Я тоже на нем, даже башляю иногда что б сервис не заглох

мне ег вебморда не нравилась и мобильный клиент отстой

мало поезной инфы влезает

да, там в платной версии поиск нормальный есть

Юзай reeder - лучший клиент для рсс

А поиск лучше иметь в evernote и покет

у меня в рейндропе отфильтрованные ссылки

а никто не использует vault как консольный парольный менеджер ? )))

а парольчики типа на s3 сразу )

я думал об этом, но все-таки пользуюсь 1password

А ты пробовал? удобно?

со всяким софтом интеграции же не будет и с мобилы до паролей не добраться

не, но мне вопрос мобил не интересен впринципе

я просто смотрю на всякие вещи типа confidant

мне бы просто, чтобы хранитьи смотреть иногда

я на каждый сайт использую разные пароли, не знаю как этот flow без 1password реализовать

а кто то смотрел \ сравнивал passbolt / ratticdb ?

а никто не использует vault как консольный парольный менеджер ? )))

Как раз обсуждают, чтобы поддержку Vault добавить в https://github.com/concourse/concourse/issues/291 )

Блин, ну если не кубернетис/dcos, тогда что? Coreos/fleet?

Зависит от масштабов. DC/OS вроде просит от 3-5 серверов, как мастер. В целом создалось впечатление, что DC/OS - это следующий шаг после небольших кластеров на CoreOS. Переходить вроде не супер-сложно должно быть, судя по тому, что я начитал по мануалам.)

https://github.com/tsaikd/gogstash

Gogs, Gogstash.. прикольно) А чем Heka не пошла? Тоже на Go

Зависит от масштабов. DC/OS вроде просит от 3-5 серверов, как мастер. В целом создалось впечатление, что DC/OS - это следующий шаг после небольших кластеров на CoreOS. Переходить вроде не супер-сложно должно быть, судя по тому, что я начитал по мануалам.)

Ну на мой взгляд дело не в количестве серверов, особенно если счёт идёт на десяток, а не за сотню

и пропустит операцию копирования, если увидит, что там файл в точности равен копируемому?

Нет

Ну понятно зачем это в девелопменте. Вопрос про продакшен. Весь этот overlayfs, copy on write и прочее - оно же при апдейте контейнеров ведёт себя неадекватно.

В каком месте неадекватно?

Причем тут ядро? Там же просто куча оверлеев, смонтированных поверх друг друга. Делаем apt-get / yum upgrade и через год там полная каша.

И с какой целью мы это делаем? У меня immutable containers

И с какой целью мы это делаем? У меня immutable containers

На каждый чих пересоздавать контейнер? Новый релиз/security fix openssl /etc?

На каждый чих пересоздавать контейнер? Новый релиз/security fix openssl /etc?

именно так :)

Извращенцы

На каждый чих пересоздавать контейнер? Новый релиз/security fix openssl /etc?

Ну, кагбе, да

Извращенцы

По причине?

этим и отличается подход докеров от обычных LXC, например, в которые лазают "доставить" каким-нибудь ансиблом :)

это не лучше и не хуже, это вопрос подхода. не нравится, выбирай другой

По причине?

Дикий оверхед же.

Дикий оверхед же.

Где?

Не вижу никакого оверхеда, тем более - дикого

Где?

Поправить одну строку в конфиге превращается в пересоздание всего с нуля. Кстати, а логи куда деваются?

Поправить одну строку в конфиге превращается в пересоздание всего с нуля. Кстати, а логи куда деваются?

Нет, не превращается - сюрприиииз!

Потому что конфиг не находится в контейнере

И логи не находятся в контейнере

Потому что конфиг не находится в контейнере

Хорошо, одну строчку в коде.

Или код тоже не находится в контейнере?

Хорошо, одну строчку в коде.

Когда меняется одна строчка в коде (неважно, сколько строчек в коде), измененный код должен пройти полный цикл testing-staging-production

Так что - да, превращается

А не должно? O_O

"поправить одну строчку в коде" - дайте угадаю, афтар из тех, что "быстренько vim'ом щас поправим на сервере" ? :)))

я не люблю докер, если что :D

я не люблю докер, если что :D

Я тоже, я девочек люблю

Не хватало еще докер любить

А не должно? O_O

Смотря что править. Текст можно быстро поправить и в этом случае случаев обычных юнит тестов при сборке пакетов достаточно.

"поправить одну строчку в коде" - дайте угадаю, афтар из тех, что "быстренько vim'ом щас поправим на сервере" ? :)))

Ну - я сам из них, но я не считаю это нормой

Хотя больше всего от использования docker в проде меня останавливает количество security-дыр, которые ещё недавно в нем находили. Не знаю как сейчас, но осадок, как говорится, остался.

И каково же было это количество?

ERROR: S client not available

Проще всего будет привести все CVE на докер

Они публично доступны

И их (сюрприз!) в разы меньше, чем на ESXi, например

И на два порядка меньше, чем на Windows Server

Если не на три

Если мне не изменяет память, на докер существует одна или две CVE

Они публично доступны

В этой базе нет ничего старее 2015 года

https://www.docker.com/docker-cve-database до 1.6 докера не было что ли?

http://m.theregister.co.uk/2014/11/25/docker_vulnerabilities/ CVE-2014-6408, внезапно, нет в этой базе

Ну - я думал, их меньше

Но это все равно не так много

Давайте теперь ядро Linux не использовать

А то в нем тоже security bugs есть

И я никого не отговариваю использовать докер. Каждый использует тот инструмент, что ему нравится

Давайте теперь ядро Linux не использовать

Ну ядро/openssl/etc - это то, чему по-сути нет альтернатив. Да и реально critical remote уязвимости вне драйверов ещё поискать надо.

Сергей, у тебя какие то аргументы против докера, даже херовее чем у меня )

Ну - а докеру какие альтернативы?

И, как уже здесь неоднократно говорили, “не надо запускать от рута софт в контейнерах”

Ну - а докеру какие альтернативы?

от lxc до openstack и aws)

от lxc до openstack и aws)

LXC это не способ распространения пакетов

Openstack это просто кусок говна

И, как уже здесь неоднократно говорили, “не надо запускать от рута софт в контейнерах”

Юзерспейс контейнеры не первый год придумали.

AWS это большая пачка всего

Юзерспейс контейнеры не первый год придумали.

Да ладно не может быть! O_O

LXC это не способ распространения пакетов

А докер разве - способ?