Подключиться
Yandex Container Solution

Вопросы и ответы про Container Solution

Статья создана

    Как сделать автоматическое обновление по неизменному тегу?

    Обновление контейнера не будет работать с тегами, которые переходят от версии к версии. Мы рекомендуем использовать новый тег для каждого Docker-образа.

    Недостатки использования переходящих от версии к версии тегов:

    • При возникновении проблемы, сложно найти ее источник, если у нескольких одинаковых виртуальных машин один тег, но разный код.
    • Кластер из нескольких ВМ может быть неоднородным, например, если одна ВМ перезагрузилась и обновила Docker-образ.
    • Сложно различать версии Docker-образов на ВМ.

    У меня не создается контейнер. Почему так?

    Важно

    В Docker Compose спецификации не поддерживается инструкция build: образ должен быть собран заранее. Кроме того, в Docker Compose спецификации не должно быть ссылок на другие файлы: они не доставляются на ВМ.

    • Проверьте, что имя образа указано верно.
    • Проверьте, что у сервисного аккаунта, привязанного к ВМ, есть права container-registry.images.puller на нужный образ.
    • Проверьте, что ВМ имеет доступ в интернет.
    • Вы также можете посмотреть логи, выполнив на ВМ команду sudo journalctl -u yc-container-daemon.

    Как можно закрыть порт для публичного доступа и оставить для внутрисетевого?

    • Если использовать COI в стандартном варианте — один контейнер, настраиваемый параметрами, то все порты, которые открыты в Docker-контейнере, будут открыты и на хосте.
    • Если нужны другие настройки сети для контейнеров, то можно сделать это, используя COI с Docker Compose спецификацией.
    • Если необходимо, чтобы порт контейнера был открыт на хосте, но при этом закрыт в интернет, то можно использовать группы безопасности.