всем привет. перенёс сайт с хостинга на VDS. lamp в контейнерах.. 1. nginx :80 2. php-fpm 3. mysql Проблемка в настройке файрвола.. При настройки iptables стандартным (для меня) скриптом мои правила не дают запустить docker-compose... может у кого есть опыт в написании скрипта для конфигурации iptables с этим зоопарком?

докер сам настраивает правила

не мешайте ему

да но я правила для самой VDS добавлял

так открыть порт 80 или тот который на хост прокинут и не трогать остальные правила которые генерит докер при поднятии

и все будет работать

очистить все правила, поднять композ и после этого закрывать поочередно то, что вам там нужно

не трогая того, что генерит докер

господа) подскажите) вопрос где-то между докером и линуксом) решил сделать контейнер, который можно будет поднять через любой промежуток времени независимо от версий пакетов

и начал указывать конкретные версии пакетов

RUN apt-get install -y mysql-server=5.7.15-0ubuntu2 && \ apt-get install -y nginx=1.10.1-0ubuntu1.2 && \ apt-get install -y apache2=2.4.18-2ubuntu4.1 && \ ...

первое время все было окей, но потом часть пакетов перестало находиться

базовый имейдж надо делать

и замораживать пакеты

но тоже не поможет

жирный выходит очень

с моим окружением гиг фактически

alpine в помощь

фиксация версий вообще плохая идея?

не всегда возможно

была еще такая штука - https://nixos.org/

но я не знаю насколько оно живое

RUN apt-get install -y mysql-server=5.7.15-0ubuntu2 && \ apt-get install -y nginx=1.10.1-0ubuntu1.2 && \ apt-get install -y apache2=2.4.18-2ubuntu4.1 && \ ...

а зачем контейнер, если это уже фактически виртуалка?

по сути да

если нужна фикс версия то тяните именно контейнер этой тулы

docker pull mysql:5.7

к примеру

Ну базовый имейдж делать со всеми тулзами

ок, понял

спасибо

Ну базовый имейдж делать со всеми тулзами

Так что потом с этим базовым имаджем делать, из него потом ничего несоберешь, т.к. он порос слоями и зависимостями всеми

Есть такое

3 имаджа на базе альпайна или порезанного дебиана будут весить гораздо меньше чем один со всеми этими хвостами

Но это уже другая проблема

Которая тоже решается

ну лучше сразу дизайнить учитывая эти нюянсы, чтобы не искать потом как их устранять)

Так замораживание версий само несёт кучу нюансов

Тут уже принцип меньшего зла

панели нет, чисто посмотреть статус и включить/выключить сервер + статистика нагрузки.. OS 4.4.0-83-generic #106-Ubuntu. На докере так как есть кое какие плюсы

Так замораживание версий само несёт кучу нюансов

ну если стянуть образы с этими версиями, то они локально всегда будут под рукой

ну можно уж ченить посекурней)

чтоб мамкины хацкеры не долбились по порту стандартному

да нам такие не теряющие надежду пытаются регулярно на node-аппе по веб-порту и пхпмайадмины и вордпрес и жумлу нащуапать и всячиские панели)

правда это не про ссш

ну в датацентре у меня там регулярно на днсы и смотрящие на ружу адреса пытаются брутфорсить по ssh

пакетами засоряют

и в логи срет тоже

да уж, не думал что всё так просто.. Спасибо.. Компос ничего "лишнего" не открывает?

ну в логах меньше говна будет

да уж, не думал что всё так просто.. Спасибо.. Компос ничего "лишнего" не открывает?

компос открывает по минимуму, что ему скажешь

ну предполагается, что сказано - минимум)

multi stage довольно нужная фича. Вот только в том же rocker она сделана куда лучше

Раньше из Dockerfile можно было вытаскивать данные не через запуск контейнера и прочие костыли?

спать надо нормально просто

это профессиональная болезнь такая? типа если у меня гитлаб так значит он у всех, а если нет то пусть ставят, если я не понимаю зачем фича значит она никому не нужна и с ней носятся балбесы какие-то

а каким боком тут make?

а каким боком тут make?

Настоящий DevOps суров, он все делает ручками через make. У него три монитора, следит за всеми в режими realtime и сам собирает все ручками через make.

*режиме

Настоящий DevOps суров, он все делает ручками через make. У него три монитора, следит за всеми в режими realtime и сам собирает все ручками через make.

ну тут вопрос из области прагматизма. когда убирают уровень сложности и делают что-то более простым и доступным это часто вызывает недовольство тех кто привык уже тратить кучу сил. непонятно почему, ведь наоборот должно радовать по логике

ну тут вопрос из области прагматизма. когда убирают уровень сложности и делают что-то более простым и доступным это часто вызывает недовольство тех кто привык уже тратить кучу сил. непонятно почему, ведь наоборот должно радовать по логике

Мне multi-stage не нравится только с одной точки зрения - он все равно хуже, чем сделали ребята из rocker с MOUNT, TAG, EXPORT, IMPORT и PUSH

Не говоря уже о шаблончиках

Мне multi-stage не нравится только с одной точки зрения - он все равно хуже, чем сделали ребята из rocker с MOUNT, TAG, EXPORT, IMPORT и PUSH

ну вот я долго думал брать его или нет, не стал. вероятность того что автор на него забьет высока. обратная совместимость сломается быстро и встанет вопрос - либо самому это все поддерживать, либо выпиливать эти нестандартные фичи. ни то ни другое вообще не хочется делать.

ну и PR у него там с 2016 года висят, совсем плохой признак

ну и PR у него там с 2016 года висят, совсем плохой признак

Ну, вроде как gramarrly это использует, так что есть надежда)

Тиха буть, я вот про бд в докере проорался до бана на девопсах)

Ну, вроде как gramarrly это использует, так что есть надежда)

ну судя по активности в репе им в целом плевать на тех кто пользуется этим

проси у Максимова

возглавить!

он даст тебе права, сам ся забанишь

если пьянку не предотвратить, надо ее возглавить)

я отвечаю на штатные детские вопросы, ты на продвинутые, если тя забанить, нас зафлудят

а места на докер митап еще есть?

или там можно просто так приходить без реги?

Какой майнинг?

Привет, подскажите, можно как-то в docker-compose up —build передать для одного сервиса переменные окружения? т.е аналог docker run django -e OK=1, но с compose? Вопрос может глупый, но мне нужно запускать несколько версий одного сервиса с разными значениями нескольких переменных

https://docs.docker.com/compose/compose-file/#args

Чуть ниже будет и про environment

И env_file импользуешь, разный для разных версий

Вот на счет этого не очень понимаю, как используя один docker_compose.yml использовать разные .env файлы? env_file: ${ENV_FILE}? Я понимаю, как это сделать используя разные compose.yml файлы, но это криво как-то, наверное?

А, видимо, все же, так можно делать: https://docs.docker.com/compose/extends/#example-use-case