На php прописан?

https://pastebin.com/qzGhWw5Q

скажи мне в чём я дурак)

Ну делай docker-compose up -d и рестартуй хост, все должно работать, если докер демон в автозагрузке

ну вот в том и прикол

чтобы не подниимать после каждого рестарта системы

коллеги, у меня поднят docker registry на 5000 порту, 5000:5000. В отдельном docker-compose поднят caddy, который проксирует 443 => 5000 с настроенным через let's encrypt сертификатом. но docker registry продолжает быть виден на domain-name:5000, хоть и прикрыт через basic auth. Как можно повесить registry на локальный интерфейс и проксировать через caddy в другой сетке?

кэди закидываешь в сетку докер регистри docker network connect

а докер регистри убираешь порты из паблиша

А вообще лучше в фаерволе делать белый лист, соответственно 5000 порт туда не попадет

привет, про фаер, докер где то хранит правила iptables? чтобы после ребута они применялись?

Если не указано иное, то да все в iptables. # iptables -vL А как организовать хранение иптейбла уже дело вкуса в интернете масса инфы

а докер регистри убираешь порты из паблиша

спасибо. Для истории: - создаем сетку docker network create caddy - в docker-compose caddy прописываем сеть caddy как external в разделе networks, и в разделе services присваиваем сеть caddy сервису caddy - аналогично делаем в docker-compose registry (сеть caddy), убираем порты из паблиша - в Caddyfile проксируем к registry:5000, где registry - имя сервиса в docker-compose.yml

Привет! Поискал по чатику, вроде такой вопрос еще не поднимался! Правильно ли я понимаю что в текущей момент невозможно выполнить команду docker stack deploy/rm через http api swarm ? Пробовал ли кто альтернативные вариванты, например 1) Пробрасывать docker.sock по сети 2) Создавать командный контейнер преобразующий REST -> docker.sock

сокет докера категорически нельзя прокидывать по сетке, ибо это почти 100% рут на хосте. Зачем нужен сокет, если к демону можно постучаться по tcp

Какая задача поставлена, может быть все решается намного проще?

Задача - в контейнеру крутится GUI, который должен уметь 1) сделать docker stack rm 2) пройти по всем manager нодам сварма и удалить ненужные волюмы

gui-шка уже есть? или планируется? Если планируется, то уже есть пару вариантов монстров, которые делают это сами: portainer, rancher, kontena, panamax

GUI штука инхаус, имеет доп логику которые накручивать например на portainer непонятно с какого боку. Пишется

Ну в целом управлять полноценно стаком никак по АПИ, потому что ребята особо не торопятся поддерживать свой же функционал, 1 момент с ФС чего стоил. Можно как вариант коннектиться по ссш к машине на котором планируется управлять стэком и выполнять обычные команды, а со свармом проще, с помощью апи дергать листы и удалять лишнее

Ясно, ну ssh это вариант но не оч. Думаю в режиме global запустить лайтовый контейнер (с проброшенным сокетом), на каждой ноде, к котому можно подкчлючиться и исполнить команды

Подскажите порядок действий при деплое. Есть бэк на руби + мускул + эластик + рэдис. Щас при мердже в дев ветку Дженкинс всю эту херабору релоадит. Я так понимаю правильно будет рядом поднимать контейнер, там это все собирать, релоадить, а потом уже убивать старый контейнер и переключать используемый порт. Но вот как делают умные люди я хз. Просветите, плиз.

А то при деплое на 10-15 минут сервер ложится.

Весь код в образах, и при апдейте просто обновляется тег образов на новый, а даунтайма заключается только во времени запуска контейнера.

Это если по простому

А вам нужно каждый раз редеплоить тяжелый мускуль, редис и вот это все? Можно сделать общую сеть, тяжелые сервисы, которые не меняются почти никогда, поднять в отдельный docker-compose и никогда не трогать, а все динамичное (ваш бекэнд на руби в данном случае) редеплоить отдельным docker-compos'ом. Тогда деплой будет быстрым и с минимальным даунтаймом.

Весь код в образах, и при апдейте просто обновляется тег образов на новый, а даунтайма заключается только во времени запуска контейнера.

А если к этому сверху прекручен например consul + consul_template + nginx то даунтайма вообще нет

А если к этому сверху прекручен например consul + consul_template + nginx то даунтайма вообще нет

Ну я потому и уточнил, что по простому, так то все могут без даунтайма и сварм и кубер, только вот средствами просто докера это не сделать без костылей

Уважаемые, как мне получить доступ к php-cli ?

зайти в контейнер?

или можно не заходя это сделать?

или можно не заходя это сделать?

docker run —rm -it php php -v

благодарю

docker run —rm -it php php -v

только 1 вопрос

разве —rm не удаляет конетйнер?

Да

тогда зачем ты сказал эту команду?

разве —rm не удаляет конетйнер?

в мане, не однозначно

тогда зачем ты сказал эту команду?

Потому что это ответ на твой вопрос

в общем прошу прощения за неосведомлённость

Запускаешь команду, создаётся контейнер, команда отрабатывает, контейнер удаляется.

ну он уже запущен

тогда docker exec ${container} php -v

-it в таком кейсе, скорее всего, не нужно

-it это вроде как интерактив ) если я правильно понимаю)

нужно дёрнуть запущенный, и получить доступ к волюму другого сервиса

да

Всё, разобрался, спасибо

экзек тошо надо

-it это вроде как интерактив ) если я правильно понимаю)

Ребят, а в это чате слово Кафка вызывает литературные эмоции или софтварные?

Я люблю гречневую кафку

тогда docker exec ${container} php -v

а как мне передать к примеру cd .. & ls ?

Я люблю гречневую кафку

Всем ночь добрая. Может кто сталкивался, сервис с node1 не пингует сервис который работает только на node2 ufw disable - включается пинг. ufw enable - пинг какое то время еще ходит... но через час полтора - пропадает

)

все это живет в docker swarm

Ребята, кто-нибудь слышал/использовал VMware vSphere Integrated Containers? https://github.com/vmware/vic

Ребят, а в это чате слово Кафка вызывает литературные эмоции или софтварные?

Обычно все заканчивается на разговорах "а вот было бы неплохо внедрить", а потом возвращаемся из курилки обратно к унылому sidekiq

Всем ночь добрая. Может кто сталкивался, сервис с node1 не пингует сервис который работает только на node2 ufw disable - включается пинг. ufw enable - пинг какое то время еще ходит... но через час полтора - пропадает

--net=host ?

--net=host ?

не очень понял Да используется отдельная сеть networks: mynetwork: driver: overlay driver_opts: encrypted: "true"

--net=host ?

и у контейнера потеряшки (который на другой ноде) - еще дополнительно в docker-compose.yml - endpoint_mode: dnsrr

вообще для докера лучший тип сети - это host network, остальное может глючить и тупить) много раз читал такое в разных местах

Обычно все заканчивается на разговорах "а вот было бы неплохо внедрить", а потом возвращаемся из курилки обратно к унылому sidekiq

А в чем проблема?

А в чем проблема?

Пока не припекло

Но всякие серьезные и большие вещи типа парсера миллион встраниц в сутки - на кафку бы я впервую очередь посмотрел

Но всякие серьезные и большие вещи типа парсера миллион встраниц в сутки - на кафку бы я впервую очередь посмотрел

А чем парсите?

В смысле на чем?)

Там spark, flink, что-то еще?

Кафка же не парсить

Аа, когда то давно парсил - все было самописное , на очередях постгреса, плюс самописные ноды и координатор. Сейчас ничего такого что тупо не влезло бы в редис и пары наколеночных скриптов и не парсил давно. Если я правильно понял вопрос. Брать flink это как из BFG по вороьям

как запустить контейнер передав ему аргумент?

тоесть у меня там крутится питоновый скрипт который принимает один аргумент

Dockerfile

docker run <имя_образа> <аргумент>

внезапно