сек

build: ./storage networks: back: aliases: - bareos-sd

типо того

на докерхосте место закончилось - как сервис докера заставить работать, чтобы подестроить контейнеры?

Ок, спс гляну

Гуру докеров, а не завалялся ли у кого более менее свежий докер под sdk android + gradle ? на хабе живое не нашел

Привет, кто-нибудь знает, как бороться с тем, что docker-machine (1.12.3) кэширует часть файлов при использовании VOLUME даже при пересборке образа/пересоздании контейнера?

Привет, кто-нибудь знает, как бороться с тем, что docker-machine (1.12.3) кэширует часть файлов при использовании VOLUME даже при пересборке образа/пересоздании контейнера?

В общем, это старая проблема VirtualBox

Есть старый 6летний тикет

Где shared folders не обновляют свой контент

также он и в вагрант ведет

hyper-v docker используйте

Для мак ос?

да я сам на ней

Ага, круто

серьезно

был на тулбоксе

потом снес и поставил просто докер и теперь горя незнаю

Оооо побежал тестировать

Привет, кто-нибудь сталкивался? ERROR: Preparation failed: Get https://index.docker.io/v1/repositories/library/maven/images: dial tcp 52.207.178.113:443: connection timed out

Это возникает при пулле образа

куда копать?

вероятно у тебя на сервере нет конекта с сервером этим

урл у меня отрывается нормально

да, смотрю коннекшены уже...

Коллеги, всем добрый вечер, никто не подскажет, что может быть причиной ошибки?

Cannot connect to the Docker daemon. Is the docker daemon running on this host?

что угодно

usermod docker?

Кейс: непрерывная интеграция gitlab ci, раннер в отдельном докер контейнере, юзаю docker:latest и dind для джобы сборки образа

раннер запущен в привелигированном режиме

а, dind, это все объясняет.

--docker-privileged

интернет ничего внятного не говорит

единственная зацепка, у нас на сервере старый центос 6, официально он не саппортится, это может быть причиной? Хотя докер и докер-компоус исправно работают.

ну + что сам раннер докеризирован

Тебе не нужен докер в докере, просто пробрось сокет докера в контейнер с ci

Cannot connect to the Docker daemon. Is the docker daemon running on this host?

Скорее всего нет прав на сокет. Или сокет ищет не там, или сам Демон не стартанул. Но для ci проще всего, как я сказал, пробросить сокет с хост машины, а в контейнер поставить только сам cli клиент docker

Кейс: непрерывная интеграция gitlab ci, раннер в отдельном докер контейнере, юзаю docker:latest и dind для джобы сборки образа

dind из приватного регистри или с докерхаба?

По etcd, consul тут лучше спрашивать или есть более специализированный чат?

По etcd, consul тут лучше спрашивать или есть более специализированный чат?

Посмотри в пиннед месседж есть ссылки, можно в девопс сходить

Спрошу тут. Что посоветуете? Есть несколько команд разработки. В каждой команде хотелось бы локальный etcd, где храниться только инфа для команды. Есть глобальный etcd. Локальные etcd публикуют в глобальном etcd только публичные сервисы.

В consul есть datacenter. И есть глобальные consul сервера. Может consul для этого подойдет? Вся Ли информация синхронизируется между data center?

а про какую "инфу" для команды речь? просто хочешь чтобы каждая команда к своему набору сервисов имела доступ? или там еще какие то конфиги шарятся?

Логины, параметры конфигурации. Это не нужно остальным командам

Коллеги, скажите пожалуйста из-за чего примерно может быть так, что падает контейнер ( memcached:alpine и exit code кажется 137 ) и порт не освобождается ?

docker logs пишет, что-то типа process terminated

то есть ничего полезного для расследования

я не знаю особенностей, но у меня сейчас просто через докер идет разграничение, т.е. есть стэйдж сервер, куда деплоятся проекты, каждый проект деплоится в свою сеть докера просто, тем самым изолированы от других проектов, а доступ к ним заведен через реверс прокси: web -> nginx:80 -> nginx(в докер сети) -> фронтэнд проекта

я не знаю особенностей, но у меня сейчас просто через докер идет разграничение, т.е. есть стэйдж сервер, куда деплоятся проекты, каждый проект деплоится в свою сеть докера просто, тем самым изолированы от других проектов, а доступ к ним заведен через реверс прокси: web -> nginx:80 -> nginx(в докер сети) -> фронтэнд проекта

А etcd/consul используется?

А etcd/consul используется?

consul используется, у каждого проекта свой консул, который следит за здоровьем бэкэнд контейнеров, он нужен чтобы автоматом переконфигурировать nginx, т.е. увеличили количество бэкэндов, nginx автоматом начинает балансировать на новые контейнеры, кто -то умер, убирается из балансировки

Коллеги, скажите пожалуйста из-за чего примерно может быть так, что падает контейнер ( memcached:alpine и exit code кажется 137 ) и порт не освобождается ?

137 это скорее всего аут оф мемори

когда памяти не хватает, нет возможности подробный лог написать, т.к. это требует алокации еще большей памяти которой нет

попробуй глянуть внутри контейнера в логах, если мемкэш пишет лог в файл

попробуй глянуть внутри контейнера в логах, если мемкэш пишет лог в файл

вот это основная затыка, кажется, что он ничего нормально не пишет ) я проверю память, спасибо

consul используется, у каждого проекта свой консул, который следит за здоровьем бэкэнд контейнеров, он нужен чтобы автоматом переконфигурировать nginx, т.е. увеличили количество бэкэндов, nginx автоматом начинает балансировать на новые контейнеры, кто -то умер, убирается из балансировки

То есть есть локальный consul. При изменении конфигурации он меняет ngingx конфиг. И есть глобальный consul?

вот это основная затыка, кажется, что он ничего нормально не пишет ) я проверю память, спасибо

https://hub.docker.com/_/memcached/ How to set the memory usage for memcached $ docker run —name my-memcache -d memcached memcached -m 64 This would set the memcache server to use 64 megabytes for storage. Там может лимит дефолтный низкий стоит, просто добавь

А как глобальный consul узнает о новом локальном сервисе?

То есть есть локальный consul. При изменении конфигурации он меняет ngingx конфиг. И есть глобальный consul?

Глобальный в планах, я пока не довел идею до конца. Но в целом да, у проект есть локальный consul, который мониторит сервисы проекта, nginx реконфигурируется через утилиту https://github.com/hashicorp/consul-template которая слушает изменения consul'a

Anton Patsev: А как глобальный consul узнает о новом локальном сервисе?

А как глобальный consul узнает о новом локальном сервисе?

у консула есть мастер сервер и агнеты, агнет сам сообщает мастеру

Так агент отправит мастеру всю информацию

А надо только публичный сервис

так это не страшно, сервис не будет доступен из вне

но при этом другие сервисы могут знать жив этот сервис или нет, для мониторинга удобно

локальные (т.е. сервисы которые в его сети ) будут иметь доступ к этому сервису

они у меня разграничены по именам, там же consul как dns работать может: service1.project1.node1.com service2.project1.node1.com Типо того

Вопрос не в этом. Как глобальный consul узнает о новом сервисе, который появился на minx?

Nginx

каждый сервис регистрируется через апи в агенте, а агент уже передает данные своему мастеру, другие сервисы могут через своих агентов или на прямую через мастер получать любые данные

Это локально

А глобально?

это глобально

разница для внешних сервисов лишь в том что, они получат адрес сервиса, к которому у них нет доступа, но знать что он появился они будут

есть глобальный nginx, он в ручную сконфигурирован, есть локальный для проекта nginx, он автоматом конфигурируется. Глобальный к локальному обращается через dns докера, т.к. локальный nginx находится в двух сетях, в сети проекта он известен просто как nginx, а в сети глобального nginx он известен как projectname-frontend

у меня просто абсолютно всё внутри докера, нет ни одного сервиса за его пределами, поэтому глобальный nginx он там же внутри докера, просто в другой сети, и проброщен на 80/443 порт хост машины, а проекты вообще ни куда не проброщены, они все спрятаны в своих подсетях

Нарисовал схему

https://www.draw.io/?chrome=0&lightbox=1&edit=https%3A%2F%2Fwww.draw.io%2F%23G0B6X3SOAgohFhazlYem11SldjSUk&nav=1#G0B6X3SOAgohFhazlYem11SldjSUk

разреши доступ

еще раз попробуй

ага вижу

ну у меня примерно тоже самое

https://docs.docker.com/engine/userguide/networking/ только через докер нетворки изолированы

внутри сети работает докеровский встороенный сервис дескаверинг, т.е. ни какой etcd не нужен, сервисы друг с другом по заранее заданным хост именам обращются

https://docs.docker.com/engine/userguide/networking/configure-dns/

если нужно чтобы контейнер стал глобальным, просто в default сеть его включаешь, и алиас задаешь ему

А если локальные сервисы запускаются в докерах на разных машинах докеровский встороенный сервис дескаверинг будет работать?

только если докер в режиме кластера