товарищи, подскажите пжлст. как сделать так, чтобы два контейнера могли взаимодействовать через какой-то порт? пробросить на двух одинаковый нельзя - сообщит, что на одном он уже используется

Засунь их в одну bridge сеть. И они будут видеть друг друга. https://docs.docker.com/network/#network-drivers

Засунь их в одну bridge сеть. И они будут видеть друг друга. https://docs.docker.com/network/#network-drivers

благодарю)

если для примера взять какое-то простое приложение, я сначала создаю контейнер, в него прокидываю проект(папку с проектом) и там все разрабатываю Или сначала делаю весь проект и после создаю образ с ним?

Ребята, не подскажете как запросить у докера установлен конкретный плагин, или нет, чтобы мне выдало True/False. Надо встроить в ансибль условие, чтобы он ставил плагин, только если он еще не стоит, а то сейчас отдает plugin vsphere:latest already exists и плейбук падает.

если для примера взять какое-то простое приложение, я сначала создаю контейнер, в него прокидываю проект(папку с проектом) и там все разрабатываю Или сначала делаю весь проект и после создаю образ с ним?

делаешь проект, потом запускаешь в контейнере для своих целей

делаешь проект, потом запускаешь в контейнере для своих целей

изначально создать контейнер и в нем изолированно все разрабатывать, так вообще кто-то делает? по идее тормозить будет

изначально создать контейнер и в нем изолированно все разрабатывать, так вообще кто-то делает? по идее тормозить будет

должно исходить из целей, для чего юзать контейнер? обычн разрабатывают, и потом уже тестят развертывания и работу в контейнере. запускают там тесты в контейнере и т.д.

должно исходить из целей, для чего юзать контейнер? обычн разрабатывают, и потом уже тестят развертывания и работу в контейнере. запускают там тесты в контейнере и т.д.

цель в том чтобы проект легко можно было перенести на другой компьютер желательно чтобы на другом компьютере он не только запускался и работал, а еще и продолжить разработку там можно было

изначально создать контейнер и в нем изолированно все разрабатывать, так вообще кто-то делает? по идее тормозить будет

Разрабатываешь в свой среде, коммитишь. Пошла сборка контейнера и выкатка

Разрабатываешь в свой среде, коммитишь. Пошла сборка контейнера и выкатка

в чем минусы изначально все в контейнере делать? так же тоже можно, по крпайней мере мне кажется что можно

в чем минусы изначально все в контейнере делать? так же тоже можно, по крпайней мере мне кажется что можно

Пилишь контейнер со средой стандартной, прокидываешь волумы на код и збс. Вся сборка в нем

Нап запиливает такойже, кидает код в волумы и паднимается

Пилишь контейнер со средой стандартной, прокидываешь волумы на код и збс. Вся сборка в нем

в том чтобы разрабатывать все в докер контейнере и потом деплоить, и в том чтобы разрабатывать проект отдельно и юзать докер для деплоя ничего плохого нет? типо можно так использовать докер так а можно вот так?

в том чтобы разрабатывать все в докер контейнере и потом деплоить, и в том чтобы разрабатывать проект отдельно и юзать докер для деплоя ничего плохого нет? типо можно так использовать докер так а можно вот так?

Размер контейнера мб выйдет большуший

Вся имнфа может похериться

Размер контейнера мб выйдет большуший

он же в обоих случаях большим получится

Угу

Угу

какие в твоем понимании минусы в подходе чтобы все делать внутри контейнера? Т е контейнер создал в него прокинул проекет и там все делаешь

какие в твоем понимании минусы в подходе чтобы все делать внутри контейнера? Т е контейнер создал в него прокинул проекет и там все делаешь

Дак норм этот подход

Ребят. Подскажите пожалуйста - Настраиваю автодеплой с гита. Хочу по ssh заходить и делать dc down && dc pull && dc up -d. А если просто делать dc pull && dc restart - работать будет? Т.е. он будет имейдж подменять при перезапуске на только что спуленный?

да, будет

Спасибо

привет! кто-то сталкивался с ошибкой   docker build -t gokada-admin1 . ERRO[0000] failed to dial gRPC: unable to upgrade to h2c, received 502 context canceled

?

привет

кто-нибудь с docker-machine работает в проде?

на хосте есть несколько env vars, заранее неизвестных я хочу их пробросить во время билда, чтобы потом по ним делать условные выражения то есть, хотелка — "если на хосте $foo == 42, то установить такой-то пакет" как-то это решается?

на хосте есть несколько env vars, заранее неизвестных я хочу их пробросить во время билда, чтобы потом по ним делать условные выражения то есть, хотелка — "если на хосте $foo == 42, то установить такой-то пакет" как-то это решается?

например, ADD foo.sh foo.sh, а внутри него уже проверка энввара

Всем привет! Как правильнее поступить с логами приложения внутри контейнера? На диск как бы уже не камильфо писать, а сразу по сетке отсылать - тоже накладно, с учетом того что на 1 запрос может быть до 2 десятков логов.

ну так или иначе в черную дыру их не отправить

по хорошему отгружать их куда-нибудь на сервак для логов, если тырнет не тянет, значит улучшить канал

может просто сетевой volume для логов сделать и на него натравливать какой-то синкер?

а чем с точки зрения нагрузки, подключение сетевого диска отличается от отправкой по сети?)

попробуйте скопировать 1 файл на мегабайт по сети и 100 файлов по килобайту. Приблизительно тем же

Всем привет

попробуйте скопировать 1 файл на мегабайт по сети и 100 файлов по килобайту. Приблизительно тем же

файлы передаваемые на сетевой диск будут так же копироваться по отдельности

вам нужно не файлы копировать, а сами логи писать на сервак

можно в рамках ssh сессии например

Операций меньше

т.е. как бы у меня один файл, туда попадает тысяча записей в секунду. если файл по сети будет флашиться раз в секунду, то получим профит

а если каждую запись отдельно слать, то получим оверхед по лагам

ну и плюс профит еще в том, что флаш не входит во время выполнения самого запроса, поскольку приложение отписалось в файл и пошло дальше

т.е. как бы у меня один файл, туда попадает тысяча записей в секунду. если файл по сети будет флашиться раз в секунду, то получим профит

вы получите профит если ваш файл будет находиться на бэкап сервере, а запись строчек в лог будет происходить по SSH в рамках одной сессии

более того вы избавляете себя от хранения лога внутри контейнера

да, лог внутри контейнера не фонтан

если вы все же хотите хранить его в контейнере (зачем?) то можно раз в N времени передавать изменеия в логе при помощи rsync

но логичней было бы использовать SSH

нет, хранить внутри контейнера не хотелось бы. стейтлес и все такое. Но и перегружать приложение сетевыми запросами тоже не хотелось бы. Хотелось бы какой-то компромис

компромис уже был озвучен

понимаете, через сетевой диск нагрузка будет таже, зато костылей больше

нет более низкоуровнего и легкого инструмента для безопасной передачи данных по сети чем ssh, в том числе для таких объемов

плюс есть очень большая разница с точки зрения файловой системы - передавать по сети небольшие файлы || передавать по сети данные в виде текста и записывать их в файл

то о чем я вам говорю, это второй случай, и это оптимальное решение

да, видимо вы правы

а чтобы не утонуть в огромном количестве подключений, это все следует сделать в рамках одной сессии, которая запускается при запуске вашего приложения, и завершяется вместе с ним

? самый полезный чат за последнее время. Приятно почитать. Спасибо всем кто делится знаниями :)

согласен. поддерживаю.

штука называется bridge

Все заработало, не на тот адрес стучалось приложение, спасибо

Парни всем привет , кто подскажет что хранится здесь /var/lib/docker/overlay и можно ли удалить ?, а то место сьедает потихоньку

ну там как бы хранятся ваши конты

https://docs.docker.com/storage/storagedriver/overlayfs-driver/

Контейнеры или изображён я ?

ну там стораж контейнеров должен быть

https://forums.docker.com/t/some-way-to-clean-up-identify-contents-of-var-lib-docker-overlay/30604

Окей а тогда что /var/lib/docker/containers. ?

Спасибо ! Почитаю то что вы прислали

When you start a container, a thin writable container layer is added on top of the other layers. Any changes the container makes to the filesystem are stored here. Any files the container does not change do not get copied to this writable layer. This means that the writable layer is as small as possible. When an existing file in a container is modified, the storage driver performs a copy-on-write operation. The specifics steps involved depend on the specific storage driver. For the aufs, overlay, and overlay2 drivers, the copy-on-write operation

https://docs.docker.com/storage/storagedriver/#images-and-layers

Контейнеры или изображён я ?

образы в основном съедают

Спасибо всем !

Ребятки подскажите: На хосте открыт 22, 80, 443 порты. С контейнера 22 порт доступен остальные 80, 443 нет. Что может быть?

С контейнера 22 порт доступен на хосте?

iptables?

Какой мод сети?

С контейнера 22 порт доступен на хосте?

Доступен

Какой мод сети?

А где посмотреть?

bridge

Должно с бриджем норм быть

А кто слушает 80 порт

Netstat в контейнере или ss что кажет по порту?

А кто слушает 80 порт

nginx. С хоста, инета telnet проходит без проблем

А вот с контейнера только 22 порт

Netstat в контейнере или ss что кажет по порту?

момент

Netstat в контейнере или ss что кажет по порту?

млин особо не шарю в ss

Как нужно сделать запрос? ☺️

Кто слушает, кто обращается? Нифига не понятна схема ?

ss -ltp [

Кто слушает, кто обращается? Нифига не понятна схема ?

Так и проходим собеседования

Кто слушает, кто обращается? Нифига не понятна схема ?

Есть хост CentOS 7 - 87.X.X.11 Он слушает на 87.X.X.11 порты 22, 80, 443. Порты открыты и доступны через инет без проблем. Внутри хоста 87.X.X.11 запущен контейнер. Запускаем внутри контейнера. telnet 87.X.X.11 22 - OK telnet 87.X.X.11 80 - No route to host telnet 87.X.X.11 443 - No route to host

Куда копать? Уровень знаний на DevOps методом тыка ?