а как тома прокидываете хост-контейнер-nfs?

композ есть?

вообще все потуги это сделать через rancher

взял образ d3fk/nfs-client, создал ворклоад, внутри контейнера в папку /app смонтировалась шара.. в ранчере сделал волум с хост системы /app в /app контейнера

если отмонтировать /app в контейнере то вижу файлы с хост системы

не, с ранчером ничего сказать не могу, шарил только в k8s через pvc

у ранчера под капотом к8с, т.е актуально

проблема в том что хост не контейнер он не может тыкаться в тот же pvc

а нельзя выставить хост как второй nfs?) и пусть они маунтятся в одну шару в контейнере?

не понял щас, но с pv тоже не работает

нужен ли multi-staged build для докерфайла, если у меня ci компилирует проект и потом докер билдит образ из папки build?

или лучше пусть в докере еще раз билдится ? в несколько этапов

правда тогда если контейнер помрет - умрет коннект тогда получается что надо строить HA а если так то получается будет какой то отказоустойчивый NFS прокси?

с хоста до nfs

PVC-по сути указатель на PV который является томом для NFS PV, PVC - сущности k8s, хост их не поймет

не понял щас, но с pv тоже не работает

дайте линк на ту фразу которую не поняли а то сам запутался

а нельзя выставить хост как второй nfs?) и пусть они маунтятся в одну шару в контейнере?

вот это не понял

хост на boot2docker

если у вас контейнер может общаться с NFS но не может с хостом, значит надо либо привязать контейнер в две стороны как с двумя NFS, либо сам хост с NFS(или с шарой)

и если прокинуть оба PV в одну папку, они там будут синькаться, получится что контейнер будет пркоси к NFS от хоста?

тома k8s работают через storageclass, я по крайней мере не пробовал шарить хост с контейнером, ибо ноды обычно используются как ресурсы для подов, или вы имеете в виду вообще левый хост не в кластере?

вот это не понял

если моя подсказка не помогла попробуйте тут спросить @kubernetes_ru

что то мне подсказывает что лучше вообще как то по другому сделать) очень костыльно все выглядит

идея сама по себе глупая

либо вы напрямую к NFS стучитесь с хоста

либо в шару где NFS пошарена

а через контейнер да, будет костыльный прокси NFS

либо упороться шарить сам том изнутри контейнера с хостом??? типа smb://ip.addr - будет приходить в папку контейнера через externalIP, а оттуда будет видеть директории внутри NFS

ну это совсем наркомания???

Ребят, а как сделать graceful reload контейнера с nginx?

нужен ли multi-staged build для докерфайла, если у меня ci компилирует проект и потом докер билдит образ из папки build?

или лучше пусть в докере еще раз билдится ? в несколько этапов

нужен ли multi-staged build для докерфайла, если у меня ci компилирует проект и потом докер билдит образ из папки build?

Компиляцию есть смысл выносить в отдельный стейдж тк например в общем образе сами библиотеки для компиляции не нужны

Всем привет) Подскажите, пожалуйста, как грамотнее реализовать готовыми средствами следующее: имеется контейнер с nginx (для прокси), и множество контейнеров на которые проксируются запросы, все контейнеры разные (различное ПО). Все контейнеры могут быть слинкованы с другими контейнерами (базы данных). Все запускается через docker-compose.yml.

Всем привет) Подскажите, пожалуйста, как грамотнее реализовать готовыми средствами следующее: имеется контейнер с nginx (для прокси), и множество контейнеров на которые проксируются запросы, все контейнеры разные (различное ПО). Все контейнеры могут быть слинкованы с другими контейнерами (базы данных). Все запускается через docker-compose.yml.

https://github.com/jwilder/nginx-proxy ?

Мне нужно автоматически, у меня сложная конфигурация nginx, видел эту ссылку немного не то, статика вся на nginx

Мне нужно автоматически, у меня сложная конфигурация nginx, видел эту ссылку немного не то, статика вся на nginx

вы так и не написали вопрос...

По факту мне нужно автоматизировать как то связывание, что бы одной командной всё стартовало, контейнеры добавляются руками не динамически

По факту мне нужно автоматизировать как то связывание, что бы одной командной всё стартовало, контейнеры добавляются руками не динамически

Так а в чем вопрос-то, никакого связывания не нужно, в одной сетке же запускаются, доступны по имени контейнера (docker dns resolver). Просто пиши в конфиге nginx апстримы для проксирования и все

Так а в чем вопрос-то, никакого связывания не нужно, в одной сетке же запускаются, доступны по имени контейнера (docker dns resolver). Просто пиши в конфиге nginx апстримы для проксирования и все

Они в разных виртуальных сетках

Много docker-compose проектов

Сейчас реализовал через external_links и явное указание имени контейнеров в сервисе

вы можете настроить бриджи через brctl или openvswitch между докер сетями

http://docs.openvswitch.org/en/latest/howto/docker/

И все контейнеры могут быть на 80 порту...

И все контейнеры могут быть на 80 порту...

в этом ничего страшного нет

вы можете настроить бриджи через brctl или openvswitch между докер сетями

А в docker-compose в таком случаи указывать созданную сеть?

А в docker-compose в таком случаи указывать созданную сеть?

Да

подскажите как можно удалять старые образы? у меня автоматом он обновляется и тарый остается лежать)

Да

Это тоже подойдет верно? https://developer.ibm.com/recipes/tutorials/bridge-the-docker-containers-to-external-network/

Это тоже подойдет верно? https://developer.ibm.com/recipes/tutorials/bridge-the-docker-containers-to-external-network/

Да, вполне, я его выше вам первыми вариантом предлагал

подскажите как можно удалять старые образы? у меня автоматом он обновляется и тарый остается лежать)

docker image prune

Да, вполне, я его выше вам первыми вариантом предлагал

Хорошо, попробую, спасибо!

господа, вопрос на засыпку. Дано: докер бежит под рутом. Есть контейнер с подключенным волумом. По умолчанию на папку разрешения 777, на создаваемые из докера файлы — внутренний id из контейнера. Если кто-то снаружи меняет разрешения на файл, допустим, на nobody:crontab, то конт теряет доступ к файлу или нет?

Еще такой вопрос, подскажите, пожалуйста: как запустить сервер на 80 порту (т.е. Под root), но файлы создаваемые веб приложением внутри контейнера имели права обычного пользователя? Запускаю docker через sudo.

Насчет рута не уверена, но вот пользователь созданный внутри контейнера - точно потеряет

господа, вопрос на засыпку. Дано: докер бежит под рутом. Есть контейнер с подключенным волумом. По умолчанию на папку разрешения 777, на создаваемые из докера файлы — внутренний id из контейнера. Если кто-то снаружи меняет разрешения на файл, допустим, на nobody:crontab, то конт теряет доступ к файлу или нет?

это щикотливый вопрос, нужно указывать версию докера, это важно https://stackoverflow.com/questions/23544282/what-is-the-best-way-to-manage-permissions-for-docker-shared-volumes я сталкивался с такой проблемой, у меня была какая-то тактика и я её придерживался (не помню как победил)

и докер должен быть свеженький

Пока что пришлось в анзибл прописать проверку и перенакатывание 666 на файл. Но я придумаю как это победить

можно попробовать скостылить с inotify например.. повесить фикс прав на событие в фс

Инстанс не статичный. Мне надо будет это в анзибл забить

Компиляцию есть смысл выносить в отдельный стейдж тк например в общем образе сами библиотеки для компиляции не нужны

да, это верно. Ранее так и было сделано, в 3 этапа. Сейчас к приложению прикрутил ci и теперь билд/релиз и прочие штуки делаются автоматом через ci. Чтобы ускорить процесс сборки Я убрал стейджи из докера И при docker build образ собирается уже из готовой сборки, которую сделал ci т.е. по сути докерфайл: FROM nginx-alpine WORKDIR /app COPY ./build/ ./ Вопрос в том стоит ли оно того? Или лучше оставить мультистейдж-билд? Тогда получается, что приложение будет собираться лишний раз.

Народ, а как можно в docker-compose отправить image в private registry?

как и без docker-compose

docker login docker-compose push

Всем привет! Подскажите пожалуйста - есть хост-машина, с 2-мя сетевыми интерфейсами, с IP вида 192.168.1.1 и 192.168.1.2. Хочу на ней запустить 2 докер-контейнера с tftp-сервером, таким образом, чтобы каждый контейнер привязывался с одному из сетевых интерфейсов хостовой машины, и был доступен извне по адресам 192.168.1.1:69 , 192.168.1.2:69 . Подскажите, реально ли такое сделать?

при запуске в -p замапь

при запуске в -p замапь

это порты, само собой, но как каждый контейнер завязать на нужный IP?

-p 192.168.1.1:69:69

пробовал так?

-p 192.168.1.1:69:69

хм, щас попробую

-p 192.168.1.1:69:69

работает, спасибо! Все оказалось проще:) А то я думал огород с сетями городить

Подкажите, nginx контейнер энтрипоинта service nginx start сразу же завершается с exit code 0 - что может быть причиной?

активного процесса нет, значит контейнеру пора умереть

потому что в контейнере не сервисы запускаются

Подкажите, nginx контейнер энтрипоинта service nginx start сразу же завершается с exit code 0 - что может быть причиной?

плохой, негодный entrypoint обычная практика запускать nginx как foreground процесс, в случае service nginx - запускает сервис и выходит

посмотри в оригинальный докерфайл nginx/nginx и всё станет понятно

походу все готовились к такому вопросу ))

все наступали на эту граблю. Поэтому никто никого не унижает. :)

Это правильно поведение)

Спасибо

Понимаю, что все логично, просто не понятно досихпор, почему service nginx start при сборке внутри dockerfile - заставит его работать правильно, а в энтрипоинте -в ыйдет)

Ну, попробую сбилдить с ENTRYPOINT ["nginx", "-g", "daemon off;"]