в любом случае, ты наверное вопрос задать хотел, но почему-то не задал. Я на это намекал.

В смысле сам докер на голое железо

Докер нельзя выкатить на железо, это не система. И не файлы конфигурации. Логичнее сравнить докер с виртуальной машиной, но он куда удобнее и производительнее.

Докер нельзя выкатить на железо, это не система. И не файлы конфигурации. Логичнее сравнить докер с виртуальной машиной, но он куда удобнее и производительнее.

?ну нахрена вводить людей в заблуждение?

удобнее и производительнее....

сеть с драйвером overlay создалась нормально

пробовал менять версию на 3 и 3,4 (swarm mode как я понял) нииичего не помогает

задача сделать так чтобы порт 9000 не торчал наружу

help help please

Собрал контейнейнер на mono, запускаю, сам выключается через пару секунд. Если запускаю вручную процесс он не выходит автоматически. Подскажите в чем проблема плз.

А в логах что пишет?

если зайти в контейнер и вручную запустить он работает

А куда смотреть ?

docker logs [OPTIONS] CONTAINER

задача сделать так чтобы порт 9000 не торчал наружу

Попробуйте убрать из конфига ports: - “9000:9000”

ошибок никаких

а что за custom-driver-1? для теста можно для начала убрать вообще network2, а потом уже добавите, смотря что там требуется по задаче

Попробуйте убрать из конфига ports: - “9000:9000”

елки зеленые!!! помогло. как так? обьясниет мне))))

ошибок никаких

или ошибок нет, или просто логи не уходят в stderr может сервису нужен какой то типо параметр -daemon как например у nginx CMD ["nginx", "-g", "daemon off;"]

вот так переписал

мне нужно стучаться в php-fpm по 9000 порту

ports биндит порт на хост машину, а контейнеры общаются через объявленную network напрямую

другой контейнер уже забиндил 9000 порт

ports биндит порт на хост машину, а контейнеры общаются через объявленную network напрямую

спасибо огромное. вот уж никак не мог предплолжить что так все просто можно сделать))))

для полноты понимания советую прочитать компактную часть документации https://docs.docker.com/compose/networking/

для полноты понимания советую прочитать компактную часть документации https://docs.docker.com/compose/networking/

спасибо

Ребят, привет) У меня есть образ mongo куда по-дефолту сохраняются данные? читал что не докер-вей сохранять данные в образе.. и куда будут сохранятся данные, если у меня будут несколько образов монги (разные версии)? Спасибочки)

посижу почитаю вас в сторонке

посижу почитаю вас в сторонке

какие люди)) ты в процессе принятия решения использовать докер или нет?))

какие люди)) ты в процессе принятия решения использовать докер или нет?))

я просто расползаюсь по чатам что бы потом появись проблемы не искать первые

я просто расползаюсь по чатам что бы потом появись проблемы не искать первые

это не поможет

это не поможет

ты меня не знаешь ?

Подскажите момент. Docker service scale (при уменьшении числа реплик) - чистит ли все данные по реплике? Имею в виду в /var/lib/docker/containers/nnn

Подскажите момент. Docker service scale (при уменьшении числа реплик) - чистит ли все данные по реплике? Имею в виду в /var/lib/docker/containers/nnn

а что тебе чистить надо?

у тебя сервис, который ты стартуешь не стейтлесс разве?

или речь про временные volume etc?

Добрый день. Есть ли объективные причины запускать софт внутри контейнера не из-под рута, а из-под пользователя с более ограниченными правами?

Добрый день. Есть ли объективные причины запускать софт внутри контейнера не из-под рута, а из-под пользователя с более ограниченными правами?

привет

если нет других требований, то это должно быть по умолчанию

кратко - если у тебя юзер внутри контейнера с PID 0, то в случае пробоя изоляции докера, которая реализуется в ядре, гипотетические разрушения могут быть сильнее

+ если ты захочешь переехать на опеншифт, а не куб, то если все под рутом, то тебе придется переписывать все докерфайлы

как бы боль

лучше все изначально сделать нормально

еще есть прикол, когда некоторые сервисы, вроде airflow/celery, чекают, что они под рутом и начинают писать ворнинги. Их тоже желательно под непривилегированным пользователем запускать

но, ес-но, ты можешь не париться и не брать это все в голову..... и делать все под рутом

а что тебе чистить надо?

Не надо. Надо уменьшить количество реплик без потери данных удаленных

Но получается что scale удаляет с хоста каталог контейнера

Не надо. Надо уменьшить количество реплик без потери данных удаленных

у тебя архитектурные проблемы

нужно стейт выносить в общее хранилище внешнее

будь то редис, база данных (постгрес?), или файлы на объектном хранилище типа S3

Категорически согласен. Но сейчас момент старта и вот оно

ну, что сказать

не юзай scale

перепиши на докер компоуз обыкновенный

Речь про логи :/

блядь

пиш логи в journald

тогда они все сохранятся

а еще лучше - во внешний сторедж типа эластика

Уже elk мутится.

тогда еще и полнотекстовый поиск будет

ну?

у меня связка простая

journald docker logging driver -> journald -> journald2gelf -> graylog

отличная вещь

если просто елк

journald -> filebeat (или аналог) -> Elastic

короче, вариантов много

А если служебки согласования и получаю бюрократия

Но я тебя понял, спасибо.

но, ес-но, ты можешь не париться и не брать это все в голову..... и делать все под рутом

Это убедительно и по делу, спасибо.

перепиши на докер компоуз обыкновенный

похоже у него чем то кейс на мой похож, ток мне данные там неважны

https://docs.docker.com/compose/compose-file/ expose нигде не написано что деприкейтед, запустил с it сварм оказалось депрекейтед

https://docs.docker.com/engine/swarm/services/ аналогично