Так, походу проблема усложняется. Оно не работает на Windows машине и на Amazon + Linode. Но работает на Ubuntu :(

Теперь надо понять, это свойство боксов virtualbox или хостовой операционки

По логгированию никто не поможет?(

По логгированию никто не поможет?(

Если вопрос был не по кастомным драйверам, возможно, я могу помочь? Если по кастомным, то, возможно, лучше будет кидать в syslog и потом оттуда забирать?

Мне впринципе не важно, через какой драйвер докер логи пишет. Я думал есть готовые решения, чтобы такую схему реализовать.

Я не знаком с работой syslog/syslog-ng/rsyslog/filebeat/etc

Попробовал лишь fluentd, но он скидывает данные лишь по таймауту. Есть конечно вариант поставить timeout 1s, но это как-то костыльно

Если речь идет о syslog, получается при запуске докер-контейнера я должен указывать удаленный syslog-сервер? Или локальный?

Если удаленный, то будет ли в таком случае работать failover?

Failover там работает грустновато, как я понимаю: http://www.rsyslog.com/doc/master/tutorials/failover_syslog_server.html :)

Там можно указать несколько серверов, и если один из них будет не доступен, оно будет их пытатся кинуть на следующий

https://syslog-ng.org/

Походу это то, что мне нужно

- Временное сохранение сообщений на жёстком диске с случае недоступности центрального сервера;

- Надёжная передача сообщений по TCP;

Также есть поддержка postgres/amqp/mongodb/redis

парни, у меня платиновый вопрос

подскажите веб-интерфейс для регистри

у гитлаба есть веб-интерфейс к registry (своему). только зачем?

ради этого не хочется поднимать гитлаб. к тому же registry уже свой есть, а в гитлаб по идее переезжать надо будает. к стороннему его не подключишь

За Portus читал? Вроде оно

http://port.us.org

Мы используем portus. В целом все ок, раньше было похуже) Есть еще достойный harbor http://vmware.github.io/harbor/

За Portus читал? Вроде оно

какое-то оно монструозное, я в офф документации так и не нашёл как его установить )

Да, syslog-ng подошел для моего случая! Докер-контейнеры запускаются с параметром --log-driver=syslog --log-opt syslog-address=udp://127.0.0.1:514. syslog-ng запущен в докере локально (на той же машине, где и докер-контейнеры), коннектится к удаленному rabbitmq-серверу

проверил, при разрыве соединения, syslog-ng через 60 секунд пытается восстановить соединение и отправляет все сообщения, которые не удалось отправить

Использую harbor, в целом весьма крут

Настроить его тоже просто, даже для кастомного случая

Мы используем portus. В целом все ок, раньше было похуже) Есть еще достойный harbor http://vmware.github.io/harbor/

О, спасибо. Посмотрю

у гитлаба есть веб-интерфейс к registry (своему). только зачем?

Как зачем) затем же зачем и приватные репо, приватный реджистри )

делаешь пуш в проект, ci запускает тесты , и если тесты проходят строит контейнер и пушит его в реджистри , подключаешь реджистри к докеру и в сварме разворачиваешь или обновляешь контейнер

Как зачем) затем же зачем и приватные репо, приватный реджистри )

Это зачем же? У меня приватный регистри, в чем необходимость веб-интефейса?:)

посмотреть версии? )

размер) обьем

я хз ) там у гитлаба не особо много настроек ) может вебморда для настроек прав доступа

ACL

Это зачем же? У меня приватный регистри, в чем необходимость веб-интефейса?:)

Посмотреть версии, разграничить доступ через авторизацию, harbor еще умеет автоматически чистить слои и детектить имеджы

С праздником :) ???

Взаимно!

Мы используем portus. В целом все ок, раньше было похуже) Есть еще достойный harbor http://vmware.github.io/harbor/

в общем на первый взгляд то, что нужно

господа, посоветуйте, пожалуйста, как разбить диски под докер-хост. Имеется 2 ssd по 128 гб и hdd на 1 тб, памяти 128

Посоветуйте, какой лучше метод передачи логов к локальному syslog'у использовать: tcp или udp?

И нельзя ли как-то расшарить unix socket внутри контейнера наружу?

И нельзя ли как-то расшарить unix socket внутри контейнера наружу?

Что имеется ввиду? расшарить по tcp или просто иметь доступ из хостовой системы?

Именно доступ из хостовой системы чтобы был.

господа, посоветуйте, пожалуйста, как разбить диски под докер-хост. Имеется 2 ssd по 128 гб и hdd на 1 тб, памяти 128

Советую разбивать с умом

Я так понимаю unix sockets работают шустрее tcp/udp

в контексте одной машины

И нельзя ли как-то расшарить unix socket внутри контейнера наружу?

можно

но оно всё очень нестабильно работает.

Это делается с помощью флага -v?

думаю, что сильно зависит от storage driver-а

я так понимаю в этом случае вообще syslog-ng лучше вынести в саму систему вместо того, чтобы запускать внутри докера

и заставить слушать unix socket

Я пробовал с LEMP стек так настраивать ... не очень получилось.

но оно всё очень нестабильно работает.

Есть прецеденты? У нас как раз пробрасывается из докера в хост юникс сокет именно для сислога

Вернее /dev/log и из хост в докер :)

Есть прецеденты? У нас как раз пробрасывается из докера в хост юникс сокет именно для сислога

я не про разделение сокета между хостом и контейнером, а про разделение между двумя контейнерами.

а, ок. Тогда да, согласен - каждый контейнер не знает о других потребителях этой же файловой системы, и поэтому могут быть внезапности.

ну нужно еще добавить, что я эту конкретно задачу не решал (разделение между контейнерами) а просто хотел nginx fpm и mysql заставить попробовать общаться по сокету по приколу ... но не получилось )

Посоветуйте, какой лучше метод передачи логов к локальному syslog'у использовать: tcp или udp?

Если нужен failover, то вроде как tcp лучше

Так а если и syslog и контейнеры находятся на одной машине, какой в этом смысл?

Или Вы имеете ввиду ситуации, когда syslog недоступен (просто выключен), и докер перестанет запускать контейнеры, дабы не потерять сообщения?

Вообщем всем спасибо за помощь, настроил все через unix sockets, syslog-ng запустил прям на хосте

все отлично работает

Что-то я совсем перестал понимать, как DNS в сварме работает :( Мой минимальный тест, https://gist.github.com/grigoryvp/5b0c57a0272b3cbfe1ef8f1e10b98ff8, не работает на Windows+Hyper-V и Amazon<=>Linode, но работает на Windows+Virtualbox и Ubuntu+Virtualbox :( Что такого делает Virtualbox со своими боксами, чего не делает Hyper-V и Amazon/Linode?

Если не ошибаюсь в vb сетевой стек полностью поднимается свой, в то время как в остальных случаях сетевой стек урезанный, работающий на основе того, что есть в материнской ос

Есть гипотеза, что у них gossip ломается. Может кто-нить сталкивался, докер gossip поверх чего пускает? ingres? что-то peer-to-peer? где бы почитать, как оно реализовано и как проверить что работает?

В Virtualbox и Hyper-V сетевые стеки в целом паритетны по функциональности, но таки да, они могут быть "по умолчанию" по разному настроены. Но я пока не понимаю даже в какую сторону смотреть, чтобы диагностировать, почему оно не работает :)

Честно попробовал нагуглить, как в докере реализован Gossip - о нем упоминают во всех презентациях, но инфы о реализации нет, все на уровне "там специальная gossip-сетка между контейнерами, и они по ней договариваются". Походу придется сорцы читать, а они там не то чтобы очень маленькие -_-

киньте в меня, пожалуйста, нормальной статьей про swarm mode и пример типа один хост с бд и один хост с кодом

Можно ещё на всякий случай в https://t.me/kubernetes_ru спросить

Всем привет . Предоставляю услуги веб дизайна ) всех , кого заинтересует , пишите в лс :)

Чет даж не удаляют

Спят чтоль

Всем привет . Предоставляю услуги веб дизайна ) всех , кого заинтересует , пишите в лс :)

Тут таким сообщениям не рады...

Добрый день, подскажите, пожалуйста, как можно пробросить порт 8080 rancher сервера на 80 порт без изменения порта в rancher? (прокси или nginx?)

iptables

Если нужно именно пробросить, то совет выше. Если нужно перенаправить приложение, то лучше nginx

Ну нужно чтобы по запросу rancher.example.com работало, а не по rancher.example.com:8080

listen 8080;

ПРивет. я тут обнаружил, что докер требует 64 бита убунту, а у меня 32 бита стоит. Какие есть варианты?

можно ли как-то все же на 32 битах убунте проинсталить докер?

listen 8080;

а можно как для дебила? :D

а можно как для дебила? :D

http://www.e-reading.club/cover/1011/1011400.png

киньте в меня, пожалуйста, нормальной статьей про swarm mode и пример типа один хост с бд и один хост с кодом

А чего кидать то , создаёшь хосты , раздаешь метки и по меткам создаёшь контейнеры на разных хостах в пределах одной сети

а можно как для дебила? :D

у тебя nginx? на этой же машине?