circleci показывает partial outage

с ним всё в порядке, это circleci глючит

Привет, всем! Подскажите советом))) есть сервисная архитектура. Создал docker-compose file со всеми сервисами и одним mysql контейнером. Есть желание использовать 1 инстанс и создавать отдельные базы под каждый сервис. Делать я это думал в bash скрипте, к которому ведет из Dockerfile каждого сервиса через Entrypoint. Но! тут меня осенило, что я это хер сделаю таким способом и что базы, надо создавать при создании Mysql контейнера. Верно я понимаю?

Привет, всем! Подскажите советом))) есть сервисная архитектура. Создал docker-compose file со всеми сервисами и одним mysql контейнером. Есть желание использовать 1 инстанс и создавать отдельные базы под каждый сервис. Делать я это думал в bash скрипте, к которому ведет из Dockerfile каждого сервиса через Entrypoint. Но! тут меня осенило, что я это хер сделаю таким способом и что базы, надо создавать при создании Mysql контейнера. Верно я понимаю?

в entrypoint каждого сервиса создавай нужные базы при необходимости ну или держи каждую базу в отдельном инстансе mysql

ну или в entrypoint mysql создавай нужные базы

в entrypoint каждого сервиса создавай нужные базы при необходимости ну или держи каждую базу в отдельном инстансе mysql

я так и хочу) но не понимаю как) не подскажите?

что именно непонятно ? как создать базу в mysql ? CREATE DATABASE вроде как. что такое entrypoint - можно в образе postgresql посмотреть - как там это делают, может и в mysql образе есть - не смотрел просто.

как сделать это из другого сервиса)

ну либо дать права рута в каждый контейнер (привет, безопасность) либо запросить в волте пользователя с правами на создание БД - https://www.percona.com/blog/2016/11/14/using-vault-mysql/ либо сделать как тут, не забыв адаптировать под себя: https://github.com/docker-library/mysql/blob/master/8.0/docker-entrypoint.sh#L179

про волт можно тут почитать: https://www.percona.com/blog/2016/11/14/using-vault-mysql/

благодарю! а как бы вы поступили?

я бы написал небольшой скриптец, который бы создавал базу и пользователей и положил это в entrypoint.d контейнера mysql а для запущенного контейнера руками бы создавал. но тут сильно зависит от того - как часто нужно новые базы делать. если часто - сделал бы по схеме с волтом.

немного поправил - в контейнер mysql я бы создание баз сделал.

жалко их нельзя сразу создать через docker-compose

жалко их нельзя сразу создать через docker-compose

то, что вы хотите называется ansible ;) ну или схема с волтом.

кстати, ansible и в docker и в mysql умеет ;)

волт мне показался сложноват для моей схемы) Я хочу создать простой вариант для нашей команды для запуска и работы всех сервисов, без установки и конфигурации доп. инструментов

буду наверное создавать базы через dockerfile для mysql

волт мне показался сложноват для моей схемы) Я хочу создать простой вариант для нашей команды для запуска и работы всех сервисов, без установки и конфигурации доп. инструментов

новые базы как часто добавляются ? почему вариант с echo 'CREATE DATABASE smth; grant ALL on smth.* ...' | mysql не подходит ?

но вообще - допилить просто entrypoint под ваши нужды https://github.com/docker-library/mysql/blob/master/8.0/docker-entrypoint.sh#L179 и положить в /docker-entrypoint-initdb.d/

то есть чтобы скрипт брал какую-то env переменную и создавал базы, юзеров и пароли, как они заданы.

новые базы как часто добавляются ? почему вариант с echo 'CREATE DATABASE smth; grant ALL on smth.* ...' | mysql не подходит ?

mysql -e ‘drop database’

попробую... благодарю

ну вообще, тру докер вей - для каждой базы заводить отдельный инстанс. тогда всё совсем просто и автоматически будет.

такой вариант нашел

entrypoint: sh -c " echo 'CREATE DATABASE IF NOT EXISTS firstDB; CREATE DATABASE IF NOT EXISTS secondDB;' > /docker-entrypoint-initdb.d/init.sql; /usr/local/bin/docker-entrypoint.sh --character-set-server=utf8mb4 --collation-server=utf8mb4_unicode_ci "

этот вариант не очень понравился нашему лиду. Хочет, чтобы все зависимости были у каждого сервиса. Т.е. запустить docker-compose, который запускает несколько docker-compose из всех сервисов

Всем привет! Подскажите, как можно решить такую проблему, при деплое в одну папку заливаются конф файлы приложения и файл docker-compose.yml. Внутри композ файлы есть директива с волюмом: - .:/etc/nginx/conf.d/

в итоге внутрь контейнера мапятся конф файлы и сам файл докер-композа

как можно избавиться от файла докер-композа, чтобы он не мапился?

как можно избавиться от файла докер-композа, чтобы он не мапился?

подключить вложеную папку?

это самое простое решение, конфиги пересетить на каталог ниже и его мапить

просто думал, может есть аналог dockerignore для волюмов

там обычный линуксовый mount

А у каждой ноды в swarm выходит свой volume? Если например есть сервис допустим wordpress и юзеры заливают фоточки, то они не дублируются по всем нодам? Нужно делать общую шару для всех нод и всех туда подключить?

https://stackoverflow.com/questions/47756029/how-docker-swarm-implements-a-volume-sharing

используйте объектный storage в приложении, для таких вещей как фоточки

Minio 

Привет адептам кита! После несколькх дней работы на Vps докер благополучно упал: sudo service docker start journalctl -xe Nov 26 05:54:58 vps41742912.local systemd[1]: Dependency failed for Docker Application Container Engine. -- Subject: Unit docker.service has failed -- Defined-By: systemd -- Support: http://www.ubuntu.com/support -- -- Unit docker.service has failed. -- -- The result is RESULT. Nov 26 05:54:58 vps41742912.local systemd[1]: docker.service: Job docker.service/start failed with result 'dependency'. Nov 26 05:54:58 vps41742912.local systemd[1]: Stopped Docker Application Container Engine. -- Subject: Unit docker.service has finished shutting down -- Defined-By: systemd -- Support: http://www.ubuntu.com/support -- -- Unit docker.service has finished shutting down. Nov 26 05:54:58 vps41742912.local sudo[870]: pam_unix(sudo:session): session closed for user root Nov 26 05:55:01 vps41742912.local sshd[869]: Failed password for invalid user auth from 5.228.248.50 port 50303 ssh2 Nov 26 05:55:01 vps41742912.local sshd[869]: Received disconnect from 5.228.248.50 port 50303:11: Bye Bye [preauth] Nov 26 05:55:01 vps41742912.local sshd[869]: Disconnected from invalid user auth 5.228.248.50 port 50303 [preauth] Nov 26 05:55:02 vps41742912.local sshd[896]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key Nov 26 05:55:02 vps41742912.local sshd[896]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key Nov 26 05:55:02 vps41742912.local sshd[896]: Invalid user tweece from 217.182.129.53 port 55414 Nov 26 05:55:02 vps41742912.local sshd[896]: pam_unix(sshd:auth): check pass; user unknown Nov 26 05:55:02 vps41742912.local sshd[896]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217.182.129.53 В чем может быть причина? Может ли быть из за того, что у меня нет файла: /var/run/docker.sock Раннее для успешного запуска проделывал следующие действия: sudo addgroup --system docker; sudo adduser $USER docker; newgrp docker; sudo service docker restart; На этот раз не помогает.

Привет адептам кита! После несколькх дней работы на Vps докер благополучно упал: sudo service docker start journalctl -xe Nov 26 05:54:58 vps41742912.local systemd[1]: Dependency failed for Docker Application Container Engine. -- Subject: Unit docker.service has failed -- Defined-By: systemd -- Support: http://www.ubuntu.com/support -- -- Unit docker.service has failed. -- -- The result is RESULT. Nov 26 05:54:58 vps41742912.local systemd[1]: docker.service: Job docker.service/start failed with result 'dependency'. Nov 26 05:54:58 vps41742912.local systemd[1]: Stopped Docker Application Container Engine. -- Subject: Unit docker.service has finished shutting down -- Defined-By: systemd -- Support: http://www.ubuntu.com/support -- -- Unit docker.service has finished shutting down. Nov 26 05:54:58 vps41742912.local sudo[870]: pam_unix(sudo:session): session closed for user root Nov 26 05:55:01 vps41742912.local sshd[869]: Failed password for invalid user auth from 5.228.248.50 port 50303 ssh2 Nov 26 05:55:01 vps41742912.local sshd[869]: Received disconnect from 5.228.248.50 port 50303:11: Bye Bye [preauth] Nov 26 05:55:01 vps41742912.local sshd[869]: Disconnected from invalid user auth 5.228.248.50 port 50303 [preauth] Nov 26 05:55:02 vps41742912.local sshd[896]: error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key Nov 26 05:55:02 vps41742912.local sshd[896]: error: Could not load host key: /etc/ssh/ssh_host_ed25519_key Nov 26 05:55:02 vps41742912.local sshd[896]: Invalid user tweece from 217.182.129.53 port 55414 Nov 26 05:55:02 vps41742912.local sshd[896]: pam_unix(sshd:auth): check pass; user unknown Nov 26 05:55:02 vps41742912.local sshd[896]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=217.182.129.53 В чем может быть причина? Может ли быть из за того, что у меня нет файла: /var/run/docker.sock Раннее для успешного запуска проделывал следующие действия: sudo addgroup --system docker; sudo adduser $USER docker; newgrp docker; sudo service docker restart; На этот раз не помогает.

http://qaru.site/questions/7284325/dockerservice-failed-see-journalctl-xe-for-details

http://qaru.site/questions/7284325/dockerservice-failed-see-journalctl-xe-for-details

Failed password for root from 115.238.245.14 port 52257 ssh2 error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key error: Could not load host key: /etc/ssh/ssh_host_ed25519_key Invalid user ts3 from 204.77.151.176 port 47550 pam_unix(sshd:auth): check pass; user unknown pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=204.77.151.176 Failed password for invalid user ts3 from 204.77.151.176 port 47550 ssh2 Received disconnect from 204.77.151.176 port 47550:11: Bye Bye [preauth] Disconnected from invalid user ts3 204.77.151.176 port 47550 [preauth] Failed password for root from 115.238.245.14 port 52257 ssh2 Received disconnect from 115.238.245.14 port 52257:11: [preauth] Disconnected from authenticating user root 115.238.245.14 port 52257 [preauth] PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=115.238.245.14 user=root error: Could not load host key: /etc/ssh/ssh_host_ecdsa_key error: Could not load host key: /etc/ssh/ssh_host_ed25519_key pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=115.238.245.14 user=root

Что это значит, не подскажите?

добро пожаловать в мир systemd =)

@andrey_dev это значит, что journalctl -xe выдаёт логи всех сервисов вперемешку.

На journalctl -f | grep docker ничегоне выводит

начни с изучения инструмента) вот тут например https://habr.com/company/selectel/blog/264731/

@andrey_dev это значит, что journalctl -xe выдаёт логи всех сервисов вперемешку.

Изучите ключ -u

На journalctl -f | grep docker ничегоне выводит

И ключ —no-pager для того чтобы греп работал

И ключ —no-pager для того чтобы греп работал

— лучше всё-таки подавать в бэктиках: --

Лень)

journalctl -f --no-pager | grep docker аналогично не дает ничего

бэктик - это что такое?

systemctl status docker

бэктик - это что такое?

обратная кавычка: ` но это относится к разметке в телеге, не к докеру)

Если вы хотите посмотреть ЧТО БЫЛО то команда journalctl -f --no-pager | grep docker не поможет - это в реалтайме мониторить

И вообще лучше journalctl -fu docker тогда уж

journalctl -f --no-pager | grep docker аналогично не дает ничего

man journalctl

А чтобы посмотреть что в логах происходило то лучше journalctl -u docker --since today

Если я правильно понял, проблема в: Cannot connect to the Docker daemon at tcp://127.0.0.1:2375 Как повесить docker обратно на unix socket?

export DOCKER_HOST=unix:///var/run/docker.sock Cannot connect to the Docker daemon at tcp://localhost:2375/var/run/docker.sock. Is the docker daemon running?

Привет. Кто как борется с тем что докер в режиме swarm перетирает ufw правила?

Не внезапно, а после обновления композера. Надо читать что обновляешь.

понял

Если я правильно понял, проблема в: Cannot connect to the Docker daemon at tcp://127.0.0.1:2375 Как повесить docker обратно на unix socket?

Рестартануть демон?

Рестартануть демон?

sudo service docker restart ругается на сокет, или Вы о другом?

sudo service docker restart ругается на сокет, или Вы о другом?

systemctl stop docker.socket && systemctl start docker.socket

Привет. Может кто подсказать как мне сделать так что бы при старте контейнеру присваивался hostname (внутри у меня там apache например)а после из host (моего компа) я грубо говоря мог постучаться к контейнеру не через localhost:8090 а например mysuper.site.com

а у апапча есть vhost mysuper.site.com?

Вот решил я в докер вкатится, сижу в этом чатике уже третьи сутки, и смотрю тут все вопросы сплошь про докер))

Да, Apache есть vhost. Но в браузере естественно site can't be research.

Просто прописать mysuper.site.com в /etc/hosts не предлагать)

Привет. Может кто подсказать как мне сделать так что бы при старте контейнеру присваивался hostname (внутри у меня там apache например)а после из host (моего компа) я грубо говоря мог постучаться к контейнеру не через localhost:8090 а например mysuper.site.com

смотрите, как работает dns и почитайте про файл hosts

Просто прописать mysuper.site.com в /etc/hosts не предлагать)

по другому никак

А если какой-нибудь виртуальный dns от докера поднять?

Ну или что-нибудь в этом роде

зачем?

Задание такое)

А если какой-нибудь виртуальный dns от докера поднять?

он есть, но он работает только для контейнеров. То есть изнутри другого контейнера можно резолвить контейнер

Задание такое)

а докер вам зачем?

Сейчас опишу полностью задачу.

Вообщем, нужно поднять контейнер, в нем Apache там в public лежит сайт, нужно чтобы после запуска этот сайт был доступен не через localhost:8090 например, а через mysyper.site.com. не трогая при этом /etc/hosts

Вообщем, нужно поднять контейнер, в нем Apache там в public лежит сайт, нужно чтобы после запуска этот сайт был доступен не через localhost:8090 например, а через mysyper.site.com. не трогая при этом /etc/hosts

при этом mysuper.site.com вы будете открывать где? На том же компе, где и докер? Операционка какая?

Да на том же. Ubuntu 16.04

Просто хочу написать в браузере mysuper.site.com и что бы Apache из контейнера отдел мне страничку и public.

Из public*

как бы ты эту задачу решал без докера?

Просто хочу написать в браузере mysuper.site.com и что бы Apache из контейнера отдел мне страничку и public.

ну, как вариант, можно сделать mysuper.site.com хостнеймом и пробрасывать 80й порт на 8090 контейнера

но это тупо, в реальности так никто не делает