и вот какой был смысл привязывать релизы к месяцам и не выдерживать этого, хипстеры мать их

Хочу развернуть на сервере инфраструктуру для разработки и тестирования сайтов, а так же для хранения пары работающих сайтов. Для этого выбрал docker со связкой nginx+ssl->php7-fpm->mariadb. Почитав много документаций, возникли некоторые вопросы, в которых я не могу разобраться. 1. Если я буду использовать связку контейнеров nginx-proxy -> (apache/nginx ?)+ssl->php7-fpm->mariadb, то как я понял, указывать на docker контейнеры с сайтами (5-7 сайтов) нужно будет в nginx-proxy ? Или я что то не понимаю? 2.На основе первого вопроса. Имеется сервер на debian 8. На сервере две сетевые карты, в первую входит инет, вторая раздает его на локалку ну и на сервер, так же на сервере поднят dnsmasq. Каким образом можно получить доступ к сайтам из первого вопроса (test.com, test2.com) развернутых в docker контейнерах (nginx-proxy -> (apache/nginx ?)+ssl->php7-fpm->mariadb)

1. Если я буду использовать связку контейнеров... Тебе ничего не мешает настроить 1 nginx на несколько сайтов с разными инстансами php-fpm / Марии и проч. 2. Каким образом можно получить доступ к сайтам из первого вопроса развернутых в docker контейнерах; EXPOSE в докерфайле опубликует порт контейнера, потом в рамках сети docker network ты можешь этот порт пробросить на конкретный сетевой интерфейс - под капотом используется iptables и bridge-utils, можешь ручками поднять по желанию. Почитай доков в общем ...

Спасибо за ответ, доки как раз читаю)

Разберись с разделами docker volume и сетью docker network. Потом глянь storage / network driver'ы. Сейчас имеет смысл использовать macvlan и LVM. Overlay Network так себе... если хочешь/будешь использовать Swarm то выбора особо то и нет - придётся его использовать так как остальное плохо поддерживается.

Разберись с разделами docker volume и сетью docker network. Потом глянь storage / network driver'ы. Сейчас имеет смысл использовать macvlan и LVM. Overlay Network так себе... если хочешь/будешь использовать Swarm то выбора особо то и нет - придётся его использовать так как остальное плохо поддерживается.

Производительность у OverlayFS / Overlay Network не ахти, а btrfs уже давно deprecated в некоторых дистрах, остаётся только lvm :D

там все данные должны немедленно осесть в page cache

Я не думаю что мне стоит объяснять почему это плохая идея. ... хотя бы потому что докер не поддерживает DAX (https://www.kernel.org/doc/Documentation/filesystems/dax.txt)

Тоже самое и с Overlay Network - сейчас Contiv (Open vSwitch менеджер от Cisco) по пропускной способности и задержкам на много его превосходит. OVS можно пропатчить под DPDK со всеми последствиями...

Всем привет. Использую docker для локальной разработки. Работаю на OSX. Что посоветуете использовать для синхронизации изменений в volume на контейнере, c измененими на хосте?

Юрий, вы говорите про то что интерпретатор php который запущен в докере не будет немедленно в пейдж кеше ? или же про то что php скрипты не окажутся там же через времмя выполнения ?

1. "не будет немедленно в пейдж кеше" Немедленно не будет - есть порог вхождения. 2. "или же про то что php скрипты не окажутся там же через времмя выполнения" Надо думать о количестве копий этих самых php скриптов. 3. "ведь докер контейнеры неизменны и писать в них против бестпрактиса" Я не говорю что в них надо писать, я говорю что если у нас есть многослойный CoW скорость чтения падает экспоненциально количеству слоёв. У OverlayFS в этом плане совсем дела обстоят не ахти - текущая реализация довольно костыльная, также она особо не отличается надёжностью по ряду причин. 4. "про сеть я не знаю" На практике использовал раньше outscale/butterfly для своих проектов, потом под докером поднимал руками OVS... надоело менеджить и слез на Contiv так как в нём уже есть нормальная реализация network driver'a. Грубо-говоря разница между Contiv и Overlay ровно такая же как между Open vSwitch и iptables + linux bridge.

1. конечно не будет немедленно. ок. 2. не уверен 3. оверлей это симлинки... какая может быть надежность у однократного чтения я хз. по мне так выглядит бинарно, прочитали или нет. время жизни контейнера всё равно измеряется как правило большими на порядки величинами чем время его старта 4. ну ок. есть что почитать ?

http://openvswitch.org/support/dist-docs-2.5/WHY-OVS.md.html https://software.intel.com/en-us/articles/open-vswitch-with-dpdk-overview

про openvswitch скучно. а вот про contiv интересно.

каков порядок хостов под ним у вас ? порядок

а трафика ?

там какой нить грязи типа обязательной терминации на циске нету ?

а в сравниии с Calico например. чего как ?