Всем привет

Подскажите, кто как делает бэкапы?

Есть кластер ~10 машин

Бэкапы чего?

все в swarm

Да всего)

Volumes

Images на всякий случай

упадёт нода, или fs навернётся - и нет больше базы

дабы такого не было - надо бы бэкапить может есть какие best practices

Имеджи в приватном режистри, бэкенд s3

Базы в рдс в докере не держим

Приватный реджистри есть, имаджи переодически сливаются

Сергей, [14.08.17 19:07] Базы в рдс в докере не держим рдс? Что это?

Это aws rds

Другой вариант для бэкапа баз, отдельный мускул слейв с которого делался бэкап

Ну если мы про мускул

Там разные есть БД

и монга, и постгря и мария

и монга такой молодой

Ну бэкапить тупо волум в итоге получить неконсистентный бэкап

логично было бы предположить, что лучше делать бэкапы вольюмов

Ни разу

для консистентности можно тормозить контейнер, не?

Откуда вы уверены что у вас fsync прошёл что все грязные страницы скинуты на диск

Я бы снимал дамп с какого-то слейва

ок, БД можно своими какими-либо средствами более-менее разрулить (mongodump, pgdump, etc)

Стандартными средствами для бэкап данной дБ

Кроме того остаётся ещё пачка вольюмов со всевозможными конфигами, которые тоже очень важно не потерять

С конфигами проще как вариант бакулку какую-то

это что?

в какую сторону гуглить?)

https://blog.bacula.org

Да уйма всего есть

Вплоть до своих скриптов

Ну я смотрю в сторону вольюмов По БД отдельный вопрос, там да, лучше свои средства использовать

Кстати, кто-нибудь пробовал шифровать docker ? Вот хочу например гиушное приложение запускать из докера чтобы гарантировано отрезать от хоста, при этом сделать доступ по ключу/паролю. Пока на ум приходит только маунт вольюма с хоста и его шифрование. Хотя хотелось бы обойтись каким-нибудь named volume

ну да, состояние надо сохранять

Конфиги же в основном read-only, планирую копи-паст-зип

GUI (web) манагеры есть на это? Никто не сталкивался?

О, и тут же вопрос ещё один - как чем лучше мониторить весь этот лес нод и тучу микросервисов?

Кто во что гаразд

И заббикс

И промитеус

Тыщи их

Вот я о прометеусе слышал

Планируется что-то к докеру более приближённое

https://habrahabr.ru/company/southbridge/blog/327670/ Нагуглил, может кому понадобится Для начала попробую сделать таким образом

Баян уже (

О, и тут же вопрос ещё один - как чем лучше мониторить весь этот лес нод и тучу микросервисов?

Черт, ток с работы свалил. У нас что-то гугловское контейнеры мониторит и в инфлюкс пишет

Садвизор

Это про шот гугловское

https://habrahabr.ru/company/southbridge/blog/327670/ Нагуглил, может кому понадобится Для начала попробую сделать таким образом

А ну это оно походу

Инет в метро не очень ловит )

Я уж испугался, пара месяцев прошло - а уже баян)

/voteban

ребята, а подскажите, можно ли для одного контейнера сделать две сети: бридж (для работы с другими контейнерами) и хост? т.е. было network_mode: host, всё ок. но теперь потребовалось всунуть этот контейнер ещё и в приватную сеть с другими контейнерами.

а как связать несколько отдельных контейнеров в одну сеть?

два докер компоуза

в одном надо определить ссылку на контейнер из другого

проблема в том, что тогда контейнер с хост сетью будет порты наружу открывать

ERROR: S client not available

не, проблема в том, что один контейнер создается в одной сети, а другой - в другой. Поэтому когда я делаю external_links - оно не работает

а, я думал это относительно моего вопроса ?

networks: default: external: name: i-already-created-this

использование уже готовых сетей

Я тут переехал на новый рабочий ноут. Поставил систему, докер. А докер, падла, падает с кодом 139

что бы я не запускал

docker run -it debian:jessie

Все падает сразу по 139

Логи докер-демона посмотри

Привет!Кто подскажет при публикации приложения в регистре ошибка. Перед этим залогинился. Приложение тестовое, на пути к изучению докера)) Ошабка denied: requested access to the resource is denied На доступ ругается...

офигенно объяснил

мы тут телепаты

Число гибридов и электрокаров в Китае превысило миллион ?На территории Китая уже реализовано более миллиона автомобилей с гибридной или полностью электрической установками. ?Так, в стране уже насчитывается 1 018 000 «зеленых» автомобилей. Из общего количества более 800 тысяч это электрокары, а менее 200 тысяч гибридных автомобилей. Эксперты отмечают, что росту популярности таких автомобилей поспособствовали новые программы, которые были разработаны на увеличение продаж экологичных машин. Власти страны планируют, что до 2020 года число гибридов и электрокаров в КНР превысит показатель в пять миллионов единиц. ?Чаще всего на китайском рынке приобретаются автомобили с электрической установкой, стоимость которых составляет около тысячи долларов.@Automania

офигенно объяснил

docker push имя_образа на докер хаб зареган и сделал docker login

минимально проверить права в хабе на учетку

Спс

selinux

Число гибридов и электрокаров в Китае превысило миллион ?На территории Китая уже реализовано более миллиона автомобилей с гибридной или полностью электрической установками. ?Так, в стране уже насчитывается 1 018 000 «зеленых» автомобилей. Из общего количества более 800 тысяч это электрокары, а менее 200 тысяч гибридных автомобилей. Эксперты отмечают, что росту популярности таких автомобилей поспособствовали новые программы, которые были разработаны на увеличение продаж экологичных машин. Власти страны планируют, что до 2020 года число гибридов и электрокаров в КНР превысит показатель в пять миллионов единиц. ?Чаще всего на китайском рынке приобретаются автомобили с электрической установкой, стоимость которых составляет около тысячи долларов.@Automania

/spam

selinux

selinux-пакет не поставился в комплекте?

selinux-пакет не поставился в комплекте?

с докером - похоже что нет

с докером - похоже что нет

Центось?

Центось?

почти. Федора

почти. Федора

dnf install docker-ce-selinux

Репы докеровские

Репы докеровские

окей, спасибо

сча накачу

минимально проверить права в хабе на учетку

На самом деле нужно было пометить образ docker tag my_image $DOCKER_ID_USER/my_image