САМ ОБРАЗ НЕ МЕНЯЕТСЯ ВООБЩЕ , для этого есть специальные команды связанные с работой с самим образом на прямую...непосреднественно

и слоями приложений которые в нем расположенны, как предустановки при сборке

@AnatolyUser ,  вопросы ?

@AnatolyUser ,  вопросы ?

Вроде всё понятно :) Пойду дальше ковырять докер и php

?

Всем привет! А кто нибудь пробовал настраивать tarantul master-master внутри docker swarm overlay network ? Цель запустить 3 ноды с тарантулом мастером на географически разнесенных серверах с репликацией по docker overlay сети с енкрипцией То есть я немного не понимаю, как сформировать конфиги для тарантула. Там надо будет указать инстанции друг друга, базируясь на DNS - те что докер выдаст внутри сети

Как будут адресоваться разные экземпляры тарантула на разных нодах

по идее тебе надо всего один мастер, но маштабирование

трижды

scale

а докер сам. разрулит.. кому что посылать..

чтоб не накладывалось

нет, мне надо 3 мастера, в разных гео точках чтобы была копия всех данных и работоспособность системы поддерживалась при отключении 2-ух других мастеров

без докера я умею настраивать

хочу использовать от него оверлейную сеть

хочу использовать от него оверлейную сеть

у вас наверное нет production ?

docker swarm крайне нестабильная штука. Не стоит. Серьёзно.

Спасибо. Я честно говоря в ней сомневаюсь

Сейчас вот запустил 3 мастера swarm

а они запутались между собой - не могут 3 реплики запусить)

Вообщем тогда расскажу схему

я научился настраивать mesh VXLAN - чтобы сервисы внутри между собой могли общаться

но хочу наложить encription

и не понимаю как

swarm который мы заслужили

Я бы использовал consul connect вместо оверлейной сети.

он легковесный?

да

у меня сервис - 3 виртуалки 1CPU и 1GB ram Туда все прекрасно влазит пока не начинаешь пихать докер и тому подобное

это service discovery и куча всего ещё. В том числе connect. Connect шифрованный.

он памяти не отожрет?

просто есть альтернатива прокинуть ssh тунели

consul децентрализован? или у него есть единая точка отказа?

VIRT RES 175988 20112 клиент косула

175 Мб зажрал?

consul децентрализован? или у него есть единая точка отказа?

децентрализованный

виртуальной

20 RAM ?

Спасибо за совет, рискну потестировать

https://learn.hashicorp.com/consul/getting-started/install

Это kv ещё. Может вам и тарантул не нужен xD

kv - какого размера?

kv - для конфигурации сервисов - это одна нагрузка, а tarantool - для распределенной базы это другая

kv мне нужно действительно, для динамической переконфигурации

consul-template сверху софт. Генерит конфиг, перезапускает что скажут

Или если у вас все в докере, то можно посмотреть nomad. Это на порядок лучше swarm

Я читал про него. Он мне тяжеловатым показался

он крайне легкий.

https://www.nomadproject.io/guides/operations/requirements.html

физ памяти 90MB у воркера на проде для примера

а единая точка отказа?

нет

3 ноды по 1 GB ram

только там raft

2n+1

будет норм если одна из 3 умрёт

в каждую ноду надо 1. WebSocket сервер / HTTPS сервер/ Tarantool

надо чтобы все умерли и все ок

то есть 1 выживет - и достаточно

ноды идентичные

он крайне легкий.

смотря для чего. если чтоб легаси сшить - нормально, а если свое писать, то лишняя и тяжелая обвязка.

смотря для чего. если чтоб легаси сшить - нормально, а если свое писать, то лишняя и тяжелая обвязка.

своё что писать?

после nomad только k8s. Ну ок, есть k3s, но это рисково

ноды идентичные

ну процессы будут жить. Просто не будет кворума и все замрёт.

отпять же трафик какой - плюшевый http api раз в секунду или бинарные потоки.

nomad шедулит койнеры на хосте. Какой трафик?

там нет оверлейной сети или ещё чего. Это не его проблемы.

вообщем смысл такой. В одном сервере 1Gb/1CPU все это прекрасно работает (по 10000 SSL/WebSocket коннектов тянет каждый). И не хотелось бы ради оверлейной сети городить избыточную инфраструктуру.

То есть простейшее решение: ssh туннели

если consul это решит проще + даст KV, то супер

То есть простейшее решение: ssh туннели

только отстойное

Согласен

если consul это решит проще + даст KV, то супер

consul connect решит

если consul это решит проще + даст KV, то супер

и service discovery

отл. А для nomad я пока не созрел, но он как я понял поверх консула работает ведь?

Слушайте, а кто нибудь тут soltstack знает?

отл. А для nomad я пока не созрел, но он как я понял поверх консула работает ведь?

нет, может без него. Но consul делает service discovery и healtcheck, это очень полезно.

service discovery и healtcheck - да, именно это и надо

жалко он на Go написан, а не на C

если у вас статические контейнеры - не испольйте докер.

используте ansible и все.

не используйте nomad*

Я сейчас выбираю между ansible и soltstack

контейнеры статичны - да

https://docs.ansible.com/ansible/latest/modules/docker_container_module.html https://docs.ansible.com/ansible/latest/modules/consul_module.html

таск на docker run, таск на регистрацию service - пару строк и хорошо.

https://github.com/brianshumate/ansible-consul хорошая роль

спасибо

node_exporter тоже стоит на хосты ставить

https://github.com/cloudalchemy/ansible-node-exporter хорошая роль =) и у них же prometheus для мониторинга

https://github.com/cloudalchemy/ansible-node-exporter хорошая роль =) и у них же prometheus для мониторинга

+?

Слушайте, а кто нибудь тут soltstack знает?

@devops_ru

@devops_ru

Спасибо

Вопрос. Было приложение монолит с Celery и MongoDB. Без докера. Теперь Celery и Mongo рассованы каждый в свой контенер. Но появилась проблема. Celery делало дампы монго по расписанию с помощью mongodump. Но так, как монго теперь крутиться в отдельном контейнере, то у Celery больше нет доступа к утилите. Как быть в этой ситуации?

Вопрос. Было приложение монолит с Celery и MongoDB. Без докера. Теперь Celery и Mongo рассованы каждый в свой контенер. Но появилась проблема. Celery делало дампы монго по расписанию с помощью mongodump. Но так, как монго теперь крутиться в отдельном контейнере, то у Celery больше нет доступа к утилите. Как быть в этой ситуации?

Поставить в контейнер к целери эту утилиту

вообще не пользоваться mongodump

использовать бекап на хост машине при помощи LVM snapshot

?