@devops_ru
Xeniya MTS06.08.2016
02:27:11
02:27:11
Удивляют люди которые судят о том в чем не понимаюи
да-да, и овер9000 комментов в той же новости - там тоже никто ничего не понимает, и просто так пишет, что LXC неюзабельное говно
nikoinlove06.08.2016
02:44:32
02:44:32
Умения написать коммент конечно очень важно
Мария06.08.2016
03:38:25
03:38:25
ДевОпсы спят что-ли?
Roman06.08.2016
04:48:16
04:48:16
Суббота, если все метрики в норме то что ещё делать
Google
Дмитрий06.08.2016
06:21:09
06:21:09
До тех пор, пока метрики перестанут быть в норме
Roman06.08.2016
06:21:36
06:21:36
Причем в субботу
One06.08.2016
06:22:46
06:22:46
Оптимизировать
Ууу... Даже в пятницу лучше писать бумажки, делать что-нить на перспективу, а в продакшн руки не совать, если все в норме.
Recluse06.08.2016
06:25:30
06:25:30
Recluse06.08.2016
06:28:00
06:28:00
Бгг
У меня даже три пентхауса в гта и яхту не отобрали
Гг
DmitryGoogle
Dmitriy06.08.2016
07:23:23
07:23:23
Блять, чуваки, я по-моему уже прошелся по всем граблям в пакере по которым смог:
1) Долго искал билдер для LXC и наконец нашел как пуллреквест в мастер в их репозитории. Перекомпилил у тебя включая эту ветку временно. Пиздец.
2) Пытаюсь запустить ansible провижионер с билдером LXC — нихуя не получается, потому что контейнер создается какой-то кривой, и толи их ебучий SSHProxy не пашет с этим билдером, либо я тупой. Пиздец.
3) Попробовал собрать образ для AWS используя amazon-chroot — хуй. Можно собирать только внутри сети амазона, а чтобы в нее попасть надо пройти через наш бастион, а коммуникатор ssh не указать, потому что это chroot и запускается он локально на EC2 ноде. Пиздец.
4) Попробовал собрать образ для AWS используя amazon-ebs. Работает. Но сука медленно — нам не подходит. Пиздец.
5) Смирясь с фактом под пунктом 4, пытаюсь запустить провижен ансиблом, в режиме локала. Т.е. провижионер ansible-local. Соснул хуйцов короче, т.к. использую несколько инвентори файлов, и т.д. Кратко описал здесь: https://github.com/mitchellh/packer/issues/3782.
6) Смирясь с фактом под пунктом 5, пытаюсь использовать провижионер ansible. Работает но ооочень долго, с комбинации с `amazon-ebs`-то. Пиздец.
Дим, а ты пробовал не пакером билдить амишки? Вообще я вижу тут проблему скорее в том, что ты использовал редкие кейсы. Большинство не использует lxc, большинство не проходит бастион, етс
Dmitrii06.08.2016
07:24:11
07:24:11
Дим, а ты пробовал не пакером билдить амишки? Вообще я вижу тут проблему скорее в том, что ты использовал редкие кейсы. Большинство не использует lxc, большинство не проходит бастион, етс
Да, я там написал выше, что я пробовал amazon-chroot и amazon-ebsВ идеале мне надо заставить работать связку amazon-chroot + ansible-local и lxc + ansible-local
Semyon06.08.2016
07:33:09
07:33:09
Я вчера вечером оставил FF с графаной
Dmitrii06.08.2016
07:33:10
07:33:10
@bhavenger Может я что-то не так понял про билдеры амазона? Почему им надо обязательно быть внутри его сети? Оно ломится на какой то адрес http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html за метадатой. Что интересно, я на своих инстансах роутов в эту сеть не имею.
Semyon06.08.2016
07:33:14
07:33:14
сегодня проснулся, а памяти нет
вообще
и свопа нет
макось "поставила на паузу" все приложения и смотрит в глаза жалобно
Aleksandr06.08.2016
07:33:54
07:33:54
js онли лав
Dmitriy06.08.2016
07:35:34
07:35:34
@bhavenger Может я что-то не так понял про билдеры амазона? Почему им надо обязательно быть внутри его сети? Оно ломится на какой то адрес http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-metadata.html за метадатой. Что интересно, я на своих инстансах роутов в эту сеть не имею.
ты понимаешь, как это работает вообще?Dmitriy06.08.2016
07:36:23
07:36:23
смотри. ты практически в любом случае используешь вот этот способ - http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/creating-an-ami-ebs.html
создание амишек
создание амишек - это всегда подъем инстанса, накатывание на него всякого - и создание ами из ебс тома
GoogleDmitriy06.08.2016
07:37:52
07:37:52
ты пытаешься универсально билдить lxc и ami, зарывая в это кучу ресурсов и попутно вытаскивая кучу проблем
может быть проще будет отдельно билдить амишку и отдельно lxc?
не работает пакер - возьми еще что-нибудь
Dmitrii06.08.2016
07:38:49
07:38:49
Так а просто как бы ее билдить отдельно то
В принципе в пакере есть поция для билда чего то одного
Но это получается мне надо создать инстанс, залить на него пакер и все плейбуки и там запустить
Dmitriy06.08.2016
07:40:04
07:40:04
про lxc - если сам билдер плохо работает - можно конвертить kvm-ные образы в lxc, например
Dmitrii06.08.2016
07:41:09
07:41:09
А я првильно понимаю, что ами которую я собираю должна быть именно в этой же сети и регионе, где я буду ее запускать потом?
Отчего такая привязка к инстансу?
Dmitriy06.08.2016
07:41:41
07:41:41
А я првильно понимаю, что ами которую я собираю должна быть именно в этой же сети и регионе, где я буду ее запускать потом?
ты амишки можешь потом двигать по регионампривязка к инстансу потому, что ами - это сохраненный ебс от инстанса
Dmitrii06.08.2016
07:42:34
07:42:34
Т.е. в принципе я могу запускать это все в левом регионе, далеком от прода, и не использовать там бастион и т.д.
Dmitrii06.08.2016
07:42:47
07:42:47
Тогда часть проблем отпадет
@bhavenger Спасибо в общем ) Щас буду продолжать свой путь...
Xeniya MTS06.08.2016
08:11:21
08:11:21
про lxc - если сам билдер плохо работает - можно конвертить kvm-ные образы в lxc, например
следующий верный шаг выкинуть LXC, и перейти на нормальный докер :)везде - а амазоне внутри инстансов,
и у Хетнзнера
Dmitrii06.08.2016
08:12:19
08:12:19
Dmitrii06.08.2016
08:12:40
08:12:40
Orly?
GoogleXeniya MTS06.08.2016
08:13:00
08:13:00
OVZ оптимален, когда нужна энтерпрайз-лайк виртуализация, но у тебя гетерогенная линукс среда
т.е. какой-нибудь KVM/Xen будет ненужным оверхедом
А тут классическая разработка, и выкатка всего этого дела в продакшен - лучше докера ничего нет
на OVZ удобно запускать сервисы, которые ты не разрабатываешь
Всякие CRM'ы, Астериски, зимбры итд
Хотя всё это можно и на OVZ сгородить, и оно даже будет нормально работать, в отличие от LXC:
http://cs4.pikabu.ru/images/big_size_comm/2014-10_3/14132848768759.png
Но это как-то... странно имхо, зачем если для связки дева и прода есть более подходящий для этой цели докер?
Но нет, некоторые люди выбирают боль ради идеалогии :)
Я даже слышала, что некоторые ставят в продакшен докер не с docker.io репозиториев последнюю версию, а прямо из репов бубунты
Dmitrii06.08.2016
08:18:30
08:18:30
Ксения, ты наверное только в стартапах работала, где все с нуля? Или в жадном ынтырпрайзе где всем насрать сколько ты времени делаешь задачи?
AdminERROR: S client not available
Vλαdmιr06.08.2016
08:18:49
08:18:49
Ксюша сегодня прям давит интеллектом
Xeniya MTS06.08.2016
08:18:51
08:18:51
Когда они были маленькие, им кто-то сказал, что сторонние репозитории это плохо :)
А то, что это официальный репозиторий того продукта, что они используют, они не врубаются (с репами OVZ тот же мозговой запор кстати)
Dmitrii06.08.2016
08:18:52
08:18:52
У меня тут легаси проектов просто тьма. Их нельзя просто так взять и запустить в докере, переделав все.
Vλαdmιr06.08.2016
08:18:56
08:18:56
С утра пораньше
Xeniya MTS06.08.2016
08:19:56
08:19:56
Ксения, ты наверное только в стартапах работала, где все с нуля? Или в жадном ынтырпрайзе где всем насрать сколько ты времени делаешь задачи?
я работала в хостинге и стартапах. В хостингах были большие сети - под тысячу клиентов у паппета, и кластеры в 100+ нод под виртуализациюв энтерпрайзе к счастью не работала
а, ещё в интеграторе работала
Dmitrii06.08.2016
08:20:55
08:20:55
На этот вопрос не надо было отвечать своим позывным списком ... )
GoogleXeniya MTS06.08.2016
08:21:01
08:21:01
Но там было похоже на стартап и хостинг одновременно, достаточно прилично, т.к. наша команда была маленькой, и сама по себе, только овертайм слишком много заставляли работать
Dmitrii06.08.2016
08:21:01
08:21:01
Это был риторический вопрос.
Xeniya MTS06.08.2016
08:21:39
08:21:39
У меня тут легаси проектов просто тьма. Их нельзя просто так взять и запустить в докере, переделав все.
вот кстати OVZ скорее всего подойдёт хорошо :)как раз его ниша
Dmitrii06.08.2016
08:21:59
08:21:59
Астанавитесь.jpeg
Vladimir06.08.2016
08:22:33
08:22:33
Когда они были маленькие, им кто-то сказал, что сторонние репозитории это плохо :)
А то, что это официальный репозиторий того продукта, что они используют, они не врубаются (с репами OVZ тот же мозговой запор кстати)
А расскажите в чем отличие ovz от lxc?И про ниши тоже
Xeniya MTS06.08.2016
08:23:11
08:23:11
А расскажите в чем отличие ovz от lxc?
LXC это кривые юзермод утилиты к коду OpenVZ, который был частично перенесён в ванильное ядроНиша - лёгкие контейнеры, т.е. та же, что пытаются юзать для LXC. Может всё то же, что LXC, кроме запуска отдельных бинарей (но это странно делать на LXC, когда есть докер), обратное не верно, количество фич, которые есть в OVZ, но нет в LXC зашкаливает, перечисляю ниже, но наверняка что-то забуду:
Dmitrii06.08.2016
08:27:38
08:27:38
А кто-нибудь знает модуль к ансиблу, который умеет генерировать RSA ключи?
Чтобы через shell не велосипедидть
Xeniya MTS06.08.2016
08:28:16
08:28:16
- Благодаря специальным хакам разработчиков хакам в Ovz работают некоторые ядерные штуки, которые в контейнерах вообще не должны работать, вроде NFS4
- модель памяти, использующая vswap. В OVZ вся память контейнеров это ВИРТУАЛЬНАЯ память ноды. Нода сама решает, что свапить, а что нет. Но есть специальный кусок виртуальной памяти, который искусственно замедлен. называется vswap (он может оказаться в подкачке на ноде, а может и нет!), позволяет не убивать дисковую подсистему i/o запросами, как это часто бывает в той же KVM виртуализации, когда файлы виртуалок лежат на медленном сторадже, например, локальных дисках, и не падать контейнерам под большой нагрузкой, а просто замедлятся
- безопасный рут (если не ошибаюсь, всего три эсплойта за 10 лет на выполнение кода на хост-системе, сравнимо с Xen)
Алексей06.08.2016
08:29:04
08:29:04
коллеги чо то с новым докером я запутался. как теперь в современно мире надо ?
* debian/centos + ansible обвязка для деплоя и управления
* dcos/coreos/rancher + docker 1.12 ?
* atomic host + ansible
* лесом все и только бареметал ?
Xeniya MTS06.08.2016
08:29:33
08:29:33
т.е. внутри можно запускать демоны под рутом, и выставлять наружу, или давать доступ внешним юзерам
Алексей06.08.2016
08:29:49
08:29:49
чертова оркестрация в 1.12 всё карты посмешивала
Xeniya MTS06.08.2016
08:32:26
08:32:26
- лайв мигрейшен - в LXC и докере этого пока нет. Довольно удобно, например, у вас сервер в офисе, скажем, с контейнером с 1c бухгалтерией (нативная 8.3, или 7.7 и другие версии прекрасно работают под специальным вайном, есть опыт использования в продакшене), у вас в качестве сервера десктоп. И у софт-рейда вылетел диск.
Можно остаться после работы овертайм, выключить сервер, поменять диск. А можно мувнуть на другую ноду контейнеры онлайн, и поменять диск в рабочее время
Алексей06.08.2016
08:34:20
08:34:20
Ксения, вы немоглибы сконцентрировать самопиар на каком нить одном канале :) ?
Xeniya MTS06.08.2016
08:34:43
08:34:43
- Более продвинутые CPU лимиты.
Например, можно поставить на астериск высокий CPU приоритет, но низкий лимит. Т.е. если внутри что-то сломается, например, глюк в кодеке, и сервис упадёт (в очень свежих версиях астериска я такое видела), то контейнер не съест все ресурсы CPU на ноде, т.к. есть жёсткий лимит. Вместе с тем, т.к. высокий приоритет по процессору у контейнера, пока он не ест все доступные CPU ресурсы, он их будет получать всегда, и голос гавкать и заикаться не будет даже на нагруженной ноде
Vλαdmιr06.08.2016
08:34:57
08:34:57
Ксения, вы немоглибы сконцентрировать самопиар на каком нить одном канале :) ?
а где еще вы имеете счастье читать о преимуществах ovz?Vladimir06.08.2016
08:35:10
08:35:10
Особенно когда он основан на маркетинговых постах авторов ovz а не на реальном положении дел
Xeniya MTS06.08.2016
08:35:16
08:35:16
Остальное писать лень, можно тут почитать: https://openvz.org/Features
Открыть в Telegram