Я без всякого пакера собирал docker image с помощью ansible

поставить докер, консул, подтюнить sysctl, поставить ntp. что еще надо? )

но полезность этой задачи под вопросом

Дело в том, что мне тут еще надо вагрантбоксы собирать одновременно, там воркфлоу не поменять никак.

Собирал — читай запускал ansible внутри базового image и гнал в нем плейбуки, потом сохранял полученные слои

Так что пакер выглядит юзабельным решением

да вроде нет?

http://developers.redhat.com/blog/2016/09/13/running-systemd-in-a-non-privileged-container/

работает системд в контейнере

вроде пишут что SYS_ADMIN нужно давать

ага

Может есть какая замена пакеру?

http://developers.redhat.com/blog/2016/09/13/running-systemd-in-a-non-privileged-container/

в общем запустить, очевидно, можно, ок, но я предпочитаю что-то более предсказуемое и тупое типа runit :)

Может есть какая замена пакеру?

я бы не пакер выкидывал, а ансибл )

Перечитай выше проблемы что я описал

ну chroot и ансибл

У пакера есть amazon-chroot. И на Ubuntu 16.04 не собрать php

с чрутом у тебя не пакер виноват

Все кроме ансибла для нас будет оверкил

баш скриптики!

Папет кусок говна, чеф тоже.

в тыщу раз лучше ансибла

при условии иммутабельных окружений, конечно

а у вас такое как раз!

ну и таки диплой не амишками, а контейнерами, но это как знаете, конечно

Я конечно люблю баш скриптики, но очень хорошо осознаю сколько их там будет. Так что — нет

Я конечно люблю баш скриптики, но очень хорошо осознаю сколько их там будет. Так что — нет

что такое вы собираете, что у вас много баш скриптиков?

Просто сайт.

Ну, не один конечно.

ну apt-get install && mkdir blabla

что еще там?

А темплейты че?

Параметры и группы?

Какое-то велосипедостроение. Ансибл отлично работает.

консул + терраформ

И проблема вообще не в нем

ансибл никогда отлично не работает и не будет работаеть, кусок админского говнософта для yml-лудитов, простите )

никакой пользы он человечеству не приносит )

И проблема вообще не в нем

проблема в подходе!

у вас сборка и конфигурирование приложения сейчас в одном месте

Бля да какая разница башскриптами или ансиблом

Я реально не понимаю

а вот если бы она была разделена — было бы проще

Бля да какая разница башскриптами или ансиблом

ну с башскриптами пакер норм работает ;)

а так в целом поддерживаю!

Но зачем мне целый консул и терраформ?

Не мне ж дному с этим работать.

С ансиблом у нас даже джуниор может работать

в декларативные системы как раз не страшно пускать "джуниоров"

а вот в императивные — ой ой!

Я бы не назвал ансибл декларативным.

Так или иначе ты указываешь порядок вызова модулей, их параметры.

Тоже самое, если бы ты вызывал функции в башскриптах

Я бы не назвал ансибл декларативным.

Я про то и говорю )

А, ты сравнивал с терраформом.

ага. в общем, повторюсь, как будто бы, у вас объединен процесс сборки и конфигурирование, что мне, кажется, порочным. Это не только усложняет процесс билда (все эти ансиблы со знанием об окружении), но и лишает вас такой важной фичи как возможность прогнать один и тот же образ через разные окружения (тем самым хоть как-то проверить, что там этот ансибл насобирал)

тест -> qa -> продакшен

тот же нетфликс хоть и деплоится амишками, но настраивает их при старте

А что если у меня для дева чуть разный конфиг?

Если вполне реальные юзкейсы когда это необходимо.

В продакшен такие куски тянуть ну вообще не вариант

Много вы про терраформ пишете, и вообще hashi хорошие штуки делают, судя по всему. Что про otto скажете?

Как он для разработки в докере, подходит?

отто умер

Не прижился? Не развивается? Не нашлось сценария использования?

нет, умер

натурально

страшной смертью, в раннем возрасте, родители его пережили

Собственно, на сайте проекта все написано https://www.ottoproject.io/ ;)

Осознал, спасибо. Поэтому и не видел давно упоминаний

вышла новая версия Rkt, https://github.com/coreos/rkt/blob/master/CHANGELOG.md

а кто-нибудь использует в продакшне кореос и ркт?

есть кейсы?

желательно - не в разработке а с реальной нагрузкой

я использую пока только Rkt, нагрузка у меня очень слабая

CoreOS это для облаков

я использую пока только Rkt, нагрузка у меня очень слабая

можно в цифрах? mbps/mpps/reqsec?

я знаю, потому и спрашиваю

хостинг мелких сайтиков на CMS, 100-5000 заходов в день

средняя нагрузка на процессор < 10%

действительно немного

я понял, спасибо

Товарищи, кто деплой через докер делает? У меня тут пачка сайтов, правки очень часто летят на продакшн. Хотелось бы автоматизации процесса, но чет с докером никак не пойму, чем он может помочь. Может ли?

мы делаем, очень много зависит от самого стека технологий

да и вообще оркестрация это больная тема)

я лично все максимально автоматизировал. Например, при выкате у меня поднимается резерв стек, и основа апгрейдится, дальше CD смотрит в специальный локейшен и если хеш коммита, прочая системная инфа в порядке, то гасит бекап стек, если нет откатывает все.

друзья, а как в сворме удалить остановленные контейнеры?

https://docs.docker.com/engine/swarm/swarm-tutorial/rolling-update/

вот которые redis:3.0.6

docker rm $(docker ps -a --filter status=exited -q)

еще по redis надо отфильтровать, а то удалите все остановленые контейнеры

docker rm $(docker ps -a --filter status=exited -q)

На каждой ноде?

Ага.

Какая-то тогда оркестрация так себе получается. Если все равно надо на каждую ноду заходить..

Пока никакой ))

С кокпитом проще

declare -a arr=("server.1" "server.2") for i in "${arr[@]}" do eval "$(docker-machine env $i)" docker rm $(docker ps -a --filter status=exited -q) done

Простите, что так поздно влючился в диалог )

На баше скриптец, запускать по надобности