Вот пытаюсь состыковать compose приложения с ролями ansible ///

а как ты хочешь сделать ?

swarm же да ?

swarm да я хочу в декларативном режиме описывать приложения, так же описывать их деплой на сервера , и получить возможность автоматического обновления по триггеру гита

Кстати, тут есть гуру k8s ? Про сетевой стек спросить хочу вас я.

Кстати, тут есть гуру k8s ? Про сетевой стек спросить хочу вас я.

у меня coreos+flanneld и я далеко не гуру)

у меня coreos+flanneld и я далеко не гуру)

О, круть. Сколько нод?

По какой технологии оверлей сделан?

flanneld медленный же очень

flanneld медленный же очень

Через vxlan должен быть ок. Скорость почти не аффектить должен, а задержка лишь на какие-то полупроценты

должен быть но нет.

Пруфы! Мне нужны пруфы! Поэтому и спрашиваю.

R-omsk, про https://communities.cisco.com/community/developer/opensource/blog/2016/01/11/docker-overlay-network-performance-comparison

в истории канала осталось

тесты проводились до появления в docker нативной поддержки vxlan

О, круть. Сколько нод?

всего 5

всего 5

Я к тебе ещё вернусь :) Пошел читать статью выше.

vxlan

Я к тебе ещё вернусь :) Пошел читать статью выше.

звучит угрожающе

R-omsk, про https://communities.cisco.com/community/developer/opensource/blog/2016/01/11/docker-overlay-network-performance-comparison

Видел сравнение, в котором было сказано, что скорость почти одинакова. Поэтому спрашивал. Прочитаю - прокомментирую

я мерял айперфом у меня там похоже какая то трабла с настройкой потому как наружу выдает гигабит из пода а между подами 100мбит

я пока не разбирался, у меня почти дев среда, мы пока не упираемся в сеть

А задержка?

Хм.. А нативно если? Всякие L3 ToR сети? Как у гугла сделано

меня так удивило 100мбит что на остальное не обратил внимания

я не тестил др варианты

Подскажите, ос ubuntu 16.04 пользователь в группе docker, но для запуска build требуется sudo

Logout был после того, как в группу пользователя добавили?

Чтобы заработало нужно релогин сделать

Либо newgrp

да конечно и релогон и ребут сделал - тлен

test@testhost:~$ cat /etc/group |grep doc docker:x:999:test test@testhost:~$ docker build -t maven:test2 -f Dockerfile . Error checking context: 'no permission to read from '/home/test/.viminfo''. test@testhost:~$ sudo docker build -t maven:test2 -f Dockerfile . [sudo] пароль для test: Sending build context to Docker daemon 16.38 kB

Докераны, а подскажите по вопросу: контейнер запущен под Маком, драйвер Виртуалбокса; как из хостовой машины достучаться до порта в контейнере? Сама виртуалка получила 192.168.99.100, а контейнер внутри неё на 172.17.0.2. В Виртуалбоксе стоит boot2docker.

EXPOSE прописан, в Виртуалбоксе тоже 1812/UDP проброшен, но чота видимо из виртуалки в контейнер не проксируется ничего

test@testhost:~$ cat /etc/group |grep doc docker:x:999:test test@testhost:~$ docker build -t maven:test2 -f Dockerfile . Error checking context: 'no permission to read from '/home/test/.viminfo''. test@testhost:~$ sudo docker build -t maven:test2 -f Dockerfile . [sudo] пароль для test: Sending build context to Docker daemon 16.38 kB

Error checking context: 'no permission to read from '/home/test/.viminfo''. не в этом ли проблема?

Error checking context: 'no permission to read from '/home/test/.viminfo''. не в этом ли проблема?

это домашняя папка пользователя, докер файл там же лежит. запускаю тоже от пользователя, который в группе докер. Даже если я в tmp перейду и в ней попробую запустить билд - результат тот же

вопрос не в группе докера а в конкретном файле

сделай cat /home/test/.viminfo

действительно, файл был под пользователем root, поменял на него права и все собралось... Только не понятно почему докер просматривает всю папку, где находится dockerfile

потому что это билд контекст

EXPOSE прописан, в Виртуалбоксе тоже 1812/UDP проброшен, но чота видимо из виртуалки в контейнер не проксируется ничего

тебе нужно с vb или с мака досутп к контейнеру?

потому что это билд контекст

дошло, спасибо :))

Amir с Мака к контейнеру на 1812/udp

Amir с Мака к контейнеру на 1812/udp

а ты порты в контейнер пробросил? expose - чисто информативная бня

-p 1812:1812/udp

Я через docker-compose делаю

Вручную docker не запускаю

ports: - 1812:1812/udp

Ага, прокидывал это

netstat -tnl чо показывает?

Amir : docker@otp-radius-server-box:~$ netstat -tnl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 :::2376 :::* LISTEN tcp 0 0 :::22 :::* LISTEN

Это через docker-machine ssh machine-name

а iptables?

Все правила открыты, не настроен iptables

дык покажи чего там

https://gist.github.com/gruz0/cca3126bb4de841792ffe0843d2493bc

а контейнер сейчас запущен?

потому, что там правил на форвард нету

Да и приложение в нём тоже

gruz0@Alexanders-MacBook-Pro:otp/radius-server-box ‹master*›$ docker-machine ls | grep radius otp-radius-server-box - virtualbox Running tcp://192.168.99.101:2376 v1.11.2

ща

docker ps че показывает то?

gruz0@Alexanders-MacBook-Pro:otp/radius-server-box ‹master*›$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES b7415d182dec radiusserverbox_app "bundle exec ruby ./r" 8 minutes ago Up 8 minutes 1812/udp radiusserverbox_app_run_1

docker-compose конфиг покажи

у тебя порты не открыты

Держи: https://gist.github.com/gruz0/0d354a8d0f6a6866cd914b8976cb5ecf

Всё по минимуму

Dockerfile: https://gist.github.com/gruz0/3d244541f471d4e2cb6a62679ad22e7b

забавно)

Я криворукий?

https://gist.github.com/tenkoff/14b7252fc0c30937843a1b86cb67fe93

В самом Виртуалбоксе проброшен только 22 порт на гостевую тачку, это docker-machine сам делает

Само приложение стопудово открывает 1812, т.к. тот же скрипт в Вагранте запускается сразу и работает

https://gist.github.com/tenkoff/14b7252fc0c30937843a1b86cb67fe93#file-docker-compose-yml

а это у тебя отрабатывает?

такой конфиг

А мне tcp не нужно же

а это nginx

ну проверить элементарно отвечает или нет

и второй вопрос, твое приложение на рельсах оно слушает на 127.0.0.1 или на 0.0.0.0?

Это не рельсы, просто рубишный скрипт cli

ну ок пусть скрипт

Через EventMachine открывает 0.0.0.0:1812

что-то там, что слушает udp

аа ок

Запустил твой docker-compose, жду

gruz0@Alexanders-MacBook-Pro:otp/radius-server-box ‹master*›$ curl http://192.168.99.101 curl: (7) Failed to connect to 192.168.99.101 port 80: Connection refused

iptables видимо

а не

gruz0@Alexanders-MacBook-Pro:otp/radius-server-box ‹master*›$ docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 45408d0f05f7 nginx "nginx -g 'daemon off" 3 minutes ago Up 3 minutes 80/tcp, 443/tcp, 0.0.0.0:1812->1812/tcp, 1812/udp radiusserverbox_app_1

поменяй там

- 1812:80/tcp

Ага

gruz0@Alexanders-MacBook-Pro:otp/radius-server-box ‹master*›$ curl http://192.168.99.101:1812 <!DOCTYPE html> <html>

Пашет nginx, прокидывает

ну порт маппинг пашет

Всё