Size: a a a

RU.Docker — Официальное Русское Сообщество

2021 July 05

ВЛ

Владислав Ладенков... in RU.Docker — Официальное Русское Сообщество
кармадроч это в принципе смысл жизни😂
источник
2021 July 08

I

Ivan in RU.Docker — Официальное Русское Сообщество
Всем привет! вопрос по докер сварм. Есть кластер, на нем разные сервисы и стоит на нем же nginx. Проблема в логах nginx, он всегда пишет ip внутренний какой-то от докера SNAT. как это решить без внешнего балансера?
как вариант пробовал nginx запускать вот так, и проблема решается, но появляется даунтайм при обновлениях, так как только одна реплика может работать с таким конфигом((

services:
 proxy:
   image: "${CI_REGISTRY_IMAGE}/nginx:${CI_COMMIT_SHORT_SHA}"
   ports:
     - mode: host
       protocol: tcp
       published: 80
       target: 80
     - mode: host
       protocol: tcp
       published: 443
       target: 443
источник

I

Ivan in RU.Docker — Официальное Русское Сообщество
пока только такой вариант придумался))) не делать новый deploy при обновлении конфигов или сертификатов, а мониторить изменения через inotify-tools и внутри докера просто запускается nginx -s reload
но это какой-то костыль совсем. конфиги и серты в таком случае монтируются с директории на хосте
источник
2021 July 10

AK

Andrey Konovalov in RU.Docker — Официальное Русское Сообщество
Коллеги, вот думаю написать небольшую статью на Хабре о том, как я вижу главный косяк docker с точки зрения любого вменяемого сисадмина. И он - в практике применения, когда разработчики считают почему-то контейнеры помойкой, в которую они имеют право упаковывать какие угодно бредовые зависимости типа библиотечки, умершей ещё в 2011-м году. Эти зависимости там рано или поздно протухают, у разных контейнеров с примерно одними и теми же зависимостями - разные их версии, потому что разработчики свято верят в то, что с библиотечкой 1.31 их софт работает, а с 2.05 - уже нет, и это никак не исправить (потому что лень). Всё это легко можно исправить и делать вещи правильным образом. Но в реальной практике почти никто не делает так, и контейнеры превращаются в рассадник, где на 20% обновляемого актуального кода от разработчиков и 80% - непонятно откуда надёрганного никогда уже и никем не обновляемого кода от Васи Пупкина с гитхаба.
Что думаете об этом? Может быть, моё видение ситуации слишком мрачное и в действительности проблема упаковки гниющих в контейнерах зависимостей успешно решается?
источник

GG

George Gaál in RU.Docker — Официальное Русское Сообщество
все так
источник

GG

George Gaál in RU.Docker — Официальное Русское Сообщество
можешь ссылку на https://habr.com/ru/post/467607/ дать
источник