Pad
dcptn
dns-resolver висит на том же контейнере? почему ты на локалхост бьешься?
dcptn
выше я вижу у тебя попытку на 172.17.2, а не на 172.17.1
Pad
в default bridge он не работает и заставить его работать так нельзя, верно я понимаю?
Pad
Отлично, спасибо!
Vyacheslav
у меня работает, серты получает, nginx рестартится когда конфига обновляется при создании нового контейнера, который хочет опубликоваться
Pad
Разобрался, всё работает, спасибо еще раз!
Pad
Вопрос следующий... могу ли я в одно и тоже время один data-volume использовать в нескольких контейнерах и что при этом будет?
Таймураз
Вопрос следующий... могу ли я в одно и тоже время один data-volume использовать в нескольких контейнерах и что при этом будет?
Можешь
Точно также, как если бы с данными работало несколько процессов
Pad
Можешь
Точно также, как если бы с данными работало несколько процессов
от типа volume это не зависит?
тоесть, я так понимаю, что это ничем не отличается от обычного mount в системе без docker ?
Таймураз
Тип volume?
Pad
Понял, спасибо!
Pad
Я не в aws живу
Pad
Эм, сори, а о чем?
Pad
Понял. Спасибо! Я пока только с docker-engine начинаю дружить. Swarm - следующий этап
Dima
Коллеги, всем привет. Есть один вопрос. В стандартных базовых образах (ubuntu, centos, debian) есть утилита ssh? Сегодня столкнулся с проблемой, что на gitlab ci docker executor со стоковым убунту образом не может в поднятом контейнере выполнить команду на подключение к удаленному серверу, пишет ssh: command not found.
Сергей
ssh нет.
Dima
да. спасибо, разобрался, надо отдельно оверрайдить образ и ставить эту утилиту.
Dima
??
Dima
мне не к контейнеру надо подключиться, а из контейнера к другому ресурсу)
Dima
проблема решена)
Dima
понял вас, спасибо
Artem
мне не к контейнеру надо подключиться, а из контейнера к другому ресурсу)
Призываются вагрантологи😄
🦠
Призываются вагрантологи😄
Ты дурачок? Набегут же, кто потом дверь держать будет? Нас тут только пятеро
🦠
Надо ходора пригласить
Artem
https://youtu.be/5DoBY8M_bCg
Anonymous
Пипл, кто работал с Fluentd, подскажите, как вытащить поля из поддокумента? Есть вот такой вот лог (json -> docker -> fluentd -> elasticsearch):
"container_id": "9815f62a0a0ed9724f1f419d4a063b3fe99bdbe0edc6675537dd82e9445ee97c",
"container_name": "/game-api",
"source": "stderr",
"log": {
"level": "error",
"message": "Can't connect to Redis on 127.0.0.1:6379"
},
"@timestamp": "2017-06-18T08:47:49+00:00"
Как вытащить содержимое поля 'log' на уровень выше? reserve_data не полностью работает. В log перед fluent кладётся обычный escaped json, потом проходит через фильтр:
<filter prod.docker.**>
@type parser
format json
key_name log
reserve_data true
hash_value_field log
</filter>
Как сие реализовать?
Anonymous
ping
Anonymous
caddy ктонить видел?
🦠
Ты первый, кто открыл нам глаза
Pad
ребзи, я тут пытался на nginx сделать dynamic upstream - ну, классическая задача, которая решена в nginx plus, но не покупать же его только изза этого...
так вот, наткнулся вот на такую статью:
https://tenzer.dk/nginx-with-dynamic-upstreams/
ктонибудь может сказать чем это плохо?
Anonymous
ребзи, я тут пытался на nginx сделать dynamic upstream - ну, классическая задача, которая решена в nginx plus, но не покупать же его только изза этого...
так вот, наткнулся вот на такую статью:
https://tenzer.dk/nginx-with-dynamic-upstreams/
ктонибудь может сказать чем это плохо?
Для таких вещей лучше брать Traefik или Caddy. Ну или икостылировать, если есть жёсткая привязка к nginx, это да.
Pad
Для таких вещей лучше брать Traefik или Caddy. Ну или икостылировать, если есть жёсткая привязка к nginx, это да.
я с наскока не понял как в caddy сделать multihost с https...
Pad
но это только после чтения инструкции, я его еще не ставил
Anonymous
Ну тут я тоже не подскажу, у меня всё в swarm живёт и я по поводу конфигов пока не парюсь)
Pad
https://traefik.io/ - а вот про этот я не знал
Pad
что у них с caddy со стабильностью?
Pad
дааааа.... посмотрел доки.... однако богато выглядит после скучных конфигурационных файлов nginx и lighttpd
Vakhrameev Mikhail
А online трансляция возможна, или запись?
Vakhrameev Mikhail
ок
Pad
Я тут провозился два дня с настройкой nginx+acmetool+dynamic-host, а тут всё автоматом взлетает и настраивается. Магия. И красивенький ui со всякими кривульками )))
Pad
а за тем, что у меня контейнеры(будут), подниматься/опускаться, резолвинг планирую сделать через имена контейнеров, в каждом контейнере живёт независимый от всех остальных сервис и все это закрыто одним фронтэндом.
Pad
У меня сейчас так и сделано, но без докера, вот руки до него дошли, хочу всё упаковать и сделать свою работу удобнее.
Pad
Да, само собой. У меня, собственно уже и на nginx это работает, благодаря тому хаку, который я обнаружил.
Контейнер опущен - он отдает 502, поднят - через пару секунд он начинает отзываться.
Pad
а вот то, что трафик умеет сам решать все вопросы с acme - это дорогого стОит.
Pad
вот это сейчас не понял
Pad
нннннуууу.... резонно конечно...
𝕍ℤ
https://docs.docker.com/engine/userguide/eng-image/multistage-build/
наткнулся на интересную штуковину, пока только edge
𝕍ℤ
ну в целом да) неплохая фича, можно ci подразгрузить)
Aleksand
а кто-нибудь использует запуск контейнеров во время сборки образов?
Aleksand
может существует легальный способ подключить unix-сокет докера при сборке образа?
twwlf
-v ?
Konstantin
Надо только помнить, что это огромная дыра в безопасности
twwlf
без разницы же
twwlf
а, ты, наверное, не можешь контекст отправить в демон на хост
Bogdan (SirEdvin)
может существует легальный способ подключить unix-сокет докера при сборке образа?
Можно использовать rocker и оттуда директиву mount
Bogdan (SirEdvin)
Если нужно, что бы следов не осталось в образе
twwlf
можно просто пайп-билд вокруг контекста
twwlf
а-ля run —rm -v dir:dir img build
twwlf
ну я решил что ты билд вызываешь изнутри контейнера, в который нужно таким образом пробросить сокет
twwlf
why not
Aleksand
why not
я не могу понять, а что это поменяет?
RUN docker imagesвот оно сработает если сгонять через -H на внешний открытый сокет, а хотелось бы на unix-сокет хоста попасть при сборке
Aleksand
это немного экзибитом попахивает конечно, но крайне практично когда хочется собирать образы без лишних огромных балластных слоев.
Aleksand
да, забыл совсем про него, это же свежак совсем, спасибо за наводку
Aleksand
что делает CI? мне нужно вынести в подобие "библиотек" базовые операции
Aleksand
ну каких нулевых? вот я собираю бинарь гошный, мне нужно в образ поставить все для сборки, но в других образах нужен только бинарь. без слоев окружения. образ размер только увеличивает же, уменьшать он его не может
Aleksand
ну он пайплайн автоматизирует, докерфайлы за меня он не пишет же
Aleksand
и образ будет только больше после удаления всего ненужного)
Aleksand
RUN apk add PACKAGE (N bytes)
RUN apk del --purge PACKAGE (M bytes)Total size: M+N
RUN apk add PACKAGE && apk del --purge PACKAGETotal size: ~0 bytes
Ну как 0, не ноль, а какое-то количество служебного мусора конечно
Aleksand
@nodekra
Aleksand
не очень пойму куда в CI выносить? не хочется привязывать это к конкретному инструменту, это плохо на длинной дистанции
Aleksand
gitlab, но как он поможет управляться со слоями докера? это не его задача
Aleksand
а времени сколько отнимает? ведь повторяется куча операций которые кэшировать можно
Aleksand
по идее при сборке должен только чекаутится код и собираться, все