ладно пока не буду париться

если дойду

пусть тогда и болит голова

😇

ладно я спать а то 3 ночи

спасибо за супер консультацию )

обращайся)

хорошо, еще раз спасибо 😇

я могу docker тоже запустить через systemd

не совсем, запускается под systemd, но все равно в промежутке есть демон докера, а это лишняя зависимость. Он любит падать

Rkt более безопасный в этом моменте

https://coreos.com/rkt/docs/latest/rkt-vs-other-projects.html

понятно, но я пока на docker сделаю, пусть поработает так, а потом уже буду постепенно улучшать систему и переходит на rkt. @emotionfolio_tigran спасибо

😊

кто пользовался? где лучше cloud server брать? https://www.arubacloud.com https://www.online.net/en/dedicated-cloud

Tectonic стал бесплатным для 10 нод

переходим на https://coreos.com/ , нажимаем на большую синюю кнопку, вводим -т-а-й-н-ы-е- почтовые адреса и получаем аккаунт, затем по гайдам https://tectonic.com/enterprise/docs/latest/#deployments , в итоге получим доступ в красивую панельку

https://tectonic.com/enterprise/docs/latest/img/prometheus-monitoring.png

эт все зачем ?

про CoreOS есть моя группа, кстати, @coreos_ru

это надстройка над Kubernetes

от CoreOS

а это на ней показывали как опенстек в кубернетс запихнули :)

CoreOS - это те, кто делают облачную ОС (сейчас она называется не CoreOS, а CoreOS Container Linux) и Rkt (конкурент Docker'а), Docker там тоже поддерживается

10 бесплатных нод это очень круто по той причине, что теперь это можно использовать стартапам/малому бизнесу

это бесплатно

я хочу внедрить coreos как платформа для инфраструктурных сервисов

и поднять уже на ней кубернетс

и часть сервисов не в кубернетс, а с помощью fleet

но вот только пока не придумал как аргументировать этот переход

хоть сам и руководитель отдела

fleet можно рассматривать как легковесный аналог Kubernetes, подстроенный вокруг systemd

Kubernetes более серьёзное решение

ну какой-нибудь keepalived мне проще все-таки запустить через fleet чем через k8

https://github.com/coreos/fleet/blob/master/Documentation/fleet-k8s-compared.md

я согласен, для большинства простых решений fleet лучше

принципиальное отличие fleet от k8, насколько я понимаю, кубер может гарантировать ресурсы

в отличие от fleet

расскажи плз преимущества coreos

кроме того, что обновление без проблем

и кластерная

гарантировать ресурсы можно просто через настройки systemd .service-файла

я игрался с этим как-то

то есть даже без fleet

хм.. интересно. спасибо

https://www.freedesktop.org/software/systemd/man/systemd.resource-control.html

я ведь могу поднять у себя сервер обновлений, чтобы coreos с него апдейтилась ?

я ведь могу поднять у себя сервер обновлений, чтобы coreos с него апдейтилась ?

в общем-то да, правда на их сайте гайдов я не нашёл

то есть там где-то глубоко Gentoo и оно собирается (бинарники), потом они распространяются

просто я к примеру хотел бы образ потестить, прежде чем на него обновятся боевые серваки

можно не просто свой сервер обновлений сделать, но и свои пакеты туда поставить

как я полагаю, любые ебилды

а, если в таком виде, то можно просто запретить обновляться автоматически

и вручную частями обновлять

собственно, там 3 версии - альфа / бета и стабильная

ну я бы хотел, чтобы серваки сами обновлялись, когда протестированный образ появится на серваке обновлений

полагаю, это реально сделать с минимальными модификациями

я не копал в ту сторону глубоко

вот еще вопросик. есть у меня кластер из 10 серваков А1-А10. есть у меня конфиг для fleet. Он у меня хранится к примеру на серваке А7. Запустил я на его основе 7 контейнеров

вопрос: как мне через 17 дней вспомнить на каком серваке валяется конфиг fleet :)

или все-таки я могу всегда его удобно получить из etcd ?

честно говоря, я не знаю, я из этого всего использую только Rkt

на Ubuntu

так как он даёт возможность не останавливать контейнеры во время обвноления Rkt'а (в отличие от Docker'а)

но, возможно, ответ тут: https://coreos.com/fleet/docs/latest/deployment-and-configuration.html

интересно. надо будет глянуть на него

ага читал

то есть тут указано #cloud-config coreos: fleet: etcd_servers: "https://192.0.2.12:2379" etcd_username: root etcd_password: coreos

значит, оно где-то в etcd может быть

ну, а про обновление - там система умеет перезагружаться не сразу, а по-очереди, если поставить при этом на все серверы системы разных версий (стабл, альфа, бета), то можно ничего не придумывать

это да, но как-то неочевидно как именно его получить из etcd

оно и само будет стабильно обновляться

если вот то, что выше, прописать в cloud-config'е и запустить ноду с этим конфигом, то система уже сама всё сделает, другой вариант - конфиг fleet'а или переменные окружения (если cloud-config использовать не хочется)

то есть будет работать fleetctl (как аналог systemctl), он увидит все наши ноды, и через него мы запустим или остановим что-то там, что нам нужно

@lorddaedra как ты передаёшь приложениям секреты через systemd? Напрямую, опираясь на механизмы изоляции ОС или как-то хитрее?

у меня это просто в systemd .service-файлах через rkt ... —env=

И это всё без страха, что нерутовый пользователь может сказать systemctl cat <servicename>?

боюсь у саши таких нету.

своя специфика малого бизнеса :)

И это всё без страха, что нерутовый пользователь может сказать systemctl cat <servicename>?

всё верно, у меня нет никаких пользователей кроме рута на этих впсках/серверах

а зачем нерутовые пользователи на этих нодах? по идее если кому-нибудь что-то нужно - под их нужды можно отдельные впски/контейнеры сделать