точнее тебе нужно посмотреть именно https://github.com/jwilder/docker-gen там он как раз конфиги строит на основании текущего состояния докера

сцука, ну все равн, если тот же nginx взятьвзять то он нормальный раунд робин сделает

Неа

Может прокси это умеет, правда

сейчас приходится ручками на главном реверс-прокси добавлять апстим для нового приложения, и это как-то не по-людски. Хочется автомата

Ну, сделайте автомат

ну nginx точно умеет строить апстрим из одного домена выковыряв все ip адреса, но в бесплатной версии не умеет это (динамически релоад) делать автоматом, я хочу для этого haproxy попробовать

Это в момент запуска апстрима, а у меня полностью динамическая конфигурация

автомат делать это надо заниматься, я все жду что кто-нибудь напилит и будет это мейнтенить

Это в момент запуска апстрима, а у меня полностью динамическая конфигурация

haproxy возможно умеет, хочу попробовать

автомат делать это надо заниматься, я все жду что кто-нибудь напилит и будет это мейнтенить

интересный подход

могу по своему опыту сказать что пули не бывает

да блин, это задача буквально всем нужна. Я ищу стандартные решения

в общем понял, пока ручками буду проксировать )

пока не появится стандартных решений

я не пойму почему docker-gen не подходит, ведь он делает имено то что что нужно

Видимо надо больше автоматизации

куда еще больше??

что бы получился кубернетс? да нунах

да не в докер-ген вообще говоря дело. тут надо вначале с лоадбалансера приложения передавать параметры для реверс-прокси, хотя бы на уровне имени домена. чтобы потом реверс-прокси знал на какой лоадбалансер проксировать

воот...!

А почему нельзя опять таки через дискавери сделать прокси?

"лоадбалансер приложения" запускается в сворме, докер-ген это дело улавливает, и строит ровно такой конфиг какой нужно

А почему нельзя опять таки через дискавери сделать прокси?

а сворм тогда зачем?

Ну для меня сворм это очень удобный менеджер сетей и кластера.

Я имел в виду - сделать абсолютно такой-же прокси через "resolver <ip>;" и дальше проксировать по имени домена

Тогда ничего вообще не придется переконфигурить

ну да, а еще его преимущество в том что у него api докера, когда я пытался кластер без сорма сделать тогда был дискавери который реально знал на каком хосту и на каком порту сбиндился контейнер

Я имел в виду - сделать абсолютно такой-же прокси через "resolver <ip>;" и дальше проксировать по имени домена

а как тогда вообще понять что появилось новое приложение и какой у него dns?

Тогда ничего вообще не придется переконфигурить

хотя чего уж там , у меня так и есть, просто сеть на приложение и каждый компонент точно знает где искать другого, ... то есть там вообще ничего не нужно

Через резолвер по имени домена. Например мы деплоим приложение у которого есть один или несколько экспоженых портов и указано что у него домен namename,ru. Тогда если мы сделаем что-то вроде set $backend "http://$hostname.discovery"; proxy_pass $backend$request_uri; он будет туда автоматом проксировать

объясни как docker-gen работает

Ну а у меня много разных микросервисов которые связаны по именам, и когда появляется новый инстанс он автоматов появляется в dns

Как записи в днс попадают?

вот мой условный конфиг приложения

version: '2' services: lb: image: hanzel/load-balancing-swarm container_name: lb expose: - "80" environment: - APP_NAME=hello - CONSUL_URL=${KV_IP}:8500 depends_on: - web networks: - proxy-net - app-net web: image: eeacms/hello expose: - "80" networks: - app-net networks: proxy-net: external: name: proxy-net app-net: driver: overlay

объясни как docker-gen работает

слушает докер через апи, слушает события, как только появляется событие запуска или останова контейнера из докера вытягивается информация обо всех запущенных контейнерах, в этой информации можно читать env labels и прочие данные, на основании этих данных строится конфиг

Ну а у меня много разных микросервисов которые связаны по именам, и когда появляется новый инстанс он автоматов появляется в dns

хз... это работает просто на докере без консула

мне хватает пока что

Как записи в днс попадают?

у меня сервис дискавери слушает сварм апи и автоматом добавляет \ удаляет записи

Как записи в днс попадают?

а я использую штатный днс, потому что там без проблем можно алиасы задавать как кие хочешь в разных сетях

слушает докер через апи, слушает события, как только появляется событие запуска или останова контейнера из докера вытягивается информация обо всех запущенных контейнерах, в этой информации можно читать env labels и прочие данные, на основании этих данных строится конфиг

я смогу ему сказать что мне нужны только лоадбалансеры приложения и вытянуть их ENV?

я смогу ему сказать что мне нужны только лоадбалансеры приложения и вытянуть их ENV?

если посмотреть как работает nginx-proxy то там видно, что у контейнера который ты хочешь проксировать нужно установить определенный ENV, а именно VIRTUAL_HOST, как только докер-ген увидит изменения в стостоянии контейнеров (запустится или остановится любой контейнер в кластере ) он просто просканурует все контейры на наличие этих ENV , и построит конфиг с нуля

честно говоря вот самый понятный конфиг

https://github.com/fatk/docker-letsencrypt-nginx-proxy-companion-examples/blob/master/docker-compose/v2/simple-site/docker-compose.yml

но это пример для letsencrypt-nginx-proxy-companion , но от этого он не менее понятный

letsencrypt-nginx-proxy-companion для сворма не очень подходит, поэтому мы сделали свой

подобный подход с получинием инфы из ENV и LABELS контейнеров я планирую в будщем использовать для установления задач по расписанию и бэкапов, тоесть когда cервисы вещают в окружающую среду свои "намерения" а другие обслуживающие сервисы делают настройку , как в примере с проксированием, делитесь мыслями если у кого то есть идеи по нормальныйм кластерным бэкапам и кронам

ну хз. очередь нужна и чтобы все слушали. Ты же видимо хочешь это делать как-то взаимосвязанно с бизнес-логикой приложения а не по расписанию

что за очередь?

ну классическое что-то rabbitmq

а он тут при чем?

pubsub

ну очередь, а причем тут докер?

эм. "когда cервисы вещают в окружающую среду свои "намерения" а другие обслуживающие сервисы делают настройку"

Чот я потерялся что надо

в общем вариант с docker-gen как реверс-прокси кажется вменяемым. надо попробовать. я правда не понимаю как он поймет внутренний адрес и порт лоадбалансера приложения

эм. "когда cервисы вещают в окружающую среду свои "намерения" а другие обслуживающие сервисы делают настройку"

ну например с заданиями по расписанию, это чисто для докеров, что бы можно было в своем compose приложении описать, "докер окружение, сделай, пожулуйтса, exec такой то на таком то моем сервисе,а потом сделай run такому то сервису каждую субботу в полночь," , или "докер окружение, сделай, пожулуйтса, бэкап таких то моих volme но перед этим останови контейнер и запусти скрипт очистки или еще четото там "

в общем вариант с docker-gen как реверс-прокси кажется вменяемым. надо попробовать. я правда не понимаю как он поймет внутренний адрес и порт лоадбалансера приложения

поймет внутренний адрес , он вытянет любую инфу из контейнера, по-типу docker inspect

в примере же видно, что явно задается имя докер сети из котороый нужно получить ip

я тебе могу для начала просто постоветовать запустить этот пример)) там все равботает)

Комрады, ткните ссылкой, пожалуйста: как в docker-compose.yml указать, чтобы он цеплял другой образ на этой же локальной тачке. Надо два контейнера сдружить, каждый запущен сам по себе.

https://gist.github.com/gruz0/1bfa154bafa18787ad4d73c948c44d63

Мне надо вместо cassandra:2.1 заюзать локальный образ или как-то иначе это запилить. В Гугле забанили.

Ну ещё есть разные прокси. Ребята знаемые недавно написали https://github.com/yyyar/gobetween

Кстати, кто как базы и данные организует?

Мне надо вместо cassandra:2.1 заюзать локальный образ или как-то иначе это запилить. В Гугле забанили.

https://docs.docker.com/compose/compose-file/ Ctrl+F, external_links Оно?

Так-так, благодарю, пощёлкаю

А как вы связываете контейнеры меджу разными цодами в проде

ох

а что за новая фича появилась в docker hub

пhо безопасность image

вот так вот оно сейчас https://hub.docker.com/r/library/influxdb/tags/

ну прикольно конечно

https://sysdig.com/blog/digging-into-kubernetes-with-sysdig/ Если кто-то использует sysdig и k8s

делать только теперь не поятно чего :) ставть илинет

Ну ничего ж не поменялось - просто теперь ты подозреваешь в два раза больше

а нет. увидел.

надо ставить без уязвимостей. тоесть alpine :)

Он не без, он без известных :)

кстати я так понимаю не на все еще раскатилось

да

видимо только на official

воу https://hub.docker.com/r/library/nginx/tags/

https://hub.docker.com/r/library/nginx/tags/stable-alpine/ внутри подробнее

а всё. пропустил как то. https://blog.docker.com/2016/05/docker-security-scanning/

то есть короче способ монетизации. этот ваш секурити скан.

ну и полезняшка

Приветствую! Ищем докладчиков на митап по платформам непрерывной поставки, который пройдет в Москве 17 июня. Будем говорить о платформах, которые уже давно помогают проектам расти и развиваться (например, экосистема Amazon AWS), другие же начинают притягивать внимание специалистов в последнее время (DC/OS, Kubernetes, Deis, PanteraS). Если вам есть, что рассказать о работе с этими инструментами или же есть опыт в создании и эксплуатации своего решения, то пишите нам в Telegram @whitew1nd или на ignatovyury@gmail.com Митап пройдет на площадке конференции DevConf 17 июня в Москве, начало в 17:15

спасибо что без пиликанья

Приветствую! Ищем докладчиков на митап по платформам непрерывной поставки, который пройдет в Москве 17 июня. Будем говорить о платформах, которые уже давно помогают проектам расти и развиваться (например, экосистема Amazon AWS), другие же начинают притягивать внимание специалистов в последнее время (DC/OS, Kubernetes, Deis, PanteraS). Если вам есть, что рассказать о работе с этими инструментами или же есть опыт в создании и эксплуатации своего решения, то пишите нам в Telegram @whitew1nd или на ignatovyury@gmail.com Митап пройдет на площадке конференции DevConf 17 июня в Москве, начало в 17:15

На митап вход свободный?

Чорд, я в это время уезжаю. :/

На митап вход свободный?

вход бесплатный, но обязательна регистрация на meetup.com, событие там появится в ближайшие дни

Ок, сюда напишите, как за пару минут до того, как появится :)

Кто то пробовал автоматизировать процесс деплоя/обновления мильтихостовых докер приложений ?

Кто то пробовал автоматизировать процесс деплоя/обновления мильтихостовых докер приложений ?

а у тебя прямо все компоненты обновляются одновременно?

в кубернетисе норм обновляется