Bogdan (SirEdvin)
В случае переразвертывания на другой ноде?
Artem
в случае необходимости общих волюмов
Bogdan (SirEdvin)
Мне казалось нормальная практика - это staleless, все-таки. Базы данных так не пошаришь.
Artem
так я и не о бд
Artem
условный сторадж или логи
Artem
сами то аппы ессессно стейтлес должны быть
Bogdan (SirEdvin)
Если у вас кубер, уж можно расщедрится на какой-то elk или хотя бы центральный syslog
Artem
так елк и есть
Artem
просто удобно забирать из локально монтированный файлов чем гнать по сетке каждый запрос
Bogdan (SirEdvin)
Ну так это локально примонтированные файлы - все равно такие же запросы по сетке, только еще и с оверхедом и ненадежностью распределенных файловых систем
Bogdan (SirEdvin)
Оно же не на магии работает.
Aleksei
У меня речь именно о БД, надо монгу перенести, соответвенно данные в volume на хочет
Aleksei
*хосте
Artem
бд в контейнере держать, ну такое
Artem
разве что тестовую, но там и переносить ничего не нужно было бы
Artem
оО
Bogdan (SirEdvin)
Разве что volume использовать немного странная идея
Bogdan (SirEdvin)
Ну, зачем то же нужны контейнеры со всеми базами
Artem
ну я разве что какой нибудь редис или мемкеш рассматриваю, остальные только в целях тестов, но не продакшена, имхо
Bogdan (SirEdvin)
Ну, много кто думает по другому. Например ребята из core os, разработчики кубера и другое. Кстати, а почему нет?
Artem
кластеризировать сложно
Bogdan (SirEdvin)
У меня вот кластеризация в конейнерах вроде нормально прошла (правда, для redis). Но традиционные sql базы в целом сложно кластеризировать.
Artem
ну вот я об sql и имел ввиду
Bogdan (SirEdvin)
А не подскажите, почему именно в docker их сложно кластеризировать?
Bogdan (SirEdvin)
Я просто к вопросу их кластеризации подходил только в духе "ой, что-то все очень сложно, слава богу пока не нужно".
Alexander
Ну так это локально примонтированные файлы - все равно такие же запросы по сетке, только еще и с оверхедом и ненадежностью распределенных файловых систем
не все примонтированные директории - это запросы по сети, есть же hostPath. Для логов самое то.
Bogdan (SirEdvin)
не все примонтированные директории - это запросы по сети, есть же hostPath. Для логов самое то.
Я имел ввиду про запросы по сети, когда говорил про синхронизацию volume. Как собирать логи на одном хосте в целом понятно - volume на хост и отдельный коллектор, вроде всегда так.
Alexander
А есть смысл синхронизировать volume c логами?
Artem
с логами не обязательно, только удобство, с общим стораджем для каких то динамических данных - да
Bogdan (SirEdvin)
с логами не обязательно, только удобство, с общим стораджем для каких то динамических данных - да
Я бы сказал, что это изъян в архитектуре и так быть не должно, но кто я такой)
Artem
и как это должно работать, если у меня несколько нод, и есть файлы с котороыми работают разные микросервисы, как она должны доставляться между нодами?
Bogdan (SirEdvin)
С какими файлами? Почему они не в хеше, базе данных или еще чем-то?
Artem
для чего в том же кубере driver nfs, cepf и gluster для persistent volume в частности с поддержкой мода RWX
Artem
С какими файлами? Почему они не в хеше, базе данных или еще чем-то?
"еще чем то" и есть распределенно хранилище.
Artem
вы мыслите в масштабах одной ноды
Alexander
Я бы сказал, что это изъян в архитектуре и так быть не должно, но кто я такой)
У нас сейчас как раз архитектура сбора логов только зарождается, сейчас мы логи в директорию на хосте пишем, а оттуда logstash->relk. Может расскажешь в чем изъян?)
Artem
Вопрос, в swarm можно создать сервис который будет ссылаться на внешний ресурс, по аналогии с кубером когда ендпойнт http:/database-pod/ будет ссылаться на внешний хост бд изнутри остальных контейнеров?
Artem
или только добавлять днс запись при поднятии сервисов?
Bogdan (SirEdvin)
У нас сейчас как раз архитектура сбора логов только зарождается, сейчас мы логи в директорию на хосте пишем, а оттуда logstash->relk. Может расскажешь в чем изъян?)
так было обсуждаение про синхронизацию между несколькими хостами контейнеров.
Bogdan (SirEdvin)
"еще чем то" и есть распределенно хранилище.
Распредленное хранилище чего? Ну, вот есть отдельные сервисы для картинок, которые сами работают. Мне просто интересен тип файлов.
Artem
различные файлы, условно - файлы юзеров
Artem
которые изменяемы при этом
Artem
это не какая нибудь статика для сайтика
Aleksei
Нет, два способа попробовал, пока не взлетело. Вообще удивлен что нет простого решения, учитывая что volumes нужны чтобы данные не потерять, но что толку если их не перенести и не подключить
Aleksei
А я вроде слышал что нельзя просто скопипастить
Стандартный образ монги
Artem
так волюм это не образ
Artem
и с образом я тоже никаких проблем не вижу
Artem
он же стейтлес
ill-ya
Кто настраивал ubuntu + docker + ufw. Гадина когда отрубаешь iptables не работает dns внутри контейнера. Когда врубаешь - идет в обход ufw. Все уже перепробовал - пробелма известная - но раньше всегда решалось у тут - Тупик. Кто встречался и решал и может подсказать?
Pavel
Кто настраивал ubuntu + docker + ufw. Гадина когда отрубаешь iptables не работает dns внутри контейнера. Когда врубаешь - идет в обход ufw. Все уже перепробовал - пробелма известная - но раньше всегда решалось у тут - Тупик. Кто встречался и решал и может подсказать?
посмотри что Iptables с 53 портом делает
ill-ya
вроде ничего
ill-ya
уже удалил
ill-ya
посмотри что Iptables с 53 портом делает
https://gist.github.com/bernex/1e9d1f6b7c29963c467642f56d7bc174
ill-ya
вроде ничего
Viktor
Если не задать вручную, сколько по умолачнию ОЗУ выделяется на контейнер?
Viktor
$ sudo docker inspect dockertest_percona_1 | grep Mem
"Memory": 0,
Viktor
Сколько угодно?
🦠
в линуксе да
🦠
но в макос есть лимит, после которого OOM прибьет контейнер
🦠
обычно это 2 гига по дефолту
Aleksand
давно уже нет
🦠
ну выстави лимит у docker4mac
🦠
и попробуй запусти эластик)
ill-ya
мда чувствую этот dns всю кровь выпьет (
ill-ya
docker run --dns 8.8.8.8 busybox nslookup google.com
nslookup: can't resolve 'google.com'
Server: 8.8.8.8
Address 1: 8.8.8.8
ill-ya
/etc/docker/daemon.json - {iptables:false}
Artem
что мешает использовать swarm на одной ноде?
Artem
time to explore something new in docker ;)
Салтыдык
Is it some kind of new type of showing off?
Artem
@nodekra а по поводу сервиса который ссылается на внешний адрес и будет так же доступен всем остальным контейнерам в этой сетке, не в курсе? С маунтами кстати была проблема в том что .env для сворма не существует как такового, в отличии от композа
Artem
т.е. при обращении на somedb будет обращаться на х.х.х.х адрес внешний
Artem
просто если прописывать днс записью при поднятии, то в случае изменения надо будет все сервисы передергивать
Artem
Вот по аналогии с этим в кубере
https://kubernetes.io/docs/concepts/services-networking/service/#external-ips
Artem
или тут нет ничего похожего?
Artem
как тогда можно сделать запись в одном месте, в случае изменения которой не пришлось бы пришлось апдейтить все сервисы чтобы они увидели изменения этой записи?
🦠
etcd/consuld
Artem
у меня всего одна нода со свормом, как то для одной этой записи пилить etcd мне кажется оверхед
Artem
проще тогда проапдейтить, тем более это будет мягко говоря не часто, просто думал про удобство)