LINUX.ORG.RU

81
Всего сообщений: 486

Нужен DevOps г.Казань

Мы в поиске DevOps-инженера,который усилит нашу команду. Российская IT-компания: Infotech Group https://infotech.group/ru З/п 90-130 т.р. на руки Контакты: @alina_faskhutdinova a.faskhutdinova@infotechcorp.com

Основными задачами будут: - развертывание и поддержка разрабатываемых приложений на полном цикле (DEV/TEST/STAGE/PROD) - работа в тесном контакте с командой разработки с целью улучшения процессов развертывания и эксплуатации - автоматизация рутинных задач - поддержка облачной инфраструктуры проекта

Требования: - понимание и навыки выстраивания процессов CI/CD - опыт работы с Docker - опыт использования инструментов управления конфигурациями (Puppet, Ansible, SaltStack) - опыт эксплуатации с RDBMS, NOSQL в частности mongodb, postgresql, cassandra - написание скриптов на bash/python/go - опыт в администрировании deb-based систем

Будет плюсом: - навыки работы с Graphana, Prometheus - опыт работы с системами оркестрации контейнеров - опыт работы с пайплайнами groovy jenkins'а - навыки тонкой настройки и понимание принципов работы JVM-based приложений - инициативность и самостоятельность - знание groovy - навыки работы с облаками aws \ gce \ digital ocean

Мы предлагаем: Достойную заработную плату, непрерывное развитие, возможность участвовать в глобальных проектах. Занимаемся цифровизацией энергетики и предприятий в сфере безопасности. Добро пожаловать к нам!)

 , , , ,

Lina9 ()

chroot vs lxc (docker) vs kvm vs etc для установки arch и opensuse на debian-хосте

Привет, ЛОР!

Вот задумался на довольно жирном ноуте (16 Гб RAM с возможностью расширения до 32 гиг и с 4-ядерным i7) поставить несколько дистров: в качестве хоста debian для работы, отдыха и вообще для души + arch и opensuse для разных сомнительных экспериментов. Понимаю, что комп довольно жирный, но не считаю это поводом без нужды загружать ресурсы. Соответственно, какую виртуальную среду для гостевых систем лучше выбрать, чтоб было и максимально легко, и гибко, и, главное, надёжно и стабильно (но с учётом того, что ни от кого, кроме как от себя, мне защищаться и изолироваться не нужно). Сам склоняюсь к старому доброму chroot'у, но может лучше lxc или вообще kvm? Напишите свои соображения, у кого они есть. Может, бывают какие-то подводные камни, о которых я не подумал? Каков будет реальный выигрыш от chroot и реальный проигрыш от kvm? А может есть что-то намного лучше, чего я не назвал? В общем, вопрос, безусловно, холиварный, но хотелось бы услышать побольше мнений лоровских экспертов.

Заранее благодарю за ответы.

 , , , ,

aureliano15 ()

Docker: error loading seccomp filter into kernel

Не могу разобраться с проблемой, которая сегодня начала возникать при запуске любых контейнеров в докере:

docker: Error response from daemon: OCI runtime create failed: container_linux.go:348: starting container process caused «error loading seccomp filter into kernel: invalid argument»: unknown.

В гугле много обсуждений этой проблемы, но нет ни одного решения. У меня на рабочем месте стоит убунта 18.04, а докер я ставил по этому мануалу: https://docs.docker.com/install/linux/docker-ce/ubuntu/

Ошибка стала возникать неожиданно. Могу предположить, что это произошло после обновления системы, но я не заметил точный момент поломки. Что с этим делать?

После поломки я обновил убунту с версии 16.04 до 18.04, но это не помогло. Докер пеерустанавливал несколько раз, пробовал ставить разные версии.

 , ,

ZeroMemory ()

Запуск докер контейнера в ОЗУ

Вопрос в следующем, у меня Jenkins с помощью плагина Kubernetes, запускает сборку контейнеров внутри подов в среде Kubernetes с помощью kaniko, хочу ускорить это дело, так как основная проблема скорости сборки в IO диска, при сборке контейнера kaniko распаковывает основной образ и все слои в / (root директори), из-за этого просто примонтировать рам диск в определенный каталог я не могу, как быть в таком случае? Может кому то удавалось решить такую проблему, что бы файловая система контейнера была полностью в ОЗУ сервера.

 , , , ,

BartMan ()

Тестовый docker контейнер

Всем привет.

Хочу сделать штуку в контейнере.

Но чтобы ничего не сломать хочу забэкапить, сделать копию контейнера. На ней попробовать и сделать на боевом контейнере.

Правильно ли так сделать:

1) Забэкапить контейнер docker:

docker commit -p 78727078a04 backup_war_docker_container1:13052019
docker save -o backup_war_docker_container.tar war_container

2) Запустить контейнер из образа, созданного на шаге 2:

docker run -it IMAGE ID  /bin/bash

3) Если на боевом контейнере что-то не так, то восстановиться:

docker load -i backup_war_docker_container.tar

 

beren ()

Jenkins. Создание динамеских агентов.

Добрый день, ребятa. Я пытаюсь додуматься, как можно создать динамического агента с помощью запуска команды docker run. Задача такая: запускать команду docker run и чтобы создавались динамические агенты...команды докера работают. Подскажите пожалуйста, как можно это реализовать?

 , ,

RaptorsWings ()

ci/cd статики с помощью jenkins + docker

Я хочу улучшить тот процесс который есть у меня сейчас в выкатке статичного сайта

как это устроено сейчас: single page application + firebase, два разработчика (windows/macOS) на сервере линукс. У меня опыта в devOps ноль, уже несколько недель пробую разобраться - голова кипит :(

1) jenkins раз в минуту мониторит мастер ветку, когда там появился новый код он запускает несколько команд 
 - npm install
 - npm run build
 - мой скрипт на ноде который догенеривает статику
 - команду для деплоя директории со статикой на гугл сервер (VM))
2) на гугл сервере apache 

Проблемы которые есть

1) jenkins стоит у одного из разработчиков на локальной машине на windows.
и переодически он зависает без понятных причин
думаю если засунуть jenkins в докер то его можно релизнуть на любой сервер с линуксом + запускать локально не зависимо от операционки
2) мы (разработчики) не видим локально финального результата.
Если финальный код засунуть в docker мы сможем его локально тестировать, и если все локально норм - получим ровно такую-же картину на сервере) 

Если я буду держать финальный код в докере, каким образом он (докер образ?) должен создаваться, с помощью jenkins? А каким образом релизится?

Вопрос насколько правильно я мыслю? Решит ли docker и jenkins мои проблемы?

 , ,

abs ()

Docker внутри LXC. Permission denied.

Приветствую.

На Proxmox развернуты два контейнера c дебианом под тестовые задачи. На одном из них решил попрактиковаться с докером. Шел по мануалу, после выполнение команды

docker run hello-world
на вывод получил ошибку
failed to register layer: ApplyLayer exit status 1 stdout:  stderr: permission denied
В процессе гугления выдача наполнилась вопросами о проблемах в духе «docker внутри proxmox». Дело в правах, или же ошибка на другое ссылает?

 , ,

Andropov ()

Свежий докер в RHEL 7.3

Так поцоны, по-быстрому, пока меня не забанили:

Есть тачки с RHEL 7.3 без доступа во внешнюю сеть. Надо как-то туда закинуть последний стабильный докер. Есть ли где-то бекпорты или что-то подобное? Чтоб рпмки накачать и потом ручками поставить. От CentOS подойдут? Или старье и надо самому собирать?

 ,

bratishka ()

docker, сломал автозапуск контейнера после удаления другого контейнера [--volumes-from]

Привет.

Был контейнер check-mk. Вышел новый image и я решил обновить приложение согласно инструкции: https://hub.docker.com/r/checkmk/check-mk-raw

Если кратко, сделал вот это:

docker container run -dit -p 8080:5000 --volumes-from monitoring_old --name monitoring checkmk/check-mk-raw:1.5.0p15

А потом удалил контейнер monitoring_old согласно инструкции:

docker rm monitoring_old

Сейчас после ребута ПК этот контейнер не стартует автоматически:

апр 22 11:09:14 vodka-PC dockerd[1348]: time="2019-04-22T11:09:14.931990498+03:00" level=info msg="Loading containers: start."
апр 22 11:09:14 vodka-PC dockerd[1348]: time="2019-04-22T11:09:14.936571404+03:00" level=error msg="Error looking up volumes-from container" error="No such container: monitoring" from-container=monitoring
апр 22 11:09:14 vodka-PC dockerd[1348]: time="2019-04-22T11:09:14.937898922+03:00" level=error msg="Error looking up volumes-from container" error="No such container: monitoring" from-container=monitoring

Но при этом руками он стартует:

vodka@vodka-PC:~$ docker container ls -a
CONTAINER ID        IMAGE                           COMMAND                  CREATED             STATUS                      PORTS               NAMES
c92c54185519        checkmk/check-mk-raw:1.5.0p15   "/docker-entrypoint.…"   19 minutes ago      Exited (0) 16 minutes ago                       monitoring_p15
65dcdd9aa92a        checkmk/check-mk-raw:1.5.0p15   "/docker-entrypoint.…"   About an hour ago   Exited (0) 18 minutes ago                       monitoring_new
vodka@vodka-PC:~$ docker start c92c54185519
c92c54185519
vodka@vodka-PC:~$ docker container ls 
CONTAINER ID        IMAGE                           COMMAND                  CREATED             STATUS                            PORTS                              NAMES
c92c54185519        checkmk/check-mk-raw:1.5.0p15   "/docker-entrypoint.…"   19 minutes ago      Up 4 seconds (health: starting)   6557/tcp, 0.0.0.0:8080->5000/tcp   monitoring_p15

Как починить автозапуск?

 ,

iljuase ()

Docker detach keys

Можно ли как-то сменить хоткей детача при выполнении команды docker attach? А то, чет он в дефолтный слетает.

 

pon4ik ()

Контейнеры для нубов

Накидайте материал по Docker, Kubernetes, LXC для совсем новичков.

 , , ,

Deleted ()

DevOps инженер, Москва, м. Парк Победы

Компания «Открытая мобильная платформа» ищет DevOps-инженера в команду для развития и поддержки систем CI/CD. Обязанности:

  • Развитие и поддержка инфраструктуры разработки Sailfish Mobile OS RUS и Sailfish Cloud RUS
  • Внедрение инструментов автоматизации процессов разработки, контроля качества, подготовки к выпуску и развертыванию релизов

Требования:

  • Уверенное владение bash
  • Базовые знания высокоуровневых языков программирования;
  • Опыт работы с системами управления конфигурацией (Ansible/Chef/Puppet/SaltStack)
  • Опыт использования vcs (git/svn)
  • Опыт работы с системами виртуализации (vSphere/Xen/KVM), контейнерной изоляции (Docker/rkt/LXC)
  • Опыт сборки пакетов DEB/RPM
  • Опыт внедрения систем непрерывной интеграции (Jenkins/Bamboo/TeamCity/GitLab CI), понимание принципов CI/CD pipeline
  • Знание принципов построения распределенных систем, понимание сервисно-ориентированной архитектуры приложений

Плюсами будут:

  • Опыт работы с системами сборки Linux-дистрибутивов (OBS/Koji/buildd), инструментами сборки образов ОС и кросс-компиляции (Packer, Buildroot, BitBake, ScratchBox2, debootstrap, pbuild)
  • Опыт работы с облачными платформами (AWS/GCE/Azure/vCloud/OpenStack/Kubernetes/Mesos)
  • Опыт работы с системами мониторинга (Zabbix/Nagios/Prometheus), анализа и визуализации логов (ELK)
  • Опыт работы с системами распределенного хранения конфигурации и обнаружения сервисов (etcd/ZooKeeper/Consul)
  • Опыт работы с системами автоматизированного тестирования

Условия:

  • Конкурентный уровень заработной платы (обсуждается с успешным кандидатом)
  • Работа в команде профессионалов высокого уровня с возможностью карьерного и профессионального роста
  • Гибкий рабочий график 5/2
  • ДМС
  • Отсутствие дресс-кода
  • Офис в шаговой доступности от м. Парк Победы
  • Возможность влиять на проект хорошими идеями и видеть свой вклад в конечном продукте
  • Возможность обучения за счёт компании
  • Возможность участия в международных конференциях за счёт компании

Резюме на почту: y.gimatdinova@omprussia.ru (Юлия)

 , , , ,

YuliaOMP ()

Перенос телеграмм бота на linux vpn

Добрый день, ищу человека, кто сможет объяснить как запустить бота на linux vps. На крайний случай - не за бесплатно. Только недавно начал копаться в линуксе - сильно не пинайте. Спасибо ссыль на бота: https://github.com/GreyWolfDev/Werewolf

 , , ,

donor ()

Docker+Bareos-FD+Postgres

Докер-компоузом запущен «Postgres»+«Bareos-FD» С сервера Бареос на клиентский ПК прекрасно телнетятся порты 5432(постгрес) и 9102 (бареос-фд) Но при попытке сделать запрос с сервера бареос к клиенту бареос получаю отлуп - Failed to connect to Client. Кто сталкивался? Кто чем может помочь?

 ,

z3f ()

Вопрос про докер

Добрый день. У меня появился вот такой вопрос касательно докера. На машинке установлен убунту 18.10(cosmic) При запуске данного файла

FROM ubuntu:latest
RUN apt-get update && \
    apt-get install libssl-dev -y && \
    apt-get install build-essential -y

Выходит вот такой лог с ошибками:

Sending build context to Docker daemon  2.048kB
Step 1/2 : FROM ubuntu:latest
 ---> 94e814e2efa8
Step 2/2 : RUN apt-get update &&     apt-get install libssl-dev -y &&     apt-get install build-essential -y
 ---> Running in 43160add48ed
Err:1 http://archive.ubuntu.com/ubuntu bionic InRelease
  Temporary failure resolving 'archive.ubuntu.com'
Err:2 http://security.ubuntu.com/ubuntu bionic-security InRelease
  Temporary failure resolving 'security.ubuntu.com'
Err:3 http://archive.ubuntu.com/ubuntu bionic-updates InRelease
  Temporary failure resolving 'archive.ubuntu.com'
Err:4 http://archive.ubuntu.com/ubuntu bionic-backports InRelease
  Temporary failure resolving 'archive.ubuntu.com'
Reading package lists...
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/bionic/InRelease  Temporary failure resolving 'archive.ubuntu.com'
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/bionic-updates/InRelease  Temporary failure resolving 'archive.ubuntu.com'
W: Failed to fetch http://archive.ubuntu.com/ubuntu/dists/bionic-backports/InRelease  Temporary failure resolving 'archive.ubuntu.com'
W: Failed to fetch http://security.ubuntu.com/ubuntu/dists/bionic-security/InRelease  Temporary failure resolving 'security.ubuntu.com'
W: Some index files failed to download. They have been ignored, or old ones used instead.
Reading package lists...
Building dependency tree...
Reading state information...
E: Unable to locate package libssl-dev
The command '/bin/sh -c apt-get update &&     apt-get install libssl-dev -y &&     apt-get install build-essential -y' returned a non-zero code: 100

Подскажите пожалуйста в чем может быть проблема? Из лога видно, что он пытается скачать с bionic, а это версия 18,04.... Не понимаю что нужно делать....пакеты с бионика менял на космик(( пока не помогло(((

 , ,

RaptorsWings ()

Docker и фильтрация сетевого трафика

Есть docker-контейнер в котором работает vnc-сервер. Как запретить любой доступ к сети всем процессам в контейнере кроме vnc-сервера через порт 5901?

 

SSZB ()

Настройка VPS, Docker

Привет. Завернул два сайта в докер контейнеры, где первый работает через порт 8000, а второй через 81. Имеются домен mysite.ru и поддомен test.mysite.ru. Первый сайт можно открыть mysite.ru:8000, test.mysite.ru:8000, второй сайт mysite.ru:81, test.mysite.ru:81. А как сделать чтобы 1-ый это mysite.ru, а второй test.mysite.ru?

 , ,

rvsbox ()

Объясните как работать с Docker

Я прочитал статьи про то зачем нужен докер, как на нём разворачивать простейшие приложения, но всё ещё не понимаю как я могу его использовать в своём проекте.

Мой стэк — Node.js/Express/TypeScript, MongoDB, RabbitMQ, nginx. Я бы вручную установил ОС, весь стэк, конфигурацию, и общую папку (чтобы не копировать файлы). При необходимости эмулировать продакшн — создал бы ещё один контейнер. Если бы у меня была macOS, то я бы использовал VirtualBox.

Но я до сих пор не понял что мне делать в Docker. Конкретно:

  • Ой. Мой список вопросов закончился :)

Отвеченные вопросы:

  • Мой главный вопрос — что мне вообще делать с вашим докером? Работать как с виртуалкой?
    • Ответ: 1
  • Мне нужно все этапы установки, которые я выполнял при ручном создании контейнера, перенести в Dockerfile/docker-compose?
  • Зачем нужен DockerHub, если можно выбрать ОС и самому установить нужный софт?
    • Ответ: нужно понимать в чём смысл докера, тогда эти вопросы отпадают. Во многих гайдах упускают тот момент, что вы не должны создать единый образ, который содержит всё, а должны все процессы поместить в отдельные контейнеры. Например, приложение на Node.js и сервер MongoDB должны быть в разных контейнерах. В Docker это называется сервисами
  • Я в некоторых Dockerfile видел apt-install — разве это уже не означает, что образ не иммутабелен? Ведь изменится версия библиотеки в репах — изменится и в твоём образе, разве нет?
    • Ответ: 1
  • Я вижу как в очередном Dockerfile пишут FROM php:alpine-666 и чуть ниже RUN apt-install .... Это значит, что используемый образ из DockerHub — Ubuntu-based?
    • Ответ: образы в DockerHub действительно базируются на какой-то ОС. Причём не всегда очевидно на какой.

Спасибо!

 ,

elonmusk ()

Docker для разработки и деплоя компилируемого приложения

Добрый день, прошу совета как организовать процесс разработки, некоего компилируемого приложения, например на плюсах. У приложения есть зависимости, которые нужно сохранить как для develop версии так и для production. Develop версия должна еще содержать разные утилиты, такие как valgrind, dbg и т.п

1. Создаем общий образ:

FROM ubuntu
# установка gcc как пример некой зависимости для приложения
# в реальном проекте там будут библиотеки и т.п
RUN apt install gcc

билдим его:

docker build -t common_image .

2. Дальше нам нужен develop образ:

FROM common_image
# ставим утилиты для разработки
RUN apt install valgrind

В develop версии нам надо править исходный код, для этого нужно подключать тома, тут как я понял удобно использовать будет docker-compose:

# docker-compose.develop.yml
version: "3"
services:
  develop:
    build: ./develop
    volumes:
    - ./src:/src

Для разработки выполняем команду:

docker-compose -f docker-compose.develop.yml run -it develop bash

Попадаем в контейнер в котором можем пересобирать приложение и использовать отладочные утилиты.

3. Для релиза создаем production образ:

FROM common_image
# с хост машины копируем исходники в новый контейнер
COPY ./src ./src
# собираем приложение из исходников 
# опускам моменты с созданием WORKDIR и прочего
RUN make

так же билдим этот контейнер:

docker build -t release_image .

Отправляем его на боевой сервер (или через push/pull) и там запускам с помощью docker-compose:

version: "3"
services:
  develop:
    image: release-image
    command: ./run_app
    volumes:
	# тома для настроек
    - ./settings:/settings
    restart:
      always

Оправдан ли такой способ? Сам с докером только начал разбираться поэтому прошу совета у опытных людей, заранее благодарен.

 

hell_wood ()