@docker_ru

Страница 277 из 1375
 
Artem
18.08.2017
08:54:21
там уже сложно подсказать не работая с вашей спецификой)

 
Zlokot
18.08.2017
08:54:51
можно одним экспортером собирать кучу метрик
то есть к существующим докер контейнерам с микросервисами на каждом хосте, достаточно добавить только ОДИН с експортером, который умеет чекать всех "соседей" получается основная проблема тут - научить этот експортер делать такие проверки. вот это как делается - если експортер это такое же приложение в контексте докера - то как его конфигурить? >Экспортер это контейнер который крутится рядом с приложением и который шлет собираемые ими данные на прометеус который в свою очеред может быть вообще за пределами хоста на внешнем ip, главное что экспортер рядом со свормом все что я пока читал про установку прометея - это то, что его ставят тоже в сворме в виде контейнера.

 
Artem
18.08.2017
08:55:40
то как пилить свои экспортеры тоже есть в доке

 
https://prometheus.io/docs/instrumenting/writing_exporters/

Google
 
Artem
18.08.2017
08:56:05
там уже кто на чем горазд писать

 
Zlokot
18.08.2017
08:57:04
спасибо... то есть это уже почти программирование а не конфигурирование

 
Artem
18.08.2017
08:59:39
ну если нет готовых экспортеров которые подойдут которые уже кто-то написал, то да

 
Zlokot
18.08.2017
09:05:45
спасибо за советы!

 
Yaroslav
18.08.2017
10:15:53
Кто сталкивался с онлиофис в докере ? Waiting for connection to the ubsrv host on port 5432 nc: getaddrinfo: Name or service not known это в docker logs телнетом на этот хост и порт подключаюсь .

 
Denis
18.08.2017
15:22:37
https://thenewstack.io/docker-enterprise-edition-expands-legacy-systems/

 
Сергей
18.08.2017
15:43:04
Докер идёт в большой интерпрайз

 
Предсказуемо

 
Andrey
18.08.2017
20:21:25
камрады привет. вопрос - кто юзал прометей для мониторинга докера - возможно ли мониторить не сам докер контейнер, а именно апликейшин в нем, допустим который экспозит порт сервиса наружу. хотя бы на уровне - живой порт или нет. дока докера пишет что пока апликейшины нельзя мониторить, только метрики самого контейнера https://docs.docker.com/engine/admin/prometheus/ Currently, you can only monitor Docker itself. You cannot currently monitor your application using the Docker target. у меня есть десяток контейнеров рассыпаных по серверам. докер стек. каждый контрейнер экспозит в оверлейную сеть порт своего микросервиса. мне надо както мониторить - живой сервис или нет. пока не было оверлея - я забиксом проверял порты. а счас забикс не видит же - все внутри сетки оверлейной мне для начала надо просто знать - живой сервис или нет и из-за того, что этот сервис внутри оверлейно сетки докера - я не могу достучаться к нему из сети хоста.
Тебе нужен не пром, а связка из consul, consul healthchecks и gliderlabs/registrator

 
Хотя я сделал иначе, запихнул в каждый контейнер healthчеки, и написал утилиту, которая слушает docker events, собирает health стейты и пушит в sensu - это для мониторинга контейнеров. Для сервиса в целом - внешние проверки.

 
Bogdan (SirEdvin)
18.08.2017
20:27:50
Тебе нужен не пром, а связка из consul, consul healthchecks и gliderlabs/registrator
А что не так с prometheus + cadvisor/docker swarm metrics?

 
Andrey
18.08.2017
20:36:06
А что не так с prometheus + cadvisor/docker swarm metrics?
Для какой именно задачи?

 
Nick
18.08.2017
20:39:03
Тебе нужен не пром, а связка из consul, consul healthchecks и gliderlabs/registrator
Консул гавно ж

Google
 
Andrey
18.08.2017
20:39:49
Консул гавно ж
Главное, конструктивно)))

 
Nick
18.08.2017
20:40:12
Главное, конструктивно)))
Ну я с ним много проблем имею

 
Andrey
18.08.2017
20:40:54
Ну я с ним много проблем имею
Я, видимо, пропустил обсуждение. А какого плана проблемы?

 
Я пока только радуюсь связке consul + consul-template вот уже как с того лета

 
Nick
18.08.2017
20:58:50
Я, видимо, пропустил обсуждение. А какого плана проблемы?
Мастера найти не может часто

 
Andrey
18.08.2017
20:59:51
Мастера найти не может часто
Часто меняются ip?

 
Nick
18.08.2017
21:01:48
Нет

 
Но с arp тож были проблемы

 
Обычно он при неожиданном рестарте себя недыкватно ведёт

 
Если ноду рестарнуть, то с большой вероятностью он у нас покрашится

 
И ещё баги чинят ну очень долго

 
Andrey
18.08.2017
21:07:44
Если ноду рестарнуть, то с большой вероятностью он у нас покрашится
Он на этой ноде агент или сервер?

 
Nick
18.08.2017
21:07:53
Сервер

 
На клиентах все ок)

 
Andrey
18.08.2017
21:09:43
У меня их примерно 60 штук, из них 10 ок - сервера. Чего только не было, все живо. Если совсем беда, то трёш его volume и он в бою. Я, видимо, везучей)))

 
Nick
18.08.2017
21:10:46
У меня их примерно 60 штук, из них 10 ок - сервера. Чего только не было, все живо. Если совсем беда, то трёш его volume и он в бою. Я, видимо, везучей)))
Скорее всего. У нас главный его агитатор тоже так говорил, пока не словил)

 
Andrey
18.08.2017
21:11:43
Ну баги есть везде, тут, главное, построить стэк так, чтобы такие вылеты ни на что в целом не влияли

 
Nick
18.08.2017
21:12:07
Я уже даже подумал уйти на zk. Какой бы он страшный не был

 
Andrey
18.08.2017
21:12:37
А etcd?

 
Nick
18.08.2017
21:25:38
ну как вариант, но zk у нас есть и он насколько железный, что я в нем больше уверен

Google
 
Artem
19.08.2017
06:21:25
Хотя я сделал иначе, запихнул в каждый контейнер healthчеки, и написал утилиту, которая слушает docker events, собирает health стейты и пушит в sensu - это для мониторинга контейнеров. Для сервиса в целом - внешние проверки.
Prometheus + cadvisor собирает прекрасно инфу по всем контейнерам)

 
Andrey
19.08.2017
07:27:51
Prometheus + cadvisor собирает прекрасно инфу по всем контейнерам)
Что он собирает инфу - это понятно, я cadvisor давно пробовал. Он разве умеет healthчеки обрабатывать?

 
Roman
19.08.2017
11:06:33
Может кто нибудь знает в каком формате docker ops передаются?

 
у меня тут все запущено, приходится docker cloud использовать который на своих нодах использует dockercloud-agent, который dockerd передает опции через конфиг https://github.com/docker/dockercloud-agent/blob/master/dockercloud-agent.conf

 
лол просто тупо —label role=whatever

 
Bogdan (SirEdvin)
19.08.2017
14:18:25
Что он собирает инфу - это понятно, я cadvisor давно пробовал. Он разве умеет healthчеки обрабатывать?
Это если ваше приложение умеет в healthчеки. А так инфа про статус контейнера (поднят или лежит) + blackbox

 
これはスタスか…ロマンですか
19.08.2017
16:12:57
Китайцы лезут

 
2017-08-19 16:03:20,096 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:20] "HEAD http://myhost:80/admin/phpMyAdmin/ HTTP/1.1" 404 - 2017-08-19 16:03:20,339 - werkzeug - INFO - 212.142.103.199 - - [19/Aug/2017 16:03:20] "GET /favicon.ico HTTP/1.1" 404 - 2017-08-19 16:03:21,604 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:21] "HEAD http://myhost:80/admin/sysadmin/ HTTP/1.1" 404 - 2017-08-19 16:03:23,543 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:23] "HEAD http://myhost:80/admin/sqladmin/ HTTP/1.1" 404 - 2017-08-19 16:03:25,662 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:25] "HEAD http://myhost:80/admin/db/ HTTP/1.1" 404 - 2017-08-19 16:03:27,627 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:27] "HEAD http://myhost:80/admin/web/ HTTP/1.1" 404 - 2017-08-19 16:03:29,179 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:29] "HEAD http://myhost:80/admin/pMA/ HTTP/1.1" 404 - 2017-08-19 16:03:31,314 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:31] "HEAD http://myhost:80/mysql/pma/ HTTP/1.1" 404 - 2017-08-19 16:03:32,606 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:32] "HEAD http://myhost:80/mysql/db/ HTTP/1.1" 404 - 2017-08-19 16:03:34,523 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:34] "HEAD http://myhost:80/mysql/web/ HTTP/1.1" 404 - 2017-08-19 16:03:36,157 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:36] "HEAD http://myhost:80/mysql/pMA/ HTTP/1.1" 404 - 2017-08-19 16:03:37,710 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:37] "HEAD http://myhost:80/sql/phpmanager/ HTTP/1.1" 404 - 2017-08-19 16:03:39,961 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:39] "HEAD http://myhost:80/sql/php-myadmin/ HTTP/1.1" 404 - 2017-08-19 16:03:41,228 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:41] "HEAD http://myhost:80/sql/phpmy-admin/ HTTP/1.1" 404 - 2017-08-19 16:03:43,376 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:43] "HEAD http://myhost:80/sql/sql/ HTTP/1.1" 404 - 2017-08-19 16:03:45,198 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:45] "HEAD http://myhost:80/sql/myadmin/ HTTP/1.1" 404 - 2017-08-19 16:03:46,793 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:46] "HEAD http://myhost:80/sql/webadmin/ HTTP/1.1" 404 - 2017-08-19 16:03:48,885 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:48] "HEAD http://myhost:80/sql/sqlweb/ HTTP/1.1" 404 - 2017-08-19 16:03:50,229 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:50] "HEAD http://myhost:80/sql/websql/ HTTP/1.1" 404 - 2017-08-19 16:03:52,448 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:52] "HEAD http://myhost:80/sql/webdb/ HTTP/1.1" 404 - 2017-08-19 16:03:53,928 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:53] "HEAD http://myhost:80/sql/sqladmin/ HTTP/1.1" 404 - 2017-08-19 16:03:55,633 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:55] "HEAD http://myhost:80/sql/sql-admin/ HTTP/1.1" 404 - 2017-08-19 16:03:57,654 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:57] "HEAD http://myhost:80/sql/phpmyadmin2/ HTTP/1.1" 404 - 2017-08-19 16:03:59,356 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:59] "HEAD http://myhost:80/sql/phpMyAdmin2/ HTTP/1.1" 404 - 2017-08-19 16:04:01,494 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:04:01] "HEAD http://myhost:80/sql/phpMyAdmin/ HTTP/1.1" 404 - 2017-08-19 16:04:03,050 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:04:03] "HEAD http://myhost:80/db/myadmin/ HTTP/1.1" 404 - 2017-08-19 16:04:05,308 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:04:05] "HEAD http://myhost:80/db/webadmin/ HTTP/1.1" 404 - 2017-08-19 16:04:06,958 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:04:06] "HEAD http://myhost:80/db/dbweb/ HTTP/1.1" 404

 
Лучше блокировать с хоста или с контейнера?

 
Гайрат
19.08.2017
18:10:04
Чем раньше - тем лучше

 
Сергей
19.08.2017
18:13:35
Лучше на фаерволе вашей сети

 
Если он есть

 
Сергей
19.08.2017
18:13:57
Что бы запросы не долетали до сервака

 
Pavel
19.08.2017
19:02:32
На хосте ессно

 
Чем общее правило тем лучше и прощще

 
Лучше на фаерволе вашей сети
Идеально вообще

 
bebebe
19.08.2017
19:44:17
2017-08-19 16:03:20,096 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:20] "HEAD http://myhost:80/admin/phpMyAdmin/ HTTP/1.1" 404 - 2017-08-19 16:03:20,339 - werkzeug - INFO - 212.142.103.199 - - [19/Aug/2017 16:03:20] "GET /favicon.ico HTTP/1.1" 404 - 2017-08-19 16:03:21,604 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:21] "HEAD http://myhost:80/admin/sysadmin/ HTTP/1.1" 404 - 2017-08-19 16:03:23,543 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:23] "HEAD http://myhost:80/admin/sqladmin/ HTTP/1.1" 404 - 2017-08-19 16:03:25,662 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:25] "HEAD http://myhost:80/admin/db/ HTTP/1.1" 404 - 2017-08-19 16:03:27,627 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:27] "HEAD http://myhost:80/admin/web/ HTTP/1.1" 404 - 2017-08-19 16:03:29,179 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:29] "HEAD http://myhost:80/admin/pMA/ HTTP/1.1" 404 - 2017-08-19 16:03:31,314 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:31] "HEAD http://myhost:80/mysql/pma/ HTTP/1.1" 404 - 2017-08-19 16:03:32,606 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:32] "HEAD http://myhost:80/mysql/db/ HTTP/1.1" 404 - 2017-08-19 16:03:34,523 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:34] "HEAD http://myhost:80/mysql/web/ HTTP/1.1" 404 - 2017-08-19 16:03:36,157 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:36] "HEAD http://myhost:80/mysql/pMA/ HTTP/1.1" 404 - 2017-08-19 16:03:37,710 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:37] "HEAD http://myhost:80/sql/phpmanager/ HTTP/1.1" 404 - 2017-08-19 16:03:39,961 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:39] "HEAD http://myhost:80/sql/php-myadmin/ HTTP/1.1" 404 - 2017-08-19 16:03:41,228 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:41] "HEAD http://myhost:80/sql/phpmy-admin/ HTTP/1.1" 404 - 2017-08-19 16:03:43,376 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:43] "HEAD http://myhost:80/sql/sql/ HTTP/1.1" 404 - 2017-08-19 16:03:45,198 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:45] "HEAD http://myhost:80/sql/myadmin/ HTTP/1.1" 404 - 2017-08-19 16:03:46,793 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:46] "HEAD http://myhost:80/sql/webadmin/ HTTP/1.1" 404 - 2017-08-19 16:03:48,885 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:48] "HEAD http://myhost:80/sql/sqlweb/ HTTP/1.1" 404 - 2017-08-19 16:03:50,229 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:50] "HEAD http://myhost:80/sql/websql/ HTTP/1.1" 404 - 2017-08-19 16:03:52,448 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:52] "HEAD http://myhost:80/sql/webdb/ HTTP/1.1" 404 - 2017-08-19 16:03:53,928 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:53] "HEAD http://myhost:80/sql/sqladmin/ HTTP/1.1" 404 - 2017-08-19 16:03:55,633 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:55] "HEAD http://myhost:80/sql/sql-admin/ HTTP/1.1" 404 - 2017-08-19 16:03:57,654 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:57] "HEAD http://myhost:80/sql/phpmyadmin2/ HTTP/1.1" 404 - 2017-08-19 16:03:59,356 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:03:59] "HEAD http://myhost:80/sql/phpMyAdmin2/ HTTP/1.1" 404 - 2017-08-19 16:04:01,494 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:04:01] "HEAD http://myhost:80/sql/phpMyAdmin/ HTTP/1.1" 404 - 2017-08-19 16:04:03,050 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:04:03] "HEAD http://myhost:80/db/myadmin/ HTTP/1.1" 404 - 2017-08-19 16:04:05,308 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:04:05] "HEAD http://myhost:80/db/webadmin/ HTTP/1.1" 404 - 2017-08-19 16:04:06,958 - werkzeug - INFO - 203.198.18.136 - - [19/Aug/2017 16:04:06] "HEAD http://myhost:80/db/dbweb/ HTTP/1.1" 404
http://rules.emergingthreats.net/fwrules/emerging-IPTABLES-ALL.rules

 
Идеально вообще
https://github.com/firehol/blocklist-ipsets/wiki/Downloading-IP-Lists

 
これはスタスか…ロマンですか
19.08.2017
20:01:26
http://rules.emergingthreats.net/fwrules/emerging-IPTABLES-ALL.rules
как это юзать?

 
Pavel
19.08.2017
20:03:34
как это юзать?
В иптаблес суешь и наслаждаешься

Google
Admin
ERROR: S client not available

 
bebebe
19.08.2017
20:04:16
как это юзать?
https://github.com/trick77/ipset-blacklist

 
Pavel
19.08.2017
20:05:20
https://github.com/firehol/blocklist-ipsets/wiki/Downloading-IP-Lists
Такую херню чорт пойми когда на петоне писал

 
bebebe
19.08.2017
20:05:51
Такую херню чорт пойми когда на петоне писал
?

 
Pavel
19.08.2017
20:06:08
?
Да)

 
これはスタスか…ロマンですか
19.08.2017
20:11:45
докер может сам выполнять функцию reverse proxy или надо nginx ставить в compose?

 
Гайрат
19.08.2017
20:17:59
надо

 
Надо, 緑眼のモンスター, надо

 
これはスタスか…ロマンですか
19.08.2017
21:36:27
можно через compose YAML копировать файлы (html, js для nginx) без докерфайла?

 
volumes копирует или только мапит?

 
docker run -p 80:80 -v $PWD/static:/var/www:ro -v $PWD/nginx.nf:/etc/nginx/nginx/conf:ro nginx

 
по ходу конф не берет, выкидывает Welcome to nginx!

 
https://raw.githubusercontent.com/msanand/docker-workflow/master/docker-compose.yml

 
все сервисы здесь доступны снаружи?

 
https://pastebin.com/vCHVnBPr

 
https://pastebin.com/SN9rgJbM

 
nginx: [emerg] host not found in upstream "web" in /etc/nginx/nginx.conf:10

 
чего ему ещё не хватает?

 
вроде пофикил через networks->aliases

 
Alexey
20.08.2017
15:45:51
Ему,очевидно, было неясно что за хост web, он такой должен быть в hosts, либо там реальный честный прописан типа upstream.web.com

Google
 
Artem
20.08.2017
15:59:38
docker run -p 80:80 -v $PWD/static:/var/www:ro -v $PWD/nginx.nf:/etc/nginx/nginx/conf:ro nginx
Потому что /etc/nginx/conf.d

 
nginx: [emerg] host not found in upstream "web" in /etc/nginx/nginx.conf:10
Если в компоуз сервис web не поднят, то и апстрима на него нет

 
Dave
20.08.2017
18:25:50
Ребят посоветуйте довопс чатов кроме devops_ru

 
Сергей
20.08.2017
18:36:42
Зачем?

 
Dave
20.08.2017
18:58:56
В девопс ру я с админом посрался, уж больно вахтер.

 
Nick
20.08.2017
19:00:31
Да там и помощи 0

 
Собрание троллейбусов

 
bebebe
20.08.2017
19:00:44
Да там и помощи 0
Врети

 
Nick
20.08.2017
19:00:50
Особенно ты

Страница 277 из 1375