nginx: build: ./nginx/ ports: - 80:80 volumes: - "${PROJECT_ROOT}:/var/www/html:ro" networks: - server depends_on: - php php: build: ./php/ expose: - 9000 - 8082 volumes: - "${PROJECT_ROOT}:/var/www/html" networks: - database - server depends_on: - mysql mysql: image: mysql:latest volumes: - data:/var/lib/mysql networks: - database environment: MYSQL_ROOT_PASSWORD: "${DB_ROOT_PASSWORD}" MYSQL_DATABASE: "${DB_NAME}" MYSQL_USER: "${DB_USERNAME}" MYSQL_PASSWORD: "${DB_PASSWORD}"

это веб-приложение?

если да, то какой тех.стек?

Приложение работает ок, разработка идет тоже без проблем. Встал вопрос о деплое кода и базы.

Вот и ищу best practice

деплой куда?

ubuntu сервер без докера

ну, выходит, что деплоить ты можешь точно так же, что и раньше, ничего не изменилось

Для этого я создаю контейнер с ubuntu, rsync, ssh запускаю его и выполняю команды для деплоя. Так?

у тебя каталог на хост машину проброшен, можешь со своей "деплоить"

winnfsd проект глянь

Могу. Но есть отработанный скрипт, который запускается в linux среде и раскидывает все автоматом

Вот и хотел его заюзать

вагрант через него на винде збс папки шарит

winnfsd проект глянь

Посмотрю

Вполне возможно. Пришел за советом где читать

запинено сообщение

Господа, можно ли как-то зашифровать докер контейнер и при этом замаунтить файловую систему ?

модель распространения платного софта ?

нет, требования шифврования по законодательству и подписанным соглашениям с клиентами

можно сказать треование клиентов ))

Шифруйте файл и внутри его маунтите

шифровать то в контейнере что ?

докерконтейнер нельзя шифровать.

в данном случае контейнер с БД нужно зашифровать

т.е. юзер дату

оно либо процесс, а шиврованными процессы не бывают или образ, но его тоже нельзя шифровать

а причем тут контейнер ?

зашифруйте сам винт

шифруйте средствами бд

на уровне ос

ну да, я читал об этом. Но может каие-то пути, трюки есть?

или винта

блин, тогда всё таки не избавится нам от Virtual Box

пока что так и делаем

шифруем весь винт

а что шифруется в виртуалбоксе то ?

весь виртуал бокс

Сделайте норм сервер с шифрованием, в чем проблема?

А на нём уже докер

так и сделали

https://docs.docker.com/engine/extend/legacy_plugins/#volume-plugins

в продакшене всё на серваке зашифровано

Зачем вб тогда?

тут есть буквы про шиврованные volume

ПРОБЛЕМА: по соглашению с клиентами, разработчики даже в собственной среде разраотки должны шифровать всю среду

https://github.com/blockbridge/blockbridge-docker-volume

чушь полное, но требование нельзя не соблюдать

Не вижу проблем

Шифруйте весь диск на ноутах

ухты

интересная штука

там по ссылке еще буквы.

шифровать алгоритмы странно и глупо.

шифровать данные перспективно и круто.

но не молодежно.

хипстеры не поймут.

Unable to start: Выполнение команды остановлено, так как привилегированной переменной "ErrorActionPreference" или общему параметру присвоено значение Stop: "MobyLinuxVM": не удалось запустить. Не удалось запустить "MobyLinuxVM". (ИД виртуальной машины 95CEF648-BC55-47AA-9FF4-3B69CCBD99F0) "MobyLinuxVM" не удалось запустить рабочий процесс: Указан неверный дескриптор. (0xC0000008). (ИД виртуальной машины 95CEF648-BC55-47AA-9FF4-3B69CCBD99F0) в Start-MobyLinuxVM, <Нет файла>: строка 287 в <ScriptBlock>, <Нет файла>: строка 382 в Docker.Backend.ContainerEngine.Linux.DoStart(Settings settings) в Docker.Backend.ContainerEngine.Linux.Start(Settings settings) в Docker.Core.Pipe.NamedPipeServer.<>c__DisplayClass8_0.<Register>b__0(Object[] parameters) в Docker.Core.Pipe.NamedPipeServer.RunAction(String action, Object[] parameters)

Unable to start: Выполнение команды остановлено, так как привилегированной переменной "ErrorActionPreference" или общему параметру присвоено значение Stop: "MobyLinuxVM": не удалось запустить. Не удалось запустить "MobyLinuxVM". (ИД виртуальной машины 95CEF648-BC55-47AA-9FF4-3B69CCBD99F0) "MobyLinuxVM" не удалось запустить рабочий процесс: Указан неверный дескриптор. (0xC0000008). (ИД виртуальной машины 95CEF648-BC55-47AA-9FF4-3B69CCBD99F0) в Start-MobyLinuxVM, <Нет файла>: строка 287 в <ScriptBlock>, <Нет файла>: строка 382 в Docker.Backend.ContainerEngine.Linux.DoStart(Settings settings) в Docker.Backend.ContainerEngine.Linux.Start(Settings settings) в Docker.Core.Pipe.NamedPipeServer.<>c__DisplayClass8_0.<Register>b__0(Object[] parameters) в Docker.Core.Pipe.NamedPipeServer.RunAction(String action, Object[] parameters)

Ну круто, чо

Всем доброго. Ребята подскажите чайнику или дайте ссылку, где расписано, разжованно описывается зачем они нужны, какие + и - при использовании контейнеров.

Это как после школы пришел в институт, а на первом курсе говорят: итак, для начала, забудьте всё, что вам говорили в школе. С докерами тоже, забудьте всё, что вы знали о сборке приложений и деплое. // просто мысли вслух

ага, а буква S в его названии, от слова безопасность :)

Всем доброго. Ребята подскажите чайнику или дайте ссылку, где расписано, разжованно описывается зачем они нужны, какие + и - при использовании контейнеров.

Если вы серьёзно задаетесь этим вопросом в 2017 году то вам скорее всего контейнеры не нужны

Если вы серьёзно задаетесь этим вопросом в 2017 году то вам скорее всего контейнеры не нужны

Почему

ERROR: S client not available

Есть что-то по новее?

Почему

Ну потому что до сегодняшнего дня вы дожили не задумываясь о том что такое контейнеры и зачем оно надо то может и дальше так будет лучше?

Есть что-то по новее?

novm от гугла

Latest commit by amscanne about 2 years ago

Latest commit by amscanne about 2 years ago

Как у вас с сарказмом с утра?

Отвратительно, как видите, со свапа не подгрузился

Просыпайтесь, на улице солнышко.

Я в тоннеле,в стоящем поезде, а причину мне объясняли на непонятном языке :(

Я в тоннеле,в стоящем поезде, а причину мне объясняли на непонятном языке :(

Охх

Я опоздал на урок того самого языка на котором мне непонятно объяснили

Я опоздал на урок того самого языка на котором мне непонятно объяснили

Какой-то рекурсией попахивает.

Привет. Помогите с докером. На сервере центос, версия докера 1.11. Надо поставить docker compose. Как понять какая версия композа подойдет? И как вообще жить со старыми версиями докера на серверах? :)

https://github.com/docker/compose/releases

Там таблица совместимости с форматом композ файлов, а не с самой библиотекой.

библиотекой?

в смысле с пакетом с pypi, голова пухнет от этого докера

вопрос же был про совместимость докера и докер компоуз

там на странице и написано какую версию схемы использовать и с какой версией докера

Есть докер версии 1.11, если поставить docker-compose 1.11, будет ли оно работать?

лучше, наверное, 1.11.2 ставить, как последнюю стабильную

не надо ставить 1.11.2 как последнюю стабильную

ставьте ее как "ужас и ппц на свой страх и риск"

мне кажется это описывает любую версию докера

но 11 особенно

Да, стабильная версия у докера только одна - 19-05.4

[docker-hv1 ~]# yum list installed | grep docker docker-distribution.x86_64 2.5.1-1.el7 @extras docker-engine.x86_64 1.13.0-1.el7.centos @docker docker-engine-selinux.noarch 1.13.0-1.el7.centos @docker [docker-hv1 ~]# yum info docker-engine.x86_64 | grep Version Version : 1.13.0 Version : 17.03.0.ce

их официальные репы.

везёт вам

[root@nlb01 logs]# yum info docker-latest Loaded plugins: package_upload, product-id, remove-with-leaves, search-disabled-repos, subscription-manager Available Packages Name : docker-latest Arch : x86_64 Version : 1.12.6 Release : 11.el7

Сейчас уже 17.03 актуальный докер, правда docker-engine

всмысле везет мне ?