в логах докера указан конфиг файл /etc/telegram/backend.conf а где фактически этот файл найти?

А это чего? Mtproto?

А это чего? Mtproto?

да

Привет. Кто-нибудь поднимал docker in docker на базе ubuntu

если не секрет зачем?

Мне внутри моего docker контейнера надо будет запускать docker контейнеры для тестирования скриптов

Сам сервис в докере

И внутри нужна песочница

а namespace позволяет вообще такие штуки провернуть?

Привет. Кто-нибудь поднимал docker in docker на базе ubuntu

Только для разработки докера же. Один слой контейнеров даёт недостаточную песочность?

Мне внутри моего docker контейнера надо будет запускать docker контейнеры для тестирования скриптов

Это -- не build automation, вам на Jenkins и аналоги. имхо

Это -- не build automation, вам на Jenkins и аналоги. имхо

Сам сервис будет крутится в контейнере, а питоном(docker sdk) надо будет поднимать контейнеры для тестирования скриптов, чтобы они не никак не влияли на основной контейнер

Сам сервис будет крутится в контейнере, а питоном(docker sdk) надо будет поднимать контейнеры для тестирования скриптов, чтобы они не никак не влияли на основной контейнер

Как насчёт заменить старший докер на qemu/vmware/LXC?

Сам сервис будет крутится в контейнере, а питоном(docker sdk) надо будет поднимать контейнеры для тестирования скриптов, чтобы они не никак не влияли на основной контейнер

а нельзя тестировать просто поднимаю контейнер? они изолированы и никак не повлияют на другие контейнеры

а нельзя тестировать просто поднимаю контейнер? они изолированы и никак не повлияют на другие контейнеры

Docker вне Docker?

docker container

вы хотите запустить контейнер а в нем запустить еще одни конетейнер, но зачем два уровня вложенности если тестирование все равно идет в контейнере, можно упустить один уровень и сразу запустить в обычном контейнере и ничего не поменяется

или вы тестите запуск контейнера

Наш сервис крутится в контейнере, на сервере ( django+nginx), сервису прилетела задача на прогон тестов, он запускает контейнер получает stdout и дропает его

Наш сервис крутится в контейнере, на сервере ( django+nginx), сервису прилетела задача на прогон тестов, он запускает контейнер получает stdout и дропает его

думаю тут по другому надо задачу решать, а не ранить docker in docker отдельный сервер котором ваши тесты в докере будут крутиться подключились к серверу - запустили тесты если не часто и не критично время запуска, то spot instance даже я бы взял

Наш сервис крутится в контейнере, на сервере ( django+nginx), сервису прилетела задача на прогон тестов, он запускает контейнер получает stdout и дропает его

так, а что мешает отдать ему docker socket хоста и спаунить соседние контейнеры?

так, а что мешает отдать ему docker socket хоста и спаунить соседние контейнеры?

а если нам надо генрировать одновременно 5 контейнеров и контролировать их работу и потом дропать

а если нам надо генрировать одновременно 5 контейнеров и контролировать их работу и потом дропать

со скриптами? выделить вторую железку, какая потянет, а продакшен разгрузить

или грамотно выставить ограничения памяти и нагрузки, продуманно подключать нетворкинг, и тогда не намного сложнее достаточно будет запускать эти же 5 контейнеров рядом с основным django

https://devopscube.com/docker-containers-as-build-slaves-jenkins/ примерно это имею ввиду, docker host REST API и всё такое

или грамотно выставить ограничения памяти и нагрузки, продуманно подключать нетворкинг, и тогда не намного сложнее достаточно будет запускать эти же 5 контейнеров рядом с основным django

Ок, спасибо большое за помощь

Всем привет. Подскажите как правильно сделать. Есть локальная сеть 172.0.0.0/8 На одном из компьютеров данной сети запущено несколько сервисов через docker-compose (грубо nginx + php) Как из контейнера php получить доступ в сеть 172.0.0.0/8?

простите, что я не в тему - но это какая-то странная сеть с такой маской и таким адрес, притом локальная

почему же?

Всем привет. Подскажите как правильно сделать. Есть локальная сеть 172.0.0.0/8 На одном из компьютеров данной сети запущено несколько сервисов через docker-compose (грубо nginx + php) Как из контейнера php получить доступ в сеть 172.0.0.0/8?

он и так есть..

ненужно ничего получать

так говорит википедия, что 172.16.0.0 — 172.31.255.255 выделен под локальные, а остальное - публичные, а по вашей маске вы выделяете диапазон 172.0.0.1 - 172.255.255.254

так говорит википедия, что 172.16.0.0 — 172.31.255.255 выделен под локальные, а остальное - публичные, а по вашей маске вы выделяете диапазон 172.0.0.1 - 172.255.255.254

Это пол беды..просто зачем столько адресов.

ну, вот, например хуиз говорит, что 172.32.0.0 - 172.63.255.255 принадлежит T-Mobile USA, Inc.

Это пол беды..просто зачем столько адресов.

привычка наверное, я обычно в авс выделяю 10.0.0.0/8 под впц а дальше делю как хочу,. наверное всё же бед практис

привычка наверное, я обычно в авс выделяю 10.0.0.0/8 под впц а дальше делю как хочу,. наверное всё же бед практис

10.0.0.0/8 это приватное пространство, его отдавать под VPC вполне нормально. А 172.0.0.0/8 нельзя, так как там куча чужих подсетей. Если нужно этот первый октет, то только 172.16.0.0/12

Если все подсети расписаны и надо что-то уникальное, можно взять benchmark subnet: 198.18.0.0/15

саммари вышесказанного: https://tools.ietf.org/html/rfc5735#section-4

Это диск виртуалки скорее всего

Это диск виртуалки скорее всего

++ и его не желательно удалять.

есть какой-то лимит у docker hub на дисковое пространство сохраненных в нем образов ?

вопрос про пининг контейнера к NUMA нодам. Чтобы запущенный контейнер юзал только локальную память (пока она есть )

Попробовали припинить контейнер к NUMA ноде с помощью –cpuset-cpus= и –cpuset-mems=. Докер отчитывается что сделал, в docker inspect переданные параметры видны. Однако, когда получил список процессов через docker top и посмотрел их данные через numastat (по PIDам процессов), оказалось, что контейнер не полностью использует память ноды и чуть-чуть вылезает на другую, На целевой ноде он использует 53.6 МБ, а на соседней 4.7 МБ. По сравнению с остальными контейнерами перекос в сторону нужной ноды внушающий, но всё-таки почему он вылез в память другой ноды? Вроде бы память целевой ноды не была полностью израсходована.

Попробовали припинить контейнер к NUMA ноде с помощью –cpuset-cpus= и –cpuset-mems=. Докер отчитывается что сделал, в docker inspect переданные параметры видны. Однако, когда получил список процессов через docker top и посмотрел их данные через numastat (по PIDам процессов), оказалось, что контейнер не полностью использует память ноды и чуть-чуть вылезает на другую, На целевой ноде он использует 53.6 МБ, а на соседней 4.7 МБ. По сравнению с остальными контейнерами перекос в сторону нужной ноды внушающий, но всё-таки почему он вылез в память другой ноды? Вроде бы память целевой ноды не была полностью израсходована.

У тебя разбивка памяти в рамках одного процесса или разных ?

Подскажите, кто-то настраивал себе slack webhook для watchtower?

У тебя разбивка памяти в рамках одного процесса или разных ?

в рамках одного контейнера

в рамках одного контейнера

Вы не ответили на мой вопрос

в контейнер 1 процесс?

допускаю, что в private попадает память ядра линукса

в контейнере процесс не 1. там запускается главным runit , который уже стартует другие процессы (штук 5)

вот меня интересовала разбивка памяти по этим дочерним процессам

ну, я здесь не увижу на какой НУМА ноде каждый из них

я все-таки ставлю на ядерную память

Привет, docker0 интерфейс сломался, или что-то с ним произошло, но теперь докер контейнеры с bridge сетью не имеют доступа в интернет. Только c --net=host работает. Пробовал удалять этот интерфейс, и перезапускать докер, и прочее. НИчего не помогло, может кто сталкивался с подобным?

огненая стена?

второй бридж не пробовали создать?

второй бридж не пробовали создать?

Второй не пробовал. Параллельно первому? Надо попробовать

огненая стена?

Нет, отключил правила.

Второй не пробовал. Параллельно первому? Надо попробовать

да, паралельно

да, паралельно

Попробую, спасибо. Он сам смапит её с физическим интерфейсом? Как и первый?

По идее, да.

да, только задайте там другой диапозон IP

Нет, отключил правила.

Возможно, в этом проблема. Рестартани докер демона

Он правила для файрволла перегенерит, но сайд эффект - все контейнеры щлепнутся

Как передать переменные среды дженкинс в докер файл?

Возможно, в этом проблема. Рестартани докер демона

это первое что сделал, сейчас буду пробовать вторую сетку)

Как передать переменные среды дженкинс в докер файл?

это которые в configure system разделе устанавливаются, типа PATH?

Которые в пайплайне как переменные окружения

Знатоки, подскажите в чём трабла? services: parser1: build: . command: python3 ./consumer.py depends_on: - rabbit1 - minio1 parser1 упорно стартует между минио и раббитом

Знатоки, подскажите в чём трабла? services: parser1: build: . command: python3 ./consumer.py depends_on: - rabbit1 - minio1 parser1 упорно стартует между минио и раббитом

Зависимости?

версия?

Всем привет, а как сделать человеческий inspect контейнера в k8s ? Как docker inspect - но в k8s? Мне нужно опредедить log driver у контейнера

Всем привет, а как сделать человеческий inspect контейнера в k8s ? Как docker inspect - но в k8s? Мне нужно опредедить log driver у контейнера

describe

describe

про конфиги логов там нет инфы

про конфиги логов там нет инфы

Чекни не под, а деплой

про конфиги логов там нет инфы

https://kubernetes.io/docs/concepts/cluster-administration/logging/ не оно?

Чекни не под, а деплой

тоже нема

тоже нема

Видимо используется на всех один тогда. Задача я понял выяснить куда уходят логи?

Видимо используется на всех один тогда. Задача я понял выяснить куда уходят логи?

ага

кста, похоже fluentd юзается

ага

Тогда смотри кубовские настройки. Они должны быть в /etc...

Настройки кубапи если не изменяет память