AS
удалил этот файл
git pull origin master
docker-compose up -d --buildSize: a a a
2020 July 28
R
Можно просто
Спасибо
AS
Потому что они скрытые и не показываются в winscp
Они с точки начинаются, это соглашение такое в Unix
Они с точки начинаются, это соглашение такое в Unix
спасибо большое у меня получилось, прошу прошения если тупил сильно
♿
pastebin_com/yyAmNThX подскажите пожалуйста, не могу достучаться клиентом до сервера, не видит открытый порт ни сеть
DO
Не могу перейти
e
всем привет!
помогите победить проблему
есть проект на symfony (php 7.1), решил обернуть его в докер
есть контейнер (openvz) в котором стоит старая сборка проекта без докера, с абы как настроенным php-fpm
на там же сервере создал еще один контейнер (openvz), установил в него докер, и в докере запустил проект
все зависимости (elastic, mysql, redis) работают замечательно, а вот контейнер с php-fpm+nginx очень сильно грузит процессор, а именно php-fpm процессы
я уже в opcache повключал все самые опасные опции
все, что проект пишет, вынес в volume (symfony cache, кэш картинок пережатых)
вывел все логи в stdout/stderr
но все эти операции почти ничего не дали
при этом старый проект на этом же сервере работает практически незаметно для сервера
новый в докере сжирает половину CPU всего сервера (только процессы php-fpm)
публичный порт 80 слушает только контейнер proxy (nginx) (с ним проблем нет), proxy обращается к проекту через внутреннюю сеть докера (все сервисы в одном docker-compose файле)
включил slow_log в php на 3 секунды, пусто
помогите победить проблему
есть проект на symfony (php 7.1), решил обернуть его в докер
есть контейнер (openvz) в котором стоит старая сборка проекта без докера, с абы как настроенным php-fpm
на там же сервере создал еще один контейнер (openvz), установил в него докер, и в докере запустил проект
все зависимости (elastic, mysql, redis) работают замечательно, а вот контейнер с php-fpm+nginx очень сильно грузит процессор, а именно php-fpm процессы
я уже в opcache повключал все самые опасные опции
все, что проект пишет, вынес в volume (symfony cache, кэш картинок пережатых)
вывел все логи в stdout/stderr
но все эти операции почти ничего не дали
при этом старый проект на этом же сервере работает практически незаметно для сервера
новый в докере сжирает половину CPU всего сервера (только процессы php-fpm)
публичный порт 80 слушает только контейнер proxy (nginx) (с ним проблем нет), proxy обращается к проекту через внутреннюю сеть докера (все сервисы в одном docker-compose файле)
включил slow_log в php на 3 секунды, пусто
AC
Так а при чем тут докер?
e
ну почему то без докера, на этом же сервере, приложение практически не ест CPU, а в докере нагрузка огромная от php-fpm
использование docker внутри openvz влияет на производительность? не может в этом быть проблемы?
использование docker внутри openvz влияет на производительность? не может в этом быть проблемы?
AC
Нет, в этом не может быть проблемы
AC
Точнее говоря, может быть проблема, связанная с записью на overlay FS - тогда это будет видно по D-state у процессов php-fpm
AC
Поскольку в Linux на CPU эккаунтится и ввод-вывод тоже
AC
Но как это проверить, не видя сетапа, мне что-то не придумать
Будь у меня доступ к вашему серверу, я бы нарисовал флеймграф для процесса в контейнере OpenVZ и для процесса в контейнере докера
Будь у меня доступ к вашему серверу, я бы нарисовал флеймграф для процесса в контейнере OpenVZ и для процесса в контейнере докера
AC
Но это весьма запарно может быть, с учетом отсутствия debug symbols
e
Точнее говоря, может быть проблема, связанная с записью на overlay FS - тогда это будет видно по D-state у процессов php-fpm
вся большая запись вынесена в volume
а обращение к сервисам по имени не создает проблем? нет смысла статичную сеть сделать и по ip обращаться?
под нагрузкой докер никогда не использовал, только для удобства разработки, не знаю всех нюансов )
а обращение к сервисам по имени не создает проблем? нет смысла статичную сеть сделать и по ip обращаться?
под нагрузкой докер никогда не использовал, только для удобства разработки, не знаю всех нюансов )
AC
вся большая запись вынесена в volume
а обращение к сервисам по имени не создает проблем? нет смысла статичную сеть сделать и по ip обращаться?
под нагрузкой докер никогда не использовал, только для удобства разработки, не знаю всех нюансов )
а обращение к сервисам по имени не создает проблем? нет смысла статичную сеть сделать и по ip обращаться?
под нагрузкой докер никогда не использовал, только для удобства разработки, не знаю всех нюансов )
А /tmp тоже вынесен в volume?
e
А /tmp тоже вынесен в volume?
да
AC
Я бы попытался добиться того, чтобы рутовая файловая система в контейнере была бы вообще read only
AC
Если это не спасет, придется профилировать как-то
e
вообще сесси у меня в redis, в /tmp только блокировки пишутся файловые, на всякий случай вынес /tmp в volume