
Pavel
14.08.2017
16:05:11
Всем привет
Подскажите, кто как делает бэкапы?
Есть кластер ~10 машин

Сергей
14.08.2017
16:05:35
Бэкапы чего?

Google

Pavel
14.08.2017
16:05:35
все в swarm
Да всего)
Volumes
Images на всякий случай
упадёт нода, или fs навернётся - и нет больше базы
дабы такого не было - надо бы бэкапить
может есть какие best practices

Сергей
14.08.2017
16:06:56
Имеджи в приватном режистри, бэкенд s3
Базы в рдс в докере не держим

Pavel
14.08.2017
16:07:33
Приватный реджистри есть, имаджи переодически сливаются
Сергей, [14.08.17 19:07]
Базы в рдс в докере не держим
рдс? Что это?

Сергей
14.08.2017
16:08:15
Это aws rds
Другой вариант для бэкапа баз, отдельный мускул слейв с которого делался бэкап
Ну если мы про мускул

Google

Pavel
14.08.2017
16:09:22
Там разные есть БД
и монга, и постгря и мария

bebebe
14.08.2017
16:09:41
и монга такой молодой

Сергей
14.08.2017
16:10:03
Ну бэкапить тупо волум в итоге получить неконсистентный бэкап

Pavel
14.08.2017
16:10:06
логично было бы предположить, что лучше делать бэкапы вольюмов

Сергей
14.08.2017
16:10:24
Ни разу

Pavel
14.08.2017
16:10:32
для консистентности можно тормозить контейнер, не?

Сергей
14.08.2017
16:10:57
Откуда вы уверены что у вас fsync прошёл что все грязные страницы скинуты на диск
Я бы снимал дамп с какого-то слейва

Pavel
14.08.2017
16:12:01
ок, БД можно своими какими-либо средствами более-менее разрулить (mongodump, pgdump, etc)

Сергей
14.08.2017
16:12:03
Стандартными средствами для бэкап данной дБ

Pavel
14.08.2017
16:12:47
Кроме того остаётся ещё пачка вольюмов со всевозможными конфигами, которые тоже очень важно не потерять

Сергей
14.08.2017
16:13:46
С конфигами проще как вариант бакулку какую-то

Pavel
14.08.2017
16:13:58
это что?
в какую сторону гуглить?)

Сергей
14.08.2017
16:14:58
https://blog.bacula.org
Да уйма всего есть
Вплоть до своих скриптов

Pavel
14.08.2017
16:15:53
Ну я смотрю в сторону вольюмов
По БД отдельный вопрос, там да, лучше свои средства использовать

Rusty
14.08.2017
16:15:58
Кстати, кто-нибудь пробовал шифровать docker ? Вот хочу например гиушное приложение запускать из докера чтобы гарантировано отрезать от хоста, при этом сделать доступ по ключу/паролю. Пока на ум приходит только маунт вольюма с хоста и его шифрование. Хотя хотелось бы обойтись каким-нибудь named volume

Google

Rusty
14.08.2017
16:16:21
ну да, состояние надо сохранять

Pavel
14.08.2017
16:16:42
Конфиги же в основном read-only, планирую копи-паст-зип
GUI (web) манагеры есть на это? Никто не сталкивался?
О, и тут же вопрос ещё один - как чем лучше мониторить весь этот лес нод и тучу микросервисов?

Сергей
14.08.2017
16:18:42
Кто во что гаразд
И заббикс
И промитеус
Тыщи их

Pavel
14.08.2017
16:19:05
Вот я о прометеусе слышал
Планируется что-то к докеру более приближённое
https://habrahabr.ru/company/southbridge/blog/327670/
Нагуглил, может кому понадобится
Для начала попробую сделать таким образом

Сергей
14.08.2017
16:28:54
Баян уже (

Rusty
14.08.2017
16:32:44

Сергей
14.08.2017
16:33:32
Садвизор
Это про шот гугловское

Rusty
14.08.2017
16:33:56
Инет в метро не очень ловит )

Pavel
15.08.2017
02:52:04
Я уж испугался, пара месяцев прошло - а уже баян)

Mikhail
15.08.2017
09:44:40
/voteban

POPSODAV
15.08.2017
10:36:46
ребята, а подскажите, можно ли для одного контейнера сделать две сети: бридж (для работы с другими контейнерами) и хост? т.е. было network_mode: host, всё ок. но теперь потребовалось всунуть этот контейнер ещё и в приватную сеть с другими контейнерами.

Google

F01134H
15.08.2017
10:38:23
а как связать несколько отдельных контейнеров в одну сеть?
два докер компоуза
в одном надо определить ссылку на контейнер из другого

POPSODAV
15.08.2017
10:39:58
проблема в том, что тогда контейнер с хост сетью будет порты наружу открывать

Admin
ERROR: S client not available

F01134H
15.08.2017
10:42:28
не, проблема в том, что один контейнер создается в одной сети, а другой - в другой. Поэтому когда я делаю external_links - оно не работает

POPSODAV
15.08.2017
10:51:35
а, я думал это относительно моего вопроса ?
networks:
default:
external:
name: i-already-created-this
использование уже готовых сетей

Алексей
15.08.2017
11:03:30
Я тут переехал на новый рабочий ноут. Поставил систему, докер. А докер, падла, падает с кодом 139
что бы я не запускал
docker run -it debian:jessie
Все падает сразу по 139

Гайрат
15.08.2017
11:10:05
Логи докер-демона посмотри

Алексей
15.08.2017
11:14:59

Yaroslav
15.08.2017
11:28:02
Привет!Кто подскажет при публикации приложения в регистре ошибка. Перед этим залогинился. Приложение тестовое, на пути к изучению докера))
Ошабка denied: requested access to the resource is denied
На доступ ругается...

Сергей
15.08.2017
11:29:49
офигенно объяснил
мы тут телепаты

Marusya
15.08.2017
11:29:53
Число гибридов и электрокаров в Китае превысило миллион ?На территории Китая уже реализовано более миллиона автомобилей с гибридной или полностью электрической установками.
?Так, в стране уже насчитывается 1 018 000 «зеленых» автомобилей. Из общего количества более 800 тысяч это электрокары, а менее 200 тысяч гибридных автомобилей.
Эксперты отмечают, что росту популярности таких автомобилей поспособствовали новые программы, которые были разработаны на увеличение продаж экологичных машин.
Власти страны планируют, что до 2020 года число гибридов и электрокаров в КНР превысит показатель в пять миллионов единиц.
?Чаще всего на китайском рынке приобретаются автомобили с электрической установкой, стоимость которых составляет около тысячи долларов.@Automania

Google

Yaroslav
15.08.2017
11:31:08

Сергей
15.08.2017
11:33:09
минимально проверить права в хабе на учетку

Yaroslav
15.08.2017
11:33:26
Спс

Алексей
15.08.2017
11:36:37
selinux

Гайрат
15.08.2017
11:39:11
selinux
selinux-пакет не поставился в комплекте?

Алексей
15.08.2017
11:40:07

Гайрат
15.08.2017
11:40:18

Алексей
15.08.2017
11:40:25

Гайрат
15.08.2017
11:40:51
Репы докеровские

Алексей
15.08.2017
11:41:58
сча накачу

Yaroslav
15.08.2017
11:52:16