ну тут пока важная общая идея, как сбилденные контейнеры поместить на прод и перезапустить там все. Общий подход интересует. Делал?

Общий подход таков: сбилденные контейнеры поместить на прод и перезапустить там все.

Ну есть всякие swarm, kubernetes и т.д.

Общий подход таков: сбилденные контейнеры поместить на прод и перезапустить там все.

в том то и вопрос, какими средствами можно поместить контейнеры на прод и перезапустить там все?

в докере это через репозиторий

Построенный контейнер пушишь в докер-репозиторий (registry), а на продах его вытягиваешь

ок

какими средствами можно в автоматическом режиме (командой из ci) вытянуть имеджи на прод и перезапустить там все?

у меня уже есть сбилденные контейнеры. Я хочу сбвинуться дальше :) не знаю куда идти и что читать

Это команды bash либо встроенные доменные языки CI систем

Можно в крайнем случае без регистра даже, просто экспортировать контейнер в файл и копировать его на прод

нет, надо из регистри

https://docs.docker.com/engine/reference/commandline/push/ вот это читал?

я понимаю что это баш и бла бла бла

конечно читал

я же говорю, после отрбаоты CI у меня в регистри появляются нужные образы контейнеров с кодом приложения и полным фаршем

https://docs.docker.com/engine/reference/commandline/pull/ а вот это? :)

осталось только в тот же CI добавить волшебную логику которая волшебно идет на прод и просить докер на проде подтянуть новые образы и пересоздать нужные контейнеры

я сейчас это все руками делаю.

Как перезапустить - слишком абстрактный вопрос. Перезапускай как тебе удобно. В примитивном случае просто стопаешь один контейнер и запускаешь другой.

Павел, ты реализовывал то, что хочу реализовать я?

Нет.

Потому что непонятно чего ты хочешь :)

Я реализовывал только понятные вещи.

да что не понятного? Есть CI сервер который выполняет комады - это понятно?

команды выполняются на машине А Продавшен сервер назодиться на машине Б

вопрос - как с машины А попросить машину Б сделать то, что мне нужно?

при этом соблюдая безопасность и все остальные понятные всем дела

Через ssh например?

в gitlab ci можно же подключиться по ssh, и произвести уже манипуляции с docker демоном

не?

вопрос - как с машины А попросить машину Б сделать то, что мне нужно?

Жену посадить за вторую машину

вооот... ssh... я и спрашиваю как это можно сделать:) Так как я хз и вариантов нагуглить не удалось. Везде платные сервисы деплоя докеримеджей

смотри, у тебя есть сиай, который идет по ssh на сервер, после этого делает docker pull $image && docker run $image

Жену посадить за вторую машину

Вот! Единственный пока что вариант человек предожил. Еще есть? Что там с ssh? Как авторизация? где ключик\пароль хранить

https://docs.gitlab.com/ee/ci/ssh_keys/README.html

во, вариант. Пока что единственный более или менее реальный и поддериваемый самим СИ. Ок

Просто ssh это базовейшая вещь, никогда бы не подумал что такой ответ станет для тебя полезным

ssh - это руками

я сейчас так и делаю.

а о том что этот способ поддерживает СИ из коробки и ключики предусмотрены и тд и тп это уже знать надо

Так ты просто прочитай всю документацию по Gitlab по диагонали, чтобы вообще поиметь представление о том что он умеет потенциально

ну тоже вариант, но вот проблемка в том что ее много :) Я прочел базовые вещи которые попадались в интернетах и по ссылкам рекомендованым а до этого не дошел. А чтобы по ней искать надо хотя бы примерно понимать что искать.

так, а что если у меня куча серверов по которым раскиданы имаджи и коннектриться к каждому не варинат? Есть механизмы управления кластерами ... типа из СИ кинул команду кластеру а он сам там на докеры каждому серверу стукнет и все перезапустит?

Короче базово, тебе нужно на билд сервере создать .sh скрипт, в который напихать башевских команд подключения к продакшен серверам и перезапуска там контейнеров.

И этот скрипт запускать по окончании билда контейнера

так, а что если у меня куча серверов по которым раскиданы имаджи и коннектриться к каждому не варинат? Есть механизмы управления кластерами ... типа из СИ кинул команду кластеру а он сам там на докеры каждому серверу стукнет и все перезапустит?

Можно конфигурацию с серверах хранить в базе данных, а скриптом считывать эти адреса, ходить на каждый и там передеплоивать контейнеры

Можно делать это ансиблом, солтом, и еще 100500 способов

По маске сервера пинговать..

сейчас про swarm читаю

я думаю в докере предусмотрено то, что мне надо только надо это найти

Я слышал что он глючный

я слышал что докер дырявый )

ага

докер не для слабаков

в докере предусмотрен только докер

ssh - это руками

ssh root@remote.host 'uptime; df -h' твоя ci такую команду может запустить? вместо uptime, как ты понял, можно запускать нужные тебе команды или скормить shell скрипт, который лежит локально. ну и авторизацию настроить по ключам

когда появится кластер - тогда можно и усложнить

когда появится кластер - тогда можно и усложнить

Да, это хорошее решение. Я не понимал как авторизоваться по ssh в ci. Вчера ссылку кинули, там вроде расписано :)

Коллеги, кто знает в чем может быть причина? ----- $ eval $(ssh-agent -s) Agent pid 23 $ ssh-add < (echo "$SSH_PRIVATE_KEY") /bin/sh: eval: line 60: syntax error: unexpected "(" ERROR: Build failed: exit code 2

запускаю в alpine linux через /bin/sh

Коллеги, кто знает в чем может быть причина? ----- $ eval $(ssh-agent -s) Agent pid 23 $ ssh-add < (echo "$SSH_PRIVATE_KEY") /bin/sh: eval: line 60: syntax error: unexpected "(" ERROR: Build failed: exit code 2

ssh-add < $(echo "$SSH_PRIVATE_KEY")

BusyBox sh != Bash

не?

BusyBox sh != Bash

это понятно) как решать-то*

не?

сек

Убери пробел перед скобкой. https://docs.gitlab.com/ce/ci/ssh_keys/README.html

ERROR: S client not available

я уже как угодно пробовал и с ним и без него

/var/www/html # ssh-add <(echo "key") sh: syntax error: unexpected "("

и я думаю что не в пробеле дело

я сейчас в файл загоню текст, а потом из файла читать буду

echo "$SSH_PRIVATE_KEY" | ssh-add

$ eval $(ssh-agent -s) Agent pid 23 $ mkdir -p ~/.ssh $ echo "${SSH_PRIVATE_KEY}" | ssh-add ERROR: Build failed: exit code 1

:)

такой вариант решил проблему - mkdir -p ~/.ssh - echo "${SSH_PRIVATE_KEY}" > ~/.ssh/id_rsa - chmod 0600 ~/.ssh/id_rsa - ssh-add -k ~/.ssh/id_rsa

А зачем ssh-add если уже записал в id_rsa?

фак, точно

$ eval $(ssh-agent -s) Agent pid 23 $ mkdir -p ~/.ssh $ echo "${SSH_PRIVATE_KEY}" | ssh-add ERROR: Build failed: exit code 1

А зачем фигурные скобки? Там-же не баш.

Привычка

я вот только не понял, почему гитлаб рекомендовал в доке читать из переменной и добавлять через ssh-add, если можно создать файл. Может что-то связанное с безопасностью?

С файлом не нужно ставить ssh-agent и запускать его и прочее.

я вот только не понял, почему гитлаб рекомендовал в доке читать из переменной и добавлять через ssh-add, если можно создать файл. Может что-то связанное с безопасностью?

Можно несколько ключей сразу добавлять

и на диске ничего не хранится

ну вот не получилось у меня читать с переменной

тонкостей sh не познал еще:(

гугление не помогло

Молодой человек, простите конечно, но вам по-моему в другое окошко.

Молодой человек, простите конечно, но вам по-моему в другое окошко.

понял, прощу прощения.

вот читаю я https://blog.docker.com/2017/01/docker-storage-infinit-faq/ и вижу там такой вот слайд

и понимаю докер опять сломает всю логику.

сейчас по контейнеру на каждый процесс. а потом внутри процесса будь добр разбей всё по механике хранения

Может в контейнере это будет склеиваются?

сейчас по контейнеру на каждый процесс. а потом внутри процесса будь добр разбей всё по механике хранения

А опиши подробнее

А опиши подробнее

фил ну картинка же

Может в контейнере это будет склеиваются?

то что оно будет склеиваться не означает что это будет проще эксплуатировать...

фил ну картинка же

я не понимаю как она относится к докеру. хорошая картинка

ну infinit же

новый софтваре сторадж купленный докером