Dan
https://docs.docker.com/
Anton
коллеги, у alpine-имиджей есть какие-то явные недостатки?
Aleksey
да, размер. слишком быстро качаются.
Alf 🙀
скучные обои
Fodrice
/stat@combot
combot.org/chat/-1001043771136
Anton
а если я не планирую расширять используемый образ?
Ruben
alipene не юзает glibc - там мелкая версия. так что могут быть сложности с аппликухами
Ruben
но это в теории
Anonymous
у меня на практике было, какие-то проблемы с числом одновременно открытых файлов
Anonymous
в трансмишене, кстати
Anonymous
а чтобы починить, надо конпелять. либо трансмишен, либо мусл. причём в трансмишене были пояснения, почему так сделано
Alf 🙀
не очень прозрачно как ulimit связан с musl. Было бы крайне интересно если бы вы предоставили ссылку, где об этом говорится. Спасибо.
Anonymous
там не ulimit был
Anonymous
ща поищу
Anonymous
https://trac.transmissionbt.com/ticket/5306
вот эта же проблема у меня была, кажется
Aleksey
LD_PRELOAD=...*alloc*.so не работает с musl
Alf 🙀
Anonymous
да не за что
https://github.com/davidlazar/musl/blob/master/include/sys/select.h#L16
ну и вот зашитый FD_SETSIZE. не уверен, правда, что это официальные сырцы
Evgeny
Для этого есть битнами минидеб же вроде
Anonymous
Привет всем! Подскажите такой вопрос: я так понимаю докер создан для запуска команд внутри контейнера (пример python app.py) и завершении. Тогда как создаются и бегут не завершаясь контейнеры с образами вроде MySQL, nginx, redis...?
Aleksei
Привет всем! Подскажите такой вопрос: я так понимаю докер создан для запуска команд внутри контейнера (пример python app.py) и завершении. Тогда как создаются и бегут не завершаясь контейнеры с образами вроде MySQL, nginx, redis...?
https://docs.docker.com/v1.11/engine/reference/run/#detached-d
Anonymous
Anonymous
https://docs.docker.com/v1.11/engine/reference/run/#detached-d
Нет, без -d. Вот например отсюда https://m.habrahabr.ru/post/310460/#static
$ docker run -p 8888:80 prakhar1989/static-site
Nginx is running...
Anonymous
ну а как эти процессы в принципе не завершаются?
А где указано, что они стартуют при старте контейнера?
Anonymous
А где указано, что они стартуют при старте контейнера?
образ так собран, например, что entrypoint - nginx
Anonymous
это можно указать, например, в докерфайле
Anonymous
А вроде яснее, спасибо!)
Vladimir
Всем привет!
Не подскажите как лучше решить проблему со скоростью работы с монтиторованными volume в MacOS? (https://github.com/docker/for-mac/issues/77). Насколько я понимаю, что из коробки решения пока все нет, и рекоммендуют использовать одно из костыльных решений:
1) https://github.com/EugenMayer/docker-sync
2) https://github.com/adlogix/docker-machine-nfs
🏳️ Phil
Слушайте, а на ipvlan докер забил?
Aleksey
а ты него залез что ли ?
Aleksey
я так понимаю Ipvlan не докеравская реализация а ядерная
🏳️ Phil
так macvlan тоже. я просто лдоку пытаюсь найти - тупо нету
🏳️ Phil
я и про macvlan пока нифига не понял
Сергей
docker network create -d macvlan --subnet=172.16.232.0/24 --gateway=172.16.232.10 --ip-range=172.16.232.128/26 -o parent=eth1.232 vlan232
docker network create -d macvlan --subnet=172.16.230.0/24 --gateway=172.16.230.10 --ip-range=172.16.230.128/26 -o parent=eth1.300 vlan300
Сергей
потом --net=vlan232 или --net=vlan300 в docker run использовать например
🏳️ Phil
А зачем?
Сергей
без nat
Aleksey
я применимость не понимаю
все просто. эти механизмы ядерные и сильно веселее работают чем нат.
Aleksey
контрака нет.
Сергей
не сравнивал, но говорят что у macvlan оверхед меньше, важно при большом pps наприме
Сергей
ну и можно без роутинга инстансам на разных машинах, общую сеть сделать.
Сергей
но основная идея, как мне кажется, это производительность.
🏳️ Phil
а просто бридж так не умел без нат?
Anton
Всем привет!
Не подскажите как лучше решить проблему со скоростью работы с монтиторованными volume в MacOS? (https://github.com/docker/for-mac/issues/77). Насколько я понимаю, что из коробки решения пока все нет, и рекоммендуют использовать одно из костыльных решений:
1) https://github.com/EugenMayer/docker-sync
2) https://github.com/adlogix/docker-machine-nfs
я на маке юзаю docker-sync, норм, но конечно костыль еще тот
Denis
а просто бридж так не умел без нат?
я так понимаю фишка в том что у тебя неймспейс сетевой остаётся. а в лсучае --net host ты в хостовом сидишь
Alexander
но основная идея, как мне кажется, это производительность.
Да, похоже дело в этом. Где-то была видяшка с докер митапа, где говорили о разных вариантах и о их смыслах, попробую найти
Alexander
Вот доклад: https://www.youtube.com/watch?v=HzD228hMdwY отсюда: https://habrahabr.ru/company/badoo/blog/304702/, емнип, там неплохо описаны все или почти все способы орагнизации сети в докере
roquie
Всем привет!
Не подскажите как лучше решить проблему со скоростью работы с монтиторованными volume в MacOS? (https://github.com/docker/for-mac/issues/77). Насколько я понимаю, что из коробки решения пока все нет, и рекоммендуют использовать одно из костыльных решений:
1) https://github.com/EugenMayer/docker-sync
2) https://github.com/adlogix/docker-machine-nfs
Только через костыль. Первый самый нормальный.
roquie
Создаешь docker-compose.local.yml и там размещаешь контейнер с этой лабудой. Работает очень быстро.
Aleksey
нашел что можно запускать nginx под consul-template в exec mode. тоесть можно собрать так что в имидже будет nginx + consul-template+ template config.
получится что запускается consul-template он рендерит конфиг nginx и запускает его. ну и соответственно поглядывает на консул что бы когда там чото изменилось передернуть конфиг и демона nginx.
соображаю на сколько оно жизнеспособно. ибо traefik ну очень молодой.
Aleksey
@NordLuf как думаешь ?
Evgeny
Ну нгинкс очень стабилен, если даже ему подсунут плохой конфиг - он со старым продолжит работать
Evgeny
Так что, как минимум звучит, интересно
Mihail
это если релоад делать
Aleksey
я думаю что надо написать так что бы были дефолты
Aleksey
тем более что консултемплейт это позволяет
Aleksey
upstream card {
{{range service "card"}}server {{.Address}}:{{.Port}} weight={{keyOrDefault (printf "noc/nginx/%s/card/weight" .Node) "1"}} max_fails=3 fail_timeout=10;
{{else}}server 127.0.0.1:65535; # check consul for card service{{end}}
}
Mihail
но вообще идея генерить конфиги из консула мне лично нравится. я нигде не пробовал это вживую, поэтому не знаю насколько оно хорошо, но нравится
Evgeny
и тогда от этого решения надо будет бужать
Aleksey
честно говоря я тоже.
Aleksey
смущает только неизвестность переодичности обновления консула
Evgeny
они не пишут?
Aleksey
она может быть любая.
Aleksey
до многих раз в секунду
Mihail
оно даже vault умеет
Aleksey
да именно эту часть хашистека и хочется. consul/consul-template/vault
Aleksey
получилось так вот
https://gist.github.com/freeseacher/47feebc4cd07e3edbfdb4b050901c3f4
Denis
Темплейт сам по себе не работает же
Denis
Обычно watch запускают на кей на агенте и командой указывают запуск темплейта
Aleksey
в том то и дело что теперь работает
Aleksey
конфа в гисте делает вид что работает.