если у тебя винда или мак докер работает внутри виртуалки и с хостовой машины ты можешь не иметь доступа к портам к которым ты обращаешься я виндой и маком не пользуюсь точнее не скажу, но там запускается линукс в виртуалке в котором крутиться докер, а на хосотовой машине просто docker cli работает через контекст или DOCKER_HOST env можно docker context ls и посмотреть адрес до docker daemon

docker run -it --network host -v $HOME/PycharmProjects/GitHub/.rediska:/app/tapp/rediska bb0-app_django-app /bin/bash Ничего лучше не придумал чтобы воркеры запускались. только теперь там надо менять все на localhost

Здравствуйте, подскажите такую штуку, у меня будет в облаке создаваться динамически много машин, я хочу их в локальном portainer увидеть, можно ли как-то сделать, чтобы они в нём автоматически появлялись, если требуется портайнер может быть с внешним статическим IP

я так понимаю это через docker edge делается?

коллеги, подскажите что я делаю не так ``` postgres: image: postgres:14-alpine env_file: - .development.env environment: PG_DATA: /var/lib/postgresql/data ports: - 5432:5432 volumes: - type: bind source: ./data/postgres/data target: /var/lib/postgresql/data restart: always ``` собственно кусок докер-композ файла хочу чтоб создавалась пустая база для тестов/разработки, однако чтоб в репе гита папка не пропадала по канону надо создать внутри пустой файл .gitkeep и получается что если я его создаю ./data/postgres/ с файлом внутри от ругается постгрес initdb: error: directory "/var/lib/postgresql/data" exists but is not empty If you want to create a new database system, either remove or empty the directory "/var/lib/postgresql/data" or run initdb with an argument other than "/var/lib/postgresql/data". справедливо… и если указываю путь ./data/postgres/data ожидая что докер создаст поддиректорию сам, этого не происходит, хотя должно… к сожалению потерял ссылочук где об этом прочитал… на стэковерфлоу гдето… (( вобщем как результат Error response from daemon: invalid mount config for type "bind": bind source path does not exist: /backend/data/postgres/data как сделать чтобы стало хорошо при этом исключив ручной труд по созданию директорий, например при свежем клонировании репозитория

если вдруг это важно, у меня MacOS 11.5.2 Docker desktop 4.4.2 (73305) Engine: 20.10.12 Compose: v2.2.3

Пишет ведь

В папке чтото есть уже

Дайте ему чистую папку, он сам создаст

Дайте ему чистую папку, он сам создаст

ну вот с чистой папкой проблема. гит её грохнет при пуше… тоесть при получении репозитория её уже не будет

Не совсем понял каким боком тут гит вообще

Всем привет. я из другого контейнера обращаюсь к апи другого контейнера по имени_сервиса:порт/апи_вызов и он все время шлет мне bad request, если на локальной тачке все запускаю, то все гуд

Всем доброй ночи. Подскажите плиз, как мне обратиться из контейнера по сети к другому? в данном случае из селери в джанго. Пишет все время connection refused django-app: restart: always container_name: app-django build: context: . ports: - '8000:8000' command: ['python3', './tapp/manage.py', 'runserver', '0.0.0.0:8000'] depends_on: - redis worker: restart: always build: context: . volumes: - $HOME/PycharmProjects/GitHub/.rediska:/app/tapp/rediska command: ['celery', '--workdir=./tapp', '-A', 'tapp', 'worker'] networks: - default depends_on: - django-app volumes: .db_data: .rediska:

Создать docker network и добавить директиву в каждом сервисе, либо добавить links до сервиса django

Всем доброй ночи. Подскажите плиз, как мне обратиться из контейнера по сети к другому? в данном случае из селери в джанго. Пишет все время connection refused django-app: restart: always container_name: app-django build: context: . ports: - '8000:8000' command: ['python3', './tapp/manage.py', 'runserver', '0.0.0.0:8000'] depends_on: - redis worker: restart: always build: context: . volumes: - $HOME/PycharmProjects/GitHub/.rediska:/app/tapp/rediska command: ['celery', '--workdir=./tapp', '-A', 'tapp', 'worker'] networks: - default depends_on: - django-app volumes: .db_data: .rediska:

worker: links: - django-app

привет, как выяснить является ли контейнер запущенным как демон или нет?

в смысле как демон?

0_o

привет, как выяснить является ли контейнер запущенным как демон или нет?

Смотри параметр restart через docker inspect

в смысле как демон?

в смысле запущен через docker run -d

Смотри параметр restart через docker inspect

спасибо

в смысле запущен через docker run -d

А, тогда docker ps

Контейнер может быть запущен просто, это ps, а может быть в параметре restart указано, чтобы контейнер запускался вместе с демоном докера

Погугли этот параметр, там есть разные варианты рестарта контейнера

в смысле запущен через docker run -d

D если что это deattached, типо откреплён от текущей сессии консоли, а не демон, все контейнеры запускает демон докера

Смотри параметр restart через docker inspect

да я понимаю, поэтому это логично

Ps показывает запущенные контейнеры, в других сессиях включительно, даже без -d

есть ли удобное решение посылать docker events в Telegram?

есть ли удобное решение посылать docker events в Telegram?

Просто загуглите

https://hub.docker.com/r/poma/docker-telegram-notifier первое в списке

В чем отличие Докера от традиционной виртуализации аля Hyperv?

Отличий много, целую статью можно написать на тему, но основное двумя словами - гипервизоры виртуализируют железо чтобы можно было поднимать много разных осьей рядом и жили они дружно а контейнеры виртуалзируют(*образно говоря для аналогии) уже ОСь чтобы можно было поднять много разных ворклоадов на одной и той же системе и не заморачиваться про всякие разные конфликты версии, соответсвенно предоставляя возможность утилизировать весь потенциал ресурсов ВМ-ки или железки… еще контейнеры более легкие, легче транспортировать, быстрее стартуют и удаляются, гибкие и т.п.

Отличий много, целую статью можно написать на тему, но основное двумя словами - гипервизоры виртуализируют железо чтобы можно было поднимать много разных осьей рядом и жили они дружно а контейнеры виртуалзируют(*образно говоря для аналогии) уже ОСь чтобы можно было поднять много разных ворклоадов на одной и той же системе и не заморачиваться про всякие разные конфликты версии, соответсвенно предоставляя возможность утилизировать весь потенциал ресурсов ВМ-ки или железки… еще контейнеры более легкие, легче транспортировать, быстрее стартуют и удаляются, гибкие и т.п.

"Докер" контейнеры не виртуализируют ось

https://hub.docker.com/r/poma/docker-telegram-notifier первое в списке

оно на node js, использует 40 MB RAM, и подгружает CPU при каждом health check

помоему слишком прожорливое для такой простой задачи

оно на node js, использует 40 MB RAM, и подгружает CPU при каждом health check

Ну напиши свой) так то нода лишь основа, а 40 мб это очень мало по текущим меркам, и что значит "подгружает ЦПУ"? Как бы любая программа подгружает ЦПУ

сделай хелс чек реже, не вижу проблемы

Ну напиши свой) так то нода лишь основа, а 40 мб это очень мало по текущим меркам, и что значит "подгружает ЦПУ"? Как бы любая программа подгружает ЦПУ

там при каждом health check запускается отдельный процесс node js с копией всего движка

Ну напиши свой на питоне, или вообще на плюсах, раз уже такие критерии

Это готовое решение, его либо используешь, либо нет

Ну напиши свой на питоне, или вообще на плюсах, раз уже такие критерии

на bash то же самое в 20 раз меньше ресурсов использует чем на node js https://github.com/JulyIghor/DockerEvents

на bash то же самое в 20 раз меньше ресурсов использует чем на node js https://github.com/JulyIghor/DockerEvents

Ну всё, красавчик

Отличий много, целую статью можно написать на тему, но основное двумя словами - гипервизоры виртуализируют железо чтобы можно было поднимать много разных осьей рядом и жили они дружно а контейнеры виртуалзируют(*образно говоря для аналогии) уже ОСь чтобы можно было поднять много разных ворклоадов на одной и той же системе и не заморачиваться про всякие разные конфликты версии, соответсвенно предоставляя возможность утилизировать весь потенциал ресурсов ВМ-ки или железки… еще контейнеры более легкие, легче транспортировать, быстрее стартуют и удаляются, гибкие и т.п.

Это да, но если у тебя куча всяких систем и ещё винду надо поднять? У меня на докере под дебиан работает 6 разных сервисов(на разных ос). Как это все контролировать? вплане ресурсов

с HyperV мне все понятно, там главное ресурсов побольше. Зато все просто. Но конечно для автоматизаций аля GitLab это не подходит. Нельзя настроить ВМ из Хоста как это в докере

Или можно?))

@andruxann вам тоже вопрос выше если позволите)

https://docs.docker.com/config/containers/resource_constraints/

https://docs.docker.com/config/containers/resource_constraints/

Спасибо

А можно еще тупой вопрос, а Куберы тогда зачем?...я понял что это своего рода балансировка докеров?

кубер это оркестрация

кубер это оркестрация

а если для тупых?))

и это не против, а "с"

хреналиард контейнеров неудобно одним композом рулить, вот тут и появляется оркестратор

а кубер там или еще что - не важно

а кубер там или еще что - не важно

Но если это все на одном железе зачем это надо?

Но если это все на одном железе зачем это надо?

не на кластере?

не на кластере?

Кластер же сначала создать надо. Не на кластере. Кластер это же разные сервера

ну вроде сам и ответил на свой вопрос

создать и масштабировать

глянь рекомендованные требования для кубера, там от трех мастеров

Синглноду поднять никто не мешает

у меня есть 3 железных сервера на Дебиан в разных ЦОДах, нельзя же так просто их в кластер объеденить?...кластер какой? по какому протоколу они общаться будут?...я так понял, речь идет об програмном кластере.

Синглноду поднять никто не мешает

тут как раз вопрос зачем

у меня есть 3 железных сервера на Дебиан в разных ЦОДах, нельзя же так просто их в кластер объеденить?...кластер какой? по какому протоколу они общаться будут?...я так понял, речь идет об програмном кластере.

http(s) обычно, теперь

Discovery, autoheal, helm, argocd whatever

за несколько лет появились удобные инструменты для кубов, вот как раз @andruxann написал про них

http(s) обычно, теперь

ни в коем случае, гонять системный трафик по http протоколу это в 2-3 раза медленнее чем по ssh

и не безопасно

tls

tls

tls это шифрование

tls это шифрование

Не только

Не только

http это всетаки открытый протокол, всем известный, сайты по нему работают. ssh закрытый, кощунство гонять системный трафик по http

Кубер как и любой инструмент решает набор задач, поэтому вопрос должен звучать не "зачем мне кубер", а "какую задачу я хочу решить" для отправной точки тут все написано https://kubernetes.io/docs/concepts/overview/what-is-kubernetes/

http это всетаки открытый протокол, всем известный, сайты по нему работают. ssh закрытый, кощунство гонять системный трафик по http

Я лишь напомнил, что S в TLS это не только шифрование

А как минимум ещё и аутентификация

Я лишь напомнил, что S в TLS это не только шифрование

а что это?...интересно, вообще спасибо, много интересных вещей узнаю

А как минимум ещё и аутентификация

аутентификация куда?

Между клиентом и сервером, очевидно

Между клиентом и сервером, очевидно

разве в ssl такого не было разве?

Это как-то влияет на то что tls это не только шифрование?

я не сильно разбираюсь в сертификации. Но просто говорю о том что, как тут пишут куберы гоняют данные по http даже с tsl, это привет безопасникам посмеяться)

Чтобы взломать http сервер не нобязятельно знать ключи шифрования, достаточно на эту точку входа пустить пэйлоад))