В принципе должно работать.

Всем привет! Создаю overlay сеть: docker network create —driver=overlay —attachable —subnet=10.0.1.0/28 —gateway=10.0.1.14 net1 Далее в логе при попытке старта контейнера с любым адресом из диапазона 10.0.1.1-10.0.1.8 (docker run -d —ip 10.0.1.1 —network net1 —name test01 imageName) с привязкой к данной сети наблюдаю странное: error="failed to allocate network IP for task to9p0clfwhtpe1ya7a0a1y7do network 1xg1jmizjpv3e9l6vuxjgwxxc: could not allocate IP from IPAM: Address already in use" При этом с адресом 10.0.1.9 и далее стартует нормально. Пробовал с разными сетями, масками и гейтвеями, везде одно и тоже, первые 8 адресов взять себе нельзя. В официальной документации и интернетах по этому поводу информации не нашел... Подскажите, эти адреса реально зарезевированы докером для неких внутренних нужд? Или я где-то ошибаюсь при настройке?

привет ребят, есть вопрос по поводу lets encrypt есть контейнер ngnx все нормально. хочу настроить летск энкрупт к нему, но черт побери в интернете ужасные способы через промежуточный контейнер еще какието, можно я просто раскашрю одну директорию между контейнерами и настрою в конфиге ngnx редирект на эту дериктори? почему так сложно?

Разве сложно? А мне наоборот понравилось - на входе общий прокси с летэнкриптами, а за ним сколько угодно пузырей со своими хостнеймами которые прокси-контракт по имени через nginx сразу с шетэнкриптом

Народ, подскажите пожалуйста, для Ubuntu 16.04 (LTS) какой репозиторий с докером будет использовать каноничнее? dockerproject.org или download.docker.com? Также никак не могу определиться с драйвером хранения: aufs или overlay2 (или вообще devicemapper)

Разве сложно? А мне наоборот понравилось - на входе общий прокси с летэнкриптами, а за ним сколько угодно пузырей со своими хостнеймами которые прокси-контракт по имени через nginx сразу с шетэнкриптом

давайте еще бутерброт из 100 обстракций сделаем

Хорошего предложение, но опоздал: все уже сделано)

Коллеги. На следующей неделе к нам приедет Docker Captain Филип Эстес и согласился сделать доклад/презентацию про Istio. Так же будут выступать коллеги из Авито. Связаться с @DenisIzmaylov не получилось поэтому сделали отдельную группу. Аудитория не очень большая. Будем рады видеть всех. https://www.meetup.com/Enterprise-Containers/events/248693819/

Народ, подскажите пожалуйста, для Ubuntu 16.04 (LTS) какой репозиторий с докером будет использовать каноничнее? dockerproject.org или download.docker.com? Также никак не могу определиться с драйвером хранения: aufs или overlay2 (или вообще devicemapper)

тут и думать не нужно, только оверлей2

А версия самого докера?

давайте еще бутерброт из 100 обстракций сделаем

это не бетерброд, это микросервисная архитектура, тысячи людей пользуются, а бутерброд только у тебя

это не бетерброд, это микросервисная архитектура, тысячи людей пользуются, а бутерброд только у тебя

в чем профит от дополнительной прослойки котора служит для того чтобы передать 1 раз в 3 месяца параметры?

в чем профит от дополнительной прослойки котора служит для того чтобы передать 1 раз в 3 месяца параметры?

в том, что у тебя десятки конктейнеров и сотни доменов, где тебе вообще не надо задумываться о том, как продлевать сертификаты и где их хранить

в том, что у тебя десятки конктейнеров и сотни доменов, где тебе вообще не надо задумываться о том, как продлевать сертификаты и где их хранить

че за бред, чем прямая настройка ngnx хуже? тоже самое будет по сути

Тем, что nginx часто не один и не на одном сервере.

че за бред, чем прямая настройка ngnx хуже? тоже самое будет по сути

где тут бред? ты слышал про микросервисы вообще? Одно приложение - одна роль. Роль заключается в том, чтобы покрывать сертификатами остальные сервисы. Прямая настройка хуже тем, что это не автоматический, нецентрализованный процес и как следствие ошибиться вероятность больше. DevOps с опытом это, обычно понимает. Прямой настройкой Nginx ты можешь добиться того же успеха, как вобщем и вообще без докера, это просто удобный инструмент и подход к работе с инфраструктурой

"Я могу так и без докера" или "я могу так и без образа" "я могу так без дополнительной роли" это не аргумент в пользу того, что %product_name% не нужен

где тут бред? ты слышал про микросервисы вообще? Одно приложение - одна роль. Роль заключается в том, чтобы покрывать сертификатами остальные сервисы. Прямая настройка хуже тем, что это не автоматический, нецентрализованный процес и как следствие ошибиться вероятность больше. DevOps с опытом это, обычно понимает. Прямой настройкой Nginx ты можешь добиться того же успеха, как вобщем и вообще без докера, это просто удобный инструмент и подход к работе с инфраструктурой

слушайте, у них даже на оф сайте докер хабо, есть вариант со стандартным ngnx видимо востребованый всетаки способ

слушайте, у них даже на оф сайте докер хабо, есть вариант со стандартным ngnx видимо востребованый всетаки способ

ты что вообще хочешь донести? ты спросил зачем способ такой-то, тебе объяснили зачем

ниче ты не объяснил, прогнал пургу и все

В каком месте конкретно пурга?

в том, что даже сам смысл этого контейнера не подразумевате проксирование всего. Таким образом, не понимая даже сути работы метода, мне объясняют про его приемущества

это сейчас на албанском было? про какой ты контейнер сейчас говоришь?

скинь ссылку

Как вы объясняли мне приемущества метода не зная про какой контейнер речь? https://hub.docker.com/r/jrcs/letsencrypt-nginx-proxy-companion/ хотя продолжение разговора не требуется

Как вы объясняли мне приемущества метода не зная про какой контейнер речь? https://hub.docker.com/r/jrcs/letsencrypt-nginx-proxy-companion/ хотя продолжение разговора не требуется

тут в названии есть слово companion, я тебе даже раскрою секрет, это подразумевает, что вместе с ним ты используешь https://github.com/jwilder/nginx-proxy цитирую "letsencrypt-nginx-proxy-companion is a lightweight companion container for the nginx-proxy. "

ниже почитай, там есть про вариант без прокси

в том, что даже сам смысл этого контейнера не подразумевате проксирование всего. Таким образом, не понимая даже сути работы метода, мне объясняют про его приемущества

смысл этого контейнера ПОДРАЗУМЕВАЕТ проксирование всего

смысл этого контейнера ПОДРАЗУМЕВАЕТ проксирование всего

ниже пролистай

ниже почитай, там есть про вариант без прокси

и что? если у тебя маленький продакшен с одним доменчиком, используй без контейнера, я тебе объяснил смысл другой схемы, про которую ты спрашивал

что тебе не понятно то осталось?

с тобой все понятно. Вопрос как сделать Х, ответ тебе не нужен Х использу Y с гонорм, как будто сам господь бог снизошол до ответа

ты НЕ прав, он(jwilder/nginx-proxy) ПОДРАЗУМЕВАЕТ проксирование всего, а jrcs/letsencrypt-nginx-proxy-companion создан как компаньён для него, когда у тебя сотни доменов, это УДОБНО

там ниже вариант для чистого контейнера ngnx

я не говорил используй то или это, я объяснил и разжевал зачем существует схема X

там ниже вариант для чистого контейнера ngnx

иииии что?

ничего, я спрашивал про второй вариант, зачем мне инфа про первый вообще?

nginx-proxy + letsencrypt-nginx-proxy-companion работают НЕ ТОЛКЬО если позади NGINX и любой другой APP

это верно

но вот как раз в случае если у тебя и так на фронте nginx тупо использовать еще и прокси на том же nginx

я про это и говорю

ничего, я спрашивал про второй вариант, зачем мне инфа про первый вообще?

ты чё, троллишь? твой вопрос был "почему так сложно" (якобы сложно)

но вот как раз в случае если у тебя и так на фронте nginx тупо использовать еще и прокси на том же nginx

нет, не тупо

на это я тебе и ответил

если доменов много

Тебе прям пример ражевать?

Вот у меня 100 nginx контейров с разными приложениями и сервисами, я DevOps

как ты хочешь, чтобы я изготавливал сертификаты?

я же написал ,это подходит когда много доменов. скажи зачем мне с 2мя доменами настроеным уже nginx еще прослойка перед ним?

да не нужно тебе с 2мя доменами возможно это

я про это и говорю

зато если бизнес твой будет расти, ты будешь готов к увеличению доменов

для новых разрабов, новых сервисов и так далее, при этом ничего не теряя

а если твой бизнес не растёт, ну, жалко конечно, в таком случае гибкость не нужна и можешь сделать как тебе понятняя и привычнее, не изучая новых подходов и технологий

так я только не пойму, все равно придется про новые потдомены ей указать или она автомтом умеет?

без nginx-proxy как использовать letsencrypt-nginx-proxy-companion я конкретно не смогу подсказать, не далал так

нет, в первом случае если поставить прокси

она будет автоматом прописывать сертефикаты для всех доменов?

ты заводишь каждый новый сервис с переменной окружения, всё остальное он сделает сам

она будет автоматом прописывать сертефикаты для всех доменов?

да, как только будет запущен/перезапущен новый сервис с нужной переменной

в переменной может быть N доменов и поддоменов

тогда действительно есть смысл для многих доменов. Хотя не понятно, разве он вообще нагрузки лишней не даст пуская весь трафик через себя?

тогда действительно есть смысл для многих доменов. Хотя не понятно, разве он вообще нагрузки лишней не даст пуская весь трафик через себя?

а когда ты докер в принципе выбирал у тебя такого вопроса не вставало?

а когда ты докер в принципе выбирал у тебя такого вопроса не вставало?

докер сам по себе не так много "жрет"

если гнаться за какими-то долями процентов перфоманса, то, наверное не стоит ставиь ещё один прокси, как и докер =)

тогда действительно есть смысл для многих доменов. Хотя не понятно, разве он вообще нагрузки лишней не даст пуская весь трафик через себя?

не поверишь, пока не проверишь

если гнаться за какими-то долями процентов перфоманса, то, наверное не стоит ставиь ещё один прокси, как и докер =)

и мониторинг))

бекапы тоже могут нагрузку давать, я бы их убрал)))

не нужно утрировать, без этого прокси можно обойтись. Без бэкапов тоже можно, но дорого

грамотный прокси может только ускорить отклик системы, если за ним несколько Nginx и получается балансировка нагрузки

если потеря 0.1% это одно, если 2% это другое

если потеря 0.1% это одно, если 2% это другое

там нет 2% и близко, но я говорю, стоит попробовать, чтобы убедиться

возможно попробую. Сейчас всетаки на проект с 2мя доменами не буду настраивать, ну реально смысло нет как не крути

Кстати, я только сейчас понял, что не могу понять как работает при втором методе использования

Хотя вроде понятно. -v /var/run/docker.sock:/var/run/docker.sock:ro вот это только не знаю, что делает

зачем ему при втором методе доступ к управлению докера.

Это докеровский сокет, по которому гоняются разные события и инфа.

Для автоматизации.

Хотя вроде понятно. -v /var/run/docker.sock:/var/run/docker.sock:ro вот это только не знаю, что делает

https://blog.ssdnodes.com/blog/tutorial-using-docker-and-nginx-to-host-multiple-websites/

Это докеровский сокет, по которому гоняются разные события и инфа.

Да, это я понял. Мне не понятно как он будет рабоать при использовании стандартного nginx хотя ладно, не важно. буду пробовать разберусь по ходу

А докер в докере работает?

да

гитлаб pipeline так делает)

https://blog.docker.com/2013/09/docker-can-now-run-within-docker/

https://hub.docker.com/_/docker/

А докер в докере работает?

Как бы даже образ есть docker:dind (Docker In Docker)

какие минимальные требования к работе докера? есть ли смысл ставить его на VPS с 1 или 2ГБ памяти.

Можно. Сам докер почти ничего не жрет, зависит от того, что будет в докере крутиться.

Можно. Сам докер почти ничего не жрет, зависит от того, что будет в докере крутиться.

Не что, а как

по поводу Заббикса и контейнеров. Опыт небольшой в этом всем деле, поэтому напишу как смогу. Чукча не писатель. Вы можете развернуть серверную часть из контейнеров, вы можете развернуть агента на другом хосте, или даже в контейнере через RUN. Но когда тебе надо буде мониторить 5 контейнеров это еще нормально как бы, но в каждый контейнре добавлять агента, тупо как-то. А когда больше контейнеров? Поэтому я отложил заббикс. И перехожу на вариант прометеуса. Думаю вы уже писали об моей тупой идее, но пока с ней не разобрался не верил)

да заббикс для докеров вообще не оч приспособлен. Не, ну там конечно есть автообнаружение, и если очень заморочиться и зашаблонизировать то может оно и взлетит корректно. Но имхо оно того не стоит

я потратил на это 5 рабочих дней чтобы осознать ваши слова)))

оно того стоило

а вообще кто-нибудь в этом чате мониторинги делал приложений которые в контейнере?