короче этот ваш рокет это даунлоад менеджер. так получается ?

Ну и обёртка же

Я вот не знаю, как руками правильно запустить процесс так, чтобы он и в отдельной сети был, и изолирован, и что там ещё

А так -- rkt run и работает

Кстати, @lorddaedra, а как принято доставлять приложения в случае с rkt при использовании непрерывного развёртывания?

С докером я запускал команду "скачай из локального реестра со свежим тегом" и оно работало

Я вот не знаю, как руками правильно запустить процесс так, чтобы он и в отдельной сети был, и изолирован, и что там ещё

nsenter

Кстати, @lorddaedra, а как принято доставлять приложения в случае с rkt при использовании непрерывного развёртывания?

про аналог докерхаба спрашиваешь?

https://quay.io/

но в отличие от докерхаба тут нет приватных бесплатных репозиториев

поэтому можно и свою сделать с помощью того же nginx

нененен

у меня в качестве приватного реестра стоял gitlab, раз уж он всё равно был

Вопрос в том, как доставлять изменения с rkt

Насколько я понял, основной способ -- подписанные targz

То есть задача сводится либо к выкладке их на локальный сервер, либо к пропихиванию силами CI на сервера?

Криво написал: 1) положить на шару и сказать "тащите оттуда файлы" или 2) положить файлы напрямую на сервера приложений

короче этот ваш рокет это даунлоад менеджер. так получается ?

ну, под капотом для запуска контейнеров он делает так: host OS └─ rkt └─ systemd-nspawn └─ systemd └─ chroot └─ user-app1

В случае того же докера второй вариант с экспортом образа в файлик и пропихиванием его на сервера не слишком распространён

ну, под капотом для запуска контейнеров он делает так: host OS └─ rkt └─ systemd-nspawn └─ systemd └─ chroot └─ user-app1

А есть такая же визуализация, но с lkvm stage1?

nsenter

забавная штука этот nsenter

А есть такая же визуализация, но с lkvm stage1?

да host OS └─ rkt └─ lkvm └─ kernel └─ systemd └─ chroot └─ user-app1

А как делается такая обёртка для текста в телеграме?

` три раза до и после

Телеграм умеет markdown, или это отдельная функция?

думаю, что не умеет (но кастомизированные клиенты могут уметь, если процессят это на клиенте)

про процесс сборки и CI, тут всё по аналогии с докером

сначала мы билдим образ , потом отправляем его в хранилище, потом оно расползается оттуда на серверы

Надеялся, что есть какая-то особая магия специально для rkt

билдить не обязательно самим

Хотя штатная работа с URL вполне подходит под это определение, я думаю

quay умеет билдить если что-то нужно

то есть CI может отправлять запрос за билдинг в quay, а потом качать и тестировать оттуда

ну, конечно, можно и самим билдить

можно с нуля через https://github.com/appc/acbuild

можно конвертировать Docker-образы

к слову, я разобрался с перенаправления

вот так это делается —port=80-tcp:8888

разница с докером в том, что тут в первом случае указывается не порт, а название

при конвертации оно берёт тот порт, который указан там в докерфайле (в родительском, возможно) и для наименования добавляет к этому порту -tcp

можно попробовать запустить без этого всего, потом сделать rkt cat-manifest 3dea550e и там посмотреть, как называются порты

а вот если в манифесте их бы не было - пришлось бы патчить его

пилите шура пилите. гдавное не малый бизнес ито хорошо.

я это делаю ради фана, поэтому "считалку денег" сейчас выключил

но если прагматично на всё это смотреть - я верю в светлое будущее Rkt, но он ещё сыроват, чтобы рекомендовать его всем и каждому

кстати, в рассуждениях выше про файловую систему я немного ошибся

On modern Linux systems, rkt now uses overlayfs by default when running application containers. This provides immense benefits to performance and efficiency: start times for large containers will be much faster, and multiple pods using the same images will consume less disk space and can share page cache entries. If overlayfs is not supported on the host operating system, rkt gracefully degrades back to the previous behaviour of extracting each image at runtime - this behaviour can also be triggered with the new —no-overlay flag to rkt run.

то есть если у системы есть поддержка overlayfs - будет использована она, если нет или явно запрещено - не будет

похоже, докер можно удалять 😊

сделал себе Rkt, вроде работает всё

https://dpaste.de/eBW1

из интересного - Rkt не будет ругаться, если вы на том же самом порту запустите второй контейнер

он запустит оба, но работать (слушать и отвечать на том порту) будет только тот, который был запущен последним

А почему в данном случае запускается конвертацией из докера силами rkt, а не тулзой или прямой сборкой?

просто я использую докерхаб для хранения образов, а он не умеет хранить в Rkt -формате

это первая причина

вторая причина - у меня OS X и там докер работает лучше (более нативно), а для Rkt нужна виртуалка через Vagrant

то есть через IDE мне удобнее подключаться к докеру

сборку на CI , наверное, да, можно было бы сделать через acbuild в Rkt-формате

но тогда вместо докерхаба надо что-то придумать

вообще, мнение такое, что вот у программистов докер никто так и не победит, он всегда там будет главным

тут прямо упор на домохозяек

а с Rkt там сложновато местами

по крайней мере пока

Так никто же и не заставляет использовать докеробразы от команды разработки

ну да, тогда их нужно самому делать, там был где-то скрипт

вообще, мнение такое, что вот у программистов докер никто так и не победит, он всегда там будет главным

а админы ббудут хотеть - что бы ло на машине разработчика то и в прод.

так что обречен...

образ тот же самый

вся эта конертация - она на лету

но образ уже _другой_

конвертация будет косячить

а значит изспользовать - опасно.

файлы те же самые

и юзать будут такие вот маргиналы, которым религия не позвояет пользовать маинстрим :)

почему он должен глючить?

потому что не глючит только ломик.

но он портится и ржавеет.

ну, это как бы на разных уровнях работает, вот у тебя есть программа, она не глючит, она записана на диске, где файловая система fat32, потом ты это конвертировал в ntfs, программа та же самая, она так же не глючит

конвертация ведь ничего не добавляет туда , что могло бы помешать работе сервиса