« Rev
@docker_ru   231
Fwd »


Anonymous
То, что нужно?
Походу да! Спасибо!
Alex
Мне нужно прописать дополнительные правила не связанные с докером, но докер падлец делает iptables -F и все мои правила смывает.
Alex
эээ. Я опять невнимательно все посмотрел?
Alex
Что-то я не так сделал на каком-то этапе...
Alex
Спасибо, буду посмотреть
Alex
@nodekra А по вопросу когда несколько сервисов? Это можно разруливать через проксю или swarm умеет такое?. upd ПАРДОН, ЧУШЬ СПРОСИЛ!
Alchemist
Выставить в контейнере memory-swap=memory Свопа не будет? Или он будет = памяти?
Roman
Подскажите какое сейчас актуальное решение для разворачивания докеров на группе серверов? Все так же через swarm?
Roman
на хабре вроде писали, что начиная с 1.3 там что то поменялось
Oleg
c 1.12
Roman
я пока в ручном режиме держу но иногда почему то когда довер выключаешь он вываливается с ошибкой что устройство занято
Roman
очень страно я же не как то не так выключаю а через docker stop
Roman
или docker rm -f
Sergo
господа, я правильно понимаю, что --link deprecated due to network?
simplemice.eth
утра, в докер до сих пор не научили шиндоус в линапсах деплоить?
🦠
Эта ж вирталбёкз
Roman
контейнер
Roman
при бокировке ничего не помогает уже, тогда приходится перегружать сервис
Roman
проблема распространенная судя по инету
Roman
но перегружать сервис это дикость
Роман
Нет. Это июньский релиз, по-моему.
Роман
.Действительно. Написано, что латест 17.03.2
Роман
А я обновился сегодня до 17.06 на одном сервере.
🦠
у меня еж 17.06
🦠
Version 17.06.0-ce-mac17 (18432)
Eugene
docker-compose logs -f Как подчистить эти логи, каждый раз запускается все сначала/
Artem
пересоздай контейнер
Bulat
Там есть ключ —tail
Vadim
docker-compose logs -f Как подчистить эти логи, каждый раз запускается все сначала/
реально там в контейнере есть файлик с логом , я его периодически напрямую чищу /var/lib/docker/containers/8e21aa7a00977c33ac3373e6511ef5475a5e578168f1ee7ee0065ce4c1c1ed21 # ls -al -rw-r----- 1 root root 1713083139 Jun 29 07:22 8e21aa7a00977c33ac3373e6511ef5475a5e578168f1ee7ee0065ce4c1c1ed21-json.log вообще я так понимаю в этот лог лучше писать только ошибки критические а все остальные логи в какой-нибудь ELK, или graylog2 - иначе лог растет сильно и даже tail отрабатывает медленно
twwlf
да, лучше перекладывать, если нужны
Eugene
ну, этот docker compose у меня для dev среды используется.
Artem
и что мешает складывать логи в elk при этом?
Artem
дебажить то надо
Eugene
затрудняюсь ответить на этот вопрос :)
Artem
ну если мало нужно в логах копаться то tail в помощь)
Aleksand
это не суперочевидно когда сталкиваешься
Artem
Никто не сталкивался с таким? Есть приложение на node регулярно шлет внешние запросы и из контейнера иногда запросы отваливаюься "getaddrinfo ENOTFOUND" притом с непонятной периодичностью и на разные ресурсы.
Aleksand
нода совершенно идиотски оборачивает сисколы и коды ошибок
wnmp
17.06 не совместим с rancher/agent, откатился до 17.03.2
Igor
А уже 06?
Igor
Уже multistage?
Igor
Или как там оно
wnmp
А уже 06?
Сегодня вышел, выше обсуждали же. Про multistage не понял, это официальный релиз, автоматом ставится с их реп при апгрейде.
Anonymous
Уже multistage?
Он с 5 с ним
Igor
Отлично
Igor
Надо обновится попробовать
wnmp
Посмотрел multi stage builds. C Jenkins Pipeline multistage честно говоря не особо нужен, но для микро проектов супер удобно выглядит.
Aleksand
Надо обновится попробовать
работает неплохо, я использую уже несколько недель
Igor
Я об этом не думал
Aleksand
в целом на мой взгляд multi-stage дает правильный паттерн, когда образы (контейнеры) выступают как пакеты или батарейки для других, можно эффективно с размером выруливать и переиспользовать хорошо
Igor
Я вообще как разрулился с docker счастлив как...
Igor
Очень счастлив в общем
wnmp
Там основной паттерн - это разделение на Build и Runtime контейнеры. Из-за кэша докера, достаточно проблематично к примеру сбилдить js и запустить его в контейнере. npm install тянет очень много веса за собой, поэтому билд и рантдайм контейнеры разделяют. В Jenkins такой подход реализуется через Build и Publish стейджы, которые крутятся в Docker агентах.
Aleksand
Так и без него этот паттерн хорошо рисовался
ну вот нет, при обычном наследовании, размер образа только увеличивается и не уменьшается. пример: я хочу взять го бинарник микросервиса, мне надо поставить голанг? а потом что? удалить его? ну так чтобы он не прилип то все нужно делать в одно слое: поставить собрать и там же снести, это проблема когда такого много очень
wnmp
Разделение про Build и Publish вообще не про наследование, при наследовании всё верно - образ только растет. Тем более что Build окружение всегда избыточно для рантайма.
Aleksand
малти-стейдж очень помогает не таскать липкие хвосты и писать краткие и внятные докерфайлы
Igor
Сбилдил через volume пробросил на хост сбилдженную версию а дальше гогого
Igor
Можно ещё круче, и сбилдженную версию прямо в github releeses выливать
Igor
А дальше оттуда добавлять
Igor
В runtime контейнеры
Igor
Понятно объяснил?
wnmp
Так а зачем наследовать, если как заметил Vadim, можно с обычным bash скриптом разделить билд и runtime
Всё верно, можно тупо написать bash скрипт с двумя вызовами docker build.
Igor
Да
Aleksand
Сбилдил через volume пробросил на хост сбилдженную версию а дальше гогого
ну это как-то ненадежно, привязка к одному хосту
wnmp
билд и рантайм образы создаются в любом случае в одном хосте
Igor
ну это как-то ненадежно, привязка к одному хосту
Ну я ж говорю, можно к хосту не привязываться, и кидать на внешнее хранилище
wnmp
Как иначе перекидывать артефакты?
« Rev
@docker_ru   231
Fwd »