Просто понять идеологию

https://docs.docker.com/learn/ идеологию лучше через оф доку

https://docs.docker.com/engine/admin/host_integration/

https://docs.docker.com/learn/ идеологию лучше через оф доку

Да, только один из самых важных вопросов закопан где то в глубине.

https://docs.docker.com/engine/admin/host_integration/

Т.е. ничего необычного - используется systemd, который запускает sh скрипт, в котором команды запуска докера

Всем привет, как правильно и лучше сделать docker pull, docker push на "PROD SERVERE", так чтоб это мог сделать только я. --- На данный момент я просто делаю docker login, ввожу login и password, все ... дальше, можно тянуть любой image из registry, а так же производить docker push, что мне и не нравиться. По сути любой человек, который имеет доступ к этой машине, будет иметь доступ ко всем (image registry). Мне нужно чтоб можно было делать только docker pull на сервере и доступ был только к одному image registry (доступ будет к определенному изображению, в зависимости от проекта). ---- ---- ---- ! Не увреен, но возможно этот подход подойдет, правда я умею использовать его только с git. Поясняю: это должен уметь делать специальный "Deploy Server", который будет использовать "SSH Agent Forwarding". Я это уже делал, когда у меня git работал через ssh и при помощи ssh-agent, через "Deploy Server" я смог запустить на "Prod Servere" git clone, но private_key был только у "Deploy Servera". ---- Read more: https://help.github.com/articles/generating-a-new-ssh-key-and-adding-it-to-the-ssh-agent/

?

У реджестри есть различные хуки, которые можно обрабатывать в частности и в рамках доступа к образам. Есть различные тулы над этим. Типа portus, которые в частности обеспечивают​ разграничение прав.

@devkp я использую gitlab, там походу нельзя ничего сдеплать, только через docker login. пока что ничего не сделали, для ограничения прав.

Да, там ничего такого на данный момент нет

?

ехх

есть harbor для приватного реджистри

https://github.com/vmware/harbor

Тоже кинусь ссылкой http://port.us.org/

выглядит лампово

Знаете про синего кита?

А наш синий кит это http://elabftw.readthedocs.io/en/latest/_images/docker.png

Мы встаем в 4:20 и идем писать конфиги к докам

эвридей

harbor, да слышал, вот только сейчас осводоился, иду читать. спасибо

Всем доброго утра

Господа а ткните меня в хороший мануал по построению docker архитектуры на прожкшен сервере

Продакшн

привет, как то мутно спросил, может построение архитектуры на базе докера/с использованием докера? или просто настройка докера в продакшен окружении? по первому хз, каждый сам себе архитектор, по второму в оф доке есть раздел с рекомендациями

посоны, а если у меня 2 сервака digitalocean в private network, то я могу контейнеры разнести по серверам и сделать просто overlay network, и оно будет работать?

Да, будет работать.

Да, будет работать.

а ты пробовал или догадываешься?

а ты пробовал или догадываешься?

я тоже догадываюсь, как можно понять по неприкрытому сарказму

все, кто вам утверждает категорично про что-либо связанное с докером, что "да, будет работать", врут

максимум что можно обещать это "х.з., вроде должно работать"

+1

все, кто вам утверждает категорично про что-либо связанное с докером, что "да, будет работать", врут

Помоему это в целом о программировании

привет, как то мутно спросил, может построение архитектуры на базе докера/с использованием докера? или просто настройка докера в продакшен окружении? по первому хз, каждый сам себе архитектор, по второму в оф доке есть раздел с рекомендациями

Меня интересовал первый вопрос

Интересно вам так же за работу платят, хз вроде заплатили?

А вот это обидно было

Пооветуйте как построить архитектуру на основе docker. Скажем у меня есть сервер. Основной стек бекенд команды: Nginx, php, nodejs. Как лучше разнести сервисы по контейнерам. Мысли: 1. Под каждый отдельный проект заводить контейнер со своим окружением (PHP, Node, git ...). А глобальные вещи вроде nginx и БД вынести в отдельные контейнеры. Соответственно Будет один nginx контейнер один под MySQL, и по контейнеру с окружением для каждого отдельного проекта. 2. Второй вариант, под каждый проект ставить свой Контейнер с nginx, бд, окружением и тд.

https://www.nginx.com/blog/building-microservices-using-an-api-gateway/ Игорь, чек

Благодарочка

Пооветуйте как построить архитектуру на основе docker. Скажем у меня есть сервер. Основной стек бекенд команды: Nginx, php, nodejs. Как лучше разнести сервисы по контейнерам. Мысли: 1. Под каждый отдельный проект заводить контейнер со своим окружением (PHP, Node, git ...). А глобальные вещи вроде nginx и БД вынести в отдельные контейнеры. Соответственно Будет один nginx контейнер один под MySQL, и по контейнеру с окружением для каждого отдельного проекта. 2. Второй вариант, под каждый проект ставить свой Контейнер с nginx, бд, окружением и тд.

под каждый проект докер-композ со своими контейнерами

nginx можно юзать nginx-proxy

Через docker-compose для каждого проекта настраивать свой независимый стек с nginx, бд и тд и тп. И проксировать на них запросы?

под каждый проект докер-композ со своими контейнерами

я правильно понял?

Через docker-compose для каждого проекта настраивать свой независимый стек с nginx, бд и тд и тп. И проксировать на них запросы?

без nginx

проксировать через nginx-proxy

https://github.com/jwilder/nginx-proxy

тоесть единый nginx-proxy, проксирует запросы в отдельные контейнеры

спасибо я понял

ну его в сеть помещаешь, он автоматом проксирует

без дроча

я понял

nginx-proxy крутой!

слава докеру

окей а как насчет php

для работы пыхи мне нужен вебсервер

apache для пример что бы не запутаться

соответственно у нас есть nginx-proxy для reverse-proxy

он читсто перенаправляет апросы

для работы пыхи мне нужен вебсервер

делаешь контейнер с апачем и пхп

проксируешь на него

отлично

это то что я хотел узнать

Благодарочка всем

Лучше nginx+php-fpm

так и последный вопрос

дада

вообще есть какой-то а-ля php-fpm но standalone

я просто апач как пример взял

apache уже морально устарел, не стоит его использовать даже для таких целей

понимаю

последний вопросик

а как насчет БД

php-fpm можно запустить как standalone и отдавать порт наружу

ну я бы засунул какой-нибудь standalone вебсервер в контейнер

я юзаю пессенджер для руби

и у меня все заебись

но ему еще где-то нужно брать php файлы

Если речь идет о web, то обычно проще nginx+php держать вместе

У нас в ходу MYSQL и MONGO

Если речь идет о web, то обычно проще nginx+php держать вместе

ну такое

контейнеры с бд мне стоит носить вместе с проектом?

бд в докер пихать вроде плохой тон

в композе

бд в контейнере без проблем

бд в докер пихать вроде плохой тон

да кто это придумал, есть аргументы?

кроме фразы "это плохой тон"

Для разработки вполне подойдет и в контейнере

бд в докер пихать вроде плохой тон

Почему??

ничего не вижу плохого

Я вроде бы тоже

очень удобно

я тоже не вижу, но есть люди которые видят, но молчат :D

у меня сейчас на комплуктере не стоит никакого дев-софта без контейнеров

и я рад