В побочном разговоре с @rosscdh выяснилось, что его главная конечная цель — развертывание Discourse в Kubernetes. Это не поддерживаемая конфигурация в данном проекте. Существуют обоснованные критические замечания по поводу того, как мы работаем с Docker/Kubernetes; однако мы выбрали такой подход с launcher для удобства использования в мире самохостинга.
Я снова открыл эту тему, но прошу сохранять вежливость и конструктивность.
Но его не существовало до того, как был разработан ./launcher. 
Если вы хотите запускать в k8s или подобной среде, я использую лаунчер для сборки образа и его публикации в реестре, а затем k8s запускает этот образ. Лаунчер выполняет некоторые действия, например, мигрирует базу данных при обновлениях, поэтому важно понимать, как это работает.
Спасибо за это.
Цель состоит в том, чтобы сделать решение более похожим на Docker, чтобы оно могло работать как в Kubernetes, так и при использовании Docker с автономными контейнерами.
Мне удалось использовать лаунчер и создать образ размером более 2 ГБ (4 плагина, 6 не получилось из-за ограничений).
Также я настроил его через docker-compose, так что теперь это чистый документ с инструкциями по запуску.
Я знаком с GlobalSettings и немного модифицировал application.rb и routes.rb, чтобы просто подключать пользовательские настройки.
version: '3'
networks:
discourse-net:
services:
mailhog:
image: mailhog/mailhog:latest
networks:
- discourse-net
ports:
- 8025:8025
postgres:
image: postgres:9.6
networks:
- discourse-net
environment:
POSTGRES_PASSWORD: password
POSTGRES_USER: discourse
POSTGRES_DB: discourse
redis:
image: redis:alpine
networks:
- discourse-net
discourse:
image: discourse-monkey:latest
working_dir: /var/www/discourse
command: bash /var/www/discourse/entrypoint.sh
# ports:
# - 3000:3000 # use the nginx entrypoint
networks:
- discourse-net
volumes:
- ./entrypoint.sh:/var/www/discourse/entrypoint.sh
- ./config/unicorn.rb:/var/www/discourse/config/unicorn.rb
- ./config/application.rb:/var/www/discourse/config/application.rb
- ./envs/production.rb:/var/www/discourse/config/environments/production.rb
- ./overrides/routes.rb:/var/www/discourse/config/routes.rb
- ./generated/public/assets:/var/www/discourse/public/assets
- ./generated/public/images:/var/www/discourse/public/images
- ./generated/public/uploads:/var/www/discourse/public/uploads
- ./generated/public/javascripts:/var/www/discourse/public/javascripts
- ./generated/public/svg-sprite:/var/www/discourse/public/svg-sprite
environment:
LANG: en_US.UTF-8
DISCOURSE_DEFAULT_LOCALE: en
RAILS_ENV: production
## How many concurrent web requests are supported? Depends on memory and CPU cores.
## will be set automatically by bootstrap based on detected CPUs, or you can override
UNICORN_WORKERS: 3
## TODO: The domain name this Discourse instance will respond to
DISCOURSE_HOSTNAME: discuss.monkey.tech:3001
DOCKER_USE_HOSTNAME: "true"
## Uncomment if you want the container to be started with the same
## hostname (-h option) as specified above (default "$hostname-$config")
#DOCKER_USE_HOSTNAME: true
## TODO: List of comma delimited emails that will be made admin and developer
## on initial signup example 'user1@example.com,user2@example.com'
DISCOURSE_DEVELOPER_EMAILS: 'me@example.com,you@example.com'
## TODO: The SMTP mail server used to validate new accounts and send notifications
# SMTP ADDRESS, username, and password are required
# WARNING the char '#' in SMTP password can cause problems!
DISCOURSE_SMTP_ADDRESS: mailhog
#DISCOURSE_SMTP_PORT: 587
DISCOURSE_SMTP_USER_NAME: mailhog
DISCOURSE_SMTP_PASSWORD: password
#DISCOURSE_SMTP_ENABLE_START_TLS: true # (optional, default true)
## If you added the Lets Encrypt template, uncomment below to get a free SSL certificate
#LETSENCRYPT_ACCOUNT_EMAIL: me@example.com
## TODO: configure connectivity to the databases
# DISCOURSE_DB_SOCKET: ''
DISCOURSE_DB_HOST: postgres
DISCOURSE_DB_USERNAME: discourse
DISCOURSE_DB_PASSWORD: password
DISCOURSE_REDIS_HOST: redis
## The http or https CDN address for this Discourse instance (configured to pull)
## see https://meta.discourse.org/t/14857 for details
DISCOURSE_CDN_URL: http://discuss.monkey.tech:3001
DISCOURSE_SERVE_STATIC_ASSETS: "true"
SKIP_ENFORCE_HOSTNAME: '0'
ENABLE_ASSETS_PIPELINE: '0'
ENABLE_DB_MIGRATE: '0'
DISCOURSE_ENABLE_CORS: 'false'
DISCOURSE_CORS_ORIGIN: '*'
#SKIP_DB_AND_REDIS: '1'
nginx:
image: fholzer/nginx-brotli
# command: /bin/sh -c "envsubst \u003c /etc/nginx/conf.d/discourse.template.conf \u003e /etc/nginx/conf.d/default.conf \u0026\u0026 nginx -g 'daemon off;'"
ports:
- 3001:80
depends_on:
- discourse
networks:
- discourse-net
volumes:
- ./config/nginx.application.conf:/etc/nginx/conf.d/default.conf
- ./generated/public:/var/www/discourse/public
- ./generated/nginx/cache:/var/nginx/cache
Работает отлично; весь трафик маршрутизируется через nginx, который также отдает скомпилированные ассеты.
Следующий шаг — просто настроить вызовы образа для предварительной компиляции ассетов и выполнения db:migrate «по требованию» или использовать exec для тех же целей (поскольку эти элементы меняются не так часто), а также, возможно, попробовать уменьшить размер этого образа в 2,6 ГБ.
Всё выглядит гораздо чище. Как я уже упоминал, функциональность pup в порядке, и я ценю то, что она предлагает. У меня есть несколько возражений по поводу процесса сборки, когда вы запускаете его с использованием стратегий sudo (так очень редко работает я или кто-либо из моих знакомых). Обычно образы собираются независимо и разворачиваются в другом месте (Kubernetes, SaltStack, Nomad, docker-compose).
У меня есть потенциальный PR для добавления sample/kube.yml и applications/kubernetes.template.yml, так как есть определенные элементы, переопределения и настройки для отключения базы данных и Redis, а также для полного отключения Redis и DB на этапе сборки, а также отключения предварительной компиляции. Если это интересно.
Это был интересный опыт, спасибо за поднятие темы.
Есть только одна небольшая странность, связанная с fixtures (возможно, из-за нескольких вызовов migrate).
См. прикрепленное изображение
Я считаю, что docker-compose был создан на основе инструмента под названием “fig”.
