Только локалхост у меня есть и чутка старого железа

aws - бесплатно на год, digital ocean в целом недорого scaleway - сервер за 3 евро, aruba cloud - сервер за 1 евро. Покупаете, пробуете, виртуалки еще есть.

на до - 5 баксов в месяц минимальный сервак

Окай, спасибо.

Мне насрать какой дистрибутив и мне насрать знаю ли я чтототам. Генту меня научила в первую очередь искать корни проблем и разбираться с софтом и только потом работать в себе.

По поводу насрать - вам насрать, бизнесу не насрать. Бизнесу надо задачи решать. Они его решают ансиблем и девопсами.

По поводу насрать - вам насрать, бизнесу не насрать. Бизнесу надо задачи решать. Они его решают ансиблем и девопсами.

Ты меня не услышал

Только локалхост у меня есть и чутка старого железа

Потренируйся работать с северами программным способом. Например через vagrant или docker. В лучше всё сразу.

Потренируйся работать с северами программным способом. Например через vagrant или docker. В лучше всё сразу.

После того как переведу всё на kvm тут - будет возможность

Всем привет

хотелось бы узнать, как можно проверить docker контейнер на security/безопасность. - что почитать - tools?

Привет. Тулзы есть. Ща поищу

http://www.dennyzhang.com/docker_bench_security/?utm_source=telegram.me&utm_medium=social&utm_campaign=esli-vy-ne-znali--u-docker-est-skript-d

Сам не пробовал, только читал.

понятно

окай, спасибо буду пробывать

может кто подсказать рестовый сервис, который будет отдавать свободный на хосте порт для последующего поднятия реверс тонеля?

Есть способ рестартануть сеть докера? Суть в том что у меня через docker-compose поднято пару проектов, а докер запущен с опцией чтобы при его рестарте контейнеры жили своей жизнью, так вот после рестарта докера почему то рассыпалась сеть контейнеров, они перестали видить друг друга, хотя продолжают работать

а как они раньше видели друг друга?

как указывалось что тот контейнер находится по такому-то ip?

может имеет смысл создать новую сеть и присоединить к ней контейнеры?

обыкновенно, через dockerовский днс, он же встроенный. Да шляпа короче, они все поотконектились от своих сетей, жопа. Короче когда docker-compose подымает свои контейнеры по конфигу, он создает именнованую сеть, и добавляет все контейнеры туда, и они видят себя по своим хост именам app, db и т.п. которые в конфиге. Но после растерта докера, они все отпали из своих приватных сетей, и теперь ничего не видят

так compose сам создает сеть

ага, сам

так и есть

пойду комопзом рестартить

тупняк

нах опция рестарта докера без рестрата контейнеров если контейнеры становятся не работоспособными

Расскажите кто чем деплоит в докер? походу мой велосипед из говна и палок изжил необходимую нам надежность. Связка была Jenkins + docker-compose, ну точнее есть пока что

Что значит деплоит в докер?

Чот кажется я не правильно докер сготовил, прогую на Django, после каждого пула в гит, приходится рестартать с --builld Плохо ли это?

Именно пула?

Ну я такой делаю git pull Docker-compose restart

И практически ничего не меняется. Только когда сделаю с --build

Что значит деплоит в докер?

Деплоить в докер - разворачивать проект на сервере с докером в виде группы контейнеров. Каждый пуш в мастер у нас пересобирает образы, пушит в registry а потом из него с помощью docker compose подымается на сервере

Или это так и должно быть?:D

Ну я такой делаю git pull Docker-compose restart

всмысле это какой-то апп и его CI так деплоит, я не совсем понял в контексте чего данные действия происходят

Неет, все в ручную. Просто захожу на хостинг, git pull Docker-compose restart

а зачем вы каждый раз перезапускаете контейнеры?

наверное не очень

Я не уверен, должно ли это быть так. Каждый раз Билд юзать?

вы же не каждый раз их конфиги меняете

Хм

зачем их вообще перезапускать?

лучше все-таки нормально сбилдить образы с нормальными тегами и потом уже рестартовать

а еще лучше чтобы CI это делал на каждый тег, например

Хорошо, спасибо.

Чот кажется я не правильно докер сготовил, прогую на Django, после каждого пула в гит, приходится рестартать с --builld Плохо ли это?

Если вы ради каждой ; делаете git commit; push; pull; docker restart; то это плохо. Если нужно окружение то можно прямо внутри контейнера с пробросом папки разрабатывать. А если вопрос именно про деплой, то лучше завернуть в CI и привозить без билда. Но тут без перезапуска не обойтись.

парни

докер отожрал весь диск

стопнул сервис, удалил /var/lib/docker/

места сильно больше не стало

tmpfs я так понимаю - это неотмаунченные разделы от убитых контейнеров?

как отмаунтить? как прибить?

возможно надо было, но докер ушел внеадекват

что ты имеешь в виду под неотмаунченными разделами?

может вольюмы?

попробуй docker volume ls

а можешь сразу в принципе docker volume rm $(docker volume ls -q)

))

докер вольюм показывает ничего

хм

потому что файликов в /var/lib/docker/ нет

поставь ncdu сделай ncdu -x / смотри где место

это вольюмы видать от контйнера с центосью с systemd

там делается хак -v /sys/fs/cgroup:/sys/fs/cgroup:ro

короче вопрос сводится к тому - как убить вольюмы убитых контейнеров

а куда делась то директория с контейнерами и прочим?

я удалил, т.к. докер энжин не отвечал

из-за закончевшегося диска

и место не высвободилось?

нет, в том то и дело

265,4 MiB [##########] /usr ] /var 141,5 MiB [ ] /tmp 27,3 MiB [ ] /root 24,3 MiB [ ] /etc 0,0 B [ ] /opt @ 0,0 B [ ] lib64 @ 0,0 B [ ] sbin @ 0,0 B [ ] lib @ 0,0 B [ ] bin e 0,0 B [ ] /srv e 0,0 B [ ] /mnt e 0,0 B [ ] /media e 0,0 B [ ] /home > 0,0 B [ ] /sys > 0,0 B [ ] /run > 0,0 B [ ] /proc > 0,0 B [ ] /dev > 0,0 B [g...qqqqqq] /boot

где повисли 48гб ?))

а, да, du и df считают по разному

https://linuxshellaccount.blogspot.com/2008/12/why-du-and-df-display-different-values.html

lsof +L 1 / | grep -i deleted

покажет файлы которые все еще открыты процессами, но уже удалены

один файлик показал

(

большой?

а, он удален

рестартни процесс, может легче станет

ды рестартил.. и хост рестартил)

вейт, хост машину на которой места вот так вот нет рестартил и та же фигня?

дааа

я понимаю что это наверное много работы, но если с загрузочной флешки/rescue initrd загрузиться в однопользовательском режиме и смонтировать fs, места столько же?

у меня такая же херня была. выявилась при рестарте контейнеров. на ливе ?

ох я попотел тогда

я тогда стопнул докер. удалил его из системы. удалил вот ту злочастную папку

емае

и установил докер заново.

помогло

пляски с бубном даже не помогали?