Mike
Друзья, а расскажите, кто как менеджит iptables на машинах с docker?
Dmitry
можно линк на доку?
Dmitry
Сейчас сделал через травис
Dmitry
но в build.sh пришлось версии перечислять
Dmitry
Ага.. это можно, да.. а как мне затемплейтить это в Dockerfile ?
🦠
я не совсем понимаю, зачем такая прокся?)
🦠
опытные разработчики обычно фиксируют версию, так что есть время на лаг
Alexander
привет) а как бы образы собираете? ansible container? docker build? acbuild?.. как-нибудь ещё? (через Docker Hub / Docker Cloud, Quay.io, через свой скрипт, который записывает в личный Docker Registry)?..
допустим, нужна поддержка arm64 и x86_64
Dmitry
вот только что через travis сделал
Denis
Concourse CI
Denis
Александр и не забываем представляться, кто вы, с какого района, за кого болеете
Denis
Это брак был не по любви
Roman
circle-ci линукс/винда
Alexander
Александр и не забываем представляться, кто вы, с какого района, за кого болеете
да мы не местные, из лагеря CoreOS и rkt'а, набегаем сюда иногда
Alexander
в общем, rkt последний раз обновлялся 20 февраля (там были определённые организационные изменения и сейчас rkt не часть CoreOS), я, видимо, возвращаюсь на docker) и в дополнение к этому у меня есть претензии к Quay (там сломались автобилды и ещё мелкие баги есть), и ещё мне хочется multiarch, и ещё мне хочется —squash при билде, и ещё мне хочется через Ansible билдить...
Alexander
ага 😊
🦠
если разработчики не релизят _сами_ микросервисы, я ору)
Alexander
ну, я за софт, который обновляется, но когда он перестаёт обновляться, фан пропадает
Alexander
у rkt'а релизы были каждые 2 недели и он выглядел клёвым
🦠
есть правило - прод не отличим от девстейджа, разница только в скейле
Alexander
спасибо) я слышал, нечто подобное скоро будет официально уже?
Alexander
или ошибся
Alexander
а я правильно понимаю, что с Docker Cloud / Docker Hub / Quay оно работать не будет?
Alexander
или будет?
Alexander
а, вроде написано, что будет
Alexander
у меня сейчас просто через quay собирается
Alexander
я ещё пока не определился, как лучше тут сделать
Alexander
но мне хочется вот добавить поддержку нескольких архитектур и squash
Alexander
а можно это вот подружить с Bitbucket Pipelines?
Alexander
мм, ок, а что про Ansible Container?
Alexander
это хорошая идея билдить через Ansible?
Denis
При каждом изменении?
Alexander
ну это вместо docker build
Alexander
у меня весь билдинг это просто "взять мой базовый python-образ, сделать там несколько pip install, скопировать код проекта", поэтому какие-либо кеши тут не нужны
Alexander
ведь теоретически, через Ansible лучше (например, обработка ошибок), чем если через RUN cmd1 && cmd2 && cmd3?
Andrei
Друзья, а расскажите, кто как менеджит iptables на машинах с docker?
+1. Сейчас пока --iptables=false везде
Andrei
Никак. Chef ом накатываю тачку и правила, контейнеры с --net=host
Когда доберусь до ненагруженных проектов, поиграюсь со swarm ом.
Andrei
Вчера картинка была в чате с оверхедом port gateway, я правильно понял, что проблема выходной точки актуальна? То бишь внутри сети все ок, но если хотим опубликовать порт в мир, то страдайте? Скажите что я не прав!)
Andrei
Перетрет же
Andrei
Это докер только свое трогает, а chef ничего про правила докера не знает
Andrei
Можно, конечно, накостылить решение, но не хочу
Andrei
Эм, chef генерит файлик с правилами и если он поменялся, применяет
Andrei
Моему внутреннему перфекционисту самому host не нравится, но ...
Andrei
Andrei
Я же правильно интерпретировал эту картинку?
Andrei
Надо протестировать, конечно. Просто когда льется 5к rps не хочется еще в "удобства" утыкаться. Проще в лоб решить
Andrei
А когда представишь, что засчет прослоек мы увеличиваем кол-во соединений просто так, то... Хочется остаться олдскульным админом)))
🦠
Упоротость 80 левела, педалить сварм или ванильный докер при наличии нормального инструментария типа кубернетиса или мезоса
🦠
Вопрос религии, конечно, опытные обычно выбирают инструмент под задачу, а не наоборот
🦠
бывает, проблема неофита, о вижу докер, пилю докер, пытаюсь сделать все докером) вы же единственный кто работает с технологией, остальные просто не осознали величия докер сварма в проде)
🦠
Шура пилите сварм, они золотые
🦠
Ваш подход никак кроме религией не назовешь) вера в докер сварм)
Anonymous
у них очень "хороший" саппорт, который закрывает очевидные массовые баги
Anonymous
ну а почему нет?
Anonymous
в любом случае, там есть люди, которые делают ревью pr и issue
Anonymous
на мои взгляд и то и то не очень, но тот вариант который я могу предложить - слишком много ресурсов требует)
Sergey
Приветствую всех, такой вопросец назрел: есть приложение на ruby on rails, которое использует определенные версии ruby/rails + обращается к другим сервисам на сервере . думал загнать само приложение в докер, но вот как быть с определенными версиями?
Artem
/leave
Artem
/leave
Gluek
Если в контейнере то можно собрать его сразу с нужной версией
Gluek
Если вне то rbenv
Roman
версиями чего ? https://hub.docker.com/_/ruby/
Sergey
Приложение использует определенные версии раби и реилс, которые сейчас считаются устаревшими и уязвимыми, поэтому хотел запихнуть все приложение, раби и реилс в контейнер изолированный, чтобы на безопасности сервера не отразилось
Sergey
Только определённое окружение
Sergey
Одну версию
Sergey
Вот я собственно и спрашиваю как это лучше сделать
Alexey
это лучше сделать самым прямым и естесственным образом
Alexey
Если ты задаешь этот вопрос, то, возможно, ты до конца не понимаешь как работает докер в целом.
Sergey
Во, это то, что нужно. Как пользоваться докером я знаю, а вот тонкости переноса Rails приложения туда нет
Igor
Госопода подскажите посоветуйте. Кручу nginx-proxy. Как я понимаю для того что бы nginx-proxy увидел ваш контейнер необходимо указать env переменную VIRTUAL_HOST. Это всё? Или необходио так же слинковать свой контейнер с nginx-proxy
Igor
Igor
эта беда. по адресу php-docker.local не доступна
Igor
а внутри nginx-proxy upstream пуст
Igor
Igor
где я ошибся?
Igor
Вот пример из nginx-proxy.