Чувак что-бы накатить настройки certbot в nginx в контейнере поставил его на хост, настроил конфиги этим скриптом на хосте. А потом просто прикрутил все каталоги хоста c файлами nginx как volume

Это норм решение?

https://gist.github.com/rkaramandi/b9d693dd9ad941d5d346701f08368bba

Кмк, вполне

Не пробовал руками, не могу сказать, что уверен в этом) но по моему, вполне приличное решение

Не пробовал руками, не могу сказать, что уверен в этом) но по моему, вполне приличное решение

А стоит ли изучать docker compose или можно сидеть дальше и запускать всё командами?

Однозначно стоит

Хотя бы потому, что это удобно

лучше minikube какой-нибудь

лучше minikube какой-нибудь

А можете аргументировать хотя бы субъективно, почему лучше, действительно интересно

потому что ближе к тому, как оно в реальности будет.

К какой реальности minikube ближе? О_о

docker-compose для девелоперских тачек, ну или в CI где-нибудь

У ТС кейс - запустить nginx в контейнере, по возможности не изучая даже композ. Куда ему мини-куб? )

docker-compose для девелоперских тачек, ну или в CI где-нибудь

> Our goal is to enable fast local development and to support all Kubernetes features that fit.

не знаю. у меня просто предубеждение против docker-compose

не знаю. у меня просто предубеждение против docker-compose

зря, очень удобно

я не разработчик

Ещё больше непонятно стало :D

Как докер хранит логи, которые доступны через docker container logs? Влияет ли их большое количество на производительность и нужно ли с ними что-то делать? ?

По-умолчанию - в файлах json

Почитай про лог драйверы

Подскажите плс, можно ли срюкрыть пароли к БД и.т.д в docker-compose ?

в .env файл положить

echo .env >> .gitignore echo .env >> .dockerignore

всем привет. Нужно поднять 2 докер-контейнера, назовем их А и Б, в А поднимаем nginx с неким сервисом, и надо из Б обратиться к А. Сами узлы поднимаются через compose, но непонятно как им друг к другу ходить. Биндить на 172 сеть?

всем привет. Нужно поднять 2 докер-контейнера, назовем их А и Б, в А поднимаем nginx с неким сервисом, и надо из Б обратиться к А. Сами узлы поднимаются через compose, но непонятно как им друг к другу ходить. Биндить на 172 сеть?

https://docs.docker.com/compose/gettingstarted/

В примере как раз один сервис к другому обращается.

https://docs.docker.com/compose/gettingstarted/

довольно спорно.. но метод понятен, спасибо.

довольно спорно.. но метод понятен, спасибо.

спорно что ? compose позволяет объявить несколько сервисов и обращаться к ним по именам. IP при этом неважны.

он в hosts вносит, как я вижу

всё бегает через 172 сеть, биндиться на неё тогда.

а если я прописал в compose порты как 85:80 и с хост машины дёргаю 85, то из другого докера будет порт 85 или 80?

зачем ты их вообще на localhost вывешиваешь ?

пусть по своей внутренней сети общаются.

не знал куда вешать

так что с портом тогда? напрямую они биндинги учитывают или нет?

ports: - "85:80"

не понимаю что ты имеешь ввиду.

Вот у тебя compose: version: '3' services: web: build: . ports: - "5000:5000" redis: image: "redis:alpine"

для приложения порт 5000 прокинут на localhost

при этом оно обращается к redis по dns redis при этом redis вовсе не обязательно прокидывать наружу.

Хотя, если тебе это нужно - ты можешь это сделать, конечно.

В общем, опиши лучше - что именно ты хочешь и зачем тебе обязательно выкидывать порты контейнеров наружу.

В общем, опиши лучше - что именно ты хочешь и зачем тебе обязательно выкидывать порты контейнеров наружу.

ну вот если в А у нас слушается порт 80, и к нему нужно обращение только из контейнера Б, в записи ports: 85:80 - куда надо обратиться, на 85 или 80? Просто 80:80 мы же не можем написать, так как в самой хост-ноде 80 уже тоже занят. Наружу нужен порт для Б, это сам сервис.

ничего не понимаю в сервисах А и Б. Давай у нас есть редис, который предоставляет(expose) порт 6379 если наша джанга хочет постучаться к редису она будет это делать по dns-имени redis, зарезолвит это docker-compose. В тоже время мы хотим вывесить порт джанги 8080 на порт 9999 Напишем для неё ports: - 9999:8080 итого джанга доступна снаружи по порту 8080, а к редису она обращается по внутренней сети проекта docker-compose. Но мы зачем-то захотели получить доступ к редису. Что ж, напишем для него ports: - 8888:6379 Отлично, снаружи мы к нему можем стучаться по порту 8888 но сама джанга к редису стучится всё также по внутренней сети по стандартному порту 6379. Надеюсь не запутал окончательно. Доброй ночи.

ничего не понимаю в сервисах А и Б. Давай у нас есть редис, который предоставляет(expose) порт 6379 если наша джанга хочет постучаться к редису она будет это делать по dns-имени redis, зарезолвит это docker-compose. В тоже время мы хотим вывесить порт джанги 8080 на порт 9999 Напишем для неё ports: - 9999:8080 итого джанга доступна снаружи по порту 8080, а к редису она обращается по внутренней сети проекта docker-compose. Но мы зачем-то захотели получить доступ к редису. Что ж, напишем для него ports: - 8888:6379 Отлично, снаружи мы к нему можем стучаться по порту 8888 но сама джанга к редису стучится всё также по внутренней сети по стандартному порту 6379. Надеюсь не запутал окончательно. Доброй ночи.

во-первых во втором примере перепутал местами порты

Во-вторых, я так и не понял вопроса

Ааа, даже оба примера наоборот вроде порты.

Ну и потом как ты указал подключаться, так оно и подключается, имя redis резолвится во внтуроенний адре докерской сети, а не во внешний айпи или айпи твоей тачки в твоей локалке. Не ясно ведь что выбрать

Если явно напишешь порт 8888 и айпишник машины своей, куда заэкспозил порт, то оно пойдёт через него

а если я прописал в compose порты как 85:80 и с хост машины дёргаю 85, то из другого докера будет порт 85 или 80?

Порт будет тот, на котором приложение слушает в контейнере.

Всем привет. Можно ли для gitlab настроить pipeline. Так чтобы он запускался только при push в мастер и одновременно изменении в конкретной папке

Всем привет. Можно ли для gitlab настроить pipeline. Так чтобы он запускался только при push в мастер и одновременно изменении в конкретной папке

Обычный git, конечно можно

на гитлаб есть changes

которые могут проверять изменения в папке

@ru_gitlab

Здравствуйте! Холиварная ли тема Kubernetes vs Swarm vs ... ? Что взять простому ремесленнику для запуска трёх скромных контейнеров на проде?

Здравствуйте! Холиварная ли тема Kubernetes vs Swarm vs ... ? Что взять простому ремесленнику для запуска трёх скромных контейнеров на проде?

https://docs.ansible.com/ansible/latest/modules/docker_container_module.html докер поставит, контейнеры запустит, traefik ещё взять, чтобы быстрее вывести в свет контейнеры.

Людей и меня в том числе волнует вопрос: в процессе CD одни контейнеры должны быстро заменить другие. Бесшовная доставка - это вообще возможно с контейнерами?

Или всегда есть простой/задержка, заметная пользователю?

больше одной копии серваса запускай и меняй по очереди. Будет zerodowntime

traefik позволит не беспокоится про балансинг при этом.

Людей и меня в том числе волнует вопрос: в процессе CD одни контейнеры должны быстро заменить другие. Бесшовная доставка - это вообще возможно с контейнерами?

Load Balancer + более 1 копии контейнера запущенно и бесшовная доставка

Там тот-же HAProxy поверх контейнеров

нужно будет менять конфигурацию haproxy при деплое, это неудобно.

он не мгновенно увидит упавший контейнер, если делать просто через балансинг, буду 500 ошибки.

traefik делает это автоматом + letsencrypt бонусом.

traefik делает это автоматом + letsencrypt бонусом.

И при этом и работает помедленнее.

Иногда проще запариться с конфигом)

traefik по бенчмаркам это 85% от nginx ничего страшного на фоне того, что он из коробки умеет кластер, а nginx нет.

приветствую, подскажите, плз, для распределенного апликейшена, если не использовать оркестратора типа swarm, kuber, с чем можно выехать (клиент уперься пока так)? Есть сервис, во время установки его с коробки выбирается опция, сколько таких инстансов запускать, потом нужно будет балансить доступ посредством, например, nginx*а

приветствую, подскажите, плз, для распределенного апликейшена, если не использовать оркестратора типа swarm, kuber, с чем можно выехать (клиент уперься пока так)? Есть сервис, во время установки его с коробки выбирается опция, сколько таких инстансов запускать, потом нужно будет балансить доступ посредством, например, nginx*а

traefik+consul

traefik+consul

nomad забыл

Добрый день, други. Есть вопрос. Я прохожу обучение работе с докером по этой статье: https://habr.com/ru/post/310460/ Думаю, многие из вас её видели. Вопрос по пункту 2.3. Там среди команд встречаются команды питона. Хм... а как мне их выполнить, если я в среде виндовс?

nomad забыл

не нужен на статической конфигурации

приветствую, подскажите, плз, для распределенного апликейшена, если не использовать оркестратора типа swarm, kuber, с чем можно выехать (клиент уперься пока так)? Есть сервис, во время установки его с коробки выбирается опция, сколько таких инстансов запускать, потом нужно будет балансить доступ посредством, например, nginx*а

или использовать нормальное облако с loadbalaner + nodegroup. собирать image для виртуалки. Обновлять приложение обновлением image

traefik+consul

спасибо, nginx*ом не обойтись? чем traefik будет лучше? nginx*ом как бы также можно балансить

спасибо, nginx*ом не обойтись? чем traefik будет лучше? nginx*ом как бы также можно балансить

тем, что конфиги писать не нужно

Добрый день, други. Есть вопрос. Я прохожу обучение работе с докером по этой статье: https://habr.com/ru/post/310460/ Думаю, многие из вас её видели. Вопрос по пункту 2.3. Там среди команд встречаются команды питона. Хм... а как мне их выполнить, если я в среде виндовс?

питон есть под винду

ну либо в виртуалке делай

тем, что конфиги писать не нужно

у вас часом нет примера на посмотреть? не работал с traefik

Т.е. для того, чтобы запустть этот пример мне нужно инсталлироваить питон... А можно ли взять с докера ядро убунты и запустить на нём? О_о

можно

у вас часом нет примера на посмотреть? не работал с traefik

https://pastebin.com/WRxMVcY3 ну как минимум этого хватало, чтоб дружить докер контейнеры с https доменами

можно

Благодарю. Пойду ломать голову, как это сделать ;)