« Rev
@docker_ru   220
Fwd »


Таймураз
Это вопрос?
Утверждение
Таймураз
В том контексте, что pm2 не нужен от слова вообще
Anonymous
Пипл, тут вот назрел вопрос перевоза nginx в docker, а ему нужен сертификат от let's encrypt. Google выдал варианты типа https://store.docker.com/community/images/jrcs/letsencrypt-nginx-proxy-companion Почитал readme к контейнеру и пришёл в ужас. Думаю тупо взять какой-нибудь alpine, запихнуть в него через apt-get certbot и подмонтировать webroot и /etc/letsencrypt папки и по cron'у с хоста дёргать контейнер (ну или постоянно его держать и внутрь cron запихнуть, не суть). Норм или не норм? Что если захочется заюзать docker secrets?
Anonymous
но при изменении кода ничего не происходит
Человече, тебе ж сам код надо в контейнер пробросить как volume. Для таких вещей обычно надо делать Dockerfile отдельный для dev, которые фичи такие вот добавляет. А так да, pm2 только для autoreload - бред, чисто nodemon или что-то подобное, мелкое и лёгкое.
Andrei
В одном слое сделать
Andrei
А вообще, плохо копировать. С волума не получается?
Andrei
Проблема в 200+ мб на chown-е. Об одном и том же?
Andrei
При том, что данные, которые собираются этими командами где-то можно хранить на волуме и не иметь проблем с размером образа. Будет быстрее, меньше по объему и эффективнее.
Andrei
Все, что мы копируем в образ можно положить на волум и монтировать.
Andrei
И никаких накладных на изменение метаданных на доп слое.
Andrei
С общей шары, если данные используются несколькими контейнерами
Andrei
Это если докер, а если кубик, то волум так же может храниться на сторадже и отдаваться контейнерам через persistent volume
Andrei
Напиши в личку завтра, если сегодня еще кто-то не поможет, помогу
Andrei
В личку, чтобы ответить не забыл ;)
Igor
А чо 235мб всего
Igor
Я читал у людей гигабайтами образы весят и ничего
🦠
Костя, го в вагрант
🦠
Давай чат создадим и будем тереть за проблемы вагранта
🦠
Солстек там с пилларами воткнем
Andrei
Через час-полтора готов детальнее подсказать
Andrei
Я читал у людей гигабайтами образы весят и ничего
Это называется контейнерами от майкрософта
Andrei
Ничего хорошего в этом нет. В динамически скалящихся приложениях это серьезная проблема. Если такие объемы данных необходимо в образ заворачивать, лучше использовать ВМ, а не контейнеры.
Andrei
Проблема во времени старта контейнера. Пока скачается, пока развернется.. суть в этом
Andrei
Суть микросервисной архитектуры в том, чтобы каждый отдельный сервис работал независимо и максимально быстро
Andrei
Перед run обычно pull образа происходит. В этом проблема.
Andrei
Даже если предположить, что есть кластер стораджа с общим кешем образов и проблема невелируется в процессе работы с одной версией образа, то она все равно всплывает при обновлении.
Andrei
Я говорю про время разворачивания контейнера из образа
🦠
Перед run обычно pull образа происходит. В этом проблема.
если мне не изменяет память, обычно подтягивается дельта
🦠
если совсем на чистую ставить, то проще поднять рядом в той же сети docker private registry
🦠
и таскать каштаны из огня оттуда
Andrei
Мысль, конечно, но мне этот подход не нравится совсем.
Andrei
Зачем тогда альпин? Можно же убунтой обойтись... или центосью..
🦠
ну
🦠
пусть сами решают альпайн или нет
Andrei
На том и порешим 🙂
🦠
🦠
Костя, вагрантненько!
𝕀𝕘𝕠𝕣
Привет, подскажите, могу ли я уже к запущенному контейнеру докер пробросить порт, т.е. так же как пробрасываю при запуске например -p 80:80
Bulat
Можешь правило попробовать в iptables добавить
Bulat
Но это не точно
𝕀𝕘𝕠𝕣
т.е. нужно коммитить и запускать заново?
𝕀𝕘𝕠𝕣
ELK - эластик сёч логстах и кибана, там уже настройки сделаны
𝕀𝕘𝕠𝕣
нет
𝕀𝕘𝕠𝕣
спасиббо!
Artem
плохая идея настраивать все не замаунтив куда то волюмы)
𝕀𝕘𝕠𝕣
а руками /docker/volumes это как?
𝕀𝕘𝕠𝕣
плохая идея настраивать все не замаунтив куда то волюмы)
я пока не там много работал с докером, да и ELK не очень знаю что именно из конфигов нужно
Artem
проще один раз настроить, собрать образы с этими конфигами, а выносить за контейнеры уже только data с еластика
𝕀𝕘𝕠𝕣
внутри волумов куча подпапок
𝕀𝕘𝕠𝕣
"Source": "/var/lib/docker/volumes/a286ec3058c7c31fb99e21695184c0534525b8477ec5d549b32d13a72ed5d81c/_data" оно так понимаю
𝕀𝕘𝕠𝕣
внутри куча подпапок, в какую влезть?)
𝕀𝕘𝕠𝕣
))
𝕀𝕘𝕠𝕣
ладно, попробую через cp, спасибо!
𝕀𝕘𝕠𝕣
если не изучать то не заумеешь
𝕀𝕘𝕠𝕣
все бывает в первый раз
Alex Sharov
Народ, а подскажите как в докере достучаться до 172.17.. хостов из контейнера?
Alex Sharov
Создание 10-й сетки не помогает
Таймураз
Всем привет Как вы оформляете docker-compose со множеством репозиториев? Каждый репозиторий самостоятельно собирает свой образ при пуше на сервер, а docker-compose.yml в отдельном репозитории хранится? При этом, compose ничего не билдит, только смотрит в registry?
Таймураз
По всей видимости, это оптимальный вариант Еще один вопрос- если выносить docker-compose конфиги в отдельный репозиторий, как мне разворачивать проекты для разработки? (исходники маунтятся через volume)
Сергей
docker-compose.env.yml
Включать в .env файле, если разработка. В проде не включать в список yml конфигов
Таймураз
Включать в .env файле, если разработка. В проде не включать в список yml конфигов
А разрабатывать с отдельным репозиторием как? Стягивать оба, изменять код и в другой директории запускать сервис?
Сергей
На пуш сборку имиджа для каждого проекта. Разработку вести по-проектно.
Таймураз
На пуш сборку имиджа для каждого проекта. Разработку вести по-проектно.
Понятно, что попроектно Но для части проектов нужна локальная сборка
🦠
ну есть флаг -f
Roki
Парни, кто знает где купить книжку по докеру на русском в Москве ?
Anonymous
А такая вообще есть?)
Roki
Для тех, кому удобней на русском, Андрей закончил перевод книги: http://dmkpress.com/catalog/computer/os/978-5-97060-426-7/
Roki
В доме книге на Арбате есть! Ура!
Anonymous
На русском 🤦🏻‍♂️
Anonymous
А там есть про multistage?
🦠
много хочешь)
🦠
если и читать книги, то классику
🦠
там нечему устаревать, а так можно и про докер узнать слегка другой
« Rev
@docker_ru   220
Fwd »