ну у меня вчера пров раздеплился походу

Chaos Monkey тестинг от РКН

?господа, кто такой кейс реализовывал без сторонних костылей

Есть сервер с докер, там 3 bridge, нужно чтобы докер использовал сеть не свою, не свой dhcp и "мосты", не mscvlan не ipvlan, а напрямую давал контейнерам адреса, днс и другие настройки от маршрутизатора, как если бы я дал в kvm виртуалке br0

сталкивался кто с таким кейсом?

В пораметрах запуска указываешь интерфейс

Смотри docker run

А в докер так и не завезли кронджоб? Надо средствами хоста делать?

собери образ с кроном

А в докер так и не завезли кронджоб? Надо средствами хоста делать?

https://github.com/aptible/supercronic вот неплохое решение

>to run in containers. Ну такое. Хотелосб бы иметь шедулер уровнем выше джобы, а не внутри неё

Так-то я могу и в код софта крон засунуть, благо исходники мои :)

>to run in containers. Ну такое. Хотелосб бы иметь шедулер уровнем выше джобы, а не внутри неё

ну так запускай контейнер прокидывай туда докер сокет с хоста и твори че хочешь

будет отдельный шедулер который будет в твоих контейнерах че нужно запускать

Хотел бы извращений — поставил бы кубер на один хост, а там и кронджобы есть и вообще сказка :)

если поднять один контейнер извращение, то чего какого решения ты ждешь?)

кубер это оркестрация над докером, удивительно что там есть дополнительный функционал, да?)

если поднять один контейнер извращение, то чего какого решения ты ждешь?)

Вот такого https://kubernetes.io/docs/concepts/workloads/controllers/cron-jobs/

кубер это оркестрация над докером, удивительно что там есть дополнительный функционал, да?)

Кубер это аркестрация контейнеров, не только докера ;) Но да, я жду всего кубера от докера :(

ты сейчас работаешь с докером и в чате докера

как можно сравнивать докер и кубер, когда это разные уровни абстракции

Да-да, прсто уточнил, что кубер не только про докер. Ну и зашёл я тоже убедиться, что докер до сих пор не может в такие штуки сам. Про варианты костылей знаю, ресёрчил полгода назад, но вдруг чудо? :)

да в продакшене никто не юзает голый докер, там везде оркестраторы, так что вряд ли чего будет появлятся дублирующего из функционала в докере

максимум, разве что в сворме

А есть чо из аркестраторов, которые нормально ставится на один хост?

сворм, но у него там свои танцы с бубном с сетями иногда

и про кронджобы там я не уверен.

Я просто сейчас сравниваю, есть ли у меня вообще профит от контейнеризации дома. После кубера хочется столько плюшек, что вес костылей начинает превышать профит от контейнеров

так для разработки вон контейнер выше вместо крона можно юзать

а оркестраторы локально вертеть мне кажется немножко оверхед)

Ну такое. Может и оверхед, но спеку для кубера я напишу быстрее, чем буду костылять докер. И медленне, чем bare metal. И мне не для разработки, просто умный дом строю и много костылей написал сам, всякие там поллеры для поливалок, вот это всё.

т.е. кубер запустить меньший оверхед чем один контейнер с кроном?)

У меня из лимитированных ресурсов в этом кейсе — только моя жизнь :) Так что экономлю только время и нервы

Костылять-то мне не только джобы. Я до сих пор не понимаю как хранить сикерты, например. Да и много ещё каких “неумений” всплывёт во время реализации, зуб даю =(

все что тебе нужно это оркестратор подходящий

там все это есть, от докеры это просто так не получить

вот кстати есть еще Rancher прекрасно чуствует себя на одном хосте и ставится несложно

и судя по всему там есть крон джобы

https://github.com/rancher/container-crontab

>Rancher Labs: Your Enterprise Kubernetes Platform meh?

Ранчер поддерживать как докер, так и кубер

Выбираешь cattle и будет оркестрировать докер нативный

хорошая статья для новичков

https://habrahabr.ru/post/346634/

А есть чо из аркестраторов, которые нормально ставится на один хост?

Minikube:)

Minikube:)

Я ещё не на столько упорот

Или на линуксе оно не в виртуалке?

может и на виртуалке а может и на хосте

На маке докер всегда виртуалка. Я хз как там в линуксе :)

думаю надо будет своих разрабов заставлять в ней разбираться, пусть сами проверяют свои деплои прежде чем админам подсовывать в кубер

(нет, сейчас разворачиваю на линуксе, просто обычно живу под маком)

думаю надо будет своих разрабов заставлять в ней разбираться, пусть сами проверяют свои деплои прежде чем админам подсовывать в кубер

Ты изобретаешь неправильный ci

в любом случае пусть у себя говнокод проверяют как он в итоге будет деплоиться

Ты изобретаешь неправильный ci

а в целом вы правы:)

в любом случае пусть у себя говнокод проверяют как он в итоге будет деплоиться

У меня для этого есть тест и стейджинг кластера, куда дженкинс пушает имеджи. И девелопер не должен писать спеки, он должен писать код.

У меня для этого есть тест и стейджинг кластера, куда дженкинс пушает имеджи. И девелопер не должен писать спеки, он должен писать код.

ну инструкцию им написать пусть занимаются:) им же не говорят всю инфраструктуру подымать, только свои поделки

А есть чо из аркестраторов, которые нормально ставится на один хост?

kubespray отлично ставит на один хост. Там даже в примерах есть.

kubespray отлично ставит на один хост. Там даже в примерах есть.

Я разворачивал на всю инфру, нормально. Потом если че менять - но тоже пойдет, более менее отточено там

ну инструкцию им написать пусть занимаются:) им же не говорят всю инфраструктуру подымать, только свои поделки

один фиг инфрой должен один профильный человек заниматься, а то кончится зоопарком и уязвимостями

Ладно, не одни, но профильный

kubespray отлично ставит на один хост. Там даже в примерах есть.

да можно и руками, я делал. Но это считается плохой практикой со слов команды k8s

Ладно, не одни, но профильный

это то понятно, просто разрабы вообще не бум бум как это в конце будет работать, они выше кода не смотрят, в этом то и проблема намеки на девопс с обеих сторон барикад

Если у тебя девелопер не знает как его код крутится, то гнать его и нанять нормального. А то что он с хабра скопипастит пример и запустит что-то никак делу не поможет. Я не прав?

Ребят, может кто подсказать как разрулить проблему с таким зоопарком? использую вот эту штуку есть контейнер с nginx в котором билд реакта (статический сайт) есть другой контейнер с апи на node.js, от которого по большей части нужен один роут /grapgql если бы это всё было в одном контейнере и статика отдавалась бы тоже через node.js, то клиент к апи подключался бы просто по адресу site.ru/graphql а что делать когда это разные контейнеры и разные сервера? можно как то сделать чтобы со всех роутов отдавалась статика, а по адресу /graphql был апи сервер? локально сейчас это просто на разных портах, localhost:8080 - вебпак дев сервер, а localhost:4000 - апи

извиняюсь за такой длинный невнятный вопрос )

если всё это можно, то может можно это провернуть если поверх всего стоит https://github.com/jwilder/nginx-proxy ?)

Ребят, может кто подсказать как разрулить проблему с таким зоопарком? использую вот эту штуку есть контейнер с nginx в котором билд реакта (статический сайт) есть другой контейнер с апи на node.js, от которого по большей части нужен один роут /grapgql если бы это всё было в одном контейнере и статика отдавалась бы тоже через node.js, то клиент к апи подключался бы просто по адресу site.ru/graphql а что делать когда это разные контейнеры и разные сервера? можно как то сделать чтобы со всех роутов отдавалась статика, а по адресу /graphql был апи сервер? локально сейчас это просто на разных портах, localhost:8080 - вебпак дев сервер, а localhost:4000 - апи

почему это нельзя сделать на том Nginx, который у тебя и так есть?

я вот тоже не пойму почему нельзя сделать просто proxy pass на нужный контейнер по локейшену на апи

Так и поступают обычно. У меня правда в swarm есть с этим проблемы - nginx не всегда своевременно узнает новый ip респавнившегося сервиса

Потом начинаются пляски с указанием резолвера и обновлением 30sec, но это иногда тоже не решает. Обновляю сервис - nginx не видит этого, пока его не грохнешь. В общем не самое из надежных решений

Так и поступают обычно. У меня правда в swarm есть с этим проблемы - nginx не всегда своевременно узнает новый ip респавнившегося сервиса

для swarm хорошо подходит traefik для подобной задачи https://github.com/containous/traefik

он умеет слушать api swarm и направлять траф на запускаемые в кластере контейнеры

о, спасибо, кажется, это много лучше выглядит, чем полагаться на резолвинг

Ребят а есть возможность спуллить образ из hub.docker а потом выгрузить его в папку как докерфайл и прочее содержимое?

Ребят а есть возможность спуллить образ из hub.docker а потом выгрузить его в папку как докерфайл и прочее содержимое?

Насколько я знаю нет, нельзя получить Dockerfile. Можно только слои посмотреть

Насколько я знаю нет, нельзя получить Dockerfile. Можно только слои посмотреть

а допустим, есть у разработчика репозиторий в github, он выложил в общий доступ папку для основного билда, с докерфайлом и пр а еще у него есть форки, которые тоже работают, но для них описан только докерфайл, и ручками забрать полную папку этого форка с гитхаба нельзя, только файл через raw или все таки можно =_=

Всем привет! Парни, подскажите пожалуйста. У меня есть на сервере удаленным Docker. Как мне удаленно изменять что-то в коде (питон проект в контейнере). Чтобы не пересобирать проект локально, а потом пушить на докер хаб ну и качать соответсвенно на сервер этот. Спасибо!

менять код по FTP:) или плагин подключать к IDE для редактирования кода по ssh

sshfs тогда

по сути ему надо у себя на тачке редактировать а на сервер только деплоить

Да. Я имейдж создал, запушил в хаб. скачал на сервак. Теперь какие-либо изменения на серваке хочу делать. Чтобы постоянно не пересобирать локально и диливерить туда

я все равно не понял, какие вы хотите изменения делать на серваке, вы все изменения вносите на этапе докерфайла, что вы менять хотите

если прода без впн то в хаб вообще не советую что то пушить, потому что AWS потихоньку блочится и образ может не с-пуллиться, держите образы в gitlab

Я в ЕС держу сервер,То есть, как я понял, я делаю проект. У меня питон+фласк. Билдую образ, и диливерю его на сервак. Диплою. Потом, мне захотелость что-то доьавить\изменить, я у себя локально делаю изменения в контейнере, опять билджую образ и отправлю на сервак. ТАм, тот образ, я удаляю и загружаю новый, измененнный

Ты можешь поставить на сервер дрона, который будет ловить хук из гитхаба, строить билд на месте и перезапускать контейнер

зачем удалять, если можно версионировать?

Кроме того, держать код в контейнере — это как-то не по фен-шую. В конте у тебя должен жить питон, а код проекта должен маппиться в него как том

Кроме того, держать код в контейнере — это как-то не по фен-шую. В конте у тебя должен жить питон, а код проекта должен маппиться в него как том

Эм.... зачем?

че эт не по феншую?

Я в ЕС держу сервер,То есть, как я понял, я делаю проект. У меня питон+фласк. Билдую образ, и диливерю его на сервак. Диплою. Потом, мне захотелость что-то доьавить\изменить, я у себя локально делаю изменения в контейнере, опять билджую образ и отправлю на сервак. ТАм, тот образ, я удаляю и загружаю новый, измененнный

привет версионирование у вас должно быть переключение между двумя версиями приложения вы что то дополнили - прогнали тесты, у вас трафик должен будет перейти от v1 к v2