Yuriy
По этому 99% хомячков и простых смертных вряд ли поймут о чём вообще речь и какие у таких подходов приемущества...
Главным недостатком естественно является сложность поддержки.
Aleksey
посмотрел по контиву доку и видняшки. мило.
Aleksey
надо будет потыкать внимательно
Kota
Ребят подскажите пожалуйста https://github.com/nanoninja/docker-nginx-php-mysql/blob/master/etc/nginx/default.conf
Kota
Тестирую, но сайт по домену не открывается
Kota
по ip доступен
[username]
Подскажите, есть ли для докера, что то для отображения stderr контейнеров и логов из файла (пишет приложение) в браузере? Это для локальной разработки
Driver
зайди в контейнер да посмотри что он тебе в логи складывает, или подключи remote debug если стек позволяет
Oleg
Подскажите, есть ли для докера, что то для отображения stderr контейнеров и логов из файла (пишет приложение) в браузере? Это для локальной разработки
Самый простой вариант - тыкаться в апи по хттп и получать логи. Но нормальный способ - слать логи в грейлог или елк и там уже рассматривать, фильтровать и прочее.
Aleksey
@YuriyYarosh чот не могу найти с ходу можно ли одну из сетей привязать к конкретному netns.
Схема такая один internal интерфейс, и на хост приходит множество вланов из разных vrf, в каждом свой дефолт роут.
Надо запускать контейнеры с одним интернал и одним екстернал интерфейсом. Контейнеров где-то с десяток надо на каждый такой vrf. исходящий Ip при этом должен быть один.
Я думал решать через netns и искал свойство parent netns
Может надо как-то не так?
Aleksey
сейчас из решений видится только -net=host и отказ от internal сети. но это грусть
Yuriy
@YuriyYarosh чот не могу найти с ходу можно ли одну из сетей привязать к конкретному netns.
Схема такая один internal интерфейс, и на хост приходит множество вланов из разных vrf, в каждом свой дефолт роут.
Надо запускать контейнеры с одним интернал и одним екстернал интерфейсом. Контейнеров где-то с десяток надо на каждый такой vrf. исходящий Ip при этом должен быть один.
Я думал решать через netns и искал свойство parent netns
Может надо как-то не так?
конкретно в contiv тебе надо создавать policy
http://contiv.github.io/documents/networking/policies.html
В netns не нужно лезть - он уже менеджится netplugin драйвером...
Ilya
$ sudo docker daemon -l debug
DEBU[0000] docker group found. gid: 999
DEBU[0000] Server created for HTTP on unix (/var/run/docker.sock)
DEBU[0000] Using default logging driver json-file
DEBU[0000] devicemapper: driver version is 4.34.0
DEBU[0000] devmapper: Generated prefix: docker-253:2-524711
DEBU[0000] devmapper: Checking for existence of the pool docker-253:2-524711-pool
DEBU[0000] devmapper: Pool doesn't exist. Creating it.
sudo docker run -v $(pwd):/var/www/srv/ -p 8999:80 -t -i rhamdeew/lamp /bin/bash
и докер run замораживается
Ilya
вроде даже без ошибок
🏳️ Phil
Я вроде что-то писал про девмаппер
🏳️ Phil
~# cat /etc/docker/daemon.json
{
"storage-driver": "overlay2"
}
🏳️ Phil
Попробую другими словами. devmapper интересен, когда реально хочется использовать devmapper. Или для стеджинга на луп-девайсах (кошмар, так делать не надо). Но эти нехорошие люди редиски, смотрят, что драйвер есть и он у них по приоритету выше остального
🏳️ Phil
И кстати, что говорит dmesg
Ilya
сек
Ilya
нормально что директории /etc/docker нет?
Ilya
[3823260.184707] systemd[1]: apt-daily.timer: Adding 10h 24min 27.015526s random time.
[3823961.063068] device-mapper: table: 252:0: thin-pool: unknown target type
[3823961.064253] device-mapper: ioctl: error adding target to table
[3824084.550702] device-mapper: table: 252:0: thin-pool: unknown target type
[3824084.552368] device-mapper: ioctl: error adding target to table
[3824102.274937] device-mapper: table: 252:0: thin-pool: unknown target type
[3824102.276566] device-mapper: ioctl: error adding target to table
[3824202.094908] device-mapper: table: 252:0: thin-pool: unknown target type
[3824202.096594] device-mapper: ioctl: error adding target to table
🏳️ Phil
вотвотвот.
🏳️ Phil
нормально. создать, положить. перезапустить
Ilya
'overlay' not found as a supported filesystem on this host.
🏳️ Phil
aufs
🏳️ Phil
А что за система?
Ilya
Linux 4.4.0-83-generic #106-Ubuntu SMP Mon Jun 26 17:54:43 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
Ilya
Ubuntu 16
🏳️ Phil
Эээ... overlay2 там должен быть только в путь
Roman
gmail.com
http://gmail.com/
🏳️ Phil
О, docker-ce 17.06.1 вышел, я пропустил. самое главное исправление - они stderr и stdout теперь в драйвере syslog опять делят
Aleksey
@YuriyYarosh чот не получается у меня его стартануть.
Restarting Netplugin
/netplugin -plugin-mode swarm-mode -vxlan-port=8742 -vlan-if enp0s3,enp0s8 -cluster-store etcd://172.28.128.81:2379
Restarting Netmaster
/netmaster -plugin-name=contiv/v2plugin:1.0.2 -cluster-mode=swarm-mode -cluster-store=etcd://172.28.128.81:2379
CRITICAL : Net Plugin has exited, Respawn in 5
CRITICAL : Net Master has exited, Respawn in 5s
Aleksey
etcd ему сделал. сварм однохостовый поднял
Aleksey
объяснил ему чо каво
docker plugin set 78 plugin_role=master cluster_store=etcd://172.28.128.81:2379
Yuriy
Net Plugin has exited
Надо логи глянуть если он дохнет.
Aleksey
это как раз логи...
Aleksey
/var/log/contiv/plugin_bootup.log
Aleksey
на хосте надо ставить ovs ?
Aleksey
ты как его разворачиваешь ?
Aleksey
этот момент никак не описан в доке
Aleksey
https://store.docker.com/plugins/contiv/plans/de8e6eb9-983e-4900-b000-0782a074fa61?tab=instructions
Yuriy
этот момент никак не описан в доке
Надо в исходниках колупаться - стандартные сборки и контейнеры довольно трешовые.
Aleksey
хм
Aleksey
я вообще не вижу как можно плагину что то передать чего он не ожидает
Aleksey
сислог чего ?
Aleksey
docker plugin enable 78
выводит
Error response from daemon: dial unix /run/docker/plugins/787ea607d3d153a5db6d7dbecd63b13da186c6c987b798aee6a2389653aa8891/netplugin.sock: connect: no such file or directory
Aleksey
на сем дебаг заканчивается
Aleksey
на хосте какой openvswitch должен быть ?
SuddenGunter
гайз
какой лучший способ залить в ажуру докер контейнер?
Service Fabric vs Container service vs обычная виртуалка под убунтой?
Komov
Вопрос тем кто юзал swarm:
Есть нода swarm, 2 сетевых интерфейса и 2 стэка сервисов в каждом из которых по nginx слушающих 80 порт.
Вопрос: как это запустить в swarm?
До этого использовали docker-compose и в конфигурации каждого файла Docker compose прописывали прокидывание порта 80 с нужным ip.
Komov
Иными словами можно ли в swarm пробросить один и тот же порт на разные ip адреса хоста?
Ruslan
перекинуть нжинксы на другие порты, поднять третий и в нём разрулить?
Komov
Да вот как раз не хотелось бы))) думал может какой другой вариант есть
Komov
В docker-compose разруливается легко)
Komov
А со сворм хз
Alf 🙀
если у вас этот же порт не прибит гвоздями к вашей оверлейной сетке то вам ничто не должно мешать прибить 80 порт на внешний ип, но не забудьте чтобы контейнер имел эти айпишники под собой, а то потом произойдет какой нибудь хитрый ре-скейлинг и будет печалька.
Alf 🙀
https://github.com/moby/moby/issues/26696
ну и да в доккер ишьюз как всегда больше информации чем в официальной доке.
Komov
Спасибо)
Denis
@freeseacher netns особенный, интерфейс может принадлежать только одному неймспейсу и дефолтному.
Denis
Вроде :)
Aleksey
Aleksey
чот у меня contiv с полпинка не взлетел.
Aleksey
запустить запустил а чего с ним теперт делать я так пока и непонял. они там везде показывают свой интерфейс. но чот я его не могу найти :) ^_^
Riv
Приветствую, такой вопрос, каким образом в docker-compose можно прописать выполнение множества команд при старте контейнера?
Только через command: /bin/bash -c "и тут очень длинная строка"
Или есть какой-то более приятный вариант для конфига?
Aleksei
Приветствую, такой вопрос, каким образом в docker-compose можно прописать выполнение множества команд при старте контейнера?
Только через command: /bin/bash -c "и тут очень длинная строка"
Или есть какой-то более приятный вариант для конфига?
а почему нельзя скрипт в контейнер положить и использовать его как entry point?
Riv
а почему нельзя скрипт в контейнер положить и использовать его как entry point?
спасибо, хорошая идея, и аккуратно получилось
Yuriy
а почему нельзя скрипт в контейнер положить и использовать его как entry point?
Добавлю от себя что можно в докерфайле использовать ARG и ENV, потом в скрипте подчищать окружение...
Хранить ключики / соль в переменных окружения не очень хорошая идея - ничего не мешает выполнить getenv() вызов в рамках существующего процесса.
Denis
а почему нельзя скрипт в контейнер положить и использовать его как entry point?
вобще это антипаттерн по причине "обработки управляющих команд"
Yuriy
вобще это антипаттерн по причине "обработки управляющих команд"
Ок, есть вещи которые пока нормально по другому сделать не получится.
Aleksei
вобще это антипаттерн по причине "обработки управляющих команд"
Можно подробнее? Или ссылку.
Или антипаттерн - несколько комманд на старте?
Yuriy
Можно подробнее? Или ссылку.
Или антипаттерн - несколько комманд на старте?
Докер кривой.
Есть люди (хипстеры) с не особо большим опытом, верой в золотые молотки и проблемами самореализации.
Если так судить - докер вообще один сплошной антипаттерн.
Alf 🙀
Denis
Можно подробнее? Или ссылку.
Или антипаттерн - несколько комманд на старте?
второе. там нужно всегда четко делать exec с одним процессом чтобы он уезжал под pid 1
Denis
иные ситуаии могут приводить к поведению странному
Denis
почитайте про entrypoint там вроде описано было
Alf 🙀
знаю ребят которые bash -c делают им норм зачем тебе pid 1