• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    Docker aneb přístupný provoz kontejnerizovaných aplikací
    Docker(Hub), Compose, Swarm, boot2docker, DevOps, LXC, ECS, TumTum a jiné buzzwordy
    Bezpečnost v prostředí kontejnerů
    Related: automatizace [ Centralizovaná správa stanic a ostatních prvků v síti konfigurace/inventarizace/instalace/aktualizace/zalohovani ]
    rozbalit záhlaví
    VESNACH
    VESNACH --- ---
    DANIELSOFT: jo, to bude ono.
    DANIELSOFT
    DANIELSOFT --- ---
    VESNACH: hadam ze potrebujes overridnout entrypoint, to se dela volbou "--entrypoint"
    VESNACH
    VESNACH --- ---
    SATAI: ja se to prave pres docker compose pokousel resit, s tim ze spustim projekt a rovnou vytvorim image jednim prikazem, coz funguje paradne viz:

    docker-compose run web django-admin.py startproject composeexample .

    Pochopitelne neni problem vytvorit kontejner a do toho dat data pro produkci :) ale co uz. Je to blbost, rtfm.
    SATAI
    SATAI --- ---
    VESNACH: v prvnim priblizeni si predstav, ze nebudes davat do extra kontejneru neco, co bys nechtel mit v extra fyzicke nebo virtualizovane masine moc smysl nedava

    Mohlo by mit vyznam kouknout trebas na docker-compose, ale lepsi asi bude, kdyz ten cas venujes zakladum v manualu ;)
    VESNACH
    VESNACH --- ---
    THEODORT: no to kazdopadne, s dockerem zacinam. A spis nez o virtualizaci mi de o uzavrenost, tak abych uz nemusel pouzivat virtual environment a mel pro kazdou aplikaci vlastini kontejner, bez ohledu na to, jakou pouziva db.
    THEODORT
    THEODORT --- ---
    VESNACH: no protoze to je file based databaze tak bys k ni musel pristupovat napriklad pres ssh coby na vzdalenej server..
    A muj soukromy postreh: sice nevim ceho chces dosahnout ale uroven tvych znalosti mi pripada velice tristni.
    VESNACH
    VESNACH --- ---
    NIXIMOR: to jo, ale ja bych chtel mit vsechny jednotlivy aplikace oddeleny na serveru dockerem, jenom pro prehlednejsi spravu... ale asi resim blbost.
    NIXIMOR
    NIXIMOR --- ---
    VESNACH: sqlite3 prece neni client-server architektura, takze kontejner pro sqlite nedava smysl...
    VESNACH
    VESNACH --- ---
    neporadil by nekdo, jak spustit image s sqlite3 pro django v dokeru? Vsechny dockerfajly pro vsemozny databaze sem rozbehal bez problemu, nasel sem i pull na sqlite3... ale vzdycky to pise nejaky blbosti ohledne entrypointu, kdyz to spoustim pres composer. A ja bych to rad snadno, kdyz to de snadno u ostatnich db...

    postupuju podle tohodle navodu, akorat chci misto postgres sqlite https://howchoo.com/g/y2y1mtkznda/getting-started-with-docker-compose-and-django
    MARASAN
    MARASAN --- ---
    SATAI: my a treba honeywell v Brne, kde jsem erlang zavedl a tim se jej i naucil :o)
    SATAI
    SATAI --- ---
    MARASAN: erlang, to už pomalu svádí k nějakému unikernelu, ne? ;)

    (btw: u nás někdo jede erlang? Zatím jsem slyšel jen o Good Data)
    MARASAN
    MARASAN --- ---
    SATAI: jj, cetl sem to cely. nabyl jsem dojmu, ze provozovat Docker je desna pruda zpusobena neustalym sledovanim release notes, upgradeovanim aplikaci, kernelu, OS i Dockeru a je dobry prejit na Ubuntu server nebo na CoreOS. Provozuju navic Erlang zalezitosti.
    SATAI
    SATAI --- ---
    MARASAN: cetl jsi to vcetne komentaru?
    MARASAN
    MARASAN --- ---
    zdar,
    hledam nejaky pouzitelny kontajnery, precetl sem si
    Docker in Production: A History of Failure – The HFT Guy
    https://thehftguy.wordpress.com/2016/11/01/docker-in-production-an-history-of-failure/
    a vim, ze Docker nechci. Mate nekdo zkusenosti s LXC ( https://linuxcontainers.org/ ) ? Jak jsou na tom v porovnani s Dockerem napriklad se stabilitou, se stabilitou rozhrani, zpetnou kompatibilitou a treba uz jen s filesystemem, viz problemy popisovany s AUFS, OverlayFS apod.
    dik.
    SKUTEKKUTEKK
    SKUTEKKUTEKK --- ---
    Ještě jsem narazil na jeden problém - docker-compose mi nefunguje za firemním proxy serverem a paradoxně padá na kódování (asi když dostane chybu z proxy serveru ve 1250)

    docker-compose up
    Traceback (most recent call last):
    File "logging\__init__.py", line 853, in emit
    File "logging\__init__.py", line 726, in format
    File "compose\cli\formatter.py", line 48, in format
    UnicodeDecodeError: 'ascii' codec can't decode byte 0xc3 in position 2218: ordinal not in range(128)
    Logged from file errors.py, line 71

    Nenašel jsem k tomu bohužel nic...
    B3DA
    B3DA --- ---
    odlozim si tu https://phpdocker.io/
    SKUTEKKUTEKK
    SKUTEKKUTEKK --- ---
    NIXIMOR: Je to tak, porovnával jsem si konfiguraci php-fpm z vlastní instalace s oficiální. Ale ani tak se mi to nepodařilo rozchodit. Vyřešil jsem to zatím tak že mám nginx s php v jednom kontejneru. Jestli najdu chvíli tak to ještě zkusím, ale spíš ne protože potřeba provozovat php ve verzi 5.5.9 asi rychle skončí. Ostatní služby jako mongodb, elasticsearch (+kibana a sense) šli prolinkovat hladce.
    NIXIMOR
    NIXIMOR --- ---
    SKUTEKKUTEKK: Odhadem php-fpm standardne posloucha jen na unix socketu, takze mu mozna musis dat vlastni konfiguraci abys mu rekl, ze ma poslouchat na TCP.
    SKUTEKKUTEKK
    SKUTEKKUTEKK --- ---
    Našel jsem takový super jednoduchý stack který funguje. https://github.com/mikechernev/dockerised-php

    A můj cíl je místo php:fpm (latest) použít php 5.5.9 abych měl stejnou verzi jako na produkci.
    SKUTEKKUTEKK
    SKUTEKKUTEKK --- ---
    Používám

    networks:
    code-network:
    driver: bridge

    Problém který nemůžu najít bude v tom že se snažím použít pro php vlastní image na ubuntu:14.04.5

    Pokud místo ní použiju oficiální php:fpm tak se nginx spojí.
    DARK_SAVANT
    DARK_SAVANT --- ---
    SKUTEKKUTEKK: zalezi jaky pouzivas networking.

    mrkni sem https://docs.docker.com/v1.10/engine/userguide/networking/dockernetworks/

    mozna chces nastavit host networking, nebo neco zajimavejsiho.
    Kliknutím sem můžete změnit nastavení reklam