Зачем в этой схеме удаленный сервер на который синкается код?

Проблема поднять локальные копии контейнеров для проекта?

Те которые на деве крутятся?

Синхронизация разработки между разными компами - git?

Я выше писал, что веду разработку с нескольких компов. Проект большй и он генерит файлы, который прокинуты на хост машину, например файлы БД, юзерконтент и прочее... и если хостом докер контейнеров будет моя локальная дев машина, тогда я не смогу получить к ним доступ на другой локальной дев машине.

синькать между дев машинами рантайм контент проекта геморнее, чем код проекта. Потому все кишки вынесены на отдельный сервер, а на локальных машинах только код.

Вторая причина - проект должен быть публично доступен по домему.

мы сейчас про дев говорим?

То есть дев сервер на локальнах машинах, еще и разных точно не подойдет.

дев окружение должно быть публично доступно по домену?

да

Да похоже можно и так как ты хочешь попытаться сделать.

ну оно уже сделано)) только с xdebug пока не решил.

Насколько я понимаю, у Хоста внутри сети докера должен быть свой айпишник

все усложнается тем, что дебаг клиенты за фаерволами и NAT сидят. То есть xdebug не сможет подключится к моему дев компу... либо я чет не так понял с настройкой xdebug (

да, так и есть

вот ты на него и должен на 9001 отрпавлять xdebug

который потом по ссш завернется на дев машину

непонятно зачем в таком случае пробрасывать порт из контейнера

вот, смотри xdebug.remote_port=9001 xdebug.remote_host=localhost

ты про это?

только remote_host должен быть не Localhost

а айпишник хоста в сети докера

хм....

я же кинул тебе линк [Xdebug] xdebug.remote_enable=true xdebug.remote_host=172.17.0.1 xdebug.remote_port=5902 here 172.17.0.1 is your host ip, you can find it with ifconfig in your host then restart your webserver

вполне себе идея

расскажи потом, интересно

то есть сейчас у меня забиндено на локалхост контейнера, а надо дебаггер биндить на хост машинку...

точняк

для того у Laradoc есть dockerhost в /etc/hosts

Всем доброй ночи.

Есть какой-то способ примаунтить не директори а только один файл в докеркомпоуз? что-то типа сотлинка в никсах?

Всем доброй ночи.

а в чем проблема примаунтить один файл?

volumes: - ./:/var/www/html - ./php/config/xdebug.ini:/usr/local/etc/php/conf.d/xdebug.ini

папка и файл

volumes: - ./:/var/www/html - ./php/config/xdebug.ini:/usr/local/etc/php/conf.d/xdebug.ini

mounting "/var/lib/docker/devicemapper/mnt/66c396f7671159955a4953ba61870ff5e65c9146b7a794ee261d4974c19115e9/rootfs/usr/local/etc/php-fpm.conf" to rootfs "/var/lib/docker/devicemapper/mnt/66c396f7671159955a4953ba61870ff5e65c9146b7a794ee261d4974c19115e9/rootfs" caused "not a directory"'

покажи как ты маунтишь

version: '2' services: web: image: nginx:stable-alpine ports: - "8000:80" volumes: - ./www:/var/www - ./src/nginx.conf:/etc/nginx/conf.d links: - php php: image: php:7.0-fpm volumes: - ./www:/var/www - ./src/php.conf:/usr/local/etc/php-fpm.conf

покажи как ты маунтишь

Как-то так

Docker version 1.12.3, build 6b644ec docker-compose version 1.9.0, build 2585387

Как-то так

пути к ./src/php.conf должны быть от корня docker-compose файла

то есть на одном кровне с docker-composr.yml должна быть папка src

так и есть

ну, тогда не подскажу в чем ошибка. Но вот я тебе выше скинул точную копию из моего проекта

вот ты на него и должен на 9001 отрпавлять xdebug

так, забиндил я xdebug на хост машину 172.17.0.1, прокинул порт на удаленный дев сервер и не завелось. Но твоя подсказка очень правильная. Есть еще мысли?

В логах вот такое Log opened at 2017-01-29 20:12:35 I: Connecting to configured address/port: dockerhost:9001. W: Creating socket for 'dockerhost:9001', poll success, but error: Operation in progress (29). E: Could not connect to client. ? Log closed at 2017-01-29 20:12:35

ну, тогда не подскажу в чем ошибка. Но вот я тебе выше скинул точную копию из моего проекта

спасибо буду копать

хм... , наверное не верно забиндил хост. Сек

расскажи потом, интересно

То есть с докер контейнера xdebug настроен на dockerhost=172.17.0.1 Вот так я делаю с локальной машины тунель на дев сервер ssh -R 172.17.0.1:9001:localhost:9001 user@host.com По вот этому мануалу https://ru.wikibooks.org/wiki/SSH_%D1%82%D1%83%D0%BD%D0%BD%D0%B5%D0%BB%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5 Проверь, плиз. То есть по логике все вполне даже логично. Лучше, чем было раньше по крайней мере)

файрволы на дев машине?

в моем понимании должно работать

файрволы на дев машине?

не, фаерволов нету

файрволы на дев машине?

у тебя тоже PHP Storm?

угу, только я давно дебаг в нем настраивал, сейчас не вспомню

xdebug.remote_log="/tmp/xdebug.log" посмотри что он в логи пишет

Зачем тебе xdebug?

@zavitaev, очевидно, чтобы дебажить :)

+

iptables тебе в помощь

iptables тебе в помощь

а как призваны iptables помочь в данном контексте когда идет проброс через ссш на локальный порт?

докер именно в iptables прописывает правила для порт форвардинга с порта хоста на порт контейнера. Аналогично там же можно сделать правило портмаппинга с локального порта контейнера на удалённый хост

@zavitaev, очевидно, чтобы дебажить :)

Некоторые для профилирования используют

докер именно в iptables прописывает правила для порт форвардинга с порта хоста на порт контейнера. Аналогично там же можно сделать правило портмаппинга с локального порта контейнера на удалённый хост

у меня есть ощущение что я немножко запутался в терминах. под удаленным хостом мы имеем ввиду девелопмент тачку, правильно? а под локальным портом контейнера - контейнер запущенный на сервере с проброшенным портом, так? и вот у меня в голове не помещается как вы на сервере сделаете портмаппинг(и что такое портмаппинг для вас) портов на девелопмент тачке которая в 100% случаев за натом.

все верно да

если дев тачка за натом то да - пообрасывем с сервера на дев тачку порт ссшем

а в иптейблс прописываем что бы пакеты на порт в контейнере перенаправлялись на порт сервака самого

ERROR: S client not available

мне видится тут немного другая проблема и она не про инфраструктуру а про то что человек использует инструменты не правильно, на мой взгляд. В случае если нужна удаленная разработка с нескольких мест параллельно - то это история про гит а не про контейнер. а если хочется чтобы быть уверенным что параллельно с этим не поломалось ничего в разработке то эта история про сш.св а не про разработку в контейнере опять же

а в иптейблс прописываем что бы пакеты на порт в контейнере перенаправлялись на порт сервака самого

ну так да. так понятно, но есть подозрение что тачки за натом, поэтому ссш и поэтому проброс на локальный порт

но опять же проблема звучит как использование микроскопа в сфере забивания гвоздей и в связи с этим недовольство микроскопом

ну если надо отладить какой то уже работающий в контейнере код, то придётся так извращаться

для этого можно запускать контейнер у себя локально, наверное

Ммм.... Отладка на проде..... На живую....

пахнет вкусненьким, правда?

А ещё один вариант, вместо iptables - созать доп. виртаульный адаптер между netns контейнера и хостом

господи да зачем же оно так сложно то.

))))

да чот расфантазировался, простите

господи да зачем же оно так сложно то.

это кстати довольно просто, буквально пара комманд

почему просто локально не пускать проблемную версию контейнера с хаба

да потому что никто не знает в чём детали проблемы у чувака

мож у него хаба нет

ну так то да

мне видится тут немного другая проблема и она не про инфраструктуру а про то что человек использует инструменты не правильно, на мой взгляд. В случае если нужна удаленная разработка с нескольких мест параллельно - то это история про гит а не про контейнер. а если хочется чтобы быть уверенным что параллельно с этим не поломалось ничего в разработке то эта история про сш.св а не про разработку в контейнере опять же

Git - для хранения кода Docker - для запуска инфтраструктуры под этот код Это два независимых инструмента, которые нужны для работы проекта :)

докер не для запуска инфраструктуры

докер не для запуска инфраструктуры

а для чего?

докер для запусков контейнеров

которые совсем не обязательно должны быть частью инфраструктуры и вообще ничего не обязаны

будем придираться к словам? Из контейнеров строится инфтраструктура под проект.

но докер не для создания инфраструктуры

Git - для хранения кода Docker - для запуска инфтраструктуры под этот код Это два независимых инструмента, которые нужны для работы проекта :)

Я выше писал, что веду разработку с нескольких компов. Проект большй и он генерит файлы, который прокинуты на хост машину, например файлы БД, юзерконтент и прочее... и если хостом докер контейнеров будет моя локальная дев машина, тогда я не смогу получить к ним доступ на другой локальной дев машине.

Проблема как оыбчно в том, что пыхеры привыкли жить в мире когда они все меняют на лету не думая про тесты и продакшн.

из таких упрощений и создаются заблуждения

вы вот вчера говорили что в что то храните в своих контейнерах

я ничего не храню в своих контейнерах

и поэтому вам надо весли удаленную разработку

ну как же, файлы бд

они смаппены на хост

вы же выше писали