прикольно

Вам надо приложение писать правильно. А нормальный балансировщик спереди поможет трафик переключать

что понимаешь под "писать правильно"?

Каждый час проверяются все образы, если обновлён шлёт всем кто добавил этот образ себе в список, список образов формируют пользователи

на гитхабе есть?

любое приложение имеет репу в гитхабе

Тут проверяется именно обновление образа на хабе докера

Каждый час проверяются все образы, если обновлён шлёт всем кто добавил этот образ себе в список, список образов формируют пользователи

как юзать для приватных реп?

на гитхабе есть?

Пока нет, до ума доведу и выложу

что понимаешь под "писать правильно"?

Я понимаю то, что понимаю. Долго объяснять. Например, приложение должно уметь из коробки работать в режиме 2+ реплики

как юзать для приватных реп?

Пока никак, буду думать этот момент

Тут проверяется именно обновление образа на хабе докера

спам уведомлениями? правильный алертинг вас не учит?)

Если пишешь файлы в общее хранилище, то это может быть проблемой. Об этом нужно думать сразу. Та же история с миграциями дб

спам уведомлениями? правильный алертинг вас не учит?)

Без спама

Если пишешь файлы в общее хранилище, то это может быть проблемой. Об этом нужно думать сразу. Та же история с миграциями дб

Может работать. С этим проблем нет.

Без спама

а как определяется на какие обновления слать уведомление а на какие не слать

если ты будешь следить за всеми обновлениями образа то будет флуд бесполезный

Может работать. С этим проблем нет.

Там много подводных камней

Там много подводных камней

Хочется сделать бесшовное обновление и кластеризовать проект. Дабы распределить нагрузку.

Повторюсь, это можно и без сворма/куба

если ты будешь следить за всеми обновлениями образа то будет флуд бесполезный

Не за всеми, определённые теги

Повторюсь, это можно и без сворма/куба

Можешь рецепт сказать?

он годится под любое применение (просто нужно будет доустановить нужные пакеты)

именно - хоть под сервера прода или теста

а как определяется на какие обновления слать уведомление а на какие не слать

У каждого пользователя свой список образов, образ из списка обновился, тебе пришло сообщение

Можешь рецепт сказать?

Нет рецепта. Берешь и делаешь

Если приложение готово, то можно и в куб засунуть.

Предположим, что у меня есть несколько хостов с докером, контейнеры на этих хостах обьединены в общую сеть (weave). Если одна из нод падает, и я создаю контейнер с тем же хостнеймом на любой другой ноде, как отреагирует на это weave? Ведь если упавшая нода "оживет", у нас будет 2 контейнера с одинаковыми хостнеймами

Предположим, что у меня есть несколько хостов с докером, контейнеры на этих хостах обьединены в общую сеть (weave). Если одна из нод падает, и я создаю контейнер с тем же хостнеймом на любой другой ноде, как отреагирует на это weave? Ведь если упавшая нода "оживет", у нас будет 2 контейнера с одинаковыми хостнеймами

Это так не работает. Куб и сворм делают рандомные имена контейнеров

Это так не работает. Куб и сворм делают рандомные имена контейнеров

Куб и сворм да, а я про чистый докер

ну у них же айпишники разные будут или еще что-то?

насколько я помню, имя контейнера уник в рамках ноды )

Всем привет. При докер композе обращаюсь в приват репозиторий и получаю denied: access forbidden У меня есть токен, пытался его засунуть в докер конфиг в .docker, но не помогло. Куда мне его положить?

docker login <registry url>

docker login <registry url>

но там можно задать, только логин, пароль, А мне нужно по токену

туда и токен можно вводить

login - имя токена

пароль - сам токен

скажите мне ребята: есть собранный образ, я поменял WORKDIR в докер файле и занова выполнил docker build -t project:v1 . -f ./dockerfiles/nodejs/Dockerfile при чем указал старое имя и tag образа. Так вот докер мне занова с нуля собирает образ. Разве он не должен из старых слоев собрать мне образ? или он мне все файлы занова копирует в новый WORKDIR?

пароль - сам токен

+1

скажите мне ребята: есть собранный образ, я поменял WORKDIR в докер файле и занова выполнил docker build -t project:v1 . -f ./dockerfiles/nodejs/Dockerfile при чем указал старое имя и tag образа. Так вот докер мне занова с нуля собирает образ. Разве он не должен из старых слоев собрать мне образ? или он мне все файлы занова копирует в новый WORKDIR?

WORKDIR в каком месте? в начале докерфайла или в конце?

ну, вообще, он обычно из старых слоев собирает, но у тебя могло что-то еще поменяться

FROM timbru31/java-node RUN mkdir -p /app Было -> WORKDIR /app COPY . /app стало -> WORKDIR /app/packages/project EXPOSE 1962 CMD [ "npm", "start" ]

ну, у тебя по сути весь образ поменялся, ога

он пойдет его пересобирать

хорошо а CMD будет выполнена в WORKDIR или в той папке куда я явно скажу ему перейти?

Можно ли юзать docker-compose в проде? Чем это грозит?

Можно ли юзать docker-compose в проде? Чем это грозит?

На пет-проекте почему бы и нет

хорошо а CMD будет выполнена в WORKDIR или в той папке куда я явно скажу ему перейти?

в WORKDIR, очевидно же

Можно ли юзать docker-compose в проде? Чем это грозит?

не стоит

в WORKDIR, очевидно же

спасибо

тут просто расклад - если у тебя проект мегапростой, то ты обойдешься docker run, если сложный, то компоуз тебя ограничит

Магазин с посещалкой около 5000 юзеров. Не хочется их терять. Большинство с контекста и другой рекламы.

а среднего ... не бывает

коллеги, кто использует как registary harbor, замарачивались, когда есть авторизация LDAP, чтобы не любой пользователь LDAP мог логиниться и видить публичные проекты ?

а докер умеет проверять доступную память перед созданием инстанса? вот вам кейс: отваливается воркер в сворме, где мастер + воркер. дальше происходит следующее. докер начинает поднимать отвалившиеся инстансы на мастер и он зависает из-за недостатка RAM

группы разные делай

А, публичные проекты

Тогда не взлетит, они же на то и публичные

ну в плане разные, там есть адмигн группры и бинд серч

условно публчиные - они не публичные, я хочу чтобы у меня фильтр отрабатывал, что пользователю в обще есть право входа на харбор

а не так что любой юзер freeipa/AD может залогиниться

условно публчиные - они не публичные, я хочу чтобы у меня фильтр отрабатывал, что пользователю в обще есть право входа на харбор

так это на основе лдап серча делается

Как пример, могут войти только те, кто в определенной групе в ldap состоят

ну во фриипа в отличии от АД, это крайне убого сделано, надо будет анальными болями страдать чтобы сделать доп OU хотелось бы типа такого

(&(objectclass=person)(uid=%(username)s)(memberOf=cn=g_harbor_users,cn=groups,cn=accounts,dc=example,dc=ru))

то есть сысл то в том, что стандартный base dn задается то условно cn=users,cn=accounts,dc=example,dc=ru

ткак как во freeipa в обще нет по сути OU), только если на прямую лезте руками через консоли или другие инструменты проктолога

туда и токен можно вводить

спасибо

А можно (вроде можно) запустить docker образ у себя, а чтоб на этот образ могли заходить внешне? Команда --publish(-p)?

>

>

?

Кто может подсказать хотя бы, в каком направлении рыть? денежное вознаграждание ждет помощника

ну, нормально написано

что тебе не нравтся?

Получаю вот такую ошибку

Че такое apk? что-то типа apt-get?

Че такое apk? что-то типа apt-get?

да, для alpine

почему ttyname крякнул - вероятно, потому что неинтерактивная терминальная сессия, может быть нужно передать аргументы какие

почему ttyname крякнул - вероятно, потому что неинтерактивная терминальная сессия, может быть нужно передать аргументы какие

написано же, apk not found

написано же, apk not found

а тебя не смущает, что в пайплайне apt?

а тебя не смущает, что в пайплайне apt?

Сто-миллионов первый случай скринов из разных стадий работы, я смотрю в результат, а не в декларацию

Господа, а не подскажите как certbot получить wildcard certificate?

нагуглил решение sudo docker run \ --rm \ --name certbot \ --volume "$(pwd)/certbot/conf:/etc/letsencrypt" \ --volume "$(pwd)/certbot/www:/var/www/certbot" \ --volume "$(pwd)/:/var/log/letsencrypt" \ certbot/certbot certonly \ --non-interactive \ --webroot \ --agree-tos \ --manual-public-ip-logging-ok \ --domains "*.domain.name" \ --domains domain.name \ --email example@example.com \ --webroot-path /var/www/certbot \ --server https://acme-v02.api.letsencrypt.org/directory \ --preferred-challenges dns

но не работает

Через днс можно. Особенно если клоудфаре

Кто-нибудь поддержите Issue https://github.com/moby/moby/pull/34319 Актуально для закрытого периметра

Через днс можно. Особенно если клоудфаре

сенкс, а как это сделать?

ну если зона на клоудфаре, ставишь расширение для цертбота клоудфаре и жизнь прекрасна

Кто-нибудь поддержите Issue https://github.com/moby/moby/pull/34319 Актуально для закрытого периметра

Плюсанул

https://certbot-dns-cloudflare.readthedocs.io

ну если зона на клоудфаре, ставишь расширение для цертбота клоудфаре и жизнь прекрасна

Именно ????

ну если зона на клоудфаре, ставишь расширение для цертбота клоудфаре и жизнь прекрасна

ну сам VPS на https://www.hetzner.de

и как это связано с тем что я написал, с тем где впс