Ты можешь несколько Dockerfile хранить

пока монолит рассекаю

Например Dockerfile для PHP и Dockerfile.assets для ноды - это в будущем

у меня нет цели сделать микросервисы с http, тут задача просто упаковать окружение в сборку

иначе сейчас все окружение вручную настраивается

А почему один контейнер не подходит?

Остальные же скрипты по сути только разовые задачи делают

Потом его разобьешь на два файла

а как с одним докер файлом? создать именно образ с настроеным окружением?

Кластеры

Да

Потому что volumes это для БД больше или persistent storage (сертификаты и пр)

я как-то натыкался на крутой шаблон для проектов для докера, но сейчас чёт не могу найти Вы можете порекомендавать какой-нибудь ман, желательно на рус, как идеологически должен compose строиться, я видимо не совсем понял для чего volumes нужгны

#whois я тихонько почитать

я как-то натыкался на крутой шаблон для проектов для докера, но сейчас чёт не могу найти Вы можете порекомендавать какой-нибудь ман, желательно на рус, как идеологически должен compose строиться, я видимо не совсем понял для чего volumes нужгны

Тут вопрос даже близок к организации архитектуры самого приложения, можно углубиться в детали в @nodejs_ru - мы часто там такие вещи, как микросервисы обсуждаем. Сам по себе docker-compose простой. Это скорее можно описать как механизм пакетного запуска/завершения и способ связывания (например, по хостам) контейнеров, например: + https://concourse.ci/docker-repository.html

подсоны, такой вопрос, ток хуями сразу не кормите как сделать чтобы при старте хостовой системы контейнеры тоже запускались?

Докер сам поднимает все контейнеры при старте хоста. См так-же run --restart

правильно, но модно ли?)

systemd, не не слышал?

systemd, не не слышал?

А там скинули выше ссылку, с готовым решением

Кто что скажет про драйвера volumes для кластера на swarm? Из того что предлагает docker, пока выделил glusterFS и flocker. Но flocker не поддерживает debian зараза.

Судя по вот этой статейке https://habrahabr.ru/post/251931/ . GlusterFS - крутая вещь.

В блоге Technology Conversations опубликовали обзор Docker Distributed Application Bundles - появившегося в 1.12 формата описания приложений для запуска в Swarm кластере. Пока все очень бедненько и лимитировано, но в конце статьи есть полезная ссылка на проект Whaleprint (http://amp.gs/8USz), расширяющий текущую функциональность Docket DAB. http://amp.gs/8UST

подсоны, такой вопрос, ток хуями сразу не кормите как сделать чтобы при старте хостовой системы контейнеры тоже запускались?

https://docs.docker.com/engine/reference/run/#restart-policies-restart

Плюс тоже самое можно для docker-conpose ?

http://blog.nimbleci.com/2016/08/17/how-to-set-up-and-deploy-to-a-1000-node-docker-swarm/

Как мне, используя Docker for Windows, попасть на Docker-host по ssh? На всякий случай подчёркиваю, что это не то же самое, что Docker toolbox for windows (или как он там правильно назывался). У меня docker-machine ls выдаёт пустой список.

Что значит попасть на docker-host по ssh? Docker for WIndows вроде как должен использовать нативную виртуализацию, хостом должна вроде быть Windows-машина

Что значит попасть на docker-host по ssh? Docker for WIndows вроде как должен использовать нативную виртуализацию, хостом должна вроде быть Windows-машина

Там пачка довольно крутых обёрток над сетью, файловой системой и докером. И всё это бесшовно работает, будто хост на windows-машине. Но по факту это всё та же виртуалка под Hyper-V (нативный гипервизор для винды). Вот мне бы в эту виртуалку и хотелось провалиться.

docker-machine ls что-нибудь покажет?

я всё-таки думаю, что инсталлятор гуишный всё равно будет уже известными тулами пользоваться, так что скорее всего машина та на винде была создана с помощью docker-machine

@robox ?

docker-machine ls что-нибудь покажет?

> У меня docker-machine ls выдаёт пустой список.

печаль. При этом докер запущен и работает?

печаль. При этом докер запущен и работает?

Ага.

а что хочется сделать на том хосте?

На самом деле этот вопрос отчасти отпал уже, но всплыл другой, связанный с этим же: Например, есть тулза Kitematic. Она как-то подсоединяется к docker-демону, который прокидывается на localhost:2376. Мне интересно, каким образом она подключается. Потому что соединение, вроде как, защищенное. Значит, где-то лежат сертификаты (как у docker toolbox). Но я их нигде не могу найти. Сертификаты мне нужны для интеграции docker с PyCharm (или любой другой IDE от JetBrains). Потому что PyCharm при попытке коннекта на localhost:2376 говорит: Cannot connect: [...] Enabled TLS verification (DOCKER_TLS_VERIFY=1) but certificate path (DOCKER_CERT_PATH) is not defined. Сертификаты я, естественно, не подсовываю, ибо у меня никаких их и нет.

а что хочется сделать на том хосте?

↑

А точно есть уверенность, что он соединяется с сертификатами?

А точно есть уверенность, что он соединяется с сертификатами?

Не точно.

Я так понимаю, можно в PyCharm сделать коннект и без сертификатов

кто-нибудь GlusterFS использует?

А может, и нет

кто-нибудь GlusterFS использует?

смотрел. Очень тормознутая поделка. Сейчас вот хочу ceph потестить

смотрю сейчас в настройки, у меня там прописаны мои

я только начал настраивать, а в github разработчик пишет, что все плагин не поддерживается

а так все хорошо начиналось

смотрел. Очень тормознутая поделка. Сейчас вот хочу ceph потестить

спасибо, почитаю про ceph

Ладно, фиг с ним. Всё это пока не очень работает под виндой, я так понимаю.

@robox ну смотри, в линуксе в хомяке сертификаты обычно складываются в папку .docker, если они там используются

так как винды рядом нет, я не могу посмотреть и проверить, что там

@robox ну смотри, в линуксе в хомяке сертификаты обычно складываются в папку .docker, если они там используются

Да, я знаю. С docker toolbox так же было и под виндой. А в docker for windows уже как-то иначе.

как вариант, конечно, можно пойти старым путём и с помощью processexplorer выцепить открытые файлы и узнать, где же эти сертификаты лежат (если лежат)

как вариант, конечно, можно пойти старым путём и с помощью processexplorer выцепить открытые файлы и узнать, где же эти сертификаты лежат (если лежат)

Да я тут понял, что pycharm сам не умеет пока сделать то, что я хочу, под виндой.

а что хотелось?

Разрабатывать в докере.

С подключением удалённого интерпретатора.

привет, подскажите, как лучше оптимизировать установку окружения при сборке образа , из окружения php,node,composer сейчас это в Dockerfile, я думаю есть ли смысл описывать установку окружения через Ansible и потом добавить его в Dockerfile?

привет, подскажите, как лучше оптимизировать установку окружения при сборке образа , из окружения php,node,composer сейчас это в Dockerfile, я думаю есть ли смысл описывать установку окружения через Ansible и потом добавить его в Dockerfile?

Ansible запихнуть в докер?

смысл всегда можно найти ) https://medium.com/@tech_phil/running-ansible-inside-docker-550d3bb2bdff#.mb4sm1wfj

в простейшем виде так https://github.com/victorlin/ansible-inside-docker-demo

и отказаться от кэширования слоев?

ведь все что будет прогнано с Ansible ляжет следующим слоем и так каждоый раз бораз будет расти, если его не "схлопывать"....

а если его "схлопывать", то кладем на версионирование образов...

в общем, я не вижу в этом какого-либо решения... просто когда у тебя в руке молоток - все кажется гвоздями. Тут с ansible, имхо, то же самое

ага. Версионирование отдается ансиблю на уровне конфига, а смысл всей схемы для ускорения тестирования окружения

In a development environment, Ansible “playbooks” can be tested within a virtual machine using tools such as Vagrant and VirtualBox. Ideally, we want to start with a fresh environment state when running a new playbook. But the process of (re)creating a pristine testing sandbox is tedious with these tools.

@sclif13 Я использую точнее тестирую. Какой вопрос? Интереснпя тема

Простите, Вы используете Docker как VM?

Нет, но вопрос был - есть ли смысл в такой связке. Я видел тех кто нашел и поделился инфой.

я понимаю, использовать Docker как песочницу для тестирования развертывания окружения... этакую песочницу... Тогда да, быстро/просто/модно...

Но использование Ansible внутри Docker для создания образа под один сервис мне кажется оверинжинирингом

согласен

или переходным моменом от деплоя на "железки" к деплою на "контейнеры"... пока остальные осваивают Docker))))

с целью в итоге все перевести на обычные комадны в Dockerfile

docker с большой бд кто нибудь использовал? Как оно себя ведёт, база от 80 гб объёмом?

нормально. У нас Postgresql торчит в Амазоне в контейнерах. хранилище подключается через EBS с помощью Kubernetes... Полет нормальный))))

Мы амазон не используем, сервер в хетцнере...

монтируется напрямую в Pod (минуя операционную систему)

ну тут не принципиально. Главное IO чтобы не подвел...

а просадки по io нет из-за прослойки?

нет. В интернетах много бенчмарков на эту тему. Просадка IO в Docker вроде не выше 4%

используем storage=overlayfs на базе ext4 раздела

нет. В интернетах много бенчмарков на эту тему. Просадка IO в Docker вроде не выше 4%

В интернетах вообще много всего есть, но всему верить не хочется, иногда эти цифры берутся с потолка.

нене... там бенч был который можно у себя запустить и проверить... попробую найти и скинуть

нене... там бенч был который можно у себя запустить и проверить... попробую найти и скинуть

Угу, спасибо. Было б неплохо.

Но использование Ansible внутри Docker для создания образа под один сервис мне кажется оверинжинирингом

не совсем так, я тестирую щас метод docker socket bind и в Dockerfile я беру образ centos, добавляю context в образ, тк мне нужно тестировать в самом репозитории (через .dockerignore убираю лишнее), в RUN прописываю нужные мне команды и устанавливаю пакет Ansible, через ansible-playbook запускаю файл для установки моего окружения, после для уменьшения образа удаляю все лишнее. У меня это все на Gitlab CI завязано, собираю этот образ через docker build, а потом запускаю этот образ через docker run my-image /path/to/my/scripts.

а храните где? 1. Какой размер образа получается 2. А что с версионностью? Например надо откатиться на предыдущую версию

нене... там бенч был который можно у себя запустить и проверить... попробую найти и скинуть

https://www.percona.com/blog/2016/02/11/measuring-docker-io-overhead/ Вот тут тестируют на MySql... но это не совсем то что я видел раньше... Не нашел оригинальной статьи... точно помню там тестировалась сеть через overlay network... вот там была просадка максимум 4%, тестов для Volumes не видел, но в issues есть вот такая ветка с кучей сравнений https://github.com/docker/docker/issues/21485

Угу спасибо.

а храните где? 1. Какой размер образа получается 2. А что с версионностью? Например надо откатиться на предыдущую версию

просто через Dockerfile образ получается 765 из них centos 196, 325 пакеты для окружения, и 242 сорсы. Образ я не храню он нужен только для сборки билда, сама история сборки в Gitlab CI

ясно, спасибо...