https://hub.docker.com/_/registry/ вот эту штуку юзаем для хранения образов, к ней еще ui есть

Так а как я на виндовой машине соберу новый образ и скажу докеру стартануть его?

в Digital Ocean ктонибудь докер хостит? У них есть готовый образы с докером но они под убунтой, убунта для докера это вообще норм? Просто у меня есть пару хостов с centos, там основной гемор для докера, что дефолтный фс бэкэнд для докера это луп девайсы, они медленные по понятным причинам, поэтому у меня под centos сделаны lvm разделы и юзается уже lvm как бэкэнд фс для докера. В DO несколько геморно получить тачку с lvm разделом, или может я просто слишком нуб, но как я понял если дроплет создал то уже ни как его основной раздел в lvm не конвернешь, только докупать как доп услугу еще раздел и его под lvm делать. А вот в убунте юзается aufs как бэкэнд докера, по дефолту, и там вроде как доп действий ни каких совершать не надо, следовательно на сколько это адекватное решение взять в DO готовый дроплет с убунутой+докер, вместо центос ? Кто не понял про что я говорю, я вот про это https://docs.docker.com/engine/userguide/storagedriver/device-mapper-driver/ и продакшен моде. Для кого то может быть открытием что нельзя докер юзать в том виде в котором он по дефолту ставится в Centos

Так а как я на виндовой машине соберу новый образ и скажу докеру стартануть его?

подключиться к конечному хосту по сетке же. не уверен, что линь при этом соберется, но стартовать явно отсюда

в Digital Ocean ктонибудь докер хостит? У них есть готовый образы с докером но они под убунтой, убунта для докера это вообще норм? Просто у меня есть пару хостов с centos, там основной гемор для докера, что дефолтный фс бэкэнд для докера это луп девайсы, они медленные по понятным причинам, поэтому у меня под centos сделаны lvm разделы и юзается уже lvm как бэкэнд фс для докера. В DO несколько геморно получить тачку с lvm разделом, или может я просто слишком нуб, но как я понял если дроплет создал то уже ни как его основной раздел в lvm не конвернешь, только докупать как доп услугу еще раздел и его под lvm делать. А вот в убунте юзается aufs как бэкэнд докера, по дефолту, и там вроде как доп действий ни каких совершать не надо, следовательно на сколько это адекватное решение взять в DO готовый дроплет с убунутой+докер, вместо центос ? Кто не понял про что я говорю, я вот про это https://docs.docker.com/engine/userguide/storagedriver/device-mapper-driver/ и продакшен моде. Для кого то может быть открытием что нельзя докер юзать в том виде в котором он по дефолту ставится в Centos

дефайн норм

дефайн?

да, а что не так? у нас тачка с дженкис собирает образы, там и кэш лежит, пушит в приватный хаб образов, а от туда растекается по хостам

вопрос не про реестр образов, а про хранение кешей слоев

если ты будешь собирать все на одной тачке, все кэши будут в одном месте и все будет быстро собираться

через неделю сборок образов ты упрешься диск капасити

если не будешь удалять старые кэши

слоев

чувак да у меня уже год собираются 4 проекта на 100гб харде

просто удаляй старый кал

и не куда не упрешься

тебе же все кэши не нужны, а только кэш последнего билда

да, вот как ты понимаешь какие слои старые и какие можно удалять?

Зависит от того, как ты огранизовал свои слои

А так ты просто удаляешь старую версию образа и докер сам почистит слои

кэш это не слои, кэш отдельно хранится и сам чистится

Если они никому не нужны

Разве кеш это не слои? Вроде как слои же

docker images -a выведет кучу "кеш" слоев.

*образов

у меня в день 30 пулл реквестов, на каждый из них прилетает сборка образа, образ проекта занимает 2гб, т.е. я за день сожру 60гб

потому как каждый из 30 образов тэгается коммит хэшом

Ну если правильно слои разбить - то нет

Подтянется только дифф

что значит правильно разбить слои?

add/copy в конец докерфайла?

В том числе

У меня настроен гитлаб ci с артефактами сборки живущими ограниченное время

вооооот

дефайн?

define

У меня настроен гитлаб ci с артефактами сборки живущими ограниченное время

это функционал гитлаба?

Между степами оно само все делает

docker images -a выведет кучу "кеш" слоев.

это не обязательно кэш, изображения-то из чего состоят

что значит правильно разбить слои?

вопрос в том что у тебя меняется в образе между сборками. У меня образы весят по 600-700 метров, но диф там всего 30-40 мегабайт, поэтому если код не менялся, то новый кэш не создается, или создается только то что занимает код

define

не, я не понял что такое define, о чем речь ? )

определи, что значит "норм для докера"

вопрос в том что у тебя меняется в образе между сборками. У меня образы весят по 600-700 метров, но диф там всего 30-40 мегабайт, поэтому если код не менялся, то новый кэш не создается, или создается только то что занимает код

окай, я понял тебя

а делаете ли вы свои базовые образа?

а делаете ли вы свои базовые образа?

канеш, как без этого

а как потом саппортите их?

если там зависимости например обновились

если там зависимости например обновились

Dockerfile хранится в github, например я знаю что в моем базовом образе для node надо обновить ноду, я вытягиваю репу, затягиваю к примеру обновленный образ node локально, потом делаю ребилд образа и пушу в приватный хаб, а дальше иду на CI и подтягиваю новую версию, и CI уже собирает с новой версией базового образа. Ну то есть ручками, но это не сильно хитро, и вообще редко нужно

а вот с CI уже по хостам автоматом при билде расползется

ну в целом понятно, ты про то что базовый надо обновить когда узнаешь?

от разрабов?

когда чтото упало?

ну в целом понятно, ты про то что базовый надо обновить когда узнаешь?

А как в древние времена узнавали, что нужно обновить серверную ось?)

определи, что значит "норм для докера"

норм для докера, в том плане что юзают ли докер в убунте для продакшена? нет ли каких граблей? Вот для Centos я описал грабли, в дефолтной конфигурации у меня система загнулась изза локов, пришлось настраивать lvm. Я ведь ничего такого ужасного не делал, просто одновременно врубил деплой трех или четырех 700 метровых образов, то тупо на docker pull + docker run система встала изза луп девайсов

А как в древние времена узнавали, что нужно обновить серверную ось?)

ну мы же не в древних временах

ну мы же не в древних временах

Инструменты все те же. Иногда раз в недельку смотришь на релизы пакетов. Если тебе лень, то просто не обновляешь) Самые громкие уязвимости и так до тебя дойдут.

норм для докера, в том плане что юзают ли докер в убунте для продакшена? нет ли каких граблей? Вот для Centos я описал грабли, в дефолтной конфигурации у меня система загнулась изза локов, пришлось настраивать lvm. Я ведь ничего такого ужасного не делал, просто одновременно врубил деплой трех или четырех 700 метровых образов, то тупо на docker pull + docker run система встала изза луп девайсов

- что такое норм для докера? - это норм для докера

Можно еще использовать всякие штуки для мониторинга уязвимостей

Инструменты все те же. Иногда раз в недельку смотришь на релизы пакетов. Если тебе лень, то просто не обновляешь) Самые громкие уязвимости и так до тебя дойдут.

я не хочу следить за пакетами, мне вобще насрать должно быть че там в продукте меняется

я не хочу следить за пакетами, мне вобще насрать должно быть че там в продукте меняется

А так не получится.

так а за какими ты пакетами следить собрался ?

Конечная цель - просто не менять конфигурацию демона? Хз, не тюнить систему невозможно по-моему

Разрабам нужны будут новые либы - они к тебе. Нашли громкую уязвимость - они к тебе,

на CI в крон поставь docker pull всего что нужно

Нужен новый функционал старых либ - они к тебе.

Вроде как сама идея DevOps, это не делить разработку и администрирование, разве нет?

так а за какими ты пакетами следить собрался ?

новую версию ноды чуваки заюзали, а в базе у меня предыдущая

например

Значит чуваки должны тебе об этом сказать

Конечная цель - просто не менять конфигурацию демона? Хз, не тюнить систему невозможно по-моему

совсем не тюнить наверное нет, но что критичного в убунте надо будет сразу потюнить для докера? есть что-то из личного опыта, критичное? Прям вот что сразу надо пойти сделать?

ERROR: S client not available

Они же для разработки должны использовать твои же контейнеры, нет?

новую версию ноды чуваки заюзали, а в базе у меня предыдущая

теги для этого ж есть

новую версию ноды чуваки заюзали, а в базе у меня предыдущая

как это выйдет ?

FROM mah-super-node:6

ну даже если какой то разраб заюзает, при сборке на CI должны тесты упасть например если что не так

с его кодом

Они же для разработки должны использовать твои же контейнеры, нет?

они на локалхосте у себя разрабатываются, образа я собираю для прекоммит тестирования

совсем не тюнить наверное нет, но что критичного в убунте надо будет сразу потюнить для докера? есть что-то из личного опыта, критичное? Прям вот что сразу надо пойти сделать?

Ну так-то с aufs много у кого проблемы были. Я в проде этим не занимаюсь, поэтому только от третьих лиц слышал, что overlay2 пока самая бещгеморройная

они на локалхосте у себя разрабатываются, образа я собираю для прекоммит тестирования

докерфайлы тоже ты за них пишешь?

А как в древние времена узнавали, что нужно обновить серверную ось?)

костер зажигали. под админом

докерфайлы тоже ты за них пишешь?

нет, но у них в базе centos-7 с установкой ноды, нпм и всей требухой

они на локалхосте у себя разрабатываются, образа я собираю для прекоммит тестирования

Если они разрабатывают каждый на своей конфигурации системы, то у тебя в любом случае будут проблемы. Очень нужно их пересадить на дев докер образы

им пофиг сколько это собирается

Которые будут поддерживатся тобой

И ты уже напишешь все правильно, сначала установка библитек, которые очень редко будут менятся.

Потом те, что меняются иногда

Если они разрабатывают каждый на своей конфигурации системы, то у тебя в любом случае будут проблемы. Очень нужно их пересадить на дев докер образы

идея крутая, но часть разрабов вобще не пользуются и не умеют докеры

Хм ... а что вы там используете для разработки?

Вроде всех можно пересадить на разработку на удаленных машинах.

А там два-три дня и все научится делать docker-compose pull, docker-compose up -d

ну тут палка о двух концах

Вроде всех можно пересадить на разработку на удаленных машинах.

Так се идея то. Лучше локальный докер с пробросом текущей папки мс исходниками

вооот

Антон дело говорит

Так се идея то. Лучше локальный докер с пробросом текущей папки мс исходниками

А, вы меня не так поняли.

Я имел ввиду удаленный дебаг

Просто в питоне это работает так.

IDE конектится по ssh в докер машинку, и запускает все там

Докер запущен, разумеется, на машине разраба

Когда у вас десятки компонетов не всегда это все удобно держать на локальнйо машине

а есть жаваскрипт например, который ходить в контейнер и говорить там docker exec собери мой смузи жс западло

проще его на локалхосте собирать и проверять и девелопить