yopp
2) не очень понятно насколько драйвер для зфс в докере вменяемый. информации ничтожно мало
Aleksey
в общем плюсов от zfs в 16.04 - я вообщем даже понимаю Космонавта - это очень серьезное и походу очень правильное решение было, вкупе с lxd - там громадные перспективы
Aleksey
а что под вменяемостью понимать?
Aleksey
драйвер в ядре, прослоек нет. Да там вроде есть баги про acl и все такое, но это актально темЮ кто самбу собрался гонять на zfs
yopp
насколько оно адекватно использует все возможности zfs
yopp
м, не правильно сказал, стораджадапетр то есть же
Aleksey
ну свои кейсы я выще описал, в кернел паник не уходил ни разу, при чем сижу с беты 16.04 работает быстро, но разумеется надо много памяти
yopp
много — для дедупликации или для ARC?
Aleksey
это слишком большой пласт для внедрения - тестирование всей конструкции займет много времени -по этому пока в такие дебри и не лезли
yopp
и много, это сколько? :)
yopp
у всех разные понятия много :)
yopp
кстати, про smartos, это который от joyent?
Aleksey
Много? Ну там же много кейсов - everybody wants backup nobody wants to rrestore - то есть надо моделировать отказ и потом восстанавливать, при чем не на малых данныхз
Aleksey
и это уже много времени получается на полноцененое внедрение
yopp
вы её как вообще деплоите? мне очень нравится идея, но после того как я почитал их доку по железным требованиям и понял что всё очень сложно
yopp
про много, я про память
Aleksey
ааа
Aleksey
чем больше тем лучше :))
Aleksey
на сторадже с 16tib 32 гига - уже тяжко
Aleksey
хотелось бы больше
Aleksey
но и так работает, по isci на мелких файла стабильно около 600 mib канал забит
Aleksey
локально тестить - надо еще понять как - поскольку как я поняль нельзя сказать -o direct
Aleksey
там очень все на память завязано
yopp
16тб у нас пока не будет, у нас основная проблема субд хранить, а там уже и так всё оптимизированно и я предпологаю около 10гб в месяц роста, так что далеко :)
🏳️ Phil
1) докер там активно использует снепшоты, а большое количество снепшотов для зфс так себе
zfs насрать на количество снапшотов
🏳️ Phil
Мне кстати не очень понятно, overlayfs он поверх zfs будет работать?
yopp
нет
yopp
https://docs.docker.com/engine/userguide/storagedriver/zfs-driver/
yopp
точнее как, наверное конечно можно, но зачем
🏳️ Phil
ммм... чтобы не дублировать?
yopp
так в zfs вместо слоёв снепшоты
Aleksey
про базу в контейнере - вопрос релизиозный, простой пример: автовакуум не отработал, в это время снашот - что в спаншоте, как стартанет потом с него?
yopp
Aleksey
а я и не делаю, я бекаплю со слейва :)
yopp
надо быть сильно экстремалом чтоб делать снепшоты а) с мастера б) с живого мастера
yopp
ммм... чтобы не дублировать?
расскажи про смартос, выглядит прямо очень интересно, но вот железно сложно
🏳️ Phil
потому что не надо так делать
ну кстати я в мускуле сбрасываю всё с локом и снапшотлю. +- ok
yopp
так тоже можно, но тут есть нюансы тоже
🏳️ Phil
расскажи про смартос, выглядит прямо очень интересно, но вот железно сложно
а чего там рассказывать - она "бах" и работает. всё немного странно, потому что это солярка, а солярка - это странно. но вполне удобно. стабильный kvm + стабильный нативный zfs. сеть странная. потому что солярка. но зато туда (в сеть) воткнуто много того, чего обычно руками приходится делать с виртуалками.
yopp
а вы на каком желез её гоняете?
🏳️ Phil
расскажи про смартос, выглядит прямо очень интересно, но вот железно сложно
с документацияей там не ахти. потому что солярка :)
Aleksey
а libvirt есть, или там свое api?
yopp
солярка это не линукс :)
Aleksey
и?
yopp
libvirt вроде линуксовое поделие, не?
Aleksey
какая разница - мне просто api нужгно :)
🏳️ Phil
а вы на каком желез её гоняете?
ммм... ну на обычных супермикрах с Xeon 5620 норм. на всем на servers.com норм
🏳️ Phil
ну кстати, у нас есть очень тихая @smartos_ru
yopp
🏳️ Phil
на какие-то грабли уже наступали?
ну там не всегда настройки очевидные для виртуалок. перепутали например ограничение памяти. c фаерволлом мучались достаточно долго
Aleksey
а фаервол там pf?
🏳️ Phil
там соляркин свой фильтр
Aleksey
а разве там фервол ?
Aleksey
он вроде как даже порты не умеет филтровать как я слышал
Seva
это уже обсуждали? NOTE: Docker 1.12.0 RC3 release introduces a backward incompatible change from RC2,which is fixed by recreating all your containers.
Alexander
О_О
yopp
кстати, а кто где крутит докера?
ドドドド
перефразирую: на чём вы вертели докер?
Anonymous
LXC ?)
yopp
имею ввиду провайдеров, скорее :)
yopp
облака там, белокрылые baremetal ипотечные сервера в аренду
nvkv
Привет, докерчат. У меня с порога идиотский вопрос.
Как подружить докерные volumes с selinux не используя setenforce 0?
nvkv
не читай @ сразу спрашивай в чате, да
Evgeny
Привет, докерчат. У меня с порога идиотский вопрос.
Как подружить докерные volumes с selinux не используя setenforce 0?
Использовать слаку без селинукса
nvkv
спасибопожалуйста
Evgeny
нп
Anonymous
и поменять слаку на Debian + Slack :)
nvkv
вы мне ужасно помогаете, коллеги, продолжайте, умоляю
nvkv
видимо придётся колхозить chcon -Rt svirt_sandbox_file_t
nvkv
или пойти ещё раз доку по селинуксу прочитать
Anonymous
@sdfgh153 а в чем вообще смысл мешать контейнеры с se?
nvkv
ну у меня там тачанка для CI нужд, на ней много чего без контейнеров крутится
nvkv
может быть это плохая практика, да
nvkv
я пока ненастоящий девопс
Anonymous
тогда ты знаешь правильный ответ. тебе нужна настоящая девупсная тачанка
Aleksey
если используете selinux - возможно имеет смысл его изучить и настроить правила для докера
nvkv
если используете selinux - возможно имеет смысл его изучить и настроить правила для докера
вот к тому же выводу прихожу