Этот блог работает внутри Docker контейнера и использует Traefik в качестве reverse proxy для Ghost. Недавно вышла версия v2.0, в которой были изменены некоторые фундаментальные особенности, что требует переконфигурации trafik.toml, acme.json и docker-compose.yml
У Traefik есть официальная инструкция по обновлению, и то ли я дурак, то ли ее стоит доработать, но факт в том, что после получаса вкуривания заново все настроить для меня было гораздо проще и полезнее
Статья нуждается в реанимации. "Просто о сложном" получилось как "Сложно о простом". Сейчас конец 2023 года, ау. Дети рождаются с kubernetes в голове!
Кстати, на этом же сайте, в /docs есть раздел, посвященный докеру. Там современные полезные штучки
Docker — платформа для запуска приложений в изолированных контейнерах.
Простой пример. Будь докер в жизни, вы бы смогли поставить посреди комнаты пакет, а лучше сразу несколько, где в первом у вас будет взрывчатка, а во втором то, что вы хотите подорвать и вот сами вы выступаете в роли спички, фитиля и волшебника, который делает так, чтобы содержимое второго пакета взорвалось, не унеся с собой квартиру и жизнь волшебника за компанию.
Только пакетов не обязательно 2 и в них не обязательно что-то опасное, да и комната (сервер) тоже может быть не одна. Реальные примеры с применением будут описаны ниже.
Нет ничего сложного в использовании докера. Для большинства задач нужны совсем поверхностные знания, которые можно получить, почитав всего пару статей или, еще лучше, раздел Get started официальной документации, затем подкрепить все эти знания практикой. Например, запустить MySQL сервер + Adminer в один клик на этой странице. Там есть кнопочка. Но это только для начала.
Для вас это может быть очевидным, но для меня, как человека, который для всех задач искал панель управления было тяжело осознать одну простую вещь:
С Docker придется понять, что теперь не панель управления, а вы должны будете придумать, где разместить ваши данные из контейнера, будь то сайт или что-то еще
Тоесть, теперь не будет никаких кнопочек а-ля "Файловый менеджер", которые сразу откроют вам папочку с данными ваших контейнеров. Вы должны сами придумать, где будете работать. У меня это ~/dockerfiles/somefolder.
И маленькое замечание насчет безопасности - вам придется выполнять все команды или от рута или от sudo или добавить вашего пользователя в группу docker (лучше последнее)
А еще насчет портов. Есть Docker port, а есть Published port. Docker port это порт, который контейнер будет считать, что использует, а Published это порт, через который будет доступен Docker port на родительской машине. Простыми словами, это проброс портов
Это как виртуальная машина. Его можно удалить, остановить, возобновить, подключиться к терминалу. В общем, делать все, что и с обычным linux сервером или виртуальной машиной
Это набор инструкций, как нужно создавать контейнер. Пример такого файла можно увидеть здесь. Описание основных инструкций вот здесь
В докере один Dockerfile это один сервис. Если вам нужен один сервис, например, торрентокачалка или генерация LetsEncrypt сертификата, вы можете запустить его через docker run. Но если у вас приложение, состоящее из нескольких сервисов (PHP + Nginx + MySQL), то запускать их все по очереди длинными командами с кучей параметров было бы, как минимум, неудобно. Этот файл объединяет все в одном месте и управляется через команду docker compose
Я выделил популярные команды. Они частично будут описаны ниже
Есть репозитории, а есть Automated builds. По-простому, репозитории это готовые сборки сист�ем. Например, чистый Ubuntu. Некоторые репозитории это сразу система с установленным приложением, например, CMS Ghost. На Docker HUB репозиторий это куча файлов, а Automated build это всего лишь Dockerfile
На первый взгляд ничем не отличаются от репозиториев. Мне даже трудно объяснить разницу. По-обезьяньи я понимаю это так: "у репозиториев я не могу посмотреть Dockerfile, а у autobuilds могу". Automated builds это те же репозитории, только с них вы можете без проблем забрать Dockerfile и поправить его под свои нужды.
Также со временем Automated build может перестать работать, если какая-то инструкция в нем устареет (например, Dockerfile писался под Ubuntu 14.04 (FROM ubuntu:latest), а со временем ubuntu:latest обновилась до 18.04 и вжух, проблемы). Репозитории в этом плане монолитные. Какими залиты, такими и будут даже через 100 лет.
Еще есть всякие инструкции для Dockerfile, вроде ADD и COPY, которые добавляют файлы в контейнер во время его создания и которые не работают для репов
Пример Automated Build: cpuminer-multi
Вы можете даже ни разу не столкнуться с этим на практике, но на будущее - это что-то вроде кластера. Короче, связка серверов с установленным Docker.
В нем есть главная нода и подчиненные. Главная это та, на которой выполнен docker swarm init, а подчиненные те, которые присоединились через docker swarm join и готовы принимать указания от главной (docker stack deploy)
docker swarm init на главной ноде и docker swarm join на всех подчиненных, затем с главной передаете всем остальным задачу деплоя ваших приложений/сервисов при помощи пары команд.Apache + PHP + PHPMyAdmin + MySQL и еще пары ништяков, которые помогают PHP разработчкам писать и тестить сайты, сидя на винде без всяких виртуалок. Так вот WAMP полезен только на винде и только для PHP. А Docker полезен хоть на Windows, хоть на Linux, хоть на Mac OS и для чего угодно, а не только PHP разработчиковКстати, этот блог запущен внутри Docker контейнера, а рядом с ним крутится еще контейнер с Nginx, контейнер с MariaDB, при необходимости, запускаю еще контейнер с Adminer (Аналог phpmyadmin) и LetsEncrypt генерилкой. Благодаря этому я могу купить еще хоть 100 VDS с Docker, одной командой подключить их к одному swarm'у (кластеру) и запустить сразу на всех мой блог так же в одну команду. Тогда даже если 99 нод "умрут", блог все равно будет доступен на последней.
docker run -d mysqldocker run --name database mysqldocker run -rm ubuntu pwddocker run -p 8080:80 -d nginxdocker stop NAMEdocker rm NAME (-f удаляет даже если контейнер запущен)docker exec -it NAME bashdocker logs -f NAMEdocker build --tag image-name .docker images -adocker image rm NAME (-f force)docker image tag SOURCE[:TAG] TARGET[:TAG]docker compose up -d APP_NAMEdocker compose stopdocker compose startdocker compose downdocker compose logs -fdocker ps -a (Без -a только работающие)docker inspect NAMEdocker rm $(docker ps -a -q)docker volume rm $(docker volume ls -f dangling=true -q)docker network prunedocker system prune -adocker run --rm -v /var/run/docker.sock:/var/run/docker.sock -v /etc:/etc:ro spotify/docker-gcНебольшой лайфхак, как разобраться в Docker со скоростью света - изучайте чужие Dockerfile и docker-compose.yml и не ленитесь читать официальные документации, там все написано максимально кратко. Нельзя выучить докер за 5 минут, но сколько бы времени вы не потратили на его изучение, это того стоит.
docker run -d -p 9000:9000 --name portainer --restart always -v /var/run/docker.sock:/var/run/docker.sock -v $PWD/portainer:/data portainer/portainer тут русский обзорДля одной задачи мне потребовалось подключиться к Redis внутри контейнера с хоста напрямую через redis.sock
В redis репозитории docker'a такой информации нет, а на сайтах устаревшие или нерабочие способы.
wget http://download.redis.io/redis-stable/redis.conf
Ищем, раскомментируем и заменяем unixsocket и unixsocketperm на
unixsocket /data/redis.sock unixsocketperm 777
docker run -d -v $PWD:/data redis redis-server /data/redis.conf
redis.sock появится после запуска контейнера
/data внутри контейнера/data в контейнере. Там оказался redis.confredis-server указав ему свой кастомный конфиг, который мы пробросили в контейнерСтатья морально устарела. Сейчас модно использовать Tailscale (база – wireguard), либо хотя бы сам WireGuard. Еще можете погуглить Outline.
Кстати, напишите в ЛС, если каким-то образом попали сюда. Не знаю, кто в 2023 мог сюда попасть и очень интересно как именно.
Здесь написано о запуске через docker compose. Я пишу об установке в качестве сервиса systemd
Если сервис "упадет" (Будь то убийство процесса или краш), он перезапустится через 10 секунд
Создаем volume с названием ovpn-data-NAME, где NAME - название контейнера, которое во всех последующих действиях должно быть одинаковым
OVPN_DATA="ovpn-data-example" docker volume create --name $OVPN_DATA
Здесь название это example. Дальше оно и будет использоваться
Генерируем данные (Замените HOST_OR_IP на адрес сервера)
При вводе 2 команды нужно будет дважды ввести пароль, который стоит запомнить. Он еще потребуется пр�и завершении выполнения команды. Название сертификата можно ввести любое или просто .
docker run --rm -v $OVPN_DATA:/etc/openvpn kylemanna/openvpn ovpn_genconfig -u udp://HOST_OR_IP docker run --rm -v $OVPN_DATA:/etc/openvpn -it kylemanna/openvpn ovpn_initpki
Скачиваем docker-openvpn@.service в /etc/systemd/system
curl -L https://raw.githubusercontent.com/kylemanna/docker-openvpn/master/init/docker-openvpn%40.service | sudo tee /etc/systemd/system/docker-openvpn@.service
Запускаем:
systemctl enable --now docker-openvpn@example.service
Статус сервиса : systemctl status docker-openvpn@example.service
Лог сервиса : journalctl --unit docker-openvpn@example.service
Остановка : systemctl stop docker-openvpn@example.service
Чтобы подключиться к VPN потребуется конфигурация. Заменяем CLIENTNAME в первой строчке
CLIENTNAME=home_pc docker run --rm -v $OVPN_DATA:/etc/openvpn -it kylemanna/openvpn easyrsa build-client-full $CLIENTNAME nopass docker run --rm -v $OVPN_DATA:/etc/openvpn kylemanna/openvpn ovpn_getclient $CLIENTNAME > $CLIENTNAME.ovpn
На Windows ее нужно поместить в C:\Program Files\OpenVPN\config
Напиши мне в лс, если это читаешь. Мне очень интересно, кто в 2023 году сюда попал, а главное – КАК?
Ниже заметки, касательно KOTO и yescrypt, но используя cpuminer-multi майнятся и другие монеты
docker run --rm defaced/cpuminer-multi --algo yescrypt --url stratum+tcp://koto.litepool.ru:3032 --user k1FQS7Q2XxaWWLjLdFXFJfG7cQq74mWsZph
Можно заменить адрес пула и кошелька
Требуется Debian based OS*
Установка зависимостей
sudo apt install git build-essential libcurl4-openssl-dev autotools-dev automake
Скачив�аем майнер
git clone https://github.com/KotoDevelopers/cpuminer-yescrypt.git koto-miner ; cd koto-miner
Устанавливаем
./autogen.sh
./configure
make
Запускаем (В -u кошелек)
./minerd -a yescrypt -o stratum+tcp://koto.litepool.ru:3032 -u k1FQS7Q2XxaWWLjLdFXFJfG7cQq74mWsZph
Наблюдать за своими воркерами можно по ссылке: http://koto.litepool.ru:8080/workers/k1FQS7Q2XxaWWLjLdFXFJfG7cQq74mWsZph Нужно только заменить адрес кошелька на свой.
Если есть несколько воркеров (aka rigs), то его имя можно указать через точку после адреса при запуске майнера: --user ADDRESS.rigname