Anonymous
ссори... почему-то докер нет под виндоус 7
Anonymous
ошибочка вышла
Anonymous
да, я понял, что можно пошерстить в гугле... зачем тогда это сообщество? всё можно найти в гугле))
Anonymous
И всё-таки, может кто поделится советом?
Алексей
Так ты же сам себе ответил...
Anonymous
?
Anonymous
установить docker tools?
Oleksandr
да
Anonymous
ок, спасибо!
Alexey
Чем обычно пользуются для деплоймента docker swarm приложений?
У меня есть docker-compose.yml файл, я могу его развернуть сделав на manager ноде docker stack deploy...
Это понятно, это работает.
Но не заходить же на сервер для этого каждый раз, удобнее запустить просто команду на локальной машине.
Кроме того бывает при деплое нужно выполнить миграции в базе данных, может еще какие-то мелочи...
Чем обычно это делается?
Чем вы сами пользуетесь?
Alexey
Я использую capistrano для деплоймента сейчас...
Alexey
docker -H foo.bar stack deploy
А как так можно сделать? Тогда же порт 2375 на сервере должен быть открыт на ружу и открыт.
Объясните как с этим жить в продакшен?
Oleg
Oleg
https://docs.docker.com/engine/security/https/
Alexey
Путь странный, но предположим. Он же все равно не решает других проблем.
Как миграцию БД делать при деплойменте допустим?
Alexey
все равно нужно заходить на сервер и руками запускать скрипты будет.
Oleg
все равно нужно заходить на сервер и руками запускать скрипты будет.
Что у вас миграция? При деплое запустить несколько альтеров?
Alexey
Что у вас миграция? При деплое запустить несколько альтеров?
при активной разработке часто меняется схема БД, иногда нужно данные конвертировать перед стартом приложения, потому что иначе новый код упалет при работе с БД.
Alexey
Я сейчас использую capistrano для всего этого, по сути он позволяет просто выполнять через ssh команды на сервере. Но капистрано не был сделан для докерезированных приложений т я использую костыли, что мне не нравится.
Oleg
ну либо "конвертировать перед стартом приложения", что вполне можно сделать в контейнере
либо в стек напилить отдельный сервис-мигратор с рестарт полиси: ноне - будет отрабатывать один раз при деплое стека и все
Alexey
Еще знаю что кто-то использут ansible для деплоя, но по мне тоже так себе решение... ронятно что им все можно делать, но лучше он подходит для начальной настройки серверов.
Dmitry
Возьмите какую нибудь тулу для миграций вроде liquibase положите в контейнер и дергайте перед стартом приложения, например.
Alexey
Возьмите какую нибудь тулу для миграций вроде liquibase положите в контейнер и дергайте перед стартом приложения, например.
Тула есть уже. Да я думал про то чтобы просто добавить миграцию в энтрипоинт. Просто хочу понять какие бест практис тут
Alexey
Мне не нравится заходить на сервер и исполнять команды там, а docker -H по сути еще больший оверхед. Есть же ssh протокол для таких вещей.
Alexey
может мне конечно мешает мой прошлый опыт чтобы принять это 😊
Oleg
Мне не нравится заходить на сервер и исполнять команды там, а docker -H по сути еще больший оверхед. Есть же ssh протокол для таких вещей.
ссх - это как раз оверхед и костыль, у докера есть апи, по которому cli с демоном (докальным или удаленным) общается
Alexey
неужели все заходят на сервер и руками делают docker....
Aleksey
неужели все заходят на сервер и руками делают docker....
ничто не мешает открыть апи докера наружу
Oleg
2375|2376|var/run/docker.sock - это хттп сервер апи
Oleg
можно порт открыть, можно tls прикрутить, можно вообще какой-нить фронтенд поставить с http basic auth
Oleg
вариантов куча
Alexey
ссх - это как раз оверхед и костыль, у докера есть апи, по которому cli с демоном (докальным или удаленным) общается
ну для этого нужно сертификаты засетапить, что просто лишнее действие по сравнению с shh.
Alexey
но я понимаю, да профит есть. хочется сделать максимально просто
Oleg
ssh - тоже вариант
по ключам авторизацию и в путь
Oleg
но таки правильнее - через апи
Alexey
ssh - тоже вариант
по ключам авторизацию и в путь
ну я по сути сейчас ssh через капистрано и использую, но сам тул имеет недостатки😊
Dmitry
неужели все заходят на сервер и руками делают docker....
А почему вы руками деплоите в прод? Может стоить делегировать это ci/cd серверу, и прокопать только одну дырку с конкретного хоста, не выставляя порт всем наружу.
Aleksey
А почему вы руками деплоите в прод? Может стоить делегировать это ci/cd серверу, и прокопать только одну дырку с конкретного хоста, не выставляя порт всем наружу.
и до кучи настроить sudo. А так да: шаг лево-право от ci/cd - и уже несерьезно все станвоится
Alexey
А почему вы руками деплоите в прод? Может стоить делегировать это ci/cd серверу, и прокопать только одну дырку с конкретного хоста, не выставляя порт всем наружу.
CD тоже надо настравивать, да, я большой сторонник этого, тем более что на gitlab можно деплоить по нажатию кнопки, а не автоматом, что было бы удобно для большего контроля при деплое на продакшен, в общем то это все в одном пуле задач.
И да в этом случае острота проблемы уйдет.
Dmitry
кто-то решал задачу сделать разнесенный по дц режистри?
Alexey
кто-то решал задачу сделать разнесенный по дц режистри?
А какие требования?
Нужно чтобы этот регистри был просто доступен из всех ДЦ? Данные при этом могут в одном ДЦ хранится? Если так то overlay network над swarm поможет.
Sergei
Alexey
а как связан сварм и реджистри?..
Нужные сервера в разных ДЦ объединяются в swarm, поверх этого поднимается overlay network и в ней запускается регистри на одной из нод. Тогда достук к нему будут иметь все ДЦ.
Sergei
эм, а по сети без сварма до реджистри в другом датацентре вообще нельзя дойти?..
Dmitry
Нужные сервера в разных ДЦ объединяются в swarm, поверх этого поднимается overlay network и в ней запускается регистри на одной из нод. Тогда достук к нему будут иметь все ДЦ.
Проблема не в доступе, а в том чтобы во всех дц держать "реплику"
Alexey
эм, а по сети без сварма до реджистри в другом датацентре вообще нельзя дойти?..
Ну это просто идея как это средствам докера сделать, можно тунелировать порт в том числе или VPN сеть организовать, кому что нравится.
Sergei
да, это я
Девопсы везде. Они рядом. Некоторые из них настолько рядом, что это можешь оказаться ты 😃
Pavel
Девопс - это типа новое обзывательство такое новое?
Pavel
В какой-то мере да
Pavel
А админ?
Pavel
Термин универсальный. Можно так обозвать человека, который ничего не зная и ни в чем не разбираясь полез администрировать серваки и возомнил себя специалистом
Dan
Девопс - это типа новое обзывательство такое новое?
в россии термин убили не успев получить хоть какое-то удовольствие от применения этого подхода в деле. сначала термин стал должностью, а потом ругательством.
Pavel
Я всегда думал что девопс - это админ который может в ci/cd плюс попогромировать
Pavel
Типо некст лвл
Pavel
А оно ругательство)
Pavel
Ну я же говорю, с годами в него вкладывают разные оттенки. Изначально это считали методологией.
Pavel
Потом это было названием новой инновационной специальности, все писали у себя Senior DevOps Engineer
Pavel
Что давало +20% к окладу
Anonymous
Alf 🙀
Проблема не в доступе, а в том чтобы во всех дц держать "реплику"
Докер умеет в локал миррор
Alf 🙀
Помимо этого есть пара проектов на связке докера и торрент для распределения образов между нодами, дабы не делать пулл на них.
Alf 🙀
Так что в целом не плохо было бы узнать чего именно вы ищете.
Pavel
Pavel
Уж больно странный способ доставки :)
Pavel
Хотя, если зеркал много..
Alex
Dmitry
ох, давно не обсуждали что такое девопс
Alf 🙀
Торрент, гхм, а можно линку?
https://github.com/netvarun/docket
Если порыть то можно найти много подобных проектов
Alex
Как будто девопс инженер лучше) но ладно, это оффтопик
Dan
@bitlinex read only
Dan
ибо нехуй
Kirill