Yevhen
Yevhen
Yevhen
А гуи?
Yevhen
И контрольный - по ресурсам есть разница в деле? Елк без дела был прожорливей грэйлога
Yevhen
Спасибо)
Anonymous
Не врут
Anonymous
Можно использовать searhguard
Andrey
Можно использовать searhguard
LDAP тоже только в платной версии. Где решения для нищебродов? Кругом одни рвачи, бабла хотят :)
Anonymous
для нищебродов как раз search guard :)
Anonymous
там и LDAP имеется
Anonymous
https://floragunn.com/searchguard-license-support/
https://github.com/floragunncom/search-guard
Anonymous
там все есть и поддерживается и можно использовать. Просто надеятся на твою честность
Volodymyr
Всем привет. Мучаю docker swarm. 1. Подскажите как зделать апдейт 10% контейнеров одного сервиса ? поддерживает это swarm
2. у меня один менеджер. знаю что надо минимум 3 менеджера. но всё же вопрос как перенести мастре на новую машину ?
Andrey
Artem
Всем привет. Мучаю docker swarm. 1. Подскажите как зделать апдейт 10% контейнеров одного сервиса ? поддерживает это swarm
2. у меня один менеджер. знаю что надо минимум 3 менеджера. но всё же вопрос как перенести мастре на новую машину ?
ну указать нужные параметры rolling_update, чтобы раскатывал N/10 контейнеров и ниче дальше не делал
Artem
только вопрос зачем
Artem
https://docs.docker.com/compose/compose-file/#update_config
Volodymyr
ну вот у меня есть глобальный сервис (воркер). Програмисты ставят задачу чувак давай обновим 3 ноды из 10 ? как это зделать ?
Denys
Ноды?
Artem
а проверять как ты потом будешь?
Artem
стучаться на конкретные ноды?
Denys
Если и ноды то можно по лейблам
Volodymyr
у меня запущено 1 контейнер на одной ноде. нод 10 . нужно применить новую версию только к трём нодам (воркерам). как ? возможен ли такой апдейт ?
Denys
Да
Volodymyr
это всё в рамках одного сервиса
Denys
Вешаешь лейблы на ноды которые надо обновить
Volodymyr
и
Volodymyr
а
Denys
И когда деплоите говоришь условие. Что только там где есть такие метки
Denys
В доке где то есть
Volodymyr
ага найду
Denys
Я просто сейчас не у компа а то бы скинул
Volodymyr
ещё вопрос.
как правильно применить новые опдейты. я вот редактирую yml и делаю docker stack deploy —compose-file
Volodymyr
но бывает что когда меняеш тег для образа. валиться весь сервис . наверное я что то не так делаю?
Artem
И когда деплоите говоришь условие. Что только там где есть такие метки
это разве не на деплой только работает?
Denys
Я про деплой и говорил
Volodymyr
а скажите те кто использует swarm в проде нормально живеться ?
Pavel
а скажите те кто использует swarm в проде нормально живеться ?
вроде ж обсуждали уже ... говорят сварм в проде - боль
Ilia
Привет всем, может кто поможет:
хочу настроить PyCharm remote debugg поверх docker compose. С помощью docker-compose up все поднимается, а вот PyCharm ругается на то что не может найти папку при билде:
fail to run single Docker Compose service: build path /home/... either does not exist, is not accessible, or is npt a valid URL
Pavel
а скажите те кто использует swarm в проде нормально живеться ?
Поддерживаю, сварм в проде боль. Переезжаем на кубер
Volodymyr
Поддерживаю, сварм в проде боль. Переезжаем на кубер
о каких количествах нод и контейнеров идет речь?
Volodymyr
я планирую запускать один серви в режиме global. 10-20 нодах. какие могут быть проблемы ?
Pavel
я планирую запускать один серви в режиме global. 10-20 нодах. какие могут быть проблемы ?
https://soar.name/ru/pro/half-a-year-with-docker-swarm-mode-in-production/
Pavel
👆 кидали тут ссылочку
Pavel
я планирую запускать один серви в режиме global. 10-20 нодах. какие могут быть проблемы ?
Как раз проблема у сервисов, которые на нескольких нодах крутятся
При редеплое не всегда подтягивает или обновляет
Иногда сеть отваливается на каком нить менеджере (3 из 10 мэнеджер ноды)
Andrey
Чат, такой вопрос. Cron внутри контейнера запускается два раза. Может сталкивались? Никак не могу найти причину. Процесс cron вроде один в системе
Pavel
Ещё связь пропадала иногда от мастеров до воркеров, гугление выдало не освобождение порта и там дальше по цепочке долгий дебаг, в итоге пришлось ребутнуть все 10 машин разом)
Pavel
Ну и из статейки со многими проблемами мы сталкивались
Pavel
За сим переезжаем на кубер))
Volodymyr
context deadline exceeded
В моем случае, увеличение количества менеджеров с 3 до 5 помогло полностью избавиться от проблемы
Volodymyr
это описано в доке
Volodymyr
это не проблема
Volodymyr
чувак не дочитал документацию
Volodymyr
overlay мне вообще не нужен.
Volodymyr
у меня ничего внутри сервиса не общаеться
Pavel
Serhii
граждане, имеется проблема с php-fpm и папками которые замаунчены в контейнер. Мне рнр постоянно пишет что пользователь не имеет права писать в папку /var/www/html/cache к примеру. Как мне разрезолвить раз и навсегда такие штуки?
Дмитрий
добавлять :rw правило при маунте
Andrey
uuid рута в контейнере, как правило, не совпадает с uuid рута в ОС :) от сюда и проблемы
Andrey
и rw тут, зачастую, не виноват
Bogdan (SirEdvin)
uuid рута в контейнере, как правило, не совпадает с uuid рута в ОС :) от сюда и проблемы
uuid рута разве не всегда 1000?
twwlf
господи, что вы несёте
Volodymyr
А если нод меньше 5?
что значит меньше. есть документация. в ней сказано нужно 3 или 5 или 7 и тд.
Volodymyr
дело не в этом человек написал в статье что у него была проблема context deadline exceeded . он изначально запустил не правильный кластер. чего он ожидал?
Tadeusz
0
Bogdan (SirEdvin)
это не проблема
Напоминает что-то в духе:
Просто этот демон нужно перезапускать каждые два часа стороого пять раз подряд. Это написано в доке, это не проблема.
Andrey
Fstab же, ну :)
Tadeusz
мне uid прочиталось)
Aleksandr
Andrey
Да два раза u напечатал. Uid конечно же
Tadeusz
не понимаю о чем вы…
uid=0(root) gid=0(root) groups=0(root)
Tadeusz
# docker exec -it b3b sh -c id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy),20(dialout),26(tape),27(video)
Andrey
Ну что поделать, все ошибаются. Суть была в том что прав не хватает из контейнера писать в волюм из хоста, тк разные пользователи
Alik
Привет! Ребята, подскажите, пожалуйста, как сделать такую штуку:
CI билдит и пушит контейнер при пуше в гит. Далее надо чтобы docker-compose подтянул последнюю версию контейнера.
Сложность возникла с последним пунктом. Пробовал ставить в композ файле container:latest и новую версию контейнера тоже помечать latest а потом перезапускать контейнер так: docker-compose up -d --no-deps --build container-name, но это не сработало. пишет container is up-to-date.
Можно ли обновить контейнер без изменения композ файла?
Andrey
запулить образ новый и docker-compose up, не?