Anonymous
Portainer и swarm проще всего. Или ранчер и сварм. Или ранчер, портейенер и сварм ))
Anonymous
rancher самое простое решение)
Anonymous
шутим, но нужен ли swarm mode вообще кому то?
Anonymous
ранчер умеет портейнер а тот умеет сварм мод
Anonymous
то есть юзать его как низкий уровень абстракции - оастльное поверх - тогда полная управляемость в зависимости от задач
Anonymous
https://dev-ops-notes.ru/2017/04/17/c%D1%80%D0%B0%D0%B2%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5-ecs-nomad-docker-swarm-kubernetes-dcos-rancher/
Anonymous
Если сравнивать Rancher и DC/OS, то становится очевидно, что открытая версия DC/OS очень ограничена в своей функциональности
Anonymous
таки не прав он
Александр
Есть контейнер с балансером nginx. Есть контейнер с бекендом который через docker-compose scale может масштабироваться. Как для upstream получить имена хостов? Или как для docker-compose scale задать имена хостов?
Александр
swarm пока не нужен, что тот свой балансер содержит знаю, весь код на 1 ноде сейчас запускается через docker-compose
Александр
dns discovery попробую, спасибо
Александр
Hostname внутри смотрю, там получаются вида хеша какого-то не человеческого вроде kjsd3h4kad
Boris 🦍
а не подскажите почему при запуске контейнера с укзаанием линка я получаю ошибку ?
Ошибка
docker: Error response from daemon: Could not get container for elastalert.
See 'docker run --help'
Запсукаю так:
docker run `
`--detach `
`--name elastalert `
`-v logs:/opt/logs `
`--link elastalert:elasticsearch `
`-v config:/opt/config `
`-v rules:/opt/rules adsterra/elastalert
Boris 🦍
elasticsearch контейнер запущен на том же сервере
Boris 🦍
сейчас попробую, спасибо
Boris 🦍
точно .спасибо
twwlf
link же deprecated
twwlf
зачем вы его используете
twwlf
нетворк
Eugene
Запускаю - docker-compose restart web и оно уходит в трей - Restarting web_1 ... done
Как можно смотреть traceback ?
Eugene
Спасибо:)
а я хз как это по другому назвать:D
нꙺ
котаны, подскажите легкий/маленький/производительный обратный прокси
Anonymous
nginx? не ? 😂
нꙺ
не охота с настройкой сильно морочится =/
Ilia
twwlf
https://docs.docker.com/engine/userguide/networking/default_network/dockerlinks/
Anonymous
не охота с настройкой сильно морочится =/
server {
listen 80;
server_name yourservename.com;
location / {
proxy_pass http://XX.XX.XX.XX;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Accept-Encoding "";
}
}
Anonymous
для примера ж - смотря какая задача - может ему с нестандартного порта перенаправлять нужно
нꙺ
задача такая, есть несколько контейнеров - сайт, апи1, апи2, сервис картинок и тд
я хочу чтобы, например, обратившись к серверу по img.myserver.com проксик пересылал запрос к конкретному контейнеру
нꙺ
тут я немного плаваю в теории, так что пока даже не знаю, с какой строны подступиться
нꙺ
и еще все это дело надо на https, перевести т.е. редирект какой-то с 80 порта
нꙺ
короче ушел курить доки
Anonymous
ну ставишь nginx и прописываешь как выше написали yourservename.com = img.myserver.com , http://XX.XX.XX.XX = htttp://внутренний айпишник контейнера
Alex
звучит как наркомания тяжелая
matt
почему это nginx моветон для балансинга докера?
Dmitrii
Я по вашим разговорам понял что dockrer-compose стоит юзать только в девелопменте, а если мне надо выложить на один единственный боевой сервер одно приложение то лучше сразу инициализировать swarm mode ?
Anonymous
привет всем. че-то не соображу(быстро) Как сделать, чтобы 2й (3й) docker на хосте биндил бы порты не через 127.0.0.1 , а через 127.0.0.2 (или 127.10.10.10) например?
Timur
привет всем. че-то не соображу(быстро) Как сделать, чтобы 2й (3й) docker на хосте биндил бы порты не через 127.0.0.1 , а через 127.0.0.2 (или 127.10.10.10) например?
docker-compose.yml - секция ports, например
Владислав
Я по вашим разговорам понял что dockrer-compose стоит юзать только в девелопменте, а если мне надо выложить на один единственный боевой сервер одно приложение то лучше сразу инициализировать swarm mode ?
Гм, хз. Сейчас делаю тестовое задание, использую docker-compose. Удобно.
Владислав
compose стоит использовать, когда нужно собирать сразу много образов.
Владислав
Я так понимаю. Например, nginx + php
Igor
Я по вашим разговорам понял что dockrer-compose стоит юзать только в девелопменте, а если мне надо выложить на один единственный боевой сервер одно приложение то лучше сразу инициализировать swarm mode ?
Никто не запрещает использовать compose на проде. Я использую вместе с machine очень успешно
Igor
А как с gitlab-ci docker образ собрать, нужно docker в docker, или я чего то не понимаю?
Vlad
А как с gitlab-ci docker образ собрать, нужно docker в docker, или я чего то не понимаю?
https://gitlab.com/help/ci/docker/using_docker_build.md
Anonymous
во. уже прислали. с мыша прямо снял.
Igor
docker-in-docker )
Igor
Anonymous
Чат для Instagramщиков:
‼ @inst_admins ‼
Dmitrii
https://docs.docker.com/engine/swarm/images/ingress-lb.png я не совсем понял эту схему, получается что swarm load balancer может не только балансить контейнеры внутри ноды, но и перенаправлять запросы даже на другие ноды?
Anonymous
docker-compose.yml - секция ports, например
секция ports: биндит порты (как -p в docker) а я хотел управлять привязкой ипшников (чтобы не все докеры на 127.0.0.1 выводили, а чтобы я мог назначать в hosts например (или еще как-то)
или можно так:
ports:
- 127.10.10.10:80:80 (кто так пробовал?)?
Timur
Eugene
О, кстати, а можно это как-то сделать, чтобы не каждый раз писать, а что-бы что-то типа в живом режиме показывало?
Timur
Timur
У кого-нибудь было что нельзя прибить контейнер?
kill и stop пробовал, но когда запрашиваю docker ps, снова вижу тот же контейнер.
Ilya
docker rm -f
Timur
При этом, если пытаюсь остановить контейнер через docker-compose down оно мне выдает warning про сеть docker_default
Aleksand
Удалять совсем не хочется пока, но спасибо.
у докера есть с этим давние игнорируемые баги, спасает иногда только рестарт демона в лучшем случае
Timur
у докера есть с этим давние игнорируемые баги, спасает иногда только рестарт демона в лучшем случае
Семь бед один sigkill.
Рестарт демона помог.
Timur
Почитаю, спасибо.
Но нет, там не было такой опции.
Timur
Я тестировщик. У меня профессия такая. И карма.
Aleksand
придумываем все, как обычно
Роман
Есть контейнер с logstash (udp:2222). И есть несколько проектов со своими окружениями, которые должны отправлять логи в udp:2222 порт.
Всё просто, если открыть порт на хост-системе во внешний интернет, то контейнеры могут получить к нему доступ и писать туда логи, но это запрещает политика безопасности организации.
Поэтому, порт открыт на 127.0.0.1:2222 и контейнеры не могут туда писать, так как не видят этот адрес.
Как можно это решить?
Роман
Так оно, но я что-то не догоняю, что и куда нужно настроить. На сервере десяток проектов, у каждого проекта своя docker-сеть. Докер создал кучу правил в iptables, которые запрещают трафик между мостами (docker-compose создаёт для каждого проекта свою сеть при помощи мостов). Не понятно, как этим управлять...
Роман
Грубо говоря, мне нужно сделать так, чтобы одна докер-сеть могла взаимодействовать с другой.
🦠
а почему логстеш в разных сетях?
🦠
внутри docker-compose всегда одна подсеть
🦠
можно конечно напилить несколько
🦠
но в целом роутинг - не задача пользователя, докер может обращаться по именам контейнеров или сервисов
Роман
но в целом роутинг - не задача пользователя, докер может обращаться по именам контейнеров или сервисов
Если бы в одной сети были - никаких проблем. Хоть по имени, хоть по ip.
Но логстэш собирает логи со всех проектов и в ближайшие дни планируется сбор логов ещё и с другого сервера.
🦠
по мне так проще включить внешний сервис с type: external
🦠
в каждый из композов