ну не обязательно

вы лог посмотрите

что я приложил

блин, да зачем мне публичные айпи.

вы же сворм не на паблик айпи делаете

приватных нету

воу. пойду гляну лог.

а айпи реальные, кстати?

да реальные белые IP

10.0.1.4 и 10.0.2.4 вы откуда взяли?

это приватые IP серверов, они не видят друг друга через них. я создал машины на azure в разных resourse groups.

т.е. они могут видеть друг друга только по публичным IP

когда я создаю swarm init я указываю публичный IP менеджера. Т.е. кроме публичных IP у них связи нету.

т.е. они могут видеть друг друга только по публичным IP

но у них же нет публичного айпи на интерфейсе

вообще, конечно, не важно докер это не доккер, прибивать кластер на внешний айпи адрес может быть неожиданно рискованно, потому что надо высовывать машинки с портом 2377 в инторнеты и я не думаю что докер достаточно надежен чтобы такое делать. я не имел удовольствия работать с азуре, потому не знаю что такое resource zone, но что то мне подсказывает что иметь тачки в разных локальных сетях без связи между ними пустая задача там не только пинги работать не будут. привязать внешний ip адрес к доккеру скорее всего не получится постольку поскольку в докере написано что он ищет айпи адрес на интерфейсе вашей машинки. Подозреваю что по причине невозможности найти айпи адрес на интерфейсе в первом случае он просто свалился в 0.0.0.0:2377 и потому у вас пинг работает, во втором он тоже свалился в четыре ноля но т.к. машины не имеют роута между сетями то вам проделать такое не удалось.

вообще, конечно, не важно докер это не доккер, прибивать кластер на внешний айпи адрес может быть неожиданно рискованно, потому что надо высовывать машинки с портом 2377 в инторнеты и я не думаю что докер достаточно надежен чтобы такое делать. я не имел удовольствия работать с азуре, потому не знаю что такое resource zone, но что то мне подсказывает что иметь тачки в разных локальных сетях без связи между ними пустая задача там не только пинги работать не будут. привязать внешний ip адрес к доккеру скорее всего не получится постольку поскольку в докере написано что он ищет айпи адрес на интерфейсе вашей машинки. Подозреваю что по причине невозможности найти айпи адрес на интерфейсе в первом случае он просто свалился в 0.0.0.0:2377 и потому у вас пинг работает, во втором он тоже свалился в четыре ноля но т.к. машины не имеют роута между сетями то вам проделать такое не удалось.

Cейчас попробую добавить публичный IP в /etc/hosts. Какие-то еще манипуляции нужны? В azure я просто моделирую ситуацию на серверах, так удобнее. Но да, по сути есть 2 сервера и они никак не связаны. Есть только публиные IP. Ну такая конфигурация сети, я ничего не смогу с этим сделать. С точки с зрения docker все зашифровано ?

в 17.09 докере, если пробросить диапазон портов, оно на каждый порт отдельное правило создавать начинает )

https://twitter.com/metakeks/status/931535877985226752

в 17.09 докере, если пробросить диапазон портов, оно на каждый порт отдельное правило создавать начинает )

Ты ожидал что айпитэйблс умеет с диапазоном работать?

вообще-то умеет

Ать черт умеет и правда. Мне казалось там была какая-то загвоздочка раньше. Ну ок. Полезно узнать. Спасибо.

ага, ну ясно, основатель Капибара

?

ага, ну ясно, основатель Капибара

стал бы я другой чат пиарить ?

вообще, конечно, не важно докер это не доккер, прибивать кластер на внешний айпи адрес может быть неожиданно рискованно, потому что надо высовывать машинки с портом 2377 в инторнеты и я не думаю что докер достаточно надежен чтобы такое делать. я не имел удовольствия работать с азуре, потому не знаю что такое resource zone, но что то мне подсказывает что иметь тачки в разных локальных сетях без связи между ними пустая задача там не только пинги работать не будут. привязать внешний ip адрес к доккеру скорее всего не получится постольку поскольку в докере написано что он ищет айпи адрес на интерфейсе вашей машинки. Подозреваю что по причине невозможности найти айпи адрес на интерфейсе в первом случае он просто свалился в 0.0.0.0:2377 и потому у вас пинг работает, во втором он тоже свалился в четыре ноля но т.к. машины не имеют роута между сетями то вам проделать такое не удалось.

Спасибо за наводку, я нашел решение. Дополнительная конфигурация сети не требуется. Все решается средствами докера. Нужно просто когда делашь docker swarm join указать IP ноды --advertise-addr 13.75.112.235 А я просто копировал то что мне init отдает не особо задумывась. Т.е. все оказалось оч. просто. Но им не помешало бы это в доках написать, что не стоит просто копировать, надо подумать ?

Привет всем. Я конечно ещё толком не сел за комп ресерчить) но спрошу пока. В общем в чем идея... У меня есть рашбери, на ней пока висит пару приложений без докера, ну и немного граблей для автообновления. Но бывает неудобно в пакете обновлений тащить каждый раз новые нод модули, новую версию ноды и т.д.. На рашбери докер работает превосходно. Я отделил часть кода которая работает с пинами и повесил просто как локальный сервис. А остальную часть основного приложения хочу в докер завернуть. но каждый раз при релизе нового приложения пересобирать контейнер это трахнуться можно. Можно ли просто как то готовый собранный контейнер сразу скачивать в докер и запускать его?

Привет всем. Я конечно ещё толком не сел за комп ресерчить) но спрошу пока. В общем в чем идея... У меня есть рашбери, на ней пока висит пару приложений без докера, ну и немного граблей для автообновления. Но бывает неудобно в пакете обновлений тащить каждый раз новые нод модули, новую версию ноды и т.д.. На рашбери докер работает превосходно. Я отделил часть кода которая работает с пинами и повесил просто как локальный сервис. А остальную часть основного приложения хочу в докер завернуть. но каждый раз при релизе нового приложения пересобирать контейнер это трахнуться можно. Можно ли просто как то готовый собранный контейнер сразу скачивать в докер и запускать его?

Что значит собранный контейнер? Там же слои

Привет всем. Я конечно ещё толком не сел за комп ресерчить) но спрошу пока. В общем в чем идея... У меня есть рашбери, на ней пока висит пару приложений без докера, ну и немного граблей для автообновления. Но бывает неудобно в пакете обновлений тащить каждый раз новые нод модули, новую версию ноды и т.д.. На рашбери докер работает превосходно. Я отделил часть кода которая работает с пинами и повесил просто как локальный сервис. А остальную часть основного приложения хочу в докер завернуть. но каждый раз при релизе нового приложения пересобирать контейнер это трахнуться можно. Можно ли просто как то готовый собранный контейнер сразу скачивать в докер и запускать его?

Ну вот смотрите, берете гитлаб туда пушите свой код, настраиваете там пайплайнс, после пуша приложения в докер хаб или в гитлаб реджистри смотрите в сторону сиай, если проще то баш скриптиками делаете пулл и старт приложения но управляемое со стороны гитлаб пайплайна, например. Гуглить в сторону ci/cd

Прииивет!

Докер работает под виндоус 7? Как установить? )

от гугла отключили?

Почему то докер нет под виндоус 10. Предлагают установить docker tools. Это правильный подход?

Тебе же под семерку надо было

Переустановил?

ссори... почему-то докер нет под виндоус 7

ошибочка вышла

да, я понял, что можно пошерстить в гугле... зачем тогда это сообщество? всё можно найти в гугле))

И всё-таки, может кто поделится советом?

Так ты же сам себе ответил...

?

установить docker tools?

да

ок, спасибо!

Чем обычно пользуются для деплоймента docker swarm приложений? У меня есть docker-compose.yml файл, я могу его развернуть сделав на manager ноде docker stack deploy... Это понятно, это работает. Но не заходить же на сервер для этого каждый раз, удобнее запустить просто команду на локальной машине. Кроме того бывает при деплое нужно выполнить миграции в базе данных, может еще какие-то мелочи... Чем обычно это делается? Чем вы сами пользуетесь?

Я использую capistrano для деплоймента сейчас...

Чем обычно пользуются для деплоймента docker swarm приложений? У меня есть docker-compose.yml файл, я могу его развернуть сделав на manager ноде docker stack deploy... Это понятно, это работает. Но не заходить же на сервер для этого каждый раз, удобнее запустить просто команду на локальной машине. Кроме того бывает при деплое нужно выполнить миграции в базе данных, может еще какие-то мелочи... Чем обычно это делается? Чем вы сами пользуетесь?

docker -H foo.bar stack deploy

docker -H foo.bar stack deploy

А как так можно сделать? Тогда же порт 2375 на сервере должен быть открыт на ружу и открыт. Объясните как с этим жить в продакшен?

А как так можно сделать? Тогда же порт 2375 на сервере должен быть открыт на ружу и открыт. Объясните как с этим жить в продакшен?

прикрутить сертификаты?

https://docs.docker.com/engine/security/https/

прикрутить сертификаты?

так кто-то действительно делает? это не вымышленный пример?

Путь странный, но предположим. Он же все равно не решает других проблем. Как миграцию БД делать при деплойменте допустим?

все равно нужно заходить на сервер и руками запускать скрипты будет.

все равно нужно заходить на сервер и руками запускать скрипты будет.

Что у вас миграция? При деплое запустить несколько альтеров?

Что у вас миграция? При деплое запустить несколько альтеров?

при активной разработке часто меняется схема БД, иногда нужно данные конвертировать перед стартом приложения, потому что иначе новый код упалет при работе с БД.

Я сейчас использую capistrano для всего этого, по сути он позволяет просто выполнять через ssh команды на сервере. Но капистрано не был сделан для докерезированных приложений т я использую костыли, что мне не нравится.

ERROR: S client not available

ну либо "конвертировать перед стартом приложения", что вполне можно сделать в контейнере либо в стек напилить отдельный сервис-мигратор с рестарт полиси: ноне - будет отрабатывать один раз при деплое стека и все

Еще знаю что кто-то использут ansible для деплоя, но по мне тоже так себе решение... ронятно что им все можно делать, но лучше он подходит для начальной настройки серверов.

Возьмите какую нибудь тулу для миграций вроде liquibase положите в контейнер и дергайте перед стартом приложения, например.

Возьмите какую нибудь тулу для миграций вроде liquibase положите в контейнер и дергайте перед стартом приложения, например.

+

Возьмите какую нибудь тулу для миграций вроде liquibase положите в контейнер и дергайте перед стартом приложения, например.

Тула есть уже. Да я думал про то чтобы просто добавить миграцию в энтрипоинт. Просто хочу понять какие бест практис тут

Мне не нравится заходить на сервер и исполнять команды там, а docker -H по сути еще больший оверхед. Есть же ssh протокол для таких вещей.

может мне конечно мешает мой прошлый опыт чтобы принять это ?

Мне не нравится заходить на сервер и исполнять команды там, а docker -H по сути еще больший оверхед. Есть же ssh протокол для таких вещей.

ссх - это как раз оверхед и костыль, у докера есть апи, по которому cli с демоном (докальным или удаленным) общается

неужели все заходят на сервер и руками делают docker....

неужели все заходят на сервер и руками делают docker....

ничто не мешает открыть апи докера наружу

2375|2376|var/run/docker.sock - это хттп сервер апи

можно порт открыть, можно tls прикрутить, можно вообще какой-нить фронтенд поставить с http basic auth

вариантов куча

ссх - это как раз оверхед и костыль, у докера есть апи, по которому cli с демоном (докальным или удаленным) общается

ну для этого нужно сертификаты засетапить, что просто лишнее действие по сравнению с shh.

но я понимаю, да профит есть. хочется сделать максимально просто

ssh - тоже вариант по ключам авторизацию и в путь

но таки правильнее - через апи

ssh - тоже вариант по ключам авторизацию и в путь

ну я по сути сейчас ssh через капистрано и использую, но сам тул имеет недостатки?

неужели все заходят на сервер и руками делают docker....

А почему вы руками деплоите в прод? Может стоить делегировать это ci/cd серверу, и прокопать только одну дырку с конкретного хоста, не выставляя порт всем наружу.

А почему вы руками деплоите в прод? Может стоить делегировать это ci/cd серверу, и прокопать только одну дырку с конкретного хоста, не выставляя порт всем наружу.

и до кучи настроить sudo. А так да: шаг лево-право от ci/cd - и уже несерьезно все станвоится

А почему вы руками деплоите в прод? Может стоить делегировать это ci/cd серверу, и прокопать только одну дырку с конкретного хоста, не выставляя порт всем наружу.

CD тоже надо настравивать, да, я большой сторонник этого, тем более что на gitlab можно деплоить по нажатию кнопки, а не автоматом, что было бы удобно для большего контроля при деплое на продакшен, в общем то это все в одном пуле задач. И да в этом случае острота проблемы уйдет.

кто-то решал задачу сделать разнесенный по дц режистри?

кто-то решал задачу сделать разнесенный по дц режистри?

А какие требования? Нужно чтобы этот регистри был просто доступен из всех ДЦ? Данные при этом могут в одном ДЦ хранится? Если так то overlay network над swarm поможет.

А какие требования? Нужно чтобы этот регистри был просто доступен из всех ДЦ? Данные при этом могут в одном ДЦ хранится? Если так то overlay network над swarm поможет.

а как связан сварм и реджистри?..

а как связан сварм и реджистри?..

Нужные сервера в разных ДЦ объединяются в swarm, поверх этого поднимается overlay network и в ней запускается регистри на одной из нод. Тогда достук к нему будут иметь все ДЦ.

эм, а по сети без сварма до реджистри в другом датацентре вообще нельзя дойти?..