Alexander
в общем, с убунтой-то всё понятно, а вот CoreOS было бы неплохо научиться допиливать
Alexander
но сама система мне нравится в целом
Alexander
так как там где-то внутри Gentoo
Maxim
без emerge -utND world какая эта гента...
Alexander
CoreOS(ChromeOS(ChromiumOS(Gentoo)))
Alexander
как-то так оно наследуется там
Maxim
да у них даже гентооверлей публичный есть, так-то
Alexander
да
Alexander
https://github.com/coreos/coreos-overlay
Maxim
угу
Anonymous
ну так оно и билдится тогда запросто
Alexander
оно обновляется так: у тебя есть 2 версии системы, старая и новая, с сервера приходит новая версия, ребутишься - оказываешься на новой системе
Alexander
не пошло что-то - ребутишься на старую назад
Alexander
то есть да, поставить пакеты можно, вот на том сервере обновлений, который будет раздавать их
Alexander
по сути он должен быть как прокси между официальным сервером обновлений и облаком
Alexander
доустанавливает туда нужные пакеты, пересобирает ядро и раздаёт дальше
Alexander
то есть если по-хорошему - должен быть гайд с примерами, как подправить ядро и как доустановить что-то и как запустить этот сервер обновлений в каком-нибудь там контейнере/впс, думаю, со временем такие гайды появятся
Alexander
мне вот интересно было бы, как интегрировать rkt run prepared и systemd
Alexander
и вообще стоит ли тут пытаться что-то оптимизировать, если оно и так за 3 секунды перезагружается
Alexander
идея в том, что делать rkt prepare до того, как выключаются старые контейнеры
Alexander
а на старте вместо обычного rkt run будет rkt run-prepared
Alexander
такая перезагрузка/обновление была бы крайне быстрой
Alexander
и ещё - ну, вдруг, кто-то сталкивался - получается, что 2 юзера на докерхабе одновременно зарегистрированы быть не могут? я про rkt fetch?
Maxim
там миллионы юзеров одновременно зарегистрированы
Maxim
или ты о чем?
Alexander
я не понял, как мне вытаскивать образы из разных репозиториев разных пользователей
Alexander
оно ругается "fetch: cannot get configuration: credentials for docker registry "registry-1.docker.io" are already specified"
Alexander
если я копирую конфиг с другими логинами/паролями и кладу рядом
Alexander
получается, в каждый момент времени может быть только 1 конфиг для докерхаба?
Alexander
ну и если надо стащить образ под другим юзером, надо делать типа /bin/bash -c 'rm ... && ln -s ...' этого конфига, потом rkt fetch и потом назад ссылки менять?
Maxim
аэы
Maxim
это какие-то рокетопроблемы, мне кажется
Maxim
ну в том смысле что с "нативным" клиентом такого нет
Alexander
да, с докером ок
Alexander
просто пару раз логин сделал и всё само дальше
Maxim
ну или руками auths заполнил
Maxim
там один хрен echo login:password | md5
Maxim
кстати вот тебе и солюшн - не надо ничего симлинкать
Maxim
:D
Alexander
поясни плиз
Alexander
ExecStop=/bin/rm /etc/rkt/auth.d/docker.json
ExecStop=/bin/ln -s /etc/rkt/docker-emotionfolio.json /etc/rkt/auth.d/docker.json
ExecStop=/usr/bin/rkt --insecure-options=image fetch docker://emotiofolio/emotionfolio:nginx-latest
ExecStop=/bin/rm /etc/rkt/auth.d/docker.json
ExecStop=/bin/ln -s /etc/rkt/docker.json /etc/rkt/auth.d/docker.json
Alexander
вот сейчас так
Maxim
ну я имел в виду, что можно собирать файл на лету ;)
Maxim
ты же знаешь логин и пароль
Alexander
а ну да
Maxim
ой, я там наврал выше
Maxim
не мд5, конечно же, а base64
Maxim
echo login:password | base64
Alexander
а там в конфиге просто в открытом виде они
Alexander
{
"rktKind": "dockerAuth",
"rktVersion": "v1",
"registries": ["registry-1.docker.io"],
"credentials": {
"user": "emotiofolio",
"password": "***********"
}
}
Maxim
ну base64 от открытого вида всего на одно телодвижение отличается
Maxim
так что таже фигня
Alexander
а там нет возможности ввести пароль не через конфиг
Alexander
вроде как
Alexander
вот даже так лучше
ExecStop=/bin/bash -c '/bin/rm /etc/rkt/auth.d/docker.json && /bin/ln -s /etc/rkt/docker-emotionfolio.json /etc/rkt/auth.d/docker.json'
ExecStop=/usr/bin/rkt --insecure-options=image fetch docker://emotiofolio/emotionfolio:nginx-latest
ExecStop=/bin/bash -c '/bin/rm /etc/rkt/auth.d/docker.json && /bin/ln -s /etc/rkt/docker.json /etc/rkt/auth.d/docker.json'
Alexander
у меня тут атака клонов)
Alexander
запускаю контейнер - он клонируется через какое-то время бесконечно))
Alexander
php, конечно же)
Alexander
всё дерьмо у меня всегда связано с php
Alexander
я даже не удивлён
Etki
имплеементация rkt на php?
Alexander
я пытаюсь запустить контейнер с php-fpm на Rkt'е
Alexander
и он постоянно клонируется
Maxim
беды все от похапэ, а хейтят почему-то руби :D
Alexander
ну, перл и пхп ужаснее руби
Etki
так а пшп-то как влияет на клонирование? )
Anonymous
вот кто додумался в value при регистрации в etcd пихать initial-advertise-peer-urls. Вместо ip писал 0.0.0.0 и кластер не собирался
Anonymous
в coreos докер 1.10 :(
Alexander
так а пшп-то как влияет на клонирование? )
глубоко не копал, но контейнеры с uwsgi, nginx, postgresql запускаются ок
Alexander
а тут php-fpm
Alexander
оставил на потом
Alexander
(и попросил Dockerfile)
Alexander
1.12.1 в альфе
Alexander
в стабильном канале нет некоторых штук
Alexander
kubelet , поддержки rkt для arm64
Alexander
ну и версия софта более старая
Alexander
то есть вот Stable я бы не советовал ставить если у вас там не энтерпрайз какой-нибудь
Alexander
я бы, наверное, Beta-канал использовал
Alexander
Stable -канал это для тех, кто серверы на CentOS держит, а для тех, кто на Ubuntu - Beta 😊 ну, а Alpha - это если не терпится все новые фичи опробовать в бою), наверное, логично иметь парочку нод на Alpha для тестирования