когда-то работал

уже нет

ссылки на код можно найти на гитхабе, сейчас нет времени

LXC - это грубо говоря kernel technologies (cgroups and namespaces) + user-land tools, + наверное темплейты тоже есть как в openvz, могу ошибаться

плюс либы

И как они там щас контейнизируются?

докер когда-то пользовал lxc а потом они переписали и сейчас напрямую работают с ядерными cgroups и namespaces причем достаточно давно я код смотрел год или два назад, детали точно не помню , примерно так

?cgroups and namespaces) + user-land tools докер ведь теми же самыми словами описать можно

да, просто user-land tools более другие ) тоесть вообще другие

интересно - каких контейнеров больше - lxd или докер?

*с

Где

во всем мире в продакшенах

))

Я думаю никто так и не узнает

докер ориентирован на микросервисы, а lxc это более oldschool

У нас лично plain LXC

Не вижу никаких принципиальных преимуществ в докере

У нас лично plain LXC

были проблемы? на грабли наступали?

Единственное бесит что когда контейнер уже явно поднят то ssh пару минут еще раздупливается

Но это может я что-то не так делаю.

с чем это связано?

внутри контейнера есть система инициализации?

Не исследовал проблему. В логах критических ошибок нет. Т.е. проблема где то глубже

Сеть настроена бриджом

ARP может

на хосте

Причем контейнер высирает connection refused

я пару дней назад в проксмоксе наклепал контейнер на посмотреть, там ссх сразу доступна после старта контейнера была

Т.е сеть типа есть но не совсем

а хотя пару минут слишком много

Ну не пару. Но минуту точно

> Причем контейнер высирает connection refused может sshd еще не успел стартовать просто

раз connnection refusedd, то точно не arp

это уже tcp

Дак lxc attach если сделать то он уже висит там

если не знаешь в чем проблема - пеняй на systemD ?

Sshd всмвсле

я тогда хз, смотреть надо

Да. Там не тривиально. Но мешает только когда контейнеры надо пересоздать

Мы не фанаты деплоить приложение как контейнер так что нам не особо мешает

lxc - подход "контейнер как хост", шаред ядро на много недо-хостов (lxc контейнеров) хост - имею ввиду полноценный линукс, за исключением известных ограничений docker - больше про подход "контейнер = приложение + его зависимости"

имхо так

Так ктож мешает в обычный LXC контейнер напихать всех зависимостей?

Просто мы делаем так - у нас есть базовый темплейт контейнера. А напихиваем в него всякое с помощью Ansible.

ага вот почти то же самое в докере, напихиваешь чем угодно, хоть ансиблем, но не каждый раз в сам контейнер, а один раз в самый первый контейнер, прообраз так сказать грубо говоря а дальше докер сам

лучше послушать почитать ) я бы рассказал что понял про докер, но как-то позже, сейчас не моуг

Зато когда "подпихнуть" чуть чуть надо не надо пол инфраструктуры сносить

*могу

Мы например конфиг для приложения тоже ансимблем генерим на нодах. Т.к. плейбуки едины для всех окружений

Получается при докер подходе мне придется убивать старые контейнеры, деплоить новые, прописывать их в апстриме на балансере

Overcomplicated

ок whatever может вам докер просто не подходит

никто ж не заставляет

Мне кажется он не подходит многим

Но на волне "моды" начинают грызть кактус

У нас вполне обычное php приложение. С точно такой же базой данных и кешом как у всех

Не у всех php

если вы как команда не потратили достаточно времени чтоб разобраться с какой-то технологией, то она вам точно не подходит ) в том числе и докер так что все норм

Не у всех php

Есть какие то принципиальные отличия от приложений на ruby, python или nodejs?

на ноде очень легко поднимать

Хотя и Java варники дкплоят вполне себе

сорри

легко поднимать\опускать контейнеры и ничего перенастраивать не надо. честная докер идеология мс

Хороший юз кейс имхо это си демоны

И сколько времени у вас уходит на полный цикл замены старого контейнера на новый?

Включая его сборку, подготовку, замену, изменения в апстриме?

до стейджа в зависимости от массовости коммита до 30 минут

самое быстрое - 4 минуты

Это все очень долго. Если вся конфигурация зафиксирована в ансмбле или где-то еще, то я так же как и вы имею идентичный стейт везде. Только сделать я могу это за 10 секунд потому что таски у меня протегированы и нет смысла запускать их все.

10 секунд вместе со всеми тестами?

Но как?

у меня только юниттесты прогоняются до минуты. потом еще интеграционные и шорт-бизнес-кейс лист

Он про изменение конфигурации онли

Тогда я не совсем понимаю. Изменение конфигурации != замена старого контейнера на новый

Я говорю про цикл который отрабатывает при коммите нового кода в ветку

Если я правильно понимаю, то он утверждает, что обновление контейнера на куче машин занимает больше времени, чем просто обновление конфигурации через ансибл

Но я не уверен

:D

само по себе обновление контейнера на куче машин (без всякой фигни типа тестирования, да и кому она нужна) тоже укладывается в 10 секунд.

Я не понимаю, что мешает в контейнере подправить конфигурации через ansible? Это, конечно, немного противоречит философии docker'а, но это детали же ;)

подправили конфиг, параллельно подправили image, в следующий раз разлилось все как нало

просто непонятно зачем

когда гораздо проще выполнть blue-green и ничего не сломать

когда гораздо проще выполнть blue-green и ничего не сломать

+1

господа, кто нить мониторит influx telegraf-ом ?

Я не понимаю, что мешает в контейнере подправить конфигурации через ansible? Это, конечно, немного противоречит философии docker'а, но это детали же ;)

Ага. Я тоже всегда думал, что ансибл нужен для того, чтобы докер поднимать, а дальше уже пусть всё на стороне докера крутится :)

(У меня эта идея была ещё до появления сварма, а его я так и не протестировал, поэтому сильно не бейте)

https://blog.acolyer.org/2016/04/26/the-linux-scheduler-a-decade-of-wasted-cores/

Сорри, отвлекся. Да я имел ввиду замену конфигурации только

Да, никто не запрещает еще и имидж подправить. Но ведь можно и без имеджа жить. Я об этом. Убирается лишняя сущность

При сохранении консистентности конфигурации

Меньше сущностей - проект проще и дешевле в поддержке.

Те же LXC контейнеры сетпятся тем же ансимблем в том числе

В итоге имеем 1 репозиторий со всем и ничего лишнего

кто хорошо знает баш? )))

"И я, и я - того-же мнения"! На предыдущей работе с трудом, но вбивал, что конфигурации ansible в git это всё что нужно для управления.

а как же красивые морды kubernetes и dcos ? )))