ну тогда пускай билдят образ внутри образа докера, где есть все нужные утилиты.

хмм, интересная идея

похожа на смерть Кощея

?

Я бы проще поднял CI, где сделал бы джобу, которая из гита тянет нужные файлы и билдит нужный образ и закачивает в регистри.

ну да, это правильный способ для более крупных проектов

чтобы билд был не у разработчика, а прямо на сервере

ну тогда пускай билдят образ внутри образа докера, где есть все нужные утилиты.

Дженкинс внутри докера собирает образы. Ничего сложного.

понял, да, выглядит более клёвым вариантом

все пользуются

удобно

в общем, разработчик просто запускает build.sh, там все команды , я туда добавлю и команду на конвертацию докер-образа в aci через другой (мой) докер-контейнер, заранее заготовленный для этих целей

билд на CI, для сборки используется образ докера с набором тоо чего нужно для сборки

лучше билдить на CI

минус в CI тут в том, что лень ради каждого мелкого проектика (условно, лэндинг) ставить CI и настраивать

а в случае с build.sh, его легко скопипастить

(у меня это скрипт, где всякие docker build и прочие команды)

build.sh тоже норм

но билдить при помощи одного общего контейнера

*у нас например разные версии го - разный выхлоп (порой не компилится), поэтому даже в локале билдим контейнером с предустановленным го

sudo docker run --rm -v pwd:pwd -w pwd iron/go go build

у меня сейчас это как-то так выглядит https://dpaste.de/v7Yy

вот вместо docker push (последние 3 строчки) там будет вызов докер-контейнера с конвертацией из докер-образов в ACI, а потом загрузка этих трёх .aci на сервер

поспал, называется сраный докер обезумел и устроил kernel panic

dirperm1 breaks the protection by the permission bits on the lower branch

а поясните наличие строчки TimeoutStartSec=0 в .service-файле для запуска контейнера

в примерах с докером я её там вижу, в примерах с Rkt нет

как лучше?

Configures the time to wait for start-up. If a daemon service does not signal start-up completion within the configured time, the service will be considered failed and will be shut down again. Takes a unit-less value in seconds, or a time span value such as "5min 20s". Pass "infinity" to disable the timeout logic. Defaults to DefaultTimeoutStartSec= from the manager configuration file, except when Type=oneshot is used, in which case the timeout is disabled by default (see systemd-system.conf(5)).

dirperm1 breaks the protection by the permission bits on the lower branch

Кто-нибудь сталкивался с таким?

>Our current guess is that it is caused by the bug fixed in kernel 4.4.6 by this commit >https://lkml.org/lkml/2016/1/31/82 >But we have not yet managed to test with 4.4.6.

Расскажите а кто как бэкапит подключенные volume к контейнерам?

а какой драйвер у volume и что в нем?

Обычный локальный. Да не важно что, допустим Бд в одном контейнере и куча файлов в другом. Хотелось бы нажать кнопочку и сохранить их состояние как снапшот в ВМ и отправить на какой-нибудь сервер где будут храниться быкапы, чтобы в случае чего этот бэкап можно было всегда развернуть

driver local такого не умеет, есть другие, которые могут делать снапшоты

БД лучше бэкапить через стандартные инструменты бэкапа

бэкапить лучше через те инструменты, которые потом позволят восстановить данные с минимальными затратами и максимальным % результата, а не с восстановлением всей "матрешечной" инфраструктуры ради самого восстановления

driver local такого не умеет, есть другие, которые могут делать снапшоты

Мне не обязательно снапшот делать. Подойдет просто весь volume запаковать в tar и закинуть на другой хост

после этого стикера проверил в том ли я чате..)

Антон Турецкий из Badoo написал классную статью по использованию MACVLAN в новом Docker'е. http://amp.gs/8u3d

@ableev, привет!

=)

@ableev, привет!

Салют

Тут в ветке Javascript Jobs разработчики мерились github аккаунтами, у кого звездочек больше, кто контрибутил куда. Я подумал что же нам админам и devops мериться hub.docker.com аккаунтами?

У кого какие есть интересные имиджи?

У меня имидж алкоголика.

У меня имидж гопника нулевых ;)

посоны, а есть ли где-нибудь гайды как юзать один и тот же образ для девелопмента и прода?

есть вообще гайды как правильно докер готовить?

Мы Jenkins'ом Хуярим в Nexus

есть вообще гайды как правильно докер готовить?

docker.com

ну так получается докер без CI/CD очень плохо вписывается?

Нет ну ты можешь готовые имиджи ждать ;)

да готовых куча, только выбирай

мне не нужен образ, мне нужен механизм простого деплоя ruby + nodejs + redis + pg + nginx

Посмотри concourse.ci :)

Такие дела http://thenewstack.io/docker-fork-talk-split-now-table/

мне не нужен образ, мне нужен механизм простого деплоя ruby + nodejs + redis + pg + nginx

https://gitlab.com/gitlab-org/gitlab-ci-yml/blob/master/Nodejs.gitlab-ci.yml

https://gitlab.com/gitlab-org/gitlab-ci-yml/blob/master/Nodejs.gitlab-ci.yml

а без CI?

посоны, а есть ли где-нибудь гайды как юзать один и тот же образ для девелопмента и прода?

https://vimeo.com/170755205

а без CI?

Ansible или chef-zero

Привет, скажите использует ли кто докер для обновления сертификатов letsencrypt, если да подскажите решение

https://ivan.bessarabov.ru/blog/first-attemt-to-use-letsencrypt вот же все есть)

спасибо Алекс, действительно все просто

надо только запустить docker run -it --rm -p 443:443 -p 80:80 --name certbot \ -v "/etc/letsencrypt:/etc/letsencrypt" \ -v "/var/lib/letsencrypt:/var/lib/letsencrypt" \ quay.io/letsencrypt/letsencrypt:latest certonly

Вопрос по swarm и сервисам. Немного не догоняю идеологию. У меня есть группа конейнеров в обвязке через docker-compose, как их теперь запускать на кластере swarm? Создавать под каждый контейнер сервис, но мне не нужно их реплецировать. Вот если представить, что один сервис и есть группа контейнеров, то тут все понятно, но как я понял это нельзя сделать.

сварм нужен чтобы сразу на 100 нодах поднять контейнер или группу контейнеров

при том можно поднять контейнеры например на нодах у которых регион us

или выбрать ноды тип которых дев

если надо поднять один контейнер, то тут все понятно, а что делать со связкой?

сварм нужен если тебе надо управлять сразу кластером

парой машин ты можешь и ансбилом или фабриком управлять

связка всмысле композ?

прям подымается также, твоя группа стартует на выбранных нодах

ну тогда один контейнер это один сервис на одной определеной ноде

docker-compose up подымает сервисы docker-compose scale nginx=2 postgres=2 подымет 2 контейнера nginx и 2 постреса

в принципе все те же команды, только указывается количество

если несколько машин с докером, то выигрыша нету

там еще надо поднять и консул и менеджер

В общем суть проблемы в том, что есть скажем некий продукт, он состоит из нескольких контейнеров и надо его запускать на нодах по запросу. Продукт по сути хостинг. Балансировки тут не нужно, вот и думаю что лучше под это подойдет, может и в правду использовать ansible.

под сварм надо будет поднять еще несколько нод под менеджер, их несколько должно быть, 3 ноды консула, регистри докера,

Я ведь правильно понимаю, что Mesos сделали свой engine чтобы запускать контейнеры сбилженные докером?

месос это да, тоже оркестрация докера

как и магнум

кубернетес

Да я в курсе что такое месос, я это к статье чуть выше

последний стабильный Docker for Mac на последней паблик бета macOS Sierra опять сломался

потому что не надо бету ставить, там много чего сломалось

https://habrastorage.org/files/d75/983/fa0/d75983fa0ab045b29d02811e978169a6.png

я люблю беты)

тогда ставь бету докера :))