Anton
похоже на то, но это неважно
вопрос был про назначение Registry в процессе деплоя
Alf 🙀
похоже на то, но это неважно
вопрос был про назначение Registry в процессе деплоя
ответил же вроде выше
Alexey
у меня вот сомнения в необходимости Registry
почему нельзя вылить на хост репозиторий содержащий код приложения, docker-compose + Dockerfiles и сделать там просто docker-compose down && docker-compose up -d ?
Сделать можно, в докере вообще много что можно сделать и разными способами, но docker way это все таки, когда вы разделяете процессы создания образов и их доставки.
Когда вы обладаете образом, вы его тестируете сначала, потом заливаете на прод. Поскольку это образ, то это полная гарантия, что вы деплоите тоже самое, что и тестировали.
Если вы будете билдить образ каждый раз заново, то есть вероятность, что окружение для приложнния будет не точно такое же.
Anton
да, вот это хороший аргумент
Alexey
похоже на то, но это неважно
вопрос был про назначение Registry в процессе деплоя
Режистри это просто хранилище образов с версионированием. Еще один слой абстракции над вашим репозиторием в гите :)
Он нужен когда вы хотите деплоить точно такой же образ, что тестировали. Еще удобно откатиться на прошлый образ если надо.
В случае командной работы, образ из регистри это гарантия, что у всех одна и таже версия приложения с одним и тем же окружением.
Кроме того скачать образ из регистри быстрее чем его сбилдить, во всяком случае у меня так.
Alexey
Если вы один разработчик и у вас приложение это 500 строк кода, то наверное усложнять процессы без нужды не стоит, если только в учебных целях
Anonymous
Хм, народ, подскажите, хоть кто-то деплоил контейнера куда-нибудь? Например homepage простенькую, как это работает-то? Нужен как минимум IP адрес.
Alf 🙀
Anonymous
Ну к примеру, хочу сайт забабахать в докере, допустим собрал всё что нужно, как это будет выглядеть на сервере? У контейнера хотя-бы в котором nginx должен быть ип?
Alf 🙀
Alf 🙀
все вопросы твои - здесь подромнейшим образом отвечены
Anonymous
Спасибо, то что нужно. Чёт сам не нашёл.
Evgeny
надеюсь это сарказм
Anonymous
Неа, если это мне))
Anonymous
Я доку не читаю никада))
Anonymous
А вот на амазоне такой инфы не нашёл как деплоить...
Anton
Nikita
Друзья, кто верхнеуровнево опишет как реализовать такую схему. Есть IP, подключаешься к http://[ip]/ получаешь инфу с веб сервера1, по адресу http://[ip]/foo идет обращение на веб сервер2, по порту [ip]:5432 идёт доступ по ssh на сервере3. Примерно такая схема но количество серверов десятки. Как реализовать, куда копать? Интересует в 1 очередь архитектура решения. Есть требование к безопасности, чтобы изнутри каждого сервиса не было доступа наружу (отсюда есть смысл заморочиться с докером)
Evgeny
nginx - почитайте маны
Evgeny
А, ну и iptables
Nikita
nginx - почитайте маны
Это понятно что DNAT и proxy_pass тут больше вопрос про схему сети, взаимосвязь докер контейнеров.
Evgeny
для схемы сети маловато деталей
Alf 🙀
Друзья, кто верхнеуровнево опишет как реализовать такую схему. Есть IP, подключаешься к http://[ip]/ получаешь инфу с веб сервера1, по адресу http://[ip]/foo идет обращение на веб сервер2, по порту [ip]:5432 идёт доступ по ssh на сервере3. Примерно такая схема но количество серверов десятки. Как реализовать, куда копать? Интересует в 1 очередь архитектура решения. Есть требование к безопасности, чтобы изнутри каждого сервиса не было доступа наружу (отсюда есть смысл заморочиться с докером)
А зачем тебе в доккер по ссш ходить? Или я не уловил что такое [ip]:5432
Nikita
А зачем тебе в доккер по ссш ходить? Или я не уловил что такое [ip]:5432
Отдельная тачка, на которую с можно зайти постучавшись на 5432 порт "лицевой" тачки. Думаю через DNAT
Alf 🙀
Отдельная тачка, на которую с можно зайти постучавшись на 5432 порт "лицевой" тачки. Думаю через DNAT
Ты идёшь на тачку1:5432 а попадаешь на тачку2?
Nikita
да на тачку2:22 ssh , это как пример
Alf 🙀
Месье, вам нужен хапрокси
Alf 🙀
Вот в него и копайте
Nikita
HAProxy или Nginx? в чем разница?
Nikita
На твое незнание чем одно отличается от другого? Да нечего сказать и правда
nginx также замечательно работает в режиме прокси. А отсылка к гуглу от недалекого ума. Нечего сказать - не пиши.
Alf 🙀
nginx также замечательно работает в режиме прокси. А отсылка к гуглу от недалекого ума. Нечего сказать - не пиши.
Причём тут прокси? Тебе тцп сессию надо форвардить держать и обслуживать судя по тому что ты сказал.
Alf 🙀
Я бы не стал на такое надеяться от хттп сервера
Alf 🙀
Сервить странички одно сервить всякие ссш смтп и прочее другое
Alf 🙀
Мало кто я думаю сервит смтп через нгинкс :)
Nikita
Мало кто я думаю сервит смтп через нгинкс :)
Не только TCP, думаю еще эмулятор Cisco с SNMP придется развернуть, а он UDP. Наверное порты надо просто iptables-ом перекидывать будет. Вот я и не могу пока уложить в голове как этот зоопарк организовать. По сути задача - создать аналог CTF лаборатории.
Alf 🙀
SergeyB
Alf 🙀
Как и последний нгинкс, вроде. Во всяком случае я видел статейку как чуваки нгинкс как лб к днсу приворачивали. Но это не точно.
Nikita
Как и последний нгинкс, вроде. Во всяком случае я видел статейку как чуваки нгинкс как лб к днсу приворачивали. Но это не точно.
http://discourse.haproxy.org/t/balancing-load-between-two-dns-servers/1183
Nikita
Апрель 2017 еще не умел
Alf 🙀
Апрель 2017 еще не умел
Значит я не прав. Там вон нгинкс для этого советуют. Бери нгинкс тогда.
Nikita
Каждый раз удивляюсь как некоторые люди умеют со 100500 процентной уверенностью авторитетно заявлять разные, порой немаловажные вещи. И другие 99% процентов людей, в том числе и я, ведутся и думают: "ну чувак так уверенно говорит, он уж точно знает".
Sergei
ipvs. http://cs623426.vk.me/v623426425/3dc66/E6Iy6WlnGkA.jpg
Alf 🙀
Каждый раз удивляюсь как некоторые люди умеют со 100500 процентной уверенностью авторитетно заявлять разные, порой немаловажные вещи. И другие 99% процентов людей, в том числе и я, ведутся и думают: "ну чувак так уверенно говорит, он уж точно знает".
А пошел бы сразу в гугл ничего бы не было, прикинь?
Sergei
Кажется что надо, спс, поизучаю
не факт что вам нужно именно это. IPVS несмотря на свою полезность и незаменимость - довольно нишевое решение.
у вас есть N серверов, один фронтенд и вам надо смапить N портов на фронтенде в N серверов с соответствием 1:1?
Sergei
прочитал еще раз.
вам определенно не нужен IPVS. возьмите nginx и просто сделайте проксирование, как на HTTP-уровне для HTTP-запросов так и через stream для ssh.
Nikita
не факт что вам нужно именно это. IPVS несмотря на свою полезность и незаменимость - довольно нишевое решение.
у вас есть N серверов, один фронтенд и вам надо смапить N портов на фронтенде в N серверов с соответствием 1:1?
Да один фронт, у которого порты будут соответствовать разным портам разных серверов. Иногда два порта двум портам одного сервера. Например 161,162 UDP.
Sergei
у вас получится.
Nikita
バズカ・ジョ
всем привет!
Кто-нибудь пользуется rancher?
Dan
Получи высшее ИТ-образование мирового уровня в Университете Иннополис!
Подай заявку до 12 июня и выиграй грант, который покрывает 100% стоимости обучения: https://apply.innopolis.ru/opAaH
Университет Иннополис специализируется на образовании и научных исследованиях в области информационных технологий. Открыт ограниченный приём заявок на обучение в магистратуре по программам высшего образования:
* Software Engineering (программа разработана совместно с Университетом Карнеги-Меллон).
* Secure Systems and Network Engineering (программа разработана совместно с Университетом Амстердама).
Подай заявку на грант до 12 июня: https://apply.innopolis.ru/opAaH
🏳️ Phil
Ой, а где можно присоединиться к Никифоровской кормушке? Я тоже хочу поспамить в свои чатики этой хуетой. За деньги конечно
バズカ・ジョ
на стандартном порту?
Oleh
Да
Oleh
Мне не совсем понятно, зачем ремапить порты в принципе
バズカ・ジョ
на одном серваке эти порты уже заняты
Oleh
А у вас на одном серваке кроме ранчера ещё что-то живет?
バズカ・ジョ
ага. и туда надо запихать агент
Roman
докер edge версии на маке ломает консоль
Oleh
ага. и туда надо запихать агент
я бы посоветовал в таком случае подымать ранчер сервер и агент в докере
Oleh
в моби, простите
Evgeny
Моби - опенсорс движок на базе которого сделан докер
Максим
@schors @hitmaker
Игорь
Всем привет.
Подскажите пожалуйста, можно ли при помощи Docker Swarm сделать виртуальных хостинг сайтов расширяемый.
Например хостятся сайты, и вдруг места стало мало, или мощности не хватает и просто решить эти проблемы добавлением нового сервера.
Если такое возможно скажите пожалуйста в какую сторону копать и где почитать.
🏳️ Phil
Этл можно сделать со всем, что умеет миграцию. С очевидными граблями. И хотя мишрация штука прикольная и часто полезная - легче просто сдедать нормальный провизионинг с нормальными прогнозами
Anonymous
Люди здрасте, кто-нибудь деплоил контейнера на Амазон? Пару вопросов мучают.