@docker_ru
Mikalai30.03.2019
18:32:14
18:32:14
Alexey30.03.2019
18:32:34
18:32:34
День добрый,
Явно запутался в двух соснах.
Подскажите.
Есть docker nginx
В одном из конфигов прописал
resolver 127.0.0.1 valid=60s;
upstream testserver {
server testservers fail_timeout=60s;
server localhost backup;
}
Но при старте данного контейнера падает ошибка
[emerg] 1#1: host not found in upstream "testservers"
Конечно сервера такого нет, но я предполагал - если сервер не отвечает конфиг игнорируется и если отвечать начнет включится
Попробуй traefik, там все проще, без конфигов и работает сразу
cloud native и тпdocker run --network host -d --name traefik -v /var/run/docker.sock:/var/run/docker.sock traefik traefik --api --docker
docker run -d --name demo --label traefik.frontend.rule=Host:mysite.ru emilevauge/whoami
curl -H 'Host: mysite.ru' http://localhost:80
Google
Igor30.03.2019
18:38:56
18:38:56
Попробуй traefik, там все проще, без конфигов и работает сразу
cloud native и тп
увы перепрыгнуть нельзя(Alexey30.03.2019
18:39:46
18:39:46
увы перепрыгнуть нельзя(
Тогда можно consul+consul-template который генерит nginx конфиг и делает reloadIgor30.03.2019
18:40:53
18:40:53
Тогда можно consul+consul-template который генерит nginx конфиг и делает reload
Хотелось бы остаться в рамках простого nginx + его конфиги... обойти вопрос могу просто скриптом который после успешного релоада кладет conf и релоадит nginx..Alexey30.03.2019
18:41:40
18:41:40
Хотелось бы остаться в рамках простого nginx + его конфиги... обойти вопрос могу просто скриптом который после успешного релоада кладет conf и релоадит nginx..
Это и есть плюс минус consul + consul-template только без костылейConsul хранит конфигурацию, кто жив и тп. Consul template генерит конфиг после правок конфигурации
ildar30.03.2019
18:56:18
18:56:18
Всем привет. В Docker Swarm можно как-то изменить MTU у docker_gwbridge?
https://github.com/moby/moby/issues/33596#issuecomment-362488122 ?Игорь30.03.2019
20:14:49
20:14:49
Блин, короче, чет я офигел немного. Решил переехать на контейнеризацию на своем приложении. Но пока все разбирался с докером, сейчас еще продакшн. Мне просто кажется под мое приложение сварм зайдет. Я не планирую в ближайшее время скейлится на сотню серверов и сотни нод. Пока один сервак, одно сервеное приложение, три клиента под разные задачи...
Просто кубер крутой, спору нет. Но чет прям оверинжинеринг какой-то под мою задачу.
Никитяо30.03.2019
20:16:02
20:16:02
чем просто докер не нравится?
Игорь30.03.2019
20:17:34
20:17:34
Может базы данных переедут на отдельный сервак, но года через пол-год. Небольшой задел. И то если вырастут. В основном Монго дб, ибо много оперативы жрет
Alexey30.03.2019
20:21:30
20:21:30
ansible это красивая обертка над парочкой docker run
inqfen30.03.2019
20:22:17
20:22:17
Ансибл это логичная и идемподентная обёртка, я бы сказал
Googleinqfen30.03.2019
20:23:31
20:23:31
Так и его можно без сварма делать
Alexey30.03.2019
20:24:10
20:24:10
Скейлинг на одной ноде)
tasks:
- name: run replicas
docker_container
image: ...
name: "app{{item}}"
with_sequence: start=1 end=4Alexey30.03.2019
20:26:02
20:26:02
дайте мой смузи
Mikalai30.03.2019
20:26:34
20:26:34
tasks:
- name: run replicas
docker_container
image: ...
name: "app{{item}}"
with_sequence: start=1 end=4
Вот не работал с ansible, но что если у нас теперь одна реплика падает?)inqfen30.03.2019
20:26:51
20:26:51
Alexey30.03.2019
20:27:09
20:27:09
Игорь30.03.2019
20:27:15
20:27:15
Ансибл это логичная и идемподентная обёртка, я бы сказал
А есть ссылочки или что-то на туториалы, как деплоить докер через ансибл грамотно?inqfen30.03.2019
20:27:25
20:27:25
А если она рестартуется вечно, то она и с свормом будет это делать
inqfen30.03.2019
20:27:43
20:27:43
Про это полно всего
GoogleAlexey30.03.2019
20:28:05
20:28:05
А есть ссылочки или что-то на туториалы, как деплоить докер через ансибл грамотно?
нужно сначала простое попробовать, докер раскатать и тп.https://habr.com/ru/company/express42/blog/254959/
я с этого вдохновился
дальше файлик закинуть, пакет установить и покатится
смысл ansible - не трогать сервер руками, только playbook
И через год не гадаешь, что за г?вно раскатано на сервере, есть playbook
Игорь30.03.2019
20:29:26
20:29:26
я с этого вдохновился
По ансибл я уже на ютубе часа 4 накатал туториалов, но там все про голый деплой на чистые сервера.
Без завязки на докерAlexey30.03.2019
20:29:43
20:29:43
По ансибл я уже на ютубе часа 4 накатал туториалов, но там все про голый деплой на чистые сервера.
Без завязки на докер
https://docs.ansible.com/ansible/latest/modules/docker_container_module.htmlдальше дока по модулю, там все просто
docker_network ещё и тп
Игорь30.03.2019
20:30:11
20:30:11
https://docs.ansible.com/ansible/latest/modules/docker_container_module.html
О, грац. В закладочки сразуAlexey30.03.2019
20:30:41
20:30:41
- name: Start 4 load-balanced containers
docker_container:
name: "container{{ item }}"
recreate: yes
image: someuser/anotherappimage
command: sleep 1d
with_sequence: count=4
тот пример с replicas
сверху нужно service discovery... но можно без него, если traefik использовать
docker run --network host -d --name traefik -v /var/run/docker.sock:/var/run/docker.sock traefik traefik --api --docker
docker run -d --name demo --label traefik.frontend.rule=Host:mysite.ru emilevauge/whoami
curl -H 'Host: mysite.ru' http://localhost:80
я уже приводил пример. Проще не сделаешь ни с чем. letsencrypt бонусом
* на месте whoami ваше приложение или приложения
inqfen30.03.2019
20:33:32
20:33:32
И тот же traefik обновлять ансиблом
Alexey30.03.2019
20:33:42
20:33:42
traefik это контейнер
inqfen30.03.2019
20:33:43
20:33:43
Лейблы при деплое в смысле
Alexey30.03.2019
20:33:47
20:33:47
ну да
inqfen30.03.2019
20:33:49
20:33:49
И никаких забот
GoogleAlexey30.03.2019
20:34:09
20:34:09
- name: Start 4 load-balanced containers
docker_container:
name: "container{{ item }}"
recreate: yes
image: someuser/anotherappimage
command: sleep 1d
labels:
- traefik.frontend.rule=Host:mysite.com
with_sequence: count=4
inqfen30.03.2019
20:34:16
20:34:16
В общем keep it simple, stupid
Это тому господину, который сворм хочет пилить
Потом не придётся удивляться, хули он кривой, хули сеть глючит, хули с ингресса не на все контейнеры уходит
В общем как-то так
И IaC опять же
Alexey30.03.2019
20:37:08
20:37:08
если нужно раскатать контейнеры на пару серверов - то добавить consul. traefik будет брать адреса контейнеров оттуда и все продолжит работать.
https://docs.ansible.com/ansible/latest/modules/consul_module.html
При использовании этих модулей будет ругаться, что нет пакетов. Это нужно pip поставить и pip пакет consul/docker
Ставить через ansible
- name: Install pip
apt:
name: python-pip
- name: Install pip docker
pip:
name: docker
inqfen30.03.2019
20:42:43
20:42:43
Кстати питон сразу 3 юзай
Alexey30.03.2019
20:43:19
20:43:19
[all:vars]
ansible_python_interpreter=/usr/bin/python3
в hosts к примеру
Чат нужно в @ru_ansible переименовать xD
Игорь30.03.2019
20:44:45
20:44:45
Anton30.03.2019
20:45:24
20:45:24
а что сейчас на проде модно?
Voskresus30.03.2019
20:45:50
20:45:50
Йоу, надо подключиться к контейнеру (образу) кеторый уже запущен
Игорь30.03.2019
20:46:01
20:46:01
Кубер, ансибл, консул, номад....
SergeyGoogleinqfen30.03.2019
20:46:43
20:46:43
Ну докер композ там и не был актуален никогда
Это же скриптик на питоне, которым удобнее ран, билд и прочее выполнять
Voskresus30.03.2019
20:47:52
20:47:52
inqfen30.03.2019
20:47:53
20:47:53
Это так, для локальной разработки только
Или bash
Или какой там шелл есть
Alexey30.03.2019
20:48:35
20:48:35
ansible так то тоже удобный скриптик для docker run =)
inqfen30.03.2019
20:49:01
20:49:01
Alexey30.03.2019
20:49:20
20:49:20
inqfen30.03.2019
20:49:49
20:49:49
Я хотел своим девелоперам предложить, как-то не взлетело
Неохота им разбираться ансибл какой-то, хуянсибл
Вот в докер композ посмотрел и все понятно сразу
Там сам что надо дописал, поменял, проверил, скинул мне
Игорь30.03.2019
20:51:04
20:51:04
Вот в докер композ посмотрел и все понятно сразу
Ну тут на самом деле есть зерно, он простой и удобныйinqfen30.03.2019
20:51:18
20:51:18
Я уже деплой на все окружения меняю, который на ансибле
Открыть в Telegram