Вопросы и ответы про Container Solution
Как сделать автоматическое обновление по неизменному тегу?
Обновление контейнера не будет работать с тегами, которые переходят от версии к версии. Мы рекомендуем использовать новый тег для каждого Docker-образа.
Недостатки использования переходящих от версии к версии тегов:
- При возникновении проблемы, сложно найти ее источник, если у нескольких одинаковых виртуальных машин один тег, но разный код.
- Кластер из нескольких ВМ может быть неоднородным, например, если одна ВМ перезагрузилась и обновила Docker-образ.
- Сложно различать версии Docker-образов на ВМ.
У меня не создается контейнер. Почему так?
Важно
В Docker Compose спецификации не поддерживается инструкция build: образ должен быть собран заранее. Кроме того, в Docker Compose спецификации не должно быть ссылок на другие файлы: они не доставляются на ВМ.
- Проверьте, что имя образа указано верно.
- Проверьте, что у сервисного аккаунта, привязанного к ВМ, есть права
container-registry.images.pullerна нужный образ. - Проверьте, что ВМ имеет доступ в интернет.
- Вы также можете посмотреть логи, выполнив на ВМ команду
sudo journalctl -u yc-container-daemon.
Как можно закрыть порт для публичного доступа и оставить для внутрисетевого?
- Если использовать COI в стандартном варианте — один контейнер, настраиваемый параметрами, то все порты, которые открыты в Docker-контейнере, будут открыты и на хосте.
- Если нужны другие настройки сети для контейнеров, то можно сделать это, используя COI с Docker Compose спецификацией.
- Если необходимо, чтобы порт контейнера был открыт на хосте, но при этом закрыт в интернет, то можно использовать группы безопасности.