наверное, проще создать отдельный сервис

Вопрос по virtualbox Вот если у меня на хост машине ip 192.168.3.16 Как настроить сеть что бы на виртуалке была ip который раздаёт роутер. Например 192.168.3.20 И что бы я видел все компы в локалке

Вопрос по virtualbox Вот если у меня на хост машине ip 192.168.3.16 Как настроить сеть что бы на виртуалке была ip который раздаёт роутер. Например 192.168.3.20 И что бы я видел все компы в локалке

Причем тут докер?

Причем тут докер?

видимо docker machine

сетевой мост

https://serverfault.com/questions/897681/packet-journey-between-virtual-machines-possible-bottlenecks

Есть у кого идеи, как ускорить сеть между докерами на разных физических хостах?

святого отца попроси, он кадилом пройдется разок-другой

@Yep_ThatsMe нужно больше подробностей. версия докера, инфа о сетевых интерфейсах и роутах, включен ли tls в overlay сети...

@Yep_ThatsMe нужно больше подробностей. версия докера, инфа о сетевых интерфейсах и роутах, включен ли tls в overlay сети...

Все просто: если за 100% взять общение между контейнерами через TCP на одном физическом хосте то если разнести их на два разных хоста, количество пакетов падает на 13% :) роут пустой (прямое подключение между хостами со статическими ip) Грешу на раздутый стек: чтобы пакету добраться из приложения в докере до физического сетевого интерфейса, ему приходится пройти два стека уровня ОС (в контейнере и на хосте), то есть seccomp, iptables, firewall - что ни разу не есть хорошо. Есть варианты линухи для контейнера и хоста, чтобы без всей этой хрени лишней - принести в жертву безопасность ради скорости?

Использовать —net="host" вариант?

Использовать —net="host" вариант?

host означает, что каждая копия контейнера должна каким-то образом отслеживать открытые порты. Ведь если bridge, то на контейнерах могут быть открыты одинаковые порты (что логично при, например, работе нескольких прокси/веб-северов/CI-серверов), а потом они мапятся на реальные порты хоста. А в случае с net=host выходит, что развертывание должно идти с жестким контролем занятости портов, что сильно усложняет конфиг контейнеров ) Может, всё-таки кто-нибудь знает сборку линукса, урезанную так, чтобы как можно меньше кушать cpu и стека при работе приложений с сетью?

как народ в swarm mode делает балансировку а также терминацию SSL?

понятно что можно поднимать nginx proxy и рулить оттуда

Ребята, когда сервисы делают links то все порты будут доступны по этому hostname?

link is deprecated

прекратите

https://serverfault.com/questions/897681/packet-journey-between-virtual-machines-possible-bottlenecks

Разобрался и написал обширный ответ - по той же ссылке. Если кратко: линукс то еще дерьмо. Оно не умеет быстро работать с сетью без твиков и замыканий. Поддержки 10Гбит, например, вообще "из коробки" нет, не говоря уже про слой докера. А когда у тебя 4 линукса (контейнер-хост-хост-контейнер), то передать пакет из одного конца в другой - истинная жопоболь, если хочешь сделать это действительно быстро и без потерь скорости в 30%. Решение: замыкать контейнеры на разных хостах напрямую на Layer 2 (присваивать MAC-адреса и давать прямой доступ до сетевой карты).

Macvlan и SR-IOV

Судя по группе рассылок разработчиков ядра линукса, эти самые разработчики заняты написанием фиксов ради прыщавых гадов, что покупают ноутбуки с виндой и хотят запустить на них линукс с поддержкой всей ноутбучной периферии. А вот фиксы для таких глобальных вещей, вроде медленной работы с TCP-стеком уровня ядра... да кому они нужны, действительно)

Надо срочно написать об этом Линусу. У него точно есть ответ))

Таненбаум и Торвальдс уже общались на эту тему) Собственно, из-за этого Minix вырос за пределы университетской поделки.

и теперь сидит на каждом современном процессоре Intel прошивкой

только это не заслуга миникса

Всем привет есть такой вопрос что делает команда docker create ? Она просто создает новый слой над образом? или что то дргуое?)

Всем привет есть такой вопрос что делает команда docker create ? Она просто создает новый слой над образом? или что то дргуое?)

"создает новый слой над образом" - именно так, дословно, и написано в документации.

Судя по группе рассылок разработчиков ядра линукса, эти самые разработчики заняты написанием фиксов ради прыщавых гадов, что покупают ноутбуки с виндой и хотят запустить на них линукс с поддержкой всей ноутбучной периферии. А вот фиксы для таких глобальных вещей, вроде медленной работы с TCP-стеком уровня ядра... да кому они нужны, действительно)

Это как бы очевидно вроде. Намного перспективнее продать лишнюю тысячу ноутов с линуксом чем тюнить то что писалось так давно что создателей и в живых уже может не быть, ради того чтобы дивапсы вымазали очередной кластер докером.

не нравится линукс - пилите продакшен на плэйстейшен. не мешает же никто ) (сорри за офтоп - ща или выпинут или начнется холивар)

как подружить docker-compose с pyCharm? при запуске он выдает ошибку Failed to deploy 'Compose: docker-compose.yml': Cannot run program "docker-compose" и говорит, что не найден файл с указанием текущей директории...

укажи полный путь к docker-compose в настройках

к файлу или самому docker-compose? если к последнему, то в настройках докера указана docker-machine

к самому

при чем тут docker-machine?

я полагаю, что он должен брать docker-compose из глобальных переменных и ему не нужно указывать особенный путь причем машина? мб он к ней не может приконнектиться

может и должен, но не берет

Всем привет У меня такой вопрос по docker Для того чтобы демонизировать любой контейнер мне необходимо просто написать docker run -d —name name1 ubuntu Или нужно чтобы еще какой то процесс выполнялся?

В контейнере должен выполняться процесс всегда

тоесть если я просто запущу докер контейнер с убунтой и захочу чтобы он работал в фоне просто мне нужно ему через bin/bash передать какойто процесс ?

тоесть если я просто запущу докер контейнер с убунтой и захочу чтобы он работал в фоне просто мне нужно ему через bin/bash передать какойто процесс ?

да

можешь просто передать баш

Про балансировку и терминацию SSL актуален вопрос? что посоветуете?

Запилить HAproxy может просто?

@inish777 спасибо, корень проблемы я нашел и docker-compose наконец начал запускаться, НО как сделать так, что бы мои брейкпоинты в РyCharm сработали и остановили приложение в дебагере IDE? только ради этого я и пытаюсь в IDE запихнуть

@inish777 спасибо, корень проблемы я нашел и docker-compose наконец начал запускаться, НО как сделать так, что бы мои брейкпоинты в РyCharm сработали и остановили приложение в дебагере IDE? только ради этого я и пытаюсь в IDE запихнуть

тебе надо пробросить дебаг порт (зависит от платформы)

os x

Платформы приложения, python, node итд

можно пошагово? интересует конкретно django

Как-то можно адекватно сделать django + flask + postgres + nginx + ffmpeg в докере?

1) ставишь python interpreter на remote из docker-compose в настройках проекта

2) добавляешь дебаг конфигурацию Django

@inish777 спасибо, нашел решение по твоим наводкам

ERROR: S client not available

Слушайте можно к примеру какой процесс передать docker run -d —name name1 ubuntu /bin/bash Какой процесс можно передать сюда для того чтобы контейнер не умирал ?

-it

с этой командой я ввойду в контейнер как только он запустится) мне нужно передать ему какой то процесс для того чтобы он работал в фоне)

с этой командой я ввойду в контейнер как только он запустится) мне нужно передать ему какой то процесс для того чтобы он работал в фоне)

вопрос 1. зачем

это непонимание контейнеров или какая-то цель?

чесно просто сказали на работе так сделать)

ты либо что-то не понял, либо на работе что-то не поняли

ну давай рассуждать в слух

больше подробностей

Суть проста нужен контейнер с любым процессом который бы не давал докеру кмереть. И можна было к нему примоединится в последствии ) Это дали задание как тестовое!)

а

т.е. практического требования тут вообще не вижу)

Ну, и в чем проблема?

я практически уже нашел выход есть проблему нужно обьянить что делает эта строка только очень подробно...) /bin/bash -c "sleep 99999999999;" Я баш скрипты никогда не писал..._)

Эпично ты прыгаешь по каналам

Ну, и в чем проблема?

?

проблема в написании баш скрипта?

самый простой вариант решения "задачи" - это бесконечный цикл. но в реальности это бред. Запускается сам процесс и все (типа nginx, supervisor, итд)

Суть проста нужен контейнер с любым процессом который бы не давал докеру кмереть. И можна было к нему примоединится в последствии ) Это дали задание как тестовое!)

Стартуй апач и всьо

Задание выполнено

Спасибо большое) Задание решил как с помощью апача так и просто типа бесконечный сон) Низкий поклон )

грёбаный стыд

Подскажите плз, в компоузе, если есть network: driver: bridge (из за пары nginx-php), нормально ли добавлять network: external ради одного порта на хосте? Или лучше мускул ещё одной нодой сделать с данными на хосте?

Всем привет

Кто-нибудь юзает OpenShift?

Кто-нибудь юзает OpenShift?

3 года назад или типа того