если докеру сказать просто порт, мне кажется он сам сопоставит рандомный порт из контейнера на выставленный наружу

это более предсказуемо и более прозрачно для фаервола иметь зафиксированный порт

сильно костыльно? )

очень :) Обычно для этого используют сервис-дискавери. Consul, etcd, zookeeper... или польщуеются дискавери механизмами swarm/kubernetes, если они используются.

Привет всем, ни кто не сталкивался в диджитал оушене с такой проблемой докера: level=error msg="More than 100 concurrent queries from 172.25.0.3:58995" у меня множество контейнеров на одном хосте, и они все шлют много логов на удаленный сервер graylog, то есть у всех контейнеров выставлен лог драйвер glef как я понял меня не хочет обслуживать гугловый днс, потому что именно он стоит как дефолтный в /etc/resolv.conf Изза того что контенеры выжирают днс лимиты, сами сервисы внутри контейнеров начали испытывать проблемы, не могут достучатся например до внешних апи, потому что днс не ресолвится

откуда такой вывод? что ты съел лимиты google dns?

а все разобрался, у меня консул юзается, сервисы бэкэнда в нем регаются, но при деплои когда их контейнеры убиваются, они не удаляют себя из консула, в итоге тот продолжает пытаться до них достутчатся, за месяцок активной разработки и кучи деплоев, в консуле скопилась толпа этих сервисов, и в итоге он по всем ним пытался долбить, в результате выжирал днс лимиты, так как докер не мог найти контейнер по имени и перенаравлял запрос в днс

Кто уже настраивал? https://blog.docker.com/2017/02/docker-secrets-management/

что это за спам?!

бляяя, я тебя умоляю, удали это говно сам

и себя заодно, друг.

и себя заодно, друг.

...и убейся об стену.... тут про докер общаются, при чем тут эта жерня

ну ало народ, это же робот. покупается sim-коробка на 120 симок, покупается 120 симок на савеле или в украине - и вперед, спамить

Меня все время интересовало, насколько успешен такой спам. Или люди настолько идиоты, что до сих пор ведутся?

ну че вы так сразу, мощный бизнес от инфобизнесменов или от бизнес-молодости

они вовремя подскочили, телеграммы начали устанавливать даже домохозяйки

сто обманутых старушек - один рубль!

Мощный бизнес это когда ты делаешь сервис прокси-рекламы - когда каждый send_message в телеграмме дописывает какую то рекламу прозрачно для бота

Сигнальте громче, если что)

Signal не сертфицирован ФСБ

слишком защищенный как и Threema

1) Подсмотреть команду, которой этого демона запускает инит-скрипт (или кто там его запускает сейчас) 2) Именно эту команду задать в докерфайле (можно с модификациями по вкусу) 3) Если апач по каким-то причинам умирает, то для этой проблемы не нужны никакие супервизоры, в самом докере есть restart policy

Ммм, за restart policy благодарствую

Добрый день, коллеги. Не подскажите, имеется три контейнера запускающихся через docker-compose. Вопрос в их правильном бекапе. Правильно ли будет остановить каждый из них через docker-compose stop и забекапить каждый по отдельности через docker commit?

всю систему чтоль хочешь бэкапить?

правильнее волюмы создать внутрь в нужные папки\файлы

и уже бэкапить волюмы если уж так надо

бэкап докера звучит странно

докер создан чтобы умирать)

ну если хочется извращений, то лучше всего сделать отдельный дата-сервис и бекапить его, вольюмы достаточно проблематично доставать

Три контейнера: nginx, postgres, nbox фронтенд. Хочу что бы база была забекаплена как минимум...

бекапить нгинкс смысла нет

постгре можно бекапить снаружи

фронтенд максимум содержит фолдер с аплоадами, больше там бекапить нечего

Nginx если конфиги не менял, то да, нет смысла бекапить. А зачем снаружи?

чем docker commit не катит?

чтобы не останавливать, можно настроить реплику

А если остановка для сервиса не критична? Разве бекап контейнера не является более правильным вариантом?

вся суть докера в том, что у него фс с ревизиями

чем больше изменений, тем больше слоев, а это очень интересная игра

можешь попробовать поиграться с docker export/import

дык разве база не в памяти висит? Правильная остановка базы должна положить разницу от предыдущего слоя на диск. Docker-commit сделает снапшот-разницу между прошлым состоянием диска и текущим.

насколько я помню у докера есть дефолтный лимит на память используемую контейнером

А всё что не влезло в своп?

вот на докхабе есть прям образ https://hub.docker.com/r/wetransform/dockup/

кто-нибудь использует keepalived? есть смысл его в контейнер сувать и потом с маршрутизацией private-public IP париться?

вот на докхабе есть прям образ https://hub.docker.com/r/wetransform/dockup/

Спасибо

1) Подсмотреть команду, которой этого демона запускает инит-скрипт (или кто там его запускает сейчас) 2) Именно эту команду задать в докерфайле (можно с модификациями по вкусу) 3) Если апач по каким-то причинам умирает, то для этой проблемы не нужны никакие супервизоры, в самом докере есть restart policy

Чот не нагуглилось толковой темы для docker-compose, в частности не ясно как там сделать docker run --restart=always redis

restart: always

services: nginx: build: ./nginx restart: always

О, спс

у докера все еще есть та детская болезнь на запуск зависимых сервисов?

Что за болезнь?

помню, делали в докер-композе wait4mysql

потому что вебморда стартовала раньше чем инициализировалась база

Есть depends_on: services: nginx: build: ./nginx restart: always depends_on: - data

а не помогает)

А, ну наверное база стартует долго, докер запускает процесс - и считает его "запущенным"

это в первый раз, когда мне понадобился restart: always и я его быстро загуглил

но это не спасло от написания скрипта на ожидание

Есть depends_on: services: nginx: build: ./nginx restart: always depends_on: - data

dockerproject_drupal_1 exited with code 137 =(((

137 это убийство kill 9

command: apachectl -f /etc/httpd/conf/httpd.conf -e info -DFOREGROUND restart: always

Для проверки жму ctrl+c

ERROR: S client not available

И оно просто умирает по 137

на деле это означает что что-то есть в CMD

и кто-то пытается что-то запустить помимо этого)

Вам не нужен restart: always. вам нужен restart: on-failure

CMD watch netstat -nlpt КОторое не работает вообще

Вам не нужен restart: always. вам нужен restart: on-failure

Оно предполагает ограниченное число перезапусков

а зачем рестарт?

Чтоб жило всегда же

тогда unless-stopped или что-то в эту степь

Чтоб жило всегда же

даже если остановили руками ?

и советую поменять CMD на родное CMD ["nginx", "-g", "daemon off;"]

Оно предполагает ограниченное число перезапусков

если у вас все падает надо не подорожник прекладывать рестартом а баги исправить)

оно запускает именно то, что ожидается от контейнера

контейнер не делает магии, если вы пишете свой докерфайл - делайте красиво)

можно еще затюнить и выставить симлинки логов на /dev/stderr

но это не спасло от написания скрипта на ожидание

делал так — разносил по разным композ-файлам и писал фаб таску, которая сначала поднимала первым композ файлом, запускала скрипт, который чекал, все ли поднялось, а потом поднимала вторую часть

увы, красивее не придумалось

даже если остановили руками ?

Ну какая разница чем? Упало, рестартани, как это делает supervisord

контейнер не делает магии, если вы пишете свой докерфайл - делайте красиво)

Вот за этим я сюда и пришёл.Чтобы подсказали бестпрактис

но это не спасло от написания скрипта на ожидание

https://github.com/vishnubob/wait-for-it

спасибо, но меня и тогда смутило его решение, в проде используется dockerize https://github.com/jwilder/dockerize/

https://cs7051.userapi.com/c638316/v638316370/3a65f/hvJV3S7Dtvg.jpg

https://github.com/vishnubob/wait-for-it

интересный подход. а если мне монгу ждать, то мне дергать 27017 что ли?

интересно, что она ответит когда будет готова

интересный подход. а если мне монгу ждать, то мне дергать 27017 что ли?

хз, в монге можно было простой сервис накатать внутри нее? вот когда он ответит тогда норм

ну или просто спрашивать какой нибудь ключ

видел варианты сложнее чем просто ждать порт

хз, в монге можно было простой сервис накатать внутри нее? вот когда он ответит тогда норм

это костыль страшный)

мой скрипт чекал логи и ждал строчку конкретную. типа "Ready and waiting for connections on 27017"

Костыль - это монга в проде! Все остальное не запрещено)