почему?

L2TP с воот такими ключами

Ммм... А позволь узнать, какие ты имеешь в виду ключи у L2TP.

А у тебя среда везде одинаковая?

Или все вперемешку?

Да, везде всё идентично. Различаются только наборы данных

Ну тогда возьми CHR

Разверни его и настрой

А потом просто образ перекинь

Ммм... А позволь узнать, какие ты имеешь в виду ключи у L2TP.

Сертификаты

почему?

Не доверяю я таким вещам в нагруженных сервисах. Ну и не факт, что оно у тебя в случае чего нормально поднимется после сбоя.

Я вообще против докера в продакшне

Там не сильная нагрузка — 60-90Мбит/с на выходной канал с ВЦ

Максимум для тестов

Сертификаты

Так их нет в L2TP. Они в IPsec, поверх которого можно пускать L2TP. Но зачем это извращение, когда можно просто ESP в туннельном режиме гнать?

Но это мое субъективное мнение, ничего не навязываю

Я тоже до недавнего времени такой был. Только железо, только хардкор.

Я тоже до недавнего времени такой был. Только железо, только хардкор.

Не, я люблю виртуалки. Но нормальные среды, а не докер.

Это ровно до того момента будет, пока ты не сравнишь среднюю зарплату админа и девопса хорошего. :)

Когда тебе начнут платить 500 долларов в час за то чтобы ты поднял триста серверов за этот час, ты резко изменишь своё мнение. :)

Когда тебе начнут платить 500 долларов в час за то чтобы ты поднял триста серверов за этот час, ты резко изменишь своё мнение. :)

Ну если ты деньги ставишь выше качества и отказоустойчивость - то быть может

На докеризированных системах всё ок с отказоустойчивостью.

Докер даёт тебе возможность поднять сервер за пять минут. Настроенный и готовый к бою.

А вот эти танцы с бубнами на тему «что случилось, мы же только докер обновили» мне как то не доставляют)

За цену небольшого количества проёбанной оперативки

Но когда ты оценишь скорость деплоя, ты скажешь «да ебись она конём эта оперативка»

Ну быть может ты и прав, но все же нет. В 24/7 сервисы с высокой нагрузкой я докер не пущу)

Как раз таки там ему и место.

Потому что ты имеешь возможность не держать в тёплом режиме резервные мощности

Тебе нужно иметь горячий резерв только для данных.

Вот эти проблемы с контейнерами и размонтированием разделов

вообще никаких проблем

а обо что ты споткнулся?

У нас были моменты, когда не размонтировать разделы при остановке контейнеров

Так ясен пень — контейнер жив, просто остановлен. Ты его либо убей, либо одно из двух.

Тебе докер не даёт отцепить раздел, на котором лежит остановленный контейнер. Нормальная практика — он держит эти файлы. Вдруг ты решишь запустить конт снова.

Дык убиваешь)

прямо дестроем?

Но оно все равно висит

и всё равно не отпускает?

Что типо того было

А у тебя на этом разделе не дефолтный сторадж для контейнеров?

И мне вот как то проще запустить полноценные виртуалки и ансиблом запихнуть все что нужно в две строчки

Потому что как бы тоже неправильно отцеплять дефолтное хранилище от сервиса. :)

А у тебя на этом разделе не дефолтный сторадж для контейнеров?

А вполне возможно что так и было

Я считаю, что раз у тебя есть хороший опыт с анзиблом, то тебе докер задрочить — дело недели максимум. А потом ты его искренне полюбишь.

Особенно, докер с Alpine

И ещё я где то читал большую статью, что у докера с сетью проблемы

Это было сравнительно давно.

И прям проблема вполне осознана но ещё не решена до конца

Щаз уже докер дорос до нормального стабильного состояния.

Ну окай

У меня, например, было задание захуячить монгу и несколько скриптов на питоне, чтобы ловить и обрабатывать твиты на определённые темы, а потом лить фильтрованные данные в статистику.

Я считаю, что раз у тебя есть хороший опыт с анзиблом, то тебе докер задрочить — дело недели максимум. А потом ты его искренне полюбишь.

Так если у меня все работает на полноценных вм и я не испытываю неудобств - зачем мне контейнеры?)

99% времени я маялся скриптами, а настройка всех сервисов с помощью докера заняла где-то 15 минут.

Так если у меня все работает на полноценных вм и я не испытываю неудобств - зачем мне контейнеры?)

Время. Твоё собственное время.

А что, с каких-то пор Docker стал решать задачу упрощения настройки?

Его задача - изолировать службы, не более.

А что, с каких-то пор Docker стал решать задачу упрощения настройки?

Одно и тоже разворачивать проще в десятки раз

Его задача - изолировать службы, не более.

Была 2 года назад

В общем, я твой настой понял, но его не разделяю)

А что, с каких-то пор Docker стал решать задачу упрощения настройки?

Посчитай время, которое у тебя уйдет на подъём двух балансиров и 16 Redis-серверов без докера?

И если найдёшь что то годное по рос в докере - кинь в меня ссылкой.

оук

Посчитай время, которое у тебя уйдет на подъём двух балансиров и 16 Redis-серверов без докера?

Да при чём тут Docker вообще? Он за тебя конфиги не напишет, например.

Посчитай время, которое у тебя уйдет на подъём двух балансиров и 16 Redis-серверов без докера?

Ты для него кучу непонятных слов выдал. Он только ICMP может блочить и в пидорасы всех посвящать)

Его идея - изоляция и возможность держать необходимые либы, избегая конфликтов как следствие.

Вставать через 4 часа, а мы про докеры. Я спать)

ERROR: S client not available

Время настройки такого количества серверов не будет значительно отличаться, если использовать не Docker, а VMware templates, например.

Это следствие идеи о том что необходимо иметь возможность запустить тысячу раз идентичный сервер в другой среде с другими исходными и входными данными

Ты для него кучу непонятных слов выдал. Он только ICMP может блочить и в пидорасы всех посвящать)

Ты заебал уже этой мифической блокировкой ICMP, которую я не делаю.

Ты заебал уже этой мифической блокировкой ICMP, которую я не делаю.

Но ты же столько про неё заливал.

И теперь не делаешь

Нет, я ни разу не говорил о блокировке.

Я говорил об отсутствии необходимости отдельного разрешения, т.к. оно пролезает через connection-state=related.

запустить 16 идентичных серверов на амазоне в трёх разных зонах — это один API-call. Через две минуты у тебя готовая инфраструктура. Запустить это же на вмвари? Чёрт, я б на это посмотрел.

А Docker при чём к Amazon?

А по существу есть, что сказать?

ойбля, щаз начну по-французски. Ну, вот ты поднял инстанс на амазоне. Дальше что ты с ним делаешь?

запустить 16 идентичных серверов на амазоне в трёх разных зонах — это один API-call. Через две минуты у тебя готовая инфраструктура. Запустить это же на вмвари? Чёрт, я б на это посмотрел.

Точно, оно ж в апи разворачивать умеет

допустим, простой ес2

И на aws на эту тему все в один запрос

Ты кладёшь готовый контейнер в репу

И оттуда его разворачиваешь везде

тру

Без говна и палок

Ну быть может есть твоя правда в этом

Она есть, просто там на неё много говна намазали те, кто не понял тему.

Вся вот эта девопсизация и CI — это всё про скорость.

Я просто забываю, что эти крупные облачные ребята под него апи пишут целенаправлено

И там все удобно

Помнишь, с год назад Герман Сбербанкович Греф говорил о том что у Сбера щаз 9000 коммитов в месяц, а у Амазона — 24к в ДЕНЬ?

Так вот это всё оттуда.

Из этих самых девопсов

Я не против девопсов)

И не против пару часов поспать. Так что на сим откланиваюсь

Ты отправляешь коммит, веб-хук его ловит, тестовая система тащит это к себе, проверяет, прогоняет все тесты, при малейшем фейле заворачивает тебе коммит в задницу, а если всё ок — ты молодец, код ушёл в продакшн.

Ну тестовую систему надо ещё автоматизировать