это не тот ID что ты ищешь

Всмысле? Это же айди контейнера

Нет, это слои

А, блин, я затупил, контейнеры же в containers находятся

Разобрался, образ nginx автоматом уже прописывает CMD [ “nginx”, “-g”, “daemon off;”] по этому не нужно делать рестарт сервиса

господа, а не подскажите, в чем может быть проблема, переодически бывает nginx в котейнере перестает работать?

господа, а не подскажите, в чем может быть проблема, переодически бывает nginx в котейнере перестает работать?

Логи?

возникает такая ошибка при старте

посмотрел это конейнер nginx

если обращатся к ноде, в обход ngixn то все работает

так что все симптомы на nginx, причем перестает работать, бывает раз в день, бывает пару дней работает без проблем

если посмотреть просто логи nginx, то там ошибки нет

может как-то можно детальней логи посмотреть?

вот кусок компоса

вот даже конейнер не могу остановить

докеро проблемы

неясно

может хендлеры и дескрипторы какие-то текут

хз

я бы предложил систему обновить до крайних версий

ок, так и думал что нужно переустановить, спасибо

а еще не подскажите, как порты позакрывать, например у меня нода открыта на порту 8080 и проксируется nginx на порт 8090, как закрыть для внешнего доступа 8080, раньше пробовал через iptables, но чето непомогло, докер автоматом свои правила туда кидал

а еще не подскажите, как порты позакрывать, например у меня нода открыта на порту 8080 и проксируется nginx на порт 8090, как закрыть для внешнего доступа 8080, раньше пробовал через iptables, но чето непомогло, докер автоматом свои правила туда кидал

очень просто

запускай ноду на 127.0.0.1:8080

или как-то так. на адресе, которого нет на внешнем интерфейсе

либо тебе нужно в цепочке DOCKER-USER ограничить доступ

еще вариант - не экспоузить ноду, а nginx & node запускать в рамках одного бридж-нетворка

тогда они будут видеть друг друга по именам контейнеров

а еще не подскажите, как порты позакрывать, например у меня нода открыта на порту 8080 и проксируется nginx на порт 8090, как закрыть для внешнего доступа 8080, раньше пробовал через iptables, но чето непомогло, докер автоматом свои правила туда кидал

Iptables =false. И нахер докер с его правилами. Сам рули iptablesом

либо вообще откажись от бриджа и пускай все в network mode ==host

Iptables =false. И нахер докер с его правилами. Сам рули iptablesом

еще вариант, да

+ бридж

сенкс

он как бы запускает nginx, но потом его выключает, показывает nginx exited with code 0

Понятно, почему?)

Понятно, почему?)

вроде да, я командами перезапускал сервис который и так работал, docker думал что он не в рабочем состоянии и отправлял его на выключение

Нет, у тебя в cmd была команда, которая завершилась(успешно, с 0 кодом) и контейнер умер.

Нет, у тебя в cmd была команда, которая завершилась(успешно, с 0 кодом) и контейнер умер.

лол, это так работает? а как можно передать команду что бы контейнер не умерал ?

Запуская программу на переднем плане. Контейнер будет жить пока она живет.

service start nginx - отработала и вышла nginx -f daemon off - запустится и будет жить на переднем плане

понял, спасибо

Как лучше передавать настройки БД в env - URL или разделные параметры? Те postgress://user:password@host:port/dbname или -e POSTGRES_HOST=host -e POSTGRES_DB=dbname ?

эм

для кого?

это ты в клиенте? Если да, то тогда лучше в виде коннекшен стринга

хотя бы такая аргументация: ты унифицируешь. Иначе если у тебя будет подключение к 5 базам (вдруг), то у тебя будет минимум 10 параметров, что явный оверкилл

Ну вот у меня приложение докерезировано Ему нужна конфигурация подключения к БД Передаю ее через ENV Заметил что много где используется формат POSTGRES_HOST, но мне удобнее одним параметром

Мне интересно, что местные думают об этом

Ничего не думают. Поверь. Если база одна и обычно все на стандартных портах etc - проще двумя переменными

Если может быть несколько разнородных коннекшенов и не только к постгрес, то лучше коннекшн стринг целиком

Всем привет. У меня есть докер-компоуз (https://paste.ofcode.org/btR5DbQmA3R5Xi9DJ7qWNi). Несколько приложений мне мне нужно сделать доступными с хостовой машины. Как это сделать? Сейчас мне пишет ошибку ERROR: only one instance of "host" network is allowed

Всем привет. У меня есть докер-компоуз (https://paste.ofcode.org/btR5DbQmA3R5Xi9DJ7qWNi). Несколько приложений мне мне нужно сделать доступными с хостовой машины. Как это сделать? Сейчас мне пишет ошибку ERROR: only one instance of "host" network is allowed

У тебя контейнер либо в хост моде, либо нет

Либо надень трусы, либо сними футболку

Всем привет. У меня есть докер-компоуз (https://paste.ofcode.org/btR5DbQmA3R5Xi9DJ7qWNi). Несколько приложений мне мне нужно сделать доступными с хостовой машины. Как это сделать? Сейчас мне пишет ошибку ERROR: only one instance of "host" network is allowed

Опубликуй порты и работай через локалхост на хосте.

Хост мод работает в обратном направлении.

Спасибо. Разобрался.

Ребята, а кто-нибудь использует обвязку для логов log-driver json-log и filebeat через docker.sock? Чтоб можно было и через docker log смотреть и в тот же elastic собирать?

ребят, подскажите, пожалуйста, по тэгированию образов в ci гитлаба: сейчас я тэгаю образы по CI_COMMIT_SHA и latest, но хотелось бы делать осмысленные теги типа 1.2.1 или типа того, чтобы я и по названию понять мог, и сортировались они в регистре на гитлабе нормально, ну вот это все

есть какой-то рецепт для такого?

через переменые окружения какие-нибудь? или придется каждый раз yml ci править и вписывать нужный тэг?

ребят, подскажите, пожалуйста, по тэгированию образов в ci гитлаба: сейчас я тэгаю образы по CI_COMMIT_SHA и latest, но хотелось бы делать осмысленные теги типа 1.2.1 или типа того, чтобы я и по названию понять мог, и сортировались они в регистре на гитлабе нормально, ну вот это все

build number?

build number?

ща гляну

через переменые окружения какие-нибудь? или придется каждый раз yml ci править и вписывать нужный тэг?

Как сделать то, не знаю что?

Ребята, а кто-нибудь использует обвязку для логов log-driver json-log и filebeat через docker.sock? Чтоб можно было и через docker log смотреть и в тот же elastic собирать?

journald юзай

это решает твой кейс

насчет файлбита - там с журналди вроде есть нюансы, но флюент гребет

Как сделать то, не знаю что?

почему же? я спрашиваю на конкретном примере тэгирования и версионирования

Очень не-конкретный вопрос )

через переменые окружения какие-нибудь? или придется каждый раз yml ci править и вписывать нужный тэг?

В гите же есть теги и там можно тег из переменной получить (точно не помню название)

Можешь имя ветки использовать CI_COMMIT_REF_SLUG

нет

не совсем

смотрите

Можешь ничего не использовать, можешь захардкодить.

в гитлабе есть херня

в тег попадает ЛИБО тег, ЛИБО бранч

что было при пуше

соответственно, если ты пушишь и тег, и бранч, то начнется два пайплайна

с одинаковым gitlab sha commit

как бы не комильфо

решение какое

Найс

определять что в тебя вдули. сделать разбивку only: tags или only: branch

ну, или git describe юзай

хотя там есть нюансы тоже, т.к. репа в детачед режиме (везде проблемы, блять)

Можешь хэш комита использовать. @hobo_with_a_hookah что тебе больше нравится

нет. хэш коммита это верный путь. Он должен быть. Но хочется еще иметь возможность образ перетегировать на бранч или на тег, если он есть

_CI_COMMIT_SHA := $(shell git symbolic-ref --short HEAD | sed "s/\//_/g")

вот примерно так можно sha вытащить. Аналогично тащится тег и бранч

а в рамках gitlab ci, кстати, еcть "${CI_COMMIT_TAG}»

по-моему, я всех напугал

по-моему, я всех напугал

скорее нагрузил парня, который просто хотел тегировать циферками?

привет, подскажите, multi-stage builds норм практика? видел на просторах инета заметку что таким способом можно и все имаджи запихнуть в 1 Dockerfile, а в docker-compose.yml нужные таргеты указывать