Sergei
не обновлять.
Evgeny
собрать новый контейнер
Sergei
делаете новый контейнер.
Sergei
это девопс-подход как раз.
Sergei
(:
Sergei
сдохло - ну и сдохло, сделали новое.
Sergei
я использую Dockefile с указанием версий и коммитов из репозиторий
Sergei
меняем хеш, пересобираем докер-образ
Avonar
не понял, почему?
Sergei
не воспринимайте докер-образы как виртуальные машины. воспринимайте их как деб-пакет на стероидах.
вы же не обновляете деб-пакет внутри. вы удаляете старый деб-пакет и ставите новый деб-пакет.
Avonar
и господи, прекратите обращаться ко мне на вы
Sergei
(:
Constantine️
ты слишком старый
Constantine️
поэтому, будем на вы
Avonar
=(
Constantine️
всё плохо
Sergei
+
Avonar
мне пока сложно осознать эту концепцию
Avonar
так-то все ясно, но кейсы, которыми закрывать такое не очень
Aleksandr
ну вы спросите что он хочет сделать. он расскажет, а вы объясните как надо. ведь не все изначально парадигму докера понимают.
Avonar
мне по сути хуйня нужна, запилить изоляцию для виртуального интерфейса, чтобы трафик маршрутизировался как независимо от таблиц хостовой машины
Avonar
просто хотелось через докер
Avonar
типа скилы покачать
Sergei
нафигааа
Sergei
ip netns
Avonar
vrf?
Sergei
и скиллы заодно прокачаете больше. докер вам всю магию спрячет и скажет "кококо, я сделяль"
Avonar
бля
Sergei
+
Avonar
ну я не хотел через врф ебашить
Avonar
=(((
Avonar
ну ок
Avonar
попробую освежить в памяти, может еще причины были
Sergei
а какая разница, через что вы сделаете, результат един.
у докера под капотом те же ip netns
кстати, я не уверен, что это вообще возможно.
Denis
нет
Denis
докер это не сигруппы с неймпспейсами, это реализация конкретная
Denis
и докер это не линукс контейнеры
Denis
насрать что под капотом
Denis
под капотом и лада гранта и порше железо
Denis
Ладно, живи так.
Denis
что является ключевым фактором характеризующим любую систему ?
Denis
вы не из фланта ? )))
Denis
у вас так пригорает ))
Denis
забей.
Denis
чувак ливнул походу.
Denis
Я наблюдаую уже год такую попаболь у ребят из Фланта на всех конференциях
Avonar
хз
Aleksey
что есть флант ?
Avonar
я не понял о чем ты но понял о чем он
Denis
которые ноют в духе "ну блииин докер же это cgroups + namespaces + capabilitiessss"
Avonar
и я с ним согласен больше чем с тобой пока что
Denis
Отличительная черта докера, которая выдилила его как отдельный продукт на рынке это высокоуровневая модель описания конетйнеров не привязанная к конкретной реализации
Andrey
а какая разница, через что вы сделаете, результат един.
у докера под капотом те же ip netns
кстати, я не уверен, что это вообще возможно.
нету в нём никаких ip netns, не их можно туда ручками немного прикрутить, но от докера там будет больше вреда чем пользы
Denis
а также после этого дополнительные продукты по оркестрации этого говна
Denis
были же теже самые ezjails но не дотащили
Denis
было куча обвязок поверх lxc
Andrey
и по аркестрации, аркестрации
Aleksey
нее. стрельнул хаб :)
Denis
и да, метод сборки образов и удобной их доставки стрельнул
Denis
хотя никода не был проблемой
Denis
связывать у себя в мозгу докер с сигруппами и неймспейсами - узоколобо на мой взгляд
Denis
но несомненно, под линуксами под капотом оно
Andrey
ну скорее не сам метод, а то что под него почему то начали собирать, причём вроде как офф.образы
Andrey
но несомненно, под линуксами под капотом оно
да не юзает он и под линуксами это почти никак (в базовом варианте)
Andrey
ну разве что сигрупс
Dan
еще один террорист уничтожен.
Denis
вы наверно про то что они libcontainers запилили или как там ее
Sergei
ололо.
внезапно через какой же секретный механизм работает для сети в докере в дефолтном варианте? :)
root@vm110827:~# nsenter -t $(docker inspect -f '{{.State.Pid}}' a9a14af5858f) -n ip link ls
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
315: eth0@if316: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
link/ether 02:42:ac:12:00:05 brd ff:ff:ff:ff:ff:ff link-netnsid 0
Andrey
сеть почти никак не юзает, диски тоже относительно, вор ресурсы разграничивает, это да
Denis
они же изначально сидели на lxc обвязке
Sergei
может быть, это не ip netns?
Denis
а теперь просто свою запилили, а сигруппы теже
Denis
0_о
Andrey
ололо.
внезапно через какой же секретный механизм работает для сети в докере в дефолтном варианте? :)
root@vm110827:~# nsenter -t $(docker inspect -f '{{.State.Pid}}' a9a14af5858f) -n ip link ls
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
315: eth0@if316: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default
link/ether 02:42:ac:12:00:05 brd ff:ff:ff:ff:ff:ff link-netnsid 0
ну и что засунуты они там все в один (эмм слайс или что) дефолтный и толку с того