kubernetes лучше для кластера

но довольно тяжелая штука

еще тяжелей как по мне чем ansible

насколько тяжелая по сравнению со swarm?

мне по сути надо от кластера будет чтобы оно держало дубликаты приложений на всякий случай

swarm думаю легче, но я поспрашивал ребят админов, его никто не советует

есть еще

https://deis.com/workflow/

может быть есть еще какие-то аналоги получше

это готовая система где kub из коробки

и ставиться легко

кто-то из группы k8s, свою платформу пилят но платную

неплохо выглядит

я пока решил повременить, очень новая это штука

@spuzirev а какие ты лимиты ставишь на memory? если у тебя был бы всего 1гб памяти на сервере. --- не знаю насколько правильно это, но я придерживаюсь тому что, 100мб оставляю для самой системы. nginx 200, php-fpm 350, mysql 350 = 900

если перегрузка будет в контейнере, с cpu то сама система должна вырубить ее. не помню как называется эта штука, но она в каждом linuxe есть

ну ты смотри, сколько приложение обещает потребить.

когда перегрузка, система старается убить процессы которые перегружают, чтоб самой не зависнуть

если перегрузка будет в контейнере, с cpu то сама система должна вырубить ее. не помню как называется эта штука, но она в каждом linuxe есть

ты с oomkiller не путаешь? жрать 100% cpu можно сколько угодно, ядро всегда для себя найдет тики cpu. поэтому ему пофиг.

я ставлю на nginx, меньше потому что он меньше всего кушает, все равно запросы упадут на php после nginx, который намного больше сожрет ресурсов

понятно

да скорей пр oomkiller

oomkiller тогда на память влияет?

out-of-memory killer.

конечно.

аахх

очевидно )

nice

ППЦ. сравнить ансибл и кубер

kubernetes лучше для кластера

но довольно тяжелая штука

еще тяжелей как по мне чем ansible

когда разделяешь ресурсы, понимаешь что их не так то и много

1 - я не сравнивал

интересует максимум 3 хоста

сварм на 13 докере

2 - я просто сказал что порог вхождения выше

ППЦ. сравнить ансибл и кубер

да брось, они diez и kube сравнивают. все в порядке

diez? че

deis!

и в нем k8s из коробки

почитай

deis!

ах спасибо, то что нужно, пойду в early adopters :D

есть еще dokku

https://github.com/dokku/dokku но оно для одного хоста

лучше с deis разобраться

потому что если добавится еще хост, то с dokku будут проблемы

понятно

лучше с deis разобраться

с дейс ещё большие проблемы будут )

чем больше всяких оберток тем больше всяких проблем

http://datacharmer.blogspot.ru/2015/10/mysql-docker-operations-part-1-getting.html

чем больше софт тем больше ошибок

смотрите, есть такая статья http://tech.osteel.me/posts/2015/12/18/from-vagrant-to-docker-how-to-use-docker-for-local-web-development.html Там в разделе Volumes and data containers для контейнера данных используют image: php:7.0-fpm. Это вообще нормально? Почему не busybox или alpine?

смотрите, есть такая статья http://tech.osteel.me/posts/2015/12/18/from-vagrant-to-docker-how-to-use-docker-for-local-web-development.html Там в разделе Volumes and data containers для контейнера данных используют image: php:7.0-fpm. Это вообще нормально? Почему не busybox или alpine?

там в заголовке написано что статья оутдэйтит и читайте другую статью на которую дана ссылка.

смотрите, есть такая статья http://tech.osteel.me/posts/2015/12/18/from-vagrant-to-docker-how-to-use-docker-for-local-web-development.html Там в разделе Volumes and data containers для контейнера данных используют image: php:7.0-fpm. Это вообще нормально? Почему не busybox или alpine?

то что используют контейнер данных - уже ненормально

то что используют контейнер данных - уже ненормально

почему?

почему?

+1

Всем привет. Так как нет группы по aws s3, надеюсь камнями не закидают если наишу сюда. Насколько это правильно или не правлиьно, на продакшене разрешать доступ на заливку, получение списка и скачивание файлов s3 bucket, в которм лежат бекапы. Конфиг в aws: "Action": ["s3:PutObject", "s3:ListBucket", "s3:GetObject"],

Всем привет. Так как нет группы по aws s3, надеюсь камнями не закидают если наишу сюда. Насколько это правильно или не правлиьно, на продакшене разрешать доступ на заливку, получение списка и скачивание файлов s3 bucket, в которм лежат бекапы. Конфиг в aws: "Action": ["s3:PutObject", "s3:ListBucket", "s3:GetObject"],

есть группа по aws, а кому ты разрешаешь ?

можете пожалуйста дать группу

https://t.me/aws_ru

ERROR: S client not available

спасибо

правда там людей очень мало сидит, сомневаюсь что дождуст ответа

я так понял, что вместо контейнеров данных нужно использовать data volume, но почему, никто нормально не пишет

Потом еще поищу

я так понял, что вместо контейнеров данных нужно использовать data volume, но почему, никто нормально не пишет

Data Volume: A data volume is a specially-designated directory within one or more containers that bypasses the Union File System. Data volumes provide several useful features for persistent or shared data Data Container: If you have some persistent data that you want to share between containers, or want to use from non-persistent containers, it’s best to create a named Data Volume Container, and then to mount the data from it.

в документашке все написано вроде

Ох, стыд-то какой. Чего же в доку не заглянул. Спс

Товарищи, помогите концептуально понять как правильно сделать. Мне нужна кнопка на странице в браузере, по нажатию на которую у меня запустится контейнер с определенными параметрами. Вебсервер обслуживающий страницу в браузере лежит в контейнере. Т.е. как мне запустить контейнер из контейнера. Это вот docker in docker и всякие пробросы сокетов или есть какой-то другой способ?

Товарищи, помогите концептуально понять как правильно сделать. Мне нужна кнопка на странице в браузере, по нажатию на которую у меня запустится контейнер с определенными параметрами. Вебсервер обслуживающий страницу в браузере лежит в контейнере. Т.е. как мне запустить контейнер из контейнера. Это вот docker in docker и всякие пробросы сокетов или есть какой-то другой способ?

есть способ который называется jenkins

можно посмотреть в код portainer?

как-то jenkins для этого какой-то оверкил мне кажется

за portainer спасибо, посмотрю.

Товарищи, помогите концептуально понять как правильно сделать. Мне нужна кнопка на странице в браузере, по нажатию на которую у меня запустится контейнер с определенными параметрами. Вебсервер обслуживающий страницу в браузере лежит в контейнере. Т.е. как мне запустить контейнер из контейнера. Это вот docker in docker и всякие пробросы сокетов или есть какой-то другой способ?

export DOCKER_HOST=tcp://адрес сервера докер И управляй этим сервером откуда угодно.

Ага я уже нашел про API спасибо

Всем привет, когда я делаю сертефикат, предлагают сгенерировать dhparam, для чего надо генерировать openssl dhparam -out /etc/ssl/private/dhparam.pem 2048? что это дает

называется Forward Secrecy

Всем привет, когда я делаю сертефикат, предлагают сгенерировать dhparam, для чего надо генерировать openssl dhparam -out /etc/ssl/private/dhparam.pem 2048? что это дает

http://security.stackexchange.com/questions/94390/whats-the-purpose-of-dh-parameters

Fixed Diffie-Hellman Ephemenral Diffie-Hellman Anonymous Diffie-Hellman

а о каком идет речь там разные

Где в оригинальной документации docker описан синтаксис открытия udp порта docker run -p {udpprot}:{udpport}/udp IMAGE ?

Где в оригинальной документации docker описан синтаксис открытия udp порта docker run -p {udpprot}:{udpport}/udp IMAGE ?

https://docs.docker.com/docker-cloud/apps/ports/

по ходу дело не то

все нашел:

https://docs.docker.com/engine/userguide/networking/default_network/dockerlinks/

приветствую , в докере 1.13 стало возможно создавать сервис и биндить его на 127.0.0.1 в 1.12 этого еще нельзя было делать . Так вот ) когда я запускаю сервис docker service create —name tor —network mynetwork —constraint 'node.Labels.type == worker' —replicas 3 -p 127.0.0.1:9050:9050 -p 127.0.0.1:8118:8118 -p 127.0.0.1:9051:9051 -e "PASSWORD=123123" andreas4all/tor-client:latest я получаю на нодах странное поведение , порты биндятся не на 127.0.0.1 а на локальный внешний айпи как если бы я сделал -p 9050:9050, так на всех нодах. Когда тушу сервис через scale tor=0 то порты пропадают из списка открытых.

Это баг или фича ?)

Если я не ошибаюсь, эта запись говорит замапить 127 из контейнера

Как ты замаппишь внутренний айпи контейнера если он рандомный :)