или rancher или mesos

nodejs

точно, вчера на нем запускал шiпдовс

https://win95.ajf.me/win95.html

Докер это же такая виртуалка)

Кстати да. Напомнил. Вот хочется мне странного. Чтоб и докер со всеми его удобствами и виртуалка была. И не какой нибудь бэйз-фузион, а настоящая. И вот он вопрос. Реально ли запустить полноценный lxd внутри докера? Получалось ли у кого нибудь?

или rancher или mesos

Правильно говорить dcos

Кстати да. Напомнил. Вот хочется мне странного. Чтоб и докер со всеми его удобствами и виртуалка была. И не какой нибудь бэйз-фузион, а настоящая. И вот он вопрос. Реально ли запустить полноценный lxd внутри докера? Получалось ли у кого нибудь?

Больной ублюдок

Со мной тысячи пользователей https://github.com/phusion/baseimage-docker и 740 его форков )) а идею до ума так и не довели - lxd внутри докер воплотил бы ее идеально

Сколько ж вас

Сколько ж вас

не более чем в Киеве пилящих вордпресс 21 летних кодеров с их "великими" комментариями далекими от сути вопроса уж точно ?

не более чем в Киеве пилящих вордпресс 21 летних кодеров с их "великими" комментариями далекими от сути вопроса уж точно ?

Всё всё, отваливаю

Парни, а докер всегда создает сетевой интерфейс с адресо 172.17.0.1?

Я хочу написать правила Iptables для доступа к контейнеру, но не могу разобраться как это все работает. Демон докера запускаю с iptables=false

не более чем в Киеве пилящих вордпресс 21 летних кодеров с их "великими" комментариями далекими от сути вопроса уж точно ?

С помощью докера можно запускать полноценные виртуалки

С помощью докера можно запускать полноценные виртуалки

LXD? меня именно он интересует так не требует лишних ресурсов.. я понимаю что в теории можно - но в сети об этом практически пусто - только докер ин докер или докер ин лексди.. А нужно лексди ин докер.. В общем - буду экспериментировать - если получится - расскажу.

Я вот об этом https://blog.amartynov.ru/docker-containerd-runc-runv/

Парни, а докер всегда создает сетевой интерфейс с адресо 172.17.0.1?

для дефолтного бриджа да https://docs.docker.com/engine/userguide/networking/#bridge-networks

Я вот об этом https://blog.amartynov.ru/docker-containerd-runc-runv/

Класс!

То, что нужно?

@nodekra Я пытаюсь понять, куда направлять весь входящий траффик, чтобы он достиг нужно контейнера. Если я проброшу натом прямо на порт, контейнера, траффик дойдет до контейнера?

@nodekra Затруднения в том, что я не понимаю, как поступить в случае если у меня будет поднятно 2 и больше таких сервисов. Один порт уже не пробросить с хоста, как в таком случае поступать?

до сих пор думал что докер все еще на LXC крутится )) попробую разобраться с runc и с runv

@nodekra Затруднения в том, что я не понимаю, как поступить в случае если у меня будет поднятно 2 и больше таких сервисов. Один порт уже не пробросить с хоста, как в таком случае поступать?

Напрямую слать запрос по ip- неправильно. Нужно настраивать dns

То, что нужно?

Походу да! Спасибо!

@nodekra Затруднения в том, что я не понимаю, как поступить в случае если у меня будет поднятно 2 и больше таких сервисов. Один порт уже не пробросить с хоста, как в таком случае поступать?

а зачем Iptables=false?

а зачем Iptables=false?

Мне нужно прописать дополнительные правила не связанные с докером, но докер падлец делает iptables -F и все мои правила смывает.

не делает он флуш

не делает он флуш

эээ. Я опять невнимательно все посмотрел?

у меня csf +swarm живут вместе. CSF делает, но попросил не делать))

Что-то я не так сделал на каком-то этапе...

Спасибо, буду посмотреть

@nodekra А по вопросу когда несколько сервисов? Это можно разруливать через проксю или swarm умеет такое?. upd ПАРДОН, ЧУШЬ СПРОСИЛ!

Выставить в контейнере memory-swap=memory Свопа не будет? Или он будет = памяти?

Подскажите какое сейчас актуальное решение для разворачивания докеров на группе серверов? Все так же через swarm?

Подскажите какое сейчас актуальное решение для разворачивания докеров на группе серверов? Все так же через swarm?

мы swarm mode используем

на хабре вроде писали, что начиная с 1.3 там что то поменялось

на хабре вроде писали, что начиная с 1.3 там что то поменялось

Начиная с 1.13 он только появился, это не тот старый swarm

Начиная с 1.13 он только появился, это не тот старый swarm

c 1.12

c 1.12

угу

Подскажите какое сейчас актуальное решение для разворачивания докеров на группе серверов? Все так же через swarm?

Мы rancher (cattle) используем

Подскажите какое сейчас актуальное решение для разворачивания докеров на группе серверов? Все так же через swarm?

Топлю за dcos

я пока в ручном режиме держу но иногда почему то когда довер выключаешь он вываливается с ошибкой что устройство занято

очень страно я же не как то не так выключаю а через docker stop

или docker rm -f

докер выключаешь?

или контейнер останавливаешь

господа, я правильно понимаю, что --link deprecated due to network?

утра, в докер до сих пор не научили шиндоус в линапсах деплоить?

господа, я правильно понимаю, что --link deprecated due to network?

Да, используй сетки

утра, в докер до сих пор не научили шиндоус в линапсах деплоить?

Вагрант детектед?)

Эта ж вирталбёкз

или контейнер останавливаешь

контейнер

при бокировке ничего не помогает уже, тогда приходится перегружать сервис

проблема распространенная судя по инету

но перегружать сервис это дикость

Чот я запутался, 17.03.2=17.06?

Чот я запутался, 17.03.2=17.06?

Нет. Это июньский релиз, по-моему.

ну я не вижу в релизах 17.06, а в репе есть

edge ветка Server Version: 17.06.0-ce

.Действительно. Написано, что латест 17.03.2

А я обновился сегодня до 17.06 на одном сервере.

у меня еж 17.06

ERROR: S client not available

Version 17.06.0-ce-mac17 (18432)

docker-compose logs -f Как подчистить эти логи, каждый раз запускается все сначала/

пересоздай контейнер

Там есть ключ —tail

docker-compose logs -f Как подчистить эти логи, каждый раз запускается все сначала/

реально там в контейнере есть файлик с логом , я его периодически напрямую чищу /var/lib/docker/containers/8e21aa7a00977c33ac3373e6511ef5475a5e578168f1ee7ee0065ce4c1c1ed21 # ls -al -rw-r----- 1 root root 1713083139 Jun 29 07:22 8e21aa7a00977c33ac3373e6511ef5475a5e578168f1ee7ee0065ce4c1c1ed21-json.log вообще я так понимаю в этот лог лучше писать только ошибки критические а все остальные логи в какой-нибудь ELK, или graylog2 - иначе лог растет сильно и даже tail отрабатывает медленно

да, лучше перекладывать, если нужны

ну, этот docker compose у меня для dev среды используется.

и что мешает складывать логи в elk при этом?

дебажить то надо

затрудняюсь ответить на этот вопрос :)

ну если мало нужно в логах копаться то tail в помощь)

docker-compose logs -f Как подчистить эти логи, каждый раз запускается все сначала/

docker-compose down --volumes

это не суперочевидно когда сталкиваешься

Никто не сталкивался с таким? Есть приложение на node регулярно шлет внешние запросы и из контейнера иногда запросы отваливаюься "getaddrinfo ENOTFOUND" притом с непонятной периодичностью и на разные ресурсы.

Никто не сталкивался с таким? Есть приложение на node регулярно шлет внешние запросы и из контейнера иногда запросы отваливаюься "getaddrinfo ENOTFOUND" притом с непонятной периодичностью и на разные ресурсы.

сеть моргает видимо

нода совершенно идиотски оборачивает сисколы и коды ошибок

17.06 не совместим с rancher/agent, откатился до 17.03.2

А уже 06?

Уже multistage?

Или как там оно

А уже 06?

Сегодня вышел, выше обсуждали же. Про multistage не понял, это официальный релиз, автоматом ставится с их реп при апгрейде.

Уже multistage?

Он с 5 с ним

Отлично

Надо обновится попробовать

Посмотрел multi stage builds. C Jenkins Pipeline multistage честно говоря не особо нужен, но для микро проектов супер удобно выглядит.

Надо обновится попробовать

работает неплохо, я использую уже несколько недель

Посмотрел multi stage builds. C Jenkins Pipeline multistage честно говоря не особо нужен, но для микро проектов супер удобно выглядит.

А по сути если есть ci то да, можно и без него

Я об этом не думал

в целом на мой взгляд multi-stage дает правильный паттерн, когда образы (контейнеры) выступают как пакеты или батарейки для других, можно эффективно с размером выруливать и переиспользовать хорошо

в целом на мой взгляд multi-stage дает правильный паттерн, когда образы (контейнеры) выступают как пакеты или батарейки для других, можно эффективно с размером выруливать и переиспользовать хорошо

Так и без него этот паттерн хорошо рисовался