Вопросы и ответы про Container Solution

Как сделать автоматическое обновление по неизменному тегу?Как сделать автоматическое обновление по неизменному тегу?

Обновление Docker-контейнера не будет работать с тегами, которые переходят от версии к версии. Мы рекомендуем использовать новый тег для каждого Docker-образа.

Перед началом работыПеред началом работы

Недостатки использования переходящих от версии к версии тегов:

• При возникновении проблемы, сложно найти ее источник, если у нескольких одинаковых виртуальных машин один тег, но разный код.
• Кластер из нескольких ВМ может быть неоднородным, например, если одна ВМ перезагрузилась и обновила Docker-образ.
• Сложно различать версии Docker-образов на ВМ.

У меня не создается Docker-контейнер. Почему так?У меня не создается Docker-контейнер. Почему так?

• Проверьте, что имя Docker-образа указано верно.
• Проверьте, что у сервисного аккаунта, привязанного к ВМ, есть права container-registry.images.puller на нужный Docker-образ.
• Проверьте, что ВМ имеет доступ в интернет.
• Вы также можете посмотреть логи, выполнив на ВМ команду sudo journalctl -u yc-container-daemon.

Как можно закрыть порт для публичного доступа и оставить для внутрисетевого?Как можно закрыть порт для публичного доступа и оставить для внутрисетевого?

• Если использовать Container Optimized Image в стандартном варианте — один Docker-контейнер, настраиваемый параметрами, то все порты, которые открыты в контейнере, будут открыты и на хосте.
• Если нужны другие настройки сети для Docker-контейнеров, можно сделать это, используя Container Optimized Image с Docker Compose спецификацией.
• Если необходимо, чтобы порт Docker-контейнера был открыт на хосте, но при этом закрыт в интернет, можно использовать группы безопасности.