>Кто что думает о правильности маунтинга на проде? Легально ли? Или на проде всё должно быть внутри image? По хорошему в самом докерфайле не стоит маунтить volume. Лучше сделайте себе два конфига docker-compose, один для прода, один для дев енвайронмента и во втором уже прописываете volume с сырцами.

типа docker-compose up -f development.yml

смотря что маунтить

Я так понимаю речь шла о сырцах, потому что автор комментария как-то стыдился этого.

зачем маунтить исходники, если весь смысл контейнера в иммутабельности

Многие разрабы на скриптовых языках так делают чтобы не терять интерактивности

ну не в продакшене же

в продакшене вообще никакой интерактивности быть не может

А как насчет файлопомойки/хранилища для бд? Их принято маунтить с хоста?

Да

Посмотрите имадж PostgreSQL

например

подскажите, я правильно понимаю, что когда я у демона выключаю iptables, мне нужно самому разруливать NAT в iptables? стандартных правил для заворачивания в подсеть (и из подсети) для docker0 не будет создаваться?

@netoneko всё верно говорит

иначе при перезапуске контейнера данные исчезнут

в продакшн образ это вещь в себе

сырцы должны быть в нём. Маунтить их следует на дев-енвах

На самом деле, вопрос о том, маунтить ли конфиги и TLS сертификаты :D

На самом деле, вопрос о том, маунтить ли конфиги и TLS сертификаты :D

конечно

Вот, мне кажется, что это не очень правильно

смотря какие конфиги :)

если они не задаются через env variablesm то выхода нет

В image их запечь

да, лучше всего через енвы их подать контейнеру

А почему при билде нельзя их в засунуть?

чтобы образ про них ничего не знал

В image их запечь

и сложить на докерхаб?

как-то не очень идея

да и вообще один образ должен работать во всех условиях

Нет, если docker-registry свой

и стейджинг, и продакшен

ну если свой, то можно в build args сунуть, например

и стейджинг, и продакшен

Справедливо...

но тоже непонятно, зачем

при изменении конфигурации пересобирать образ - странный подход

сделать редеплой - еще норм

при изменении конфигурации пересобирать образ - странный подход

вот сейчас странно было

а как иначе откатиться прозрачно?

у меян - просто деплойнуть прошлую версию

сделать деплой со старой конфигурацией

которую возмешь откуда?

так смена конфигурации и смена образа - разные вещи

код-то ты не поменял

с чего бы образу меняться

и что? настрйоки то поменял - а они в образе

или что поразумевается под настрйокаи?

а почему они в образе, если они не имеют отношения к коду?

или что поразумевается под настрйокаи?

ну например таймаут какой-нибудь поменял с 5 до 10 секунд, адрес базы, credentials

у тебя разные образы для стейджинга и продакшена? зачем, например?

если это как-то затрагивает контейнер - таймаут например 0 я пересоберу новую версибю

у тебя разные образы для стейджинга и продакшена? зачем, например?

для стейджинга и прода - нет. а это как связано?

тогда у нас недопонимание

у меня на стейдже полностью повтороена среда прода только база другая и меньше инстансов

где хранится адрес базы, например?

не внутри контейнера же

в сырцах. и выглядит он как mongo.discovery

аа

ну у тебя другой подход просто, один образ, а настройки отданы на откуп дискавери, а не передаются явно

я вдруг понял о чем ты, да, у нас недопонимание.

ERROR: S client not available

я говорил про другой случай, когда настройки передаются явно, тогда они должны быть в виде env variables или примонтированного конфига

лучше как енв имхо

ну естественно

но не все приложения поддерживают

Да, такие настройки, в env

А например virtual hosts в nginx?

ну вот у меня есть нгинкс

я передаю ему настройки резолвера энвами. при запуске он собирает верный конфиг башем и запускается

да, отличный подход

Коллеги, немного не по теме, но по теме =) Я тут конвертировал unix timestamp (1474384973), и с ужасом осознал, что он начинается аж с 14. И понял, что отчетливо помню timestamp'ы примерно с 12... х. А кто какие помнит? ;)

Быстрый расчет показывает, что одна цифра в этой позиции равна примерно 3 годам =)

Я помню 1234567890

Это был первый и последний раз когда я вообще обращал внимание на цифры в таймстампе

А еще кажется было время Пи 1415926..

а ещё они кончатся

https://habrahabr.ru/company/hexlet/blog/248519/ Кто подскажет, это еще актуально или там подкрутили уже в докере?

Актуально

Актуально

а как решаете?

как в статье?

Я уже не помню как там. Я решаю просто - держу один процесс в контейнере

А если нужно несколько - всякие смеллбароны и тд

И нет движения по этому вопросу?

Они говорили вроде что не хотят

Можно мейнтейнера спросить

Братва, это официальное сообщество?

Ходят слухи

а как решаете?

один контейнер - один процесс

или supervisor какой-нибудь, но зачем