но тоже такое

я предложил вариант. Сделай хитрый хелсчек, depends_on: healthy и имя контейнера, но немного жопной логики

Костыли в самом начале изучения - ни к чему хорошему в будущем не приведут. ИМХО

либо выноси оркестрацию из докер-компоуза

Куда можно ее вынести?

Я сейчас погряз поуши в CI/CD, конкретно грызу Gitlab-CI. Он может помочь в решении этой проблемы?

Кстати раз уж упомянул в суе: я создал акк в гитлабе, импортнул проект из гитхаба, создал ssh ключ, а что дальше делать?

Кстати раз уж упомянул в суе: я создал акк в гитлабе, импортнул проект из гитхаба, создал ssh ключ, а что дальше делать?

@gitlab_ru

@gitlab_ru

Спасибо

@gitlab_ru

4 мембера? Мне там точно помогут??

Сорян. @ru_gitlab :)

В целом я понял. Интересно почему в 3 версии компоуз убрали condition? Как по фен-шую организовать порядок запуска?

1. Так сложилось исторически 2. Много думать и по возможности не зависеть от порядка запуска(точнее, готовности) сервисов

1. Так сложилось исторически 2. Много думать и по возможности не зависеть от порядка запуска(точнее, готовности) сервисов

по п.2 - можно зависеть, но нужна штука, которая будет их запускать

варианты какие. Можно systemd-юниты писать для докеров. Можно ансибловский плейбук написать. Мейкфайл или баш-скрипт.

Если все засунуть в кубернетес, то жизнь становится проще

Если все засунуть в кубернетес, то жизнь становится проще

Так появился kink (Kubernetes-in-kubernetes)

Так появился kink (Kubernetes-in-kubernetes)

епть

Так появился kink (Kubernetes-in-kubernetes)

Наконец-то

Какой докер веб админкой вы пользуетесь?

Привет, всем! Подскажите, есть ли такая возможность: запустить докер контейнер в отличном network namespace от самого докера, к Примеру докер находится в netns management, а контейнер поместить в netns default и прокинуть все интерфейсы которые находятся в этом namespace?

Ну можно конечно, в этом его и смыл

Ну можно конечно, в этом его и смыл

у меня ничего интересного не нагуглилось на эту тему, можете помочь ссылкой на документ?

Какой докер веб админкой вы пользуетесь?

не пользуюсь, но популярна portainer

у меня ничего интересного не нагуглилось на эту тему, можете помочь ссылкой на документ?

Ну создать сеть

Overview | Docker Documentation https://docs.docker.com/network/

Overview | Docker Documentation https://docs.docker.com/network/

тут нет моего решения, читал

когда делаешь хост, то он прокидывает интерфейсы из неймспейса в котором запущен сам докер

По сути ты спрашиваешь, есть ли возможность создать сеть для контейнеров

Да есть, вот статья

По сути ты спрашиваешь, есть ли возможность создать сеть для контейнеров

мне не нужно создавать сеть, задача прокинуть интерфейсы в контейнер, по типу как это делает вариация host, только эти интерфейсы находятся в отличном от самого докера неймспейсе

Мне до сих пор кажется, что тебе нужна сеть

Какие интерфейсы прокинуть? Хоста?

что подразумевается под сетью? создать бридж и замапить инты?

да самого хоста

смысл в том, что мне нужно получиться информацию по lldp о соседях с конкретных интерфейсов в определенном неймспейсе, сам же докер запускается в другом неймспейсе, в котором есть только один интерфейс для управления

что подразумевается под сетью? создать бридж и замапить инты?

Подразумевается создать неймспейс

Подразумевается создать неймспейс

мне не нужно его создавать, хочу взять существующий

мне не нужно его создавать, хочу взять существующий

Ты хочешь отделить хост в отдельный нэймспейс, а контейнеры в дефолтный?

Ты хочешь отделить хост в отдельный нэймспейс, а контейнеры в дефолтный?

да, по умолчанию у меня уже docker запускается в namespace "management", а контейнер я хочу запустить в namespace "default" и прокинуть все интерфейсы из этого неймспейса в контейнер.

Странная задача, мне кажется это не докером должно решаться

Странная задача, мне кажется это не докером должно решаться

чтобы установить на этот хост lldp, нужно удоволетворить много зависмостей, докером это делается быстро, да и нужно это только для ztp.

чтобы установить на этот хост lldp, нужно удоволетворить много зависмостей, докером это делается быстро, да и нужно это только для ztp.

А зачем контейнеры должны быть в дефолтном неймспейсе?

А зачем контейнеры должны быть в дефолтном неймспейсе?

Чтобы получить информацию по ллдп от интерфейсов в дефолтном неймспейсе

хотелось бы про настоящие полезные кейсы почитать, а то сейчас своим скудным умом вообще не вижу в этом никакого смысла

Эм. Смотрм

Такое действительно можно.

Например один контейнер - nginx, а второй - certbot

Чтобы получить информацию по ллдп от интерфейсов в дефолтном неймспейсе

Докер же через бридж по л3 работает, в любом случае

И ты шаришь сертификаты

Насчёт постгрес. Это плохая идея шарить каталог с данными между инстансами постгресса

а, в таком случае.. я же первым делом полез вторую базу данных создавать, и смотреть что будет

а почему нельзя использовать более человекопонятный каталог, вместо того который докер сгенерит?

Но есть вариант сделать постгрес с вольюмом

Докер же через бридж по л3 работает, в любом случае

Бридж это же л2 сущность

А отдельным контейнером запускать процесс бекапами

Но только если он норм с каталогом базы работает

Бридж это же л2 сущность

Ну у контейнеров своя сеть 172.0.0.0

Ходят через шлю

в примере из книги создается контейнер, который в свою очередь создает свой волюм и сразу же гибнет. почему просто нельзя использовать общие директории

Там же Нат

а как в докер композ указать volumes чтобы из текущей директории маунтилось в корень контейнера .:/ так ошибка получается

Там же Нат

В случае --net=host не используются же бриджи, как будто сеть не изолирована от хоста

Но только если он норм с каталогом базы работает

попробовал еще пару глупостей руками сделать, вроде дошло, спасибо за наводку :)

а как в докер композ указать volumes чтобы из текущей директории маунтилось в корень контейнера .:/ так ошибка получается

никто не в курсе?(

в примере из книги создается контейнер, который в свою очередь создает свой волюм и сразу же гибнет. почему просто нельзя использовать общие директории

Пля

Это другая история

Это бутстраппинг

а что это значит в данном контексте?

Очень просто

Есть контейнеры с сервисами, которые работают. Ну, постгрес

Но есть ещё задача наполнить каталог с базой данных

Это можно сделать временным контейнером, который это и сделает

спасибо, @gecube. я на том коротком отрезочке залип минут на 20

@magnoom я перешел с телефона на комп. Тут писать удобнее. Если нужно переформулировать мой поток мысли выше - прошу сказать

# docker run -v /foo -v /bar --name="vtest" busybox sh -c 'echo hello docker volume > /foo/testing.txt && echo hello docker volume > /bar/testing.txt' # docker inspect -f {{.Mounts}} vtest [{volume xxx /var/lib/docker/volumes/xxx/_data /bar local true } {volume yyy /var/lib/docker/volumes/yyy/_data /foo local true }] # docker run --volumes-from=vtest busybox cat /foo/testing.txt hello docker volume # docker run --volumes-from=vtest busybox cat /bar/testing.txt hello docker volume вот тут как то все понятнее стало

Но есть вариант сделать постгрес с вольюмом

не надо

меня это смутило

/var/lib/docker/volumes/xxx/_data

overlayfs плохо относится к такому типу нагрузки

а точнее к записи

почему бы явно не задать, например -v /data/foo:/foo

не надо

в смысле?

я же писал, что это не желательно

в первую очередь - нужно понимать зачем

а точнее к записи

да, норм пишет. Что ты рассказываешь

Хуже того - я монгу на 500ГиБ втащил в докер и на хосте. Скорость в докере всего лишь на 5% ниже на инсерты и селекты

/var/lib/docker/volumes/xxx/_data

не понял вопроса

Хз, по-крайней мере на 4.14 все было плохо и только тогда появилась одновременная запись

Хз, по-крайней мере на 4.14 все было плохо и только тогда появилась одновременная запись

ты про кернел линуха?

но если объем большой - то скорость страдает

не понял вопроса

ты создаешь контейнер, с целью того чтобы он создал свои волюмы

ты про кернел линуха?

да

Хуже того - я монгу на 500ГиБ втащил в докер и на хосте. Скорость в докере всего лишь на 5% ниже на инсерты и селекты

ну вот и нахрен оно там надо в докере тогда, если производительность падает?))

А если у тебя падает в минуту по несколько тысяч апдейтов/инсертов, то будет медленно

ты создаешь контейнер, с целью того чтобы он создал свои волюмы

потому что есть два кейса. именованный вольюм в /var/lib/docker .... и возможность подмонтировать некий катлог ВООБЩЕ в файловой системе

в первом случае ты задаешь вольюм ТОЛЬКО по имени

Монга все-таки не совсем так устроена