@docker_ru
Oleksandr05.08.2018
15:01:34
15:01:34
Всем привет!
Будем переводить деплой и развёртывание проектов на поход с использованием докеров
В нете есть куча материалов на эту тему, а какие из них самые адекватные и актуальные - хз..
Скиньте плиз, что по вашему мнению самое адекватно - полезное для начала. Среда:
- на серваке Убунта
- проекты на Пайтоне
- Постгрес как БД
- gunicorn и nginx как средства обработки и передачи реквестов из вне на логику (на Пайтон скрипт с Flask и т.п.)
- гит как хранилище кода
Boris05.08.2018
15:28:45
15:28:45
Всем привет!
Будем переводить деплой и развёртывание проектов на поход с использованием докеров
В нете есть куча материалов на эту тему, а какие из них самые адекватные и актуальные - хз..
Скиньте плиз, что по вашему мнению самое адекватно - полезное для начала. Среда:
- на серваке Убунта
- проекты на Пайтоне
- Постгрес как БД
- gunicorn и nginx как средства обработки и передачи реквестов из вне на логику (на Пайтон скрипт с Flask и т.п.)
- гит как хранилище кода
Практически тот же кейс, только python чере uwsgi и nginx.
Наш стек - AWS ECS и другие сервисы для работы, Circleci - для хуков гитхаба, билдов, теста и деплоймента
Sergey05.08.2018
15:45:56
15:45:56
Boris05.08.2018
15:49:08
15:49:08
Инструменты или решения для внедрения девопс в проект
GoogleBoris05.08.2018
15:49:19
15:49:19
но это не точно
Oleksandr05.08.2018
16:03:20
16:03:20
Хм, значит как-то не так описал то, что нужно..
Нужен материал (адекватный и аптудейт), которые подскажет как все описанное завернуть в докер и развернуть на сервере
Как-то так :)
Sergey05.08.2018
16:18:09
16:18:09
гитлаб+композ?
Yury05.08.2018
16:18:12
16:18:12
Нанимает девопсера он те закручивает))
Boris05.08.2018
16:35:09
16:35:09
Да, наймите девопса, который внедрит best practice в этот проэкт.
Если просто спрашивать полный гайд на такой обьемный проект - это как просить помочь спрограммировать вебсайт под диктовку
Подскажите как правильно юзать связку ID:ALIAS в docker-compose?
А то в документации как всегда все плохо
Sergey05.08.2018
16:59:54
16:59:54
Да, наймите девопса, который внедрит best practice в этот проэкт.
Если просто спрашивать полный гайд на такой обьемный проект - это как просить помочь спрограммировать вебсайт под диктовку
а мне кажется дело не в девопсе
техлид проекта может в соло поднять тоже самое в докере и зафигачить композ + gitlab ci\cdTwelfth05.08.2018
17:14:27
17:14:27
Всем привет!
Будем переводить деплой и развёртывание проектов на поход с использованием докеров
В нете есть куча материалов на эту тему, а какие из них самые адекватные и актуальные - хз..
Скиньте плиз, что по вашему мнению самое адекватно - полезное для начала. Среда:
- на серваке Убунта
- проекты на Пайтоне
- Постгрес как БД
- gunicorn и nginx как средства обработки и передачи реквестов из вне на логику (на Пайтон скрипт с Flask и т.п.)
- гит как хранилище кода
А что Вас сподвигло использовать gunicorn в качестве сервера для python вместо uwsgi?Oleksandr05.08.2018
17:19:17
17:19:17
нанять то можно кого угодно и даже есть шанс, что работу он сделает, но учить как это делать почти никто не будет, да и чаще всего люди не умеют учить других
То есть это нужно знать самому и самому практиковать
Потому и спросил совета по тому, какую литературу вначале почитать, т.к. гуглить умею - с этим проблем нет :)
А что Вас сподвигло использовать gunicorn в качестве сервера для python вместо uwsgi?
отзывы, удобность и т.п.
Но разницы я особо не вижу, народ постоянно грызется на счет того, что лучше, но не покопав внутри этих проектов, точно сказать сложно
А почему вопрос возник? Если не секрет)
Twelfth05.08.2018
17:21:40
17:21:40
отзывы, удобность и т.п.
Но разницы я особо не вижу, народ постоянно грызется на счет того, что лучше, но не покопав внутри этих проектов, точно сказать сложно
А почему вопрос возник? Если не секрет)
Да так, просто в проде в основном используют uwsgi.Boris05.08.2018
17:21:46
17:21:46
Обучение можно сделать частью участия в проекте девопса.
Своих девопсов вырастить - не реально, нужна целая тонна знаний и опыта в разных казалось бы сферах.
Поэтому как правило берут девопсов под обучение, берут опытного на время и он натаскивает
Sergey05.08.2018
17:30:45
17:30:45
Обучение можно сделать частью участия в проекте девопса.
Своих девопсов вырастить - не реально, нужна целая тонна знаний и опыта в разных казалось бы сферах.
Поэтому как правило берут девопсов под обучение, берут опытного на время и он натаскивает
ниче подобного, можно из мидла линукса спокойно учить девопса в команде, а он будет подучивать саппортовGoogle
jidckii05.08.2018
18:07:36
18:07:36
Чуваки, всем хай. Кто нибудь использует как драйвер openvswitch вместо linux bridge ? на сколько это вообще возможно ?
Sergey05.08.2018
18:59:07
18:59:07
Alexander05.08.2018
19:50:39
19:50:39
docker run --copy-this-file-to-a-dir-in-container hostfile.conf /etc/app/
Есть такая опция?
-v только файл в файл копирует. Впрочем, ладно
Kirill05.08.2018
20:04:05
20:04:05
Ну я просто локально собираю свой контейнер Nginx и у меня там ADD vhost.conf /etc/nginx/conf.d/default.conf
Ну и это дело потом поднимается через docker-compose. Точнее оно и билдится само
Alexander05.08.2018
20:26:57
20:26:57
Ну я просто локально собираю свой контейнер Nginx и у меня там ADD vhost.conf /etc/nginx/conf.d/default.conf
Это да, мне интересно было, как можно через docker run запустить, чтобы на лету проверить просто, не загоняясь со сборкой.Просто обнаружил, что файл в директорию копировать не хочет, надо путь до файла, а не до директории указывать:
-v /full/path/nginx.conf:/etc/nginx/nginx.conf
Andrey05.08.2018
21:01:11
21:01:11
Ребят, а с помощью nginx-proxy можно разрулить проксирование запросов по роуту?
web-app.com/api/* -> api app
web-app.com/* -> web app
Пытаюсь это сделать в nginx конфиге web-app'а, но на /api возвращается 502 из-за проблемы с SSL hand shake
nn05.08.2018
21:58:14
21:58:14
Ребят, привет. Подскажите такой вопроc. Разворачиваем докеры на убунту, там рядом стоит ufw. Вообщем ufw успешно закрывает все что вне докера, но если есть сервисы в докере, которые экпоузят внешний порт, то он получается открыт снаружи. Т.е. правила ufw для хостовой машины не помогают закрыть сервисы в докере, которые торчат наружу. Понимаю, что нужно копать в сторону iptables, чтобы закрыть порты, но может у кого есть готовое решение. Т.е. задача закрыть всем порты, за исключением некоторых айпишек. Докер,как я понимаю, сам управялется с iptables, вроде как можно внести правила в цепочку docker-user. Но попробовали, пока ничего не получилось. В докере - новички,в iptables -тем более :)
знаю что поздно, но чувак, сделай кластер. серьезно. kubernetes прекрасная штука, все эти проблемы решает, поды деплоит так как нужно, не морочься[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
02:20:43
02:20:43
Подскажите, плз.
У меня есть докерфайл с описанием контейнера приложения. А так же есть докер композ, со всей остальной инфраструктурой раскиданной по нескольким контейнерам. Как мне интегрировать эту две сущности?
Как я понимаю, надо результат выполнения докерфайла куда-то выложить в виде имиджа и затем сослаться на него в докер-композе?
Если так, то подскажите как именно запаблишить и потом обратиться к этому имиджу? Я использую гитлаб. Вроде как там какой-то докерхаб есть свой.
Sergey06.08.2018
02:51:55
02:51:55
Подскажите, плз.
У меня есть докерфайл с описанием контейнера приложения. А так же есть докер композ, со всей остальной инфраструктурой раскиданной по нескольким контейнерам. Как мне интегрировать эту две сущности?
Как я понимаю, надо результат выполнения докерфайла куда-то выложить в виде имиджа и затем сослаться на него в докер-композе?
Если так, то подскажите как именно запаблишить и потом обратиться к этому имиджу? Я использую гитлаб. Вроде как там какой-то докерхаб есть свой.
Сделать пайплайн с билдом сначала, а потом с поднятием образа в композе[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
02:52:45
02:52:45
Может если линк на мануальчик?
А то я пока ни пайплайны не делал, ни имиджи не паблишил
Как заюзать образ закоммиченый таким образом?
docker commit step1 oracle-12c:installed
В следующем шаге используется докерфайл с FROM bofm/oracle12c:installed но, очевидно, я закоммитил не в bofm.
https://docs.docker.com/engine/reference/commandline/commit/#commit-a-container-with-new-cmd-and-expose-instructions
Натолкнуло на мысль, что нужно просто обратиться без префикса до слэша
FROM oracle12c:installed
Но это не помогает
pull access denied for oracle12c, repository does not exist or may require 'docker login'
Какой докер логин? Я же не логинился никуда, когда делал docker commit
Sergey06.08.2018
05:23:05
05:23:05
https://docs.docker.com/engine/reference/commandline/commit/#commit-a-container-with-new-cmd-and-expose-instructions
Натолкнуло на мысль, что нужно просто обратиться без префикса до слэша
FROM oracle12c:installed
Но это не помогает
pull access denied for oracle12c, repository does not exist or may require 'docker login'
Какой докер логин? Я же не логинился никуда, когда делал docker commit
ну дак в удаленный репозиторий пушить надо я думаюGoogle
Dmitry06.08.2018
05:40:35
05:40:35
В общем по крону запускаю docker-compose run job
job выходит. но почему то в фоне остаётся что то типо job_13 job_18 и тп
[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
05:41:11
05:41:11
ну дак в удаленный репозиторий пушить надо я думаю
А локально то оно где оказывается? Ведь куда-то закоммитилосьSergey06.08.2018
05:43:02
05:43:02
А локально то оно где оказывается? Ведь куда-то закоммитилось
ну я к тому что from наверно из удалённого репозитория берет[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
05:43:28
05:43:28
Sergey06.08.2018
05:44:54
05:44:54
А локально то оно где оказывается? Ведь куда-то закоммитилось
https://docs.docker.com/registry/introduction/
думаю вот это надо почитать
сам не юзал ещё репозитории поэтому могу ошибаться[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
05:45:42
05:45:42
Sergey06.08.2018
05:47:56
05:47:56
Там про коммит ничего нету
https://docs.docker.com/edge/engine/reference/commandline/commit/#parent-command
ну тут есть
Robert06.08.2018
05:50:50
05:50:50
[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
05:50:54
05:50:54
https://docs.docker.com/edge/engine/reference/commandline/commit/#parent-command
ну тут есть
Я выше эту ссылку уже приводилRobert06.08.2018
05:51:03
05:51:03
``` build
Configuration options that are applied at build time.
build can be specified either as a string containing a path to the build context:
version: '3' services: webapp: build: ./dir
Or, as an object with the path specified under context and optionally Dockerfile and args:
version: '3' services: webapp: build: context: ./dir dockerfile: Dockerfile-alternate args: buildno: 1
If you specify image as well as build, then Compose names the built image with the webappand optional tag specified in image:
build: ./dir image: webapp:tag
```
[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
05:51:08
05:51:08
Robert06.08.2018
05:52:58
05:52:58
Директива FROM берет образ из локального репозитория, если локально нет то будет пуллить
Таймураз06.08.2018
05:55:14
05:55:14
[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
06:20:33
06:20:33
Директива FROM берет образ из локального репозитория, если локально нет то будет пуллить
Но я выше привёл как у меня получается. Мол не находит имиджа даже локально.Robert06.08.2018
06:20:59
06:20:59
Тэги не указал?
[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
06:21:14
06:21:14
Можешь также локально юзать docker-compose.override.yml для разработки
А зачем? У меня только один докерфайл и я готов его отредактироваь.Как заюзать образ закоммиченый таким образом?
docker commit step1 oracle-12c:installed
В следующем шаге используется докерфайл с FROM bofm/oracle12c:installed но, очевидно, я закоммитил не в bofm.
Robert06.08.2018
06:21:28
06:21:28
Покажи docker images и строчку композа с image
[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
06:21:37
06:21:37
Хз, видимо нет, если они отдельным ключём указываются
GoogleТаймураз06.08.2018
06:22:04
06:22:04
А зачем? У меня только один докерфайл и я готов его отредактироваь.
У меня один докерфайл для продакшн билда, другой- для разработки локально со всеми дев зависимостями[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
06:22:19
06:22:19
Покажи docker images и строчку композа с image
oracle-12c installed 04642ad5521f 2 hours ago 5.88GB
oracle-12c step1 fa5e56d00b55 3 hours ago 360MBУ меня один докерфайл для продакшн билда, другой- для разработки локально со всеми дев зависимостями
На проде, скоее всего не будет композа, ибо нафиг не нужен.Таймураз06.08.2018
06:24:09
06:24:09
На проде, скоее всего не будет композа, ибо нафиг не нужен.
Я про разные докерфайлы говорю в 1 очередьRobert06.08.2018
06:24:15
06:24:15
oracle-12c installed 04642ad5521f 2 hours ago 5.88GB
oracle-12c step1 fa5e56d00b55 3 hours ago 360MB
И строчку обращения в докер композ[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
06:24:57
06:24:57
FROM bofm/oracle12c:installed
[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
06:25:58
06:25:58
Ааа, там дефиса нет, но bofm же тоже нет у меня
[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
06:31:21
06:31:21
спс
Aleksandr06.08.2018
11:40:05
11:40:05
3
[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
11:59:51
11:59:51
А почему так странно экспозятся порты?
b7020a0754c7 oracle-12c:latest "/bin/sh -c /tmp/sta_" 6 seconds ago Up 4 seconds 0.0.0.0:32773->1521/tcp, 0.0.0.0:32772->5500/tcp, 0.0.0.0:32771->8080/tcp orcl-1
При этом в докерфайле ничего подобного
EXPOSE 1521 5500 8080
И как сделать, что бы это были не 3277*?
twwlf06.08.2018
12:02:45
12:02:45
потому что EXPOSE - это просто декларация о публикации портов
хочешь маппинги - аргументируй в конфиге
[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
12:03:49
12:03:49
twwlf06.08.2018
12:04:24
12:04:24
ну, я сыграю в телепата. Ты запускал через docker run с флагом -P
[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
12:04:48
12:04:48
Нет, -P не использовал в данном случае
twwlf06.08.2018
12:05:00
12:05:00
у docker run есть прекрасный флаг --help
Google[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
12:05:32
12:05:32
Но зачем? Если хочется один раз в файлике написать и не использовать лишних ключей при запуске
twwlf06.08.2018
12:05:54
12:05:54
миллион причин
тебе в ряде ситуаций вообще не нужны торчащие наружу порты от каджого сервиса, например
а если наружу по дефолту проксировать тот же порт – ты запаришься коллизии разруливать
глупые вопросы, на самом деле
[̲̅i̲̅t̲̅j̲̅u̲̅n̲̅k̲̅y̲̅] ࢧ кибер-даос06.08.2018
12:07:27
12:07:27
У меня есть нексолько контейнеров для инфраструктуры, и порой надо туда сходить напрямую для дебага в ту же базу, например. И есть контейнер с приложением, даже два. И они должны ходить в те инфраструктурные контейнеры
twwlf06.08.2018
12:08:31
12:08:31
почитай про compose/service и docker network'и
Открыть в Telegram