Artem
Можно даже просто файл маунтить, не только подпапку
Гайрат
Хоть на 10
Вот тоже вопрос интересный, насколько изменения синкаются быстро?
Есть же по меньшей мере два способа прибиндить: через --volumes-from и простым -v
Artem
Так монтируется то одинаково
Artem
И пишет на фс хоста
Дмитрий
Так монтируется то одинаково
А папка при билде монтируется? Или только после полноценного запуска?
Artem
Только при запуске
Mark
Ребят, приветствую всех!
Проблема с пробросом портов. Создаю контейнер с флагом -p 8888:8888. docker ps:
0.0.0.0:8888->8888/tcp, 0.0.0.0:32827->22/tcp
Внутри контейнера вертится приложение, которое, собственно, и прослушивает данный порт. Изнутри контейнера всё работает. Но с хоста, тем не менее, доступа нет:
curl -I http://0.0.0.0:8888
curl: (52) Empty reply from server
Хост: Ubuntu 16.04. Нагуглил возможную причину: такая проблема может возникнуть, если приложение в контейнере биндится к локалхосту, а не к 0.0.0.0. Исправил этот момент, но результата не дало. Буду благодарен за любую помощь :)
Oleg
netstat -tapn I grep blablabla
Mark
http://joxi.ru/l2ZRoB5uwyKpK2.jpg
из контейнера и из хоста
Илья 🔥
Господа, нужна помощь.
Есть такая сборка:
version: '2'
volumes:
mysql-log:
# driver_opts:
# type: local
# device: ./docker/mysql/log
services:
mysql:
restart: always
build: ./docker/mysql
environment:
MYSQL_DATABASE: "app"
MYSQL_ALLOW_EMPTY_PASSWORD: "yes"
volumes:
- mysql-log:/var/log/mysql/
- ./docker/mysql/conf/:/etc/mysql/conf.d/
- ./docker/mysql/data/:/var/lib/mysql/:rw
mongodb:
restart: always
build: ./docker/mongodb
volumes:
- ./docker/mongodb/log/:/var/log/mongodb/
- ./docker/mongodb/data/:/data/db/
app:
restart: always
build: ./docker/
expose:
- "9000"
links:
- mysql:sql
- mongodb:nosql
environment:
APP_SSL_ENABLED: ${APP_SSL_ENABLED}
APP_MAIN_DOMAIN: ${APP_MAIN_DOMAIN}
APP_API_DOMAIN: ${APP_API_DOMAIN}
APP_ADMIN_DOMAIN: ${APP_ADMIN_DOMAIN}
volumes:
- ./:/var/www/app/
- /var/run/php/
- ./docker/composer/:/root/.composer/
spa:
restart: always
build: ./docker/spa/
expose:
- "3000"
links:
- app
environment:
HOST: '0.0.0.0'
PORT: 3000
APP_SSL_ENABLED: ${APP_SSL_ENABLED}
APP_MAIN_DOMAIN: ${APP_MAIN_DOMAIN}
APP_API_DOMAIN: ${APP_API_DOMAIN}
APP_ADMIN_DOMAIN: ${APP_ADMIN_DOMAIN}
volumes:
- ./spa/:/var/www/spa/
- ./docker/spa/log/:/root/.npm/_logs/
nginx:
restart: always
build: ./docker/nginx
ports:
- "80:80"
links:
- app
- spa
volumes:
- ./docker/nginx/log/:/var/log/nginx/
- ./docker/nginx/conf/:/etc/nginx/conf.d/
volumes_from:
- app
Нужно из контейнера spa делать запросы на домен APP_API_DOMAIN через внутреннюю сеть, как это можно реализовать?
Artem
Так написал как будто у всех такие переменные и все знаю что у тебя с ними делают приложение
Artem
По fqdn запросы должны проходить
Artem
Либо по именам сервисов
Artem
Что есть у тебя APP_API_DOMAIN - хз)
Гайрат
Пулемёт на оптический датчик, как цель в прицеле - огонь
Дмитрий
А как быть. Есть волюм для постгрес, но в него ниччего не пишется
volumes:
- ./postgres-data:/var/lib/postgresql/data:rw
Гайрат
А как быть. Есть волюм для постгрес, но в него ниччего не пишется
volumes:
- ./postgres-data:/var/lib/postgresql/data:rw
Попробуй в контейнер зайти, и оттуда
chown -R postgres:postgres /var/lib/postgresql/data
Если директория пустая, то не помешает сделать initdb
Гайрат
service postgresql-9.6 initdb
В контейнере возможно другая команда будет.
Дмитрий
Спасибо, попробую
Artem
Попробуй в контейнер зайти, и оттуда
chown -R postgres:postgres /var/lib/postgresql/data
Если директория пустая, то не помешает сделать initdb
В последней версии контейнера с mysql такое похоже добавили в старт скрипт, т.к. недавно очередной маунт /var/lib/mysql делал, и права при запуске сами выставились.
Гайрат
Stepan
Народ, есть вакансия на фриланс. Нужно докер, кубернет, ансибл и пайтон. Если заинтересует, пишите в личку, разкажу подробнее.
Alexander
Всем привет!
подскажите кто как управляет конфигами к контейнерам?
закатываете в докер или монтируете под проект?
Таймураз
Всем привет!
подскажите кто как управляет конфигами к контейнерам?
закатываете в докер или монтируете под проект?
возможно, 12 factor тебе поможет
Гайрат
Всем привет!
подскажите кто как управляет конфигами к контейнерам?
закатываете в докер или монтируете под проект?
Монтировать по мне так правильнее. Вшить можно дефолтные конфиги, но монтировать потом сови конфиги
Alexander
Монтировать по мне так правильнее. Вшить можно дефолтные конфиги, но монтировать потом сови конфиги
Если предположить что у нас swarm кластер - то нужно раскатать конфиги по всем нодам получается.
Гайрат
Alexander
те в consul в key value храним конфиг? или я не верно понимаю?
Гайрат
те в consul в key value храним конфиг? или я не верно понимаю?
Да, в консуле конфиги
Но с ним нужно заморачиваться
А если экземпляров приложения не много, конфигов тоже, то наверно проще вшить в образ
Ещё вариант наколеночного Ansible - скриптом выкачивать конфиги с внутреннего вебсервера, где URL -
http://configs.local/${HOSTNAME}/service/custom.conf
Alexander
а в чем преимущества consul vs etcd?
Mark
подскажите, пожалуйста, как внутри контейнера прокинуть 127.0.0.1:8888 на внешний интерфейс? проблема в том, что, в виду некоторых особенностей, приложуха, которая крутится в контейнере, не может забиндится на 0.0.0.0 - только на локалхост. поэтому, из хоста до неё не достучаться
Artem
так пусть биндидтся на локалхост
Artem
а на внешний через -p 8888:8888
Mark
так не взлетает. в нете говорят, что приложение должно биндиться именно на 0.0.0.0. и, судя по ответным отзывам, у многих сразу заработало :)
Roman
--net=host?
Roman
работает?
Mark
этот вариант придётся попробовать в самом крайнем случае, если не найдётся других. всё-таки, не хочется бить по секьюрности. вот, нашёл ссылку (см. ответ): https://stackoverflow.com/questions/30109037/how-can-i-forward-localhost-port-on-my-container-to-localhost-on-my-host
Mark
"This answer doesn't work if the container's process has bound to localhost:8008"
Mark
поэтому, хочу сначала попробовать пробросить порт на внешний интерфейс. возможно ли это сделать?
Таймураз
Доброго времени суток
Кто-нибудь сталкивался с проблемой авторизации в rabbitmq? Указал одинаковые логин/пароль в sentry worker, при подключении сентри не ругается, что не может установить соединение, очередь пишет, что неправильные credentials
Все явки, имена, пароли указаны верно
Таймураз
Подключился через management контейнер очереди к ней- все ок
🦠
это точно конфа про докер?
🦠
можно я спрошу, у меня карбюратор на тойоте чет шалит
🦠
да там раньше антиматериалистический компрессор стоял, я заменил его на плутониевый, теперь без бомбажа
Stas
Есть кто-то, кто использует Docker в Azure или не в Azure? Ищу докладчиков и/или кейсы на мероприятие.
Stas
Не в Azure, а в другом облаке или облако-подобном месте.
Sergey
я в чем причина нобдности только облака?
🦠
хероку, GCE, EC2
Stas
я в чем причина нобдности только облака?
Специфика мероприятия. Оно про Azure, но нам интересне любой облачный опыт использования.
🦠
там очень slow io, идеально для докера с драйвером vfs
Sergey
чистый докер - вообще пофиг где, шо облако, что не облако
Stas
чистый докер - вообще пофиг где, шо облако, что не облако
Это-то конечно да. Но я ищу именно реальные примеры. Когда там может быть не только докер и т.д. Потому что рассказать и показать, что Docker — это прекрастно, могу и я. Но мне очень хотелось бы реальных историй из продакшена.
Stas
чистый докер - вообще пофиг где, шо облако, что не облако
Например, какой оркестратор выбрали для развёртывания и почему.
Sergey
реальная история с амазоном и докером
Sergey
2 года
Sergey
реальная история с 2015 года на баре метал
Stas
реальная история с амазоном и докером
Это же круто! Т.е. в результате у вас сейчас гибридное решение?
Sergey
нет это на двух разных фирмах где я работал и работаю
Евгений
Добрый день уважаемые. Нужен ваш совет.Знакомиться с докером начал на виртуалке и теперь мне нужно с хостовой машины через виртуалку достучаться до контейнера. При этом машина из контейнера пингуется на ура а вот назад никак-подозреваю что мешает iptables на виртуалке. Есть какой -то рецепт чтобы быстро достучаться до контейнера?
alexander
А сама виртуалка-то пингуется?
alexander
Я пользуюсь VirtualBox'ом в bridged режиме, пробрасываю порт при запуске контейнера и все работает.
нꙺ
да там раньше антиматериалистический компрессор стоял, я заменил его на плутониевый, теперь без бомбажа
запаришься стержни менять, надо было анигиляционный ставить, тойота же =/
𝕀𝕘𝕠𝕣
привет! подскажите, какой контейнер использовать для тествого smtp шлюза?
🦠
запаришься стержни менять, надо было анигиляционный ставить, тойота же =/
так антиматерию утюгов не хватит гладить
Igor
Есть ли в природе какое-нибудь готовое решение для обновления докер контейнера по команде с сервера с возможностью указания аргументов.
И еще чтобы он умел рестартовать контейнер в случае проблем, а если контейнер свалится несколько раз, то запустить старую версию контейнера со старыми аргументами, и так до тех пор пока все не заработает.
🦠
1. docker-registry 2. healtcheck 3. check "container life cycle"
Igor
1. docker-registry 2. healtcheck 3. check "container life cycle"
1. а docker-registry - это разве не просто репозиторий с образами, у него есть такая фича?
2,3 - спасибо большое, сейчас загуглю про них
Vladimir
Igor
Я могу и сам написать такой компонент, но хочу убедиться сначала, что нету готовых решений
Anonymous
Коллеги, на голый металл под докер какую ось ставите?
🦠
арчъ
Vasilii
Anonymous
Убунта с демьяном долго накатываются, хочу заменить чем-то облегчённым. Что-то про rancher и тп слышал, но не пользовал. У кого-то есть опыт использования таких урезанных под докер осей?
Как впечатления?
🦠
внутри или снаружи?
🦠
если внутри, то только alpine
🦠
кто-нибудь хочет на риалконфу собранную из ответов в конфе Докер?)
🦠
названия слайдов "иди читай гугл респонз"