ты скоростью рестарта хочешь добится доступности придожения ?

?‍♂️согласен, что это неверный посыл

задачи нет, суть в том что у меня мой docker-compose стоит из двух контейнеров как сервисы я их назвал frontend backend и даже когда я их стопаю docker stop CONTAINER_ID они стопаются очень долго

https://blog.container-solutions.com/running-docker-containers-with-systemd

This setup works pretty well most of the time. But there is a major problem. systemd isn't monitoring the container itself, it's really monitoring the client. If the client detaches from the container for whatever reason (e.g. a network problem), systemd will kill the container, even though it may be functioning fine. Conversely, if the container dies but the client remains running, systemd won't do anything. What we really want is for systemd to monitor the container instead of the client1. And there is a solution that does just that, systemd-docker.

задачи нет, суть в том что у меня мой docker-compose стоит из двух контейнеров как сервисы я их назвал frontend backend и даже когда я их стопаю docker stop CONTAINER_ID они стопаются очень долго

долгий стоп может быть от того что ты криво написал контейнеры и они не отрабатывают сигналы

О_о. Я примерно про это и говорю

задачи нет, суть в том что у меня мой docker-compose стоит из двух контейнеров как сервисы я их назвал frontend backend и даже когда я их стопаю docker stop CONTAINER_ID они стопаются очень долго

потому что у тебя приложение грейсфулли стопается

а потом через 10 секунд приходит докер и насильно его убивает

читай про сигналы

долгий стоп может быть от того что ты криво написал контейнеры и они не отрабатывают сигналы

как вариант, ога

долгий стоп может быть от того что ты криво написал контейнеры и они не отрабатывают сигналы

стандартный php-fpm, взят с docker-hub, по сути только добавил модули для php и положил код во внуть контейнера

ну или если тебе надо быстро стопаться используй docker kill

но повторюсь есть ощущение что ты не уловил суть пока.

и получил забавную зверушку

да вот docker kill отрабатывает не быстрее

откуда требования по скорости docker kill ?

kill -9 должен отрабатывать быстрее чем рестарт сервиса, если конечно docker kill делает подобное

он делает нечто похожее. но ладно я понял. расскажешь чем кончилось и каковы бенчмарки по убийству контейнеров

да мне бенчмарки тут не важны, если я буду уверен контейнеры перезапустят и всё поедет, то проблем нет, у меня отваливается по TIMEOUT

можно увеличить

но как то очень долго всё это

? рад что работает всё.

может для начала посмотреть откуда таймаут, по идеи то его там как бы не очень должно быть

посмотрю на свой entrypoint, может он и в правду кривоват

ну вот не самый страшный entrypoint #!/bin/sh if [ -z $TEMPLATE_DIR ] then TEMPLATE_DIR="/var/www/html" fi for inputfile in $(find $TEMPLATE_DIR -type f -iname "*.tpl"); do outputfile=$(echo $inputfile | sed s/\.tpl//g) envsubst < $inputfile > $outputfile done cat << EOF > /usr/local/etc/php-fpm.d/www.conf [www] listen = 127.0.0.1:9000 user = www-data group = www-data pm = static pm.max_children = $MAX_CHILDREN pm.start_servers = $START_SERVERS pm.min_spare_servers = $MIN_SPARE_SERVERS pm.max_spare_servers = $MAX_SPARE_SERVERS pm.max_requests = 5000 request_terminate_timeout = 60 slowlog = /var/log/php-fpm/slow.log php_flag[display_errors] = off php_admin_flag[log_errors] = on php_admin_value[upload_tmp_dir] = /var/tmp EOF php-fpm здесь я генерю из env конфиги

Я думаю, что сигнал может не в тот процесс уходить

Есть как бы разница между тем же nginx, который сам все хендлит и sh скриптом

Но это требует бенчмаркинга и тестирования

ну вроде бы да, но контейнер не всегда долго рестартует

`` # time systemctl restart docker-movies real 0m10.960s user 0m0.003s sys 0m0.009s ```

проблема в том что контейнер c php-fpm рестартует дольше всех

ты должидаешься штатного таймаута докера после sighup

ладно, буду траблшутить почему долго рестартует php-fpm

потому что вам нужен какой то супервизор для php-fpm

https://github.com/krallin/tini

например

там же описана проблематика.

там же описана проблематика.

?

ну вроде бы да, но контейнер не всегда долго рестартует

Если ты думаешь, что образы с докер хаба без ошибок и багов, то ты глубоко ошибаешься

Надо подумать. Хотя смотрел dockerfile и не нашёл ничего критичного

а вы и не должны найти ничего критичного

а вы и не должны найти ничего критичного

?

проблема специфична для контенеров

ну а как docker живет в проде если есть такие проблемы ?

Есть, но их как бы не замечают, т.к. никто в кубере не гоняет по одной реплике сервиса

А когда их >10 - твои проблемы - вовсе не проблемы

берем количеством, а не качеством

К сожалению

видимо придется делать несколько копий и через upstream балансировать между ними

Вариант, ога

Но такой себе

У тебя при количество реплик=1 все равно нет отказоустойчивости

как вытащить папку (где будут хранится созданные файлы) вне докера

docker-options ?

как вытащить папку (где будут хранится созданные файлы) вне докера

!?

Использую связку docker + nginx + gunicorn + flask. У сервера OAuth код авторизации даётся на 30 секунд, а у меня воркер gunicorn умирает по таймауту больше 30. Получается, что я не успеваю дождать ответа, как код авторизации стухает... Что может быть причиной такого? Без доцкера скрипт работает отлично

копай логи

копай логи

Логи не контейнеров?

Логи не контейнеров?

логи своих сервисов

а уж отображаются ли они в логи контейнеров - это от тебя зависит

Так вот там-то всё чистенько... Либо где-то мимо меня они ещё собираются, не понимаю

по умолчанию фласк в гюникорн не серит логами

https://medium.com/@trstringer/logging-flask-and-gunicorn-the-manageable-way-2e6f0b8beb2f

смотри

я уж не говорю, что раз у тебя все в одном контейнере, то там у тебя еще и сюпервизорд явно

который тоже ухудшает ситуацию с логами

У меня два контейнера: под nginx и под flask с gunicorn

https://medium.com/@trstringer/logging-flask-and-gunicorn-the-manageable-way-2e6f0b8beb2f

А за это благодарю

У меня два контейнера: под nginx и под flask с gunicorn

а, ну, сорри, значит показалось

А за это благодарю

пжлст

Подскажите, имеет ли использовать docker swarm на единственной машине, с одной стороны я могу иметь несколько реплик моего контейнера, с другой легко управлять перезапуском сервисов

Подскажите, имеет ли использовать docker swarm на единственной машине, с одной стороны я могу иметь несколько реплик моего контейнера, с другой легко управлять перезапуском сервисов

Ты и без сворма можешь иметь несколько реплик

Может я чего-то пропустил, реплики можно только со свормом

Нет

Ты скалировать сервисы можешь и без сворма

хм, сейчас посмотрю

У нас есть baremetal сервера расположенные по европе Я так понимаю оркестрация docker-compose + ansible не является "серебрянной пулей". А что тогда ?

swarm не стабилен, k8s избыточен в данном кейсе

я правильно понял ?

почему не стабилен?)

ну многие на него плюются

на кубернетис еще больше людей плюются)

я так понимаю что swarm single node избавить меня от гемора в виде systemd над docker-compose ?

да

будут все теже docker-compose но при этом нормальный оркестратор над ними ?

только слово "нормальный" убрать

композ немного будет отличаться

только слово "нормальный" убрать

А если по сравнению с systemd?

лично я верю в systemd больше. Я правда не совсем понимаю зачем вообще системд надо. ну сделай ты полиски для контейнера правильный и все

swarm не стабилен, k8s избыточен в данном кейсе

есть k3s он врятли избыточен

точно

?

установил себе Gitlab у меня теперь сервер нагружается чем до 70% установил я по пакеуту из сайта гитлаб gitlab.com теперь и сайты открывается медленее

до 127% поднимается сука

cpu

ну так поддай ресурсов