для контроля тут есть как минимум R2D2, который ловкостью пантеры убивает спамеров ещё на входе, и я, который с ловкостью картошки добиваю совсем уж вышедших за рамки.
а так то у нас чат добрый и хороший, официальный со слов Соломона, спасибо ему ещё раз за докер.
Владислав
кармадроч это в принципе смысл жизни😂
Ivan
Всем привет! вопрос по докер сварм. Есть кластер, на нем разные сервисы и стоит на нем же nginx. Проблема в логах nginx, он всегда пишет ip внутренний какой-то от докера SNAT. как это решить без внешнего балансера?
как вариант пробовал nginx запускать вот так, и проблема решается, но появляется даунтайм при обновлениях, так как только одна реплика может работать с таким конфигом((
services:
proxy:
image: "${CI_REGISTRY_IMAGE}/nginx:${CI_COMMIT_SHORT_SHA}"
ports:
- mode: host
protocol: tcp
published: 80
target: 80
- mode: host
protocol: tcp
published: 443
target: 443
Ivan
пока только такой вариант придумался))) не делать новый deploy при обновлении конфигов или сертификатов, а мониторить изменения через inotify-tools и внутри докера просто запускается nginx -s reload
но это какой-то костыль совсем. конфиги и серты в таком случае монтируются с директории на хосте
Ганц
Коллеги, вот думаю написать небольшую статью на Хабре о том, как я вижу главный косяк docker с точки зрения любого вменяемого сисадмина. И он - в практике применения, когда разработчики считают почему-то контейнеры помойкой, в которую они имеют право упаковывать какие угодно бредовые зависимости типа библиотечки, умершей ещё в 2011-м году. Эти зависимости там рано или поздно протухают, у разных контейнеров с примерно одними и теми же зависимостями - разные их версии, потому что разработчики свято верят в то, что с библиотечкой 1.31 их софт работает, а с 2.05 - уже нет, и это никак не исправить (потому что лень). Всё это легко можно исправить и делать вещи правильным образом. Но в реальной практике почти никто не делает так, и контейнеры превращаются в рассадник, где на 20% обновляемого актуального кода от разработчиков и 80% - непонятно откуда надёрганного никогда уже и никем не обновляемого кода от Васи Пупкина с гитхаба.
Что думаете об этом? Может быть, моё видение ситуации слишком мрачное и в действительности проблема упаковки гниющих в контейнерах зависимостей успешно решается?