а докер пулу ключами передавать имя регистри или есть где то общий конфинг раскатать по машинам?

так имя образа у тебя будет содержать хост

ааа, понял

ченить типа myregisty.com/server/nginx например

Я только начал разбираться с докером Он в себе реальную систему содержит или набор команд к родительской системе?

Хочу на малинке поднять gitlab runner с докером и необходимыми настройками

у него свой демон, но ядро будет юзать твоей системы

на малине вроде пашет, чел знакомый что-то подымал

А я вдруг подумал, вы ж наверняка знаете, как мне попроще организовать build машину докер контейнеров.

Я вдруг подумал а нельзя ли и её внутрь докера, ну что б уж полная рекурсия.

да так и сделал

сокет докера пробрось просто в контейнер с ci

и установи туда docker cli

и все, docker команды будут из контейнера уходить в хост машину для билда чего тебе там надо

хм, интересно

Тока ж образа то получается снаружи будут

да, но тебе он внутри зачем? ты же его все равно в регистри толкнешь

Да понял, верно

А что для автоматизации взять ? Ну что б туда докерфайлы лить с зависимостями и на выходе иметь docker push

Есть что нибудь или костылить ?

у нас Jenkins, проекты в github, для сборки используем Jenkins pipline, удобны тем что в корень репозитория кладется Jenkins файл который описывает всё что нужно для сборки проекта, обычно после сборки на выходе получается два образа, один содержит бэкэнд код, второй содержит фронт с nginx

Есть несекретный пример для изучения ? Был бы признателен

мм ща подумаю, зашарю куданить

Спасибо Игорь. Очень поможете.

А что для автоматизации взять ? Ну что б туда докерфайлы лить с зависимостями и на выходе иметь docker push

Сам пока не пробовал но gitlab должен подойте

А что для автоматизации взять ? Ну что б туда докерфайлы лить с зависимостями и на выходе иметь docker push

Берите gitlab.com там есть все и даже не локально, а прям там. Правда в registry ограничение на 10 гигов образов.

Спасибо Дмитрий, но мне прямо надо локально

гитлаб можно и локально поднять

можно взять кучу разного софта или гитлаб в котором уже все есть

и registry и ci

Угу, понял. Спасибо

https://docs.gitlab.com/ce/ci/docker/using_docker_build.html#use-docker-in-docker-executor

К вопросу о docker-in-docker

Прочитал да. Там следующий парагпаф про проброс сокета, помойму интереснее

Угу, можно и так. На счет логов рекомендую еще глянуть на ELK

Но объективно сравнить не могу, так как с greylog дело не имел

грейлог использует elastic как бэкэнд для индексации логов, так что в принципе можно спокойно юзать кибану рядом с эластиком. И даже логсташ если сильно хочется. Грейлог мне понравился тем что там есть алерты, потому что у меня все же основная задача не графики красивые рисовать, а получать инфу своевременно когда что-то упало или сыпит ошибками

грейлог использует elastic как бэкэнд для индексации логов, так что в принципе можно спокойно юзать кибану рядом с эластиком. И даже логсташ если сильно хочется. Грейлог мне понравился тем что там есть алерты, потому что у меня все же основная задача не графики красивые рисовать, а получать инфу своевременно когда что-то упало или сыпит ошибками

а Docker контейнер настраивается уже через драйвер syslog на хост где крутится greylog2 ?

грейлог использует elastic как бэкэнд для индексации логов, так что в принципе можно спокойно юзать кибану рядом с эластиком. И даже логсташ если сильно хочется. Грейлог мне понравился тем что там есть алерты, потому что у меня все же основная задача не графики красивые рисовать, а получать инфу своевременно когда что-то упало или сыпит ошибками

интересно, есть ли какие-то задержки внутри контейнера при такой работе... что если машина с greylog2 будет не доступна, не будут ли приложения в контейнерах подвисать и тормозить из-за этого ?

а Docker контейнер настраивается уже через драйвер syslog на хост где крутится greylog2 ?

не совсем понял вопроса. Грейлог это самостоятельный сервис, он может стоять где угодно, просто при запуске контейнера нужно указать чтобы он логировал через glef драйвер, и передать как опцию имя сервера где стоит грейлог. Т.е. это не глобальная настройка для докера, а индивидуальная для контейнера

интересно, есть ли какие-то задержки внутри контейнера при такой работе... что если машина с greylog2 будет не доступна, не будут ли приложения в контейнерах подвисать и тормозить из-за этого ?

если машина с грейлогом не доступна на момент запуска контейнера, контейнер не запустится

но если упадет когда контейнер уже работал, то просто в сислог хост машины демон начент срать ошибкой что сервер не доступен

не совсем понял вопроса. Грейлог это самостоятельный сервис, он может стоять где угодно, просто при запуске контейнера нужно указать чтобы он логировал через glef драйвер, и передать как опцию имя сервера где стоит грейлог. Т.е. это не глобальная настройка для докера, а индивидуальная для контейнера

а всё, увидел gelf не заметил параметр... просто интересно, поведение сервиса, если не доступна машина с greylog

я думаю этим же занимается сам Docker и на производительности самого приложения в контейнере никак не отражается ?

это я к тому, что служба при каждой записи в лог, не должна ждать по 30 секунд таймаута, из-за того сервер логов не доступен к примеру

нет конечно, демон делает это асинхронно

вот, это хорошо, спасибо

сам контейнер просто пишет в буфер stdout

да да

а дальше уже сам Docker решает каким драйвером обрабатывать

как ты настроил так и будет

я точню не помню, но помоему там можно даже настроить какими порциями выгружать логи

это удобнее, чем монтировать VOLUME, потом поднимать второй контейнер с filebeat, к нему подключать его и грузить в logstash... сразу 2 лишних звена выпадает из цепи

Даа, красота! И что самое крутое, можно вообще все логи перенаправить в stdout, включая те, к-ые не умеют туда выводиться: RUN ln -sf /dev/stdout /var/log/nginx/access.log RUN ln -sf /dev/stderr /var/log/nginx/error.log (из официального образа nginx)

ого, фигасе.

кто нибудь знает как можно передать docker container id между stage в .gitlab-ci.yml ?

кто нибудь знает как можно передать docker container id между stage в .gitlab-ci.yml ?

не юзал, но можно же задавть контейнеру известное имя добавив ему для уникальности номер билда к примеру или хэш комита

А если через сварм запустить контейнер на другом серваке то как ему том подрубать через -v?

откуда?

Чего откуда

Как папку смонтировать-то?

А зачем?

В вольюмах храни

А волюм по сети как?

А волюм по сети как?

зипом и раздавать из Артифактори

Жизненный вопрос

Есть контейнер, из него обращаеются к ссылке

DNS на хостовой машине

Я пошел гуглить конечно, но может кто знает

Так что насчет тома?

Как по сети примонтировать

Вероятно надо пошукать на тему кастомных драйверов томов. Логи и сеть точно можно а вот томА - не уверен. Быть может проще будет примонтировать по nfs а потом уже как обычно

Как по сети примонтировать

примонтируй по сети на хост машины, а там уже просто монтируй как локальную папку. Я не знаю, может что-то изменилось, но раньше директива монтирования работала точно также в кластере, монтировать не рекомендуют, потому что то что монтируешь должно быть доступно на каждой из машин кластера, т.к. докер будет искать файлы локально, но как я сказал до этого, монтируешь то что надо на все тачки кластера, а потом со спокойной душой говоришь примотировать эту папку в конейнер указывая уже локальный путь, который будет на всех хост машинах одинаковый

но это костыль, почему не добавить нужное файло тупо в билд образа?

сейчас даже конфиги где могут содержаться пароли, ssl серты и т.д. рекомендуют хранить в docker secret, он доступен на любом хосте будет...

можно и просто конфиги там хранить, чтобы в сам образ не пихать

что за docker secret, прямо как js фреймворки как будто, каждый день новая приблуда

что за docker secret, прямо как js фреймворки как будто, каждый день новая приблуда

https://docs.docker.com/engine/reference/commandline/secret/

https://docs.docker.com/engine/reference/commandline/secret/

а есть "пост в поддержку" ?

https://blog.nimbleci.com/2016/11/17/whats-coming-in-docker-1-13/#secrets-management