*поможет

https://github.com/jriguera/docker-dnsmasq-etcd

спс изучу

Попробуй, вдруг помоежт

попробую, спасибо

Чят, подскажите, я ли сделал что-то не так или у "них" что-то сломано. Есть: freenas 10, переехваший с джейлов на докер. Трансмишн, не очень понятно из какого образа (фринас подразумевает тыканье мышкой, а дополнительной инфы в гуе нет). Датасет принадлежащий transmission:share, 777, прокинут как /config PUID/GUID переданы верные. Трансмишн не сохраняет свой конфиг после изменения, хотя может его создать. Также исправно складывает торрент-файлы в /config/torrents, то есть проблем с правами, вроде, нет. Что ещё можно предпринять для локализации проблемы? Прошу простить за консноязычие, с докером знаком мало, а проблему ковырял в 4 утра.

Драсти, коллеги.

А есть какой-нтиь справочник по докеру с экземплами самых частых юзкейсов?

А то вот шляпа какая-то: # docker run -it alpine /bin/bash docker: Error response from daemon: containerd: container not started.

в элпайне вроде нет баша

попробуй /bin/sh

хотя ошибка не о том конечно

Вот да, какая-то невнятная ошибка.

Я вот чот пока не уловил как посмотреть какие у меня имеджи сбилдены и как их запускать?

Потому как в докерфайле у меня FROM gliderlabs/alpine:3.4 А run alpine запускает latest

`docker images`

А запускать по image id?

либо по пути, типа docker run -it gliderlabs/alpine:3.4 sh

Пасиб

Такс, если я запустил ранее сбилденый образ, а потом там заинсталлил пакет, то он там останется?

да, пока не грохнешь контейнер

Ну если я делал run -it /bin/sh, а потом вышел, то контейнер грохнулся?

Потому как баша я там уже не наблюдаю после этого =(

он остановился, docker ps -a

попробуй почитать про docker exec и его отличия от docker run

ок

ок

если англ плох, вот тут хорошо написано https://habrahabr.ru/post/310460/

если англ плох, вот тут хорошо написано https://habrahabr.ru/post/310460/

Спасиб. Статей то по нему много, но не все толковые.

А какой дистр посоветуете для веб-сервера? А то альпайн может оказаться слишком урезаным и с неподходящим libc =)

Не хочется на половине работу переделывать

Такс, вот у меня какой-то запущеный контейнер висит. А как в него влезьть?

docker exec -it <container_name or hash> <command>

attach подсказывает стэковерфлоу

я настоятельно рекомендую сначала прочитать целиком предыдущую ссылку.

а если есть возможность - то лучше начать читать docker.io сразу с раздела quick start guide

Я пролистал, но вчитываться пока не стал.

с такими вопросами вы тут далеко не уйдете.

=)

зато честно :)

Я композ юзал уже для своего проекта, но там всё отноистельно просто было. А щас решил поглубже разобраться.

А есть какой-нтиь справочник по докеру с экземплами самых частых юзкейсов?

http://www.containertutorials.com/

http://www.containertutorials.com/

там про 1.9.1 с тех пор немало изменилось.

Вопрос по сворму, docker-compose.yml: version: '3' services: test: image: alpine deploy: replicas: 2 command: [ ping, docker.com ] Делаю # docker stack deploy --compose-file docker-compose.yml mystack Все ок, два контейнера, захожу на один из них и делаю # nslookup mystack_test (либо просто test) — получаю только один адрес. В доке написано должен быть раунд-робин по всем инстансам сервиса test. И без сворма, в композе, так было. Что я делаю не так?

можете cat /etc/hosts ?

могу но там не будет этого

127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 10.0.0.6 004ffacee4c3

докер же сам предоставляет резолв днс в оверлей-сети

ну round-robin же должен проявляться при подключении к контейнерам извне, разве нет?

Причем ситуация такая: на нодах в интерфейсе 10.0.0.3 на одной и 10.0.0.4 на другой, но на обеих еще алиас 10.0.0.2 — он и резолвится Я так понимаю это как раз фича, внутренний лоад-балансинг без раунд-робин. Наверно нужно лукапить какое-то другое имя, но какое — не понятно.

тогда давайте на хосте сделаем tcpdump -i eth0 -n | grep ICMP

и посмотрим, уходят ли ответы равномерно на 10.0.0.3 и 10.0.0.4

если да - вот он ваш, round-robin

Наверно уходят, но меня не это интересует. Мне нужно именно получить все инстансы внутри сервиса test

Для того чтобы они находили друг друга и коннектились напрямую. В сервисе так будет устроен внутренний discovery

ну, типа p2p сеть

ну и для этого мне раунд-робин именно на уровне днс нужен, чтобы все А-записи получить

исходя из того, что я прочитал про обновлуние последнее, у них там есть несколько драйверов для service discovery, если вы про это. Они свой допилили, есть consul, etcd....

нужно посмтореть что у вас используется и получать данные из этого источника, по идее. Сам я это не делал со свормом

как найдете ответ, напишите в группу, интересно будет узнать.

https://docs.docker.com/swarm/discovery/#using-a-hosted-discovery-key-store

https://docs.docker.com/engine/swarm/networking/#use-dns-round-robin-for-a-service вот кажется то что мне нужно

http://www.containertutorials.com/

Пасиба, похоже на то что я искал

В общем, я так понимаю, через конфиг это сделать пока нельзя, но скоро можно будет https://github.com/docker/docker/issues/31096 https://github.com/docker/docker/pull/31112

Нашел решение: query the DNS using a special query <tasks.SERVICE-NAME> to find the IP addresses of all the containers

А управление докером, чтобы веб сервис сделать лучше наверно питона решения нет?

Клиент приходит, регистрируется, стартует его докер

Php, nodejs, go?

Php и nodejs я знаю

Илья, ты чего хочешь то?

Php и nodejs я знаю

Пхп решает почти те же задачи, которые решаются питоном. Только не умеет быть демоном. И про управление не ясно нифиаг чо ты хочешь и зачем докеры стартить?

Человек хочет демо сайт: я запускаю для него контейнеры(nginx и php и добавляю в nginx-proxy поддомен) -> профит, стоит морочиться с питоном?

Поидее и php хватит?

Зачем для сайта делать контейнер?

Для 200 сайтов

Одинаковых

Жаль что бд прийдется держать одну для каждого(percona инстанс 200мег отжирает), может кто-то знает а можно сократить?

Для 200 сайтов

а чем вас Ансибл (на питоне, кстати) не устраивает? там есть готовый модуль для деплоя контейнеров

Ансибл гляну

Думал он не докер, а вагрант ориентированный

Забивание шурупов молотком, использовать докер для колокейшена эт сильно

Для 200 сайтов

Что это меняет?

нормчег) сееьюрнг) только не факт что 200инстансов ндэмнкс это хорошо)

Забивание шурупов молотком, использовать докер для колокейшена эт сильно

Это ж не колокейшн, а хостинг

Я не понимаю нафига контейнеризация в такой задаче нужна? Оверинжениринг

сап котаны, существует ли возможность перезапускать контейнер с включением/отключением прокидывания портов наружу? без пересоздания самого контейнера?

можно просто свет выключать, чтобы создать контейнер шредингера

это не виртуализация, просто нечего перезапускать внутри, контейнер создается вместе с сеткой, если сетку выключить...

если хочется просто повыключать и включать сеть - docker network connect/disconnect

Всем привет

каждый раз я когда делаю деплой, у меня новый image появляется, как избавиться от этой проблемы? ``` site.ee latest fdbc63dd6e1a 2 minutes ago 406 MB site.ee <none> 1111db298010 8 minutes ago 406 MB site.ee <none> b3ea5cf5aa8f 11 minutes ago 406 MB site.ee <none> e19a9f26682e 19 minutes ago 406 MB site.ee <none> 5905f2108fa4 25 minutes ago 406 MB site.ee <none> 3b5fc156e93c 32 minutes ago 406 MB site.ee <none> dc8d38e5553e 36 minutes ago 406 MB site.ee <none> 3c768371e027 55 minutes ago 406 MB site.ee <none> 32dbb1b5c6fe About an hour ago 406 MB site.ee <none> 73e958eb5781 About an hour ago 406 MB site.ee <none> d1ba27c9a9bc 2 hours ago 356 MB

Если ты собираешь образ на каждый деплой

То придется по крону чистить, увы и ах

docker rmi $(docker images ls -q)

Докер пока не умеет за собой убираться

Собрал ci/cd на базе гитлаба, полмесяца отработало, засрало весь диск, так что зайти нельзя было

Поставил в час ночи уборку, с тех пор нормально, с утра раз пересобирает образ, можно по фильтру исключить конечно dangling=true