Тьфу :) вообще думаю конфиг Ранчера позволяет изменить порт

rancher в докере, но его не видно внутри самого себя(что логично в принципе) балансировка сделана через haproxy от ранчера, соответственно, как я понимаю мне надо потcваить nginx с проксирование запроса на ip:port rancher-server(в nginx.conf), а сам nginx я смогу прописать в haproxy

Зачем тебе 2 проксирующих сервера

В хапрокси настрой порт другой

Тьфу :) вообще думаю конфиг Ранчера позволяет изменить порт

порт тогда будет занят- не хочу)

В хапрокси настрой порт другой

там нужно указывать контенер для проксирования- а его нет)

Блин :) что бы понять о чем ты надо пойти и поставить этот ранч

сори) ладно задам вопрос по другому) как сделать в nginx перенаправление на ip:port и прописать это конфиг в контейнер nginx?

обьявляешь апстрим https://github.com/wodby/nginx/blob/master/1.10/templates/nginx.conf.tpl#L59 затем перенаправляешь на него https://github.com/wodby/drupal-nginx/blob/master/8/1.10/drupal.conf.tpl#L123

а есть еще способы прописать конфиг без создания нового образа? то есть чтобы в базовый nginx подсунуть свой конфиг, какой-нибудь data volume?

ну только если юзать volume

location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://ip:8080; proxy_http_version 1.1;

Добрый день))

Ты чо тут забыл

location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://ip:8080; proxy_http_version 1.1;

спасибо, вечером попробую)

Ты чо тут забыл

вдруг начну докер осваивать - напишу сюда чтобы помогли))

а так я читаю иногда

молча читай

А кто как настраивает firewall на серверах с docker ? Если у меня там запароленная база(mongo) и nginx, нужно что-то настраивать?

shorewall

глупый вопрос - реально как-то включить подсветку контейнеровых логов в kitematic'е?

глаза вываливаются это дело читать

А кто как настраивает firewall на серверах с docker ? Если у меня там запароленная база(mongo) и nginx, нужно что-то настраивать?

По хорошему как обычно, заблокировать все коннент снаружи кроме как на 22 и 80 порты ...

По хорошему как обычно, заблокировать все коннент снаружи кроме как на 22 и 80 порты ...

я вот как программист слабо в этом разбираюсь, и вот хочу понять что нужно сделать и насколько это критично)

Ну, если это не прод, то можно забить

Если прод, то есть шанс, что коннект к базе как-то ломанут

Ну или еще какая-то фигня случится

настроить iptables. самый простой вариант. а там уже в зависимости от умелости и изобретательности

угу, короче с моим маленьким проектом можно пока забить и поставить в список задач на будущее =)

А кто как настраивает firewall на серверах с docker ? Если у меня там запароленная база(mongo) и nginx, нужно что-то настраивать?

Вопрос только зачем? По хорошему только фронт выставляете на нужный порт наружу все остальное вешаете на localhost, это если все крутится на одной машине, если на нескольких, то обычно ставят маршрутизатор и организовывают dmz

я взял виртуальную тачку например на DigitalOcean,SimpleCloud,Vscale,SprintBox - поставил туда докер и нужные контейнеры(например монгу с паролем и nginx,asp.core-api) нужно что-то делать с firewall?

ну вот прям так сказать правильного решения я не смогу (не вижу схемы) надо знать как запускались контейнеры если допустить что они запускаются например через docker-compose или используют опции link то достаточно просто выпустить наружу nginx все остальное уже крутится внутри и не доступно снаружи но это опять догадки, нужна полная картина

запускаются через rancher, порты наружу открыты только через haproxy , где надо стоят пароли

с rancher не работал, не знаю что там и как вообще ss -nlpt и будет понятно какие порты слушаются и где

А почему встал вопрос с фаерволом?

ну все говорят что его надо настраивать, вот и решал узнать, насколько все плохо у меня...

location / { proxy_set_header Host $host; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-Port $server_port; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://ip:8080; proxy_http_version 1.1;

как раз то что нужно, но в процессе разбора как записать env в конфиг nginx нашел https://github.com/smashwilson/lets-nginx и прилег отдохнуть hub.docker.com

как раз то что нужно, но в процессе разбора как записать env в конфиг nginx нашел https://github.com/smashwilson/lets-nginx и прилег отдохнуть hub.docker.com

Не совсем понял - помогло или нет

Не совсем понял - помогло или нет

Если в лоб работает, а если пытаться чтобы переменные в конфиге nginx были-то не работает-не понимаю как "using environment variables in nginx configuration" (https://hub.docker.com/_/nginx/)

Завтра пиши

Можешь в лс. Попробую помочь

Можешь в лс. Попробую помочь

спасибо)

Доброго времени суток. Только начал осваивать сабжевый инструмент. Спуллил busybox image, в списке docker images он имеется, latest. При попытке сделать что-то вроде docker run busybox echo "hello world from busybox" ошибка. Не едут лыжи, что-то. Гуглил ошибку, у одного чувака было такое, но там он баш скрипт запускал, и просто забыл шебанг проставить в начале скрипта, а я тут inline делать пытаюсь. Версия докера 1.13.1.

может ты скачал 64-битный образ на 32-битной системе?

Кажется, да. Спасибо.

а как правильно юзать busybox и зачем?)

Господа, что может ломать докер с роутами и ipv6 у меня пара процессов перестает видеть хост

киньте в меня, пожалуйста, нормальной статьей про swarm mode и пример типа один хост с бд и один хост с кодом

http://avmaksimov.ru/2017/01/13/docker-compose-%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA-flask-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F-%D1%81-mongodb/

привет. кто-нибудь работал с Amazon EC2 container service? на кворе видел мнение, что тот же Ранчер справится лучше и сэкономит кучу времени.

традиция, так традиция: #whois начинающий ops/cloud architect в IoT-стартапе (г. Карлсруэ). сам из Усть-Каменогорска, РК. о группе узнал из родительского DevOps сообщества.

привет. кто-нибудь работал с Amazon EC2 container service? на кворе видел мнение, что тот же Ранчер справится лучше и сэкономит кучу времени.

Подскажи, пожалуйста, какую задачу решаешь?

http://avmaksimov.ru/2017/01/13/docker-compose-%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA-flask-%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F-%D1%81-mongodb/

нет ничего про swarm

нет ничего про swarm

Что именно интересно?

Что именно интересно?

как настроить сварм на двух хостах с докер-композ

момент

как настроить сварм на двух хостах с докер-композ

http://avmaksimov.ru/2016/12/12/setting-up-docker-swarm-cluster-at-croc-cloud/ - это про настройку

http://avmaksimov.ru/2016/12/12/setting-up-docker-swarm-cluster-at-croc-cloud/ - это про настройку

нет ничего про docker-compose

как настроить сварм на двух хостах с докер-композ

http://avmaksimov.ru/2017/02/17/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-swarm-secrets-%D0%B2-docker-compose/ - это про то, как использовать Swarm кластер совместно с Compose (упор правда на секретах, но тебе же синтаксис docker-compose.yml нужен, скорее всего)

http://avmaksimov.ru/2017/02/17/%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-swarm-secrets-%D0%B2-docker-compose/ - это про то, как использовать Swarm кластер совместно с Compose (упор правда на секретах, но тебе же синтаксис docker-compose.yml нужен, скорее всего)

тут они добавляют секреты на том же хосте где и docker-compose запускают

мне нужно чтобы два хоста с docker-compose на борту умели общаться с друг другом

мне нужно чтобы два хоста с docker-compose на борту умели общаться с друг другом

Какую задачу решаешь? Можно чуть по-подробнее про нее, пожалуйста? Пока не очень понятно, как тебе помочь.

Какую задачу решаешь? Можно чуть по-подробнее про нее, пожалуйста? Пока не очень понятно, как тебе помочь.

два хоста: на одном бд (условно), на другом – код. Нужно, чтобы код мог общаться с бд

и то и то запускается через docker-compose

два хоста: на одном бд (условно), на другом – код. Нужно, чтобы код мог общаться с бд

сейчас смастерим

и то и то запускается через docker-compose

https://technologyconversations.com/2017/01/23/using-docker-stack-and-compose-yaml-files-to-deploy-swarm-services/

https://dockercon.smarteventscloud.com/connect/publicDashboard.ww

Подскажи, пожалуйста, какую задачу решаешь?

подумываем перенести приложение в AWS, но нужно как-то все это дело совместить с нашими контейнерами

соответственно нужно гибко управлять деплоем

подумываем перенести приложение в AWS, но нужно как-то все это дело совместить с нашими контейнерами

Развернуть свой swarm или kubernetes поверх стандартного IaaS-а в виде EC2? ECS работает поверх EC2, поэтому можно строить совершенно любое решение. Пока причин по использовать именно ECS я не вижу, если честно.

Развернуть свой swarm или kubernetes поверх стандартного IaaS-а в виде EC2? - именно. но супервайзер мой чет начал спрашивать, мол, есть ли у Амазона свое решение и тд и тп мол, нативно, было бы лучше

Можно ли как-нибудь собрать docker docs в PDF?

Развернуть свой swarm или kubernetes поверх стандартного IaaS-а в виде EC2? - именно. но супервайзер мой чет начал спрашивать, мол, есть ли у Амазона свое решение и тд и тп мол, нативно, было бы лучше

Это не нативно. ECS - это дополнительный оверхед над EC2. В Амазоне нет плюшек от использования ECS, этот сервис нужно использовать ТОЛЬКО, если у тебя есть серьезные требования к безопасности разворачиваемого в контейнерах приложения. ECS запускает отдельный контейнер в отдельной ВМ, что дает возможность гибко контролировать политики доступа в IAM. Но тонну контейнеров в одной ВМ запустить не получится.

Это не нативно. ECS - это дополнительный оверхед над EC2. В Амазоне нет плюшек от использования ECS, этот сервис нужно использовать ТОЛЬКО, если у тебя есть серьезные требования к безопасности разворачиваемого в контейнерах приложения. ECS запускает отдельный контейнер в отдельной ВМ, что дает возможность гибко контролировать политики доступа в IAM. Но тонну контейнеров в одной ВМ запустить не получится.

отлично. это все, что мне нужно было знать. спасибо огромное за развернутый ответ?

отлично. это все, что мне нужно было знать. спасибо огромное за развернутый ответ?

не за что, обращайся, если что

у меня с прокси получилась какая-то фигня, но в моем случае я смог сделать чтобы заработало https://github.com/Gorniv/proxy_pass

Докер-компоуз умеет обращаться по именам сервисов, их надо в links указать

После этого все контейнера в рамках одной подсети будут видеть друг друга по именам сервисов

Есть кстат пока сырое решение kompose, которое умеет поднимать инфраструктуру с docker-compose.yml

После этого все контейнера в рамках одной подсети будут видеть друг друга по именам сервисов

В пределах одного хоста ?)

Можно указать network в описании сервиса

https://docs.docker.com/compose/networking/#specifying-custom-networks

Это не нативно. ECS - это дополнительный оверхед над EC2. В Амазоне нет плюшек от использования ECS, этот сервис нужно использовать ТОЛЬКО, если у тебя есть серьезные требования к безопасности разворачиваемого в контейнерах приложения. ECS запускает отдельный контейнер в отдельной ВМ, что дает возможность гибко контролировать политики доступа в IAM. Но тонну контейнеров в одной ВМ запустить не получится.

Интеграция с ELB и CloudWatch это довольно много

http://stackoverflow.com/questions/21721495/how-to-deploy-correctly-when-using-composers-develop-production-switch/21722205#21722205

он прав ?

Аргументы какие-то смешные, но сама мысль здравая. Композер задействует кучу внешних репозиториев, и никто не гарантирует, что они будут в том же самом состоянии в момент деплоя на продакшн, что и при тестировании. Более того, некоторые репозитории могут вообще быть удалены, если например проект старый, и долгое время релизов не было.