Alexander
Щас бы не приводить примеров и просто так сраться в телеграмме в 2017 :(
Alexander
Valentin
Я думаю правильный ответ такой- в идеальном случае лучше запускать 1 процесс на контейнер, но если ваше приложение требует еще каких то сервисных утилит, то их тоже можно запускать, ничего страшного
Valentin
В целом 1 процесс на контейнер упрощает управление, поскольку когда падает процесс- падает контейнер, который может быть перезапущен чем-то из хостовой машины
Valentin
В случае нескольких демонов сразу требуется дополнительная утилита для управления процессами внутри контейнера, которая еще больше все усложняет :)
Aleksandr
Я думаю правильный ответ такой- в идеальном случае лучше запускать 1 процесс на контейнер, но если ваше приложение требует еще каких то сервисных утилит, то их тоже можно запускать, ничего страшного
так и есть - это и есть тот самый concern. Контейнер с одной ответственностью проще поддерживается, легче скейлится итд. а докер именно в эту сторону и движется - поддержка всего, что позволяет горизонтально масштабироваться.
Anatoly
Несколько демонов не укладываются в "one concern", чаще всего там бежит разный обслуживающий стафф.
Michael
Anatoly
Агрегатор/ротатор логов, например, ибо не все приложения написаны вчера с соблюдением лучших практик для деплоя в докере, не только лишь все, я бы сказал.
Anatoly
Бывает надо поднять опенвпн в контейнере. Один процесс? -Нет! Один консёрн? Безусловно.
Michael
собирал контейнер docker + openstreetmap под CentOS
там явно не один процесс/сервис, зато на выходе сервис карт с геолокацией - один
Мерль
Valentin
собирал контейнер docker + openstreetmap под CentOS
там явно не один процесс/сервис, зато на выходе сервис карт с геолокацией - один
1 контейнер != 1 сервис. Сервис может состоять из нескольких контейнеров
Valentin
Обычно как минимум это ещё какая нибудь база, редис и прочее
Мерль
В чём смысл одного процесса на контейнер?
Их должно быть столько, сколько нужно, контейнеры, имхо, это про настраиваемое окружение и удобство в смысле "разбить систему на кирпичики с минимальными правами и ответственностями"
Aleksand
В чём смысл одного процесса на контейнер?
Их должно быть столько, сколько нужно, контейнеры, имхо, это про настраиваемое окружение и удобство в смысле "разбить систему на кирпичики с минимальными правами и ответственностями"
это вы пытаетесь на здоровую голову изоляции перенести свой олдскульный привычный подход. да, докер часто приходится запускать с несколькими процессами, это мост к старому миру, потому что 90% уже существующих проектов вообще не docker-ready. через это даже появилась классическая яма с pid 1 zombie, это все потому что вот вы все, старичье, хотите просто ничего не меняя примерить новый подход, но так не заходит, поэтому появляются целые группы которые надевают штаны на голову и всерьез обсуждают что это ок
Сережа
всегда есть контекст, изоляция не бесплатна, вполне могут быть случаи когда из соображений эффективности нужно поместить несколько приложений в 1 контейнер
Aleksand
отсюда же все эти безумия с запуском nginx и БД в контейнерах (актуально только для тестов, там это смысл имеет), прибивкой томов громадных и привязывание облачной логики к конкретному хосту через тома и прочее. да, это все костыли для переноса старого мира в новые реалии, но это никакие не best practices
Aleksandr
всегда есть контекст, изоляция не бесплатна, вполне могут быть случаи когда из соображений эффективности нужно поместить несколько приложений в 1 контейнер
практика 1 приложение - 1 контейнер придумана для обслуживания определенных целей. если эти цели не являются приоритетом, то практику можно не применять
Valentin
Можно и докер не применять
Aleksand
всегда есть контекст, изоляция не бесплатна, вполне могут быть случаи когда из соображений эффективности нужно поместить несколько приложений в 1 контейнер
нет, изоляция на то и изоляция, никогда не оправдано шарить свое нижнее белье с кем-то еще, это ошибка в подходе
Valentin
Но зачем из докера городить обычную виртуалку?
Anatoly
оверхед
Aleksand
Но зачем из докера городить обычную виртуалку?
потому что вируталка понятна и привычна, а тут все задрали уже этим докером и надо бы переключиться с kvm на докер, ой ладно да какая там разница? конфиг просто удобнее и все
Сережа
а зачем изоляция чаще всего нужна? я думаю потому что в ос могут быть версии библиотек и приложений, не совместимые с приложениями в контейнере
Valentin
Оверхед создаёт сетевое подключение, а не контейнеризация
engelbart
А чо с ру_докер то ? Отключили ?
Stanislav
как весело срачики читать порой :)
Valentin
а зачем изоляция чаще всего нужна? я думаю потому что в ос могут быть версии библиотек и приложений, не совместимые с приложениями в контейнере
Изоляция части приложений друг от друга
Valentin
Каждый сервис делает свою работу и видит только публичное апи других сервисов
Сережа
ну если я тебя правильно понял, то я то и сказал, или ты имеешь ввиду части распределенного приложения, написанного тобой?
Anatoly
Так посоны, по-моему у меня одного тут админский бекграунд и я один вдоволь поел этого говна, от того я просто тут щас сожгу стул под собой от вашей икспиртизы.
Сережа
зачем для этого контейнеризация? достаточно ipc
Anatoly
Перестаньте уже
Aleksand
Так посоны, по-моему у меня одного тут админский бекграунд и я один вдоволь поел этого говна, от того я просто тут щас сожгу стул под собой от вашей икспиртизы.
у всех админов бомбит от докера, это старая школа, вас скоро не станет наконец
Anatoly
ты не правильн понял, докер я нежно люблю, бомбит у меня от всего этого вашего дилетантства
engelbart
Так посоны, по-моему у меня одного тут админский бекграунд и я один вдоволь поел этого говна, от того я просто тут щас сожгу стул под собой от вашей икспиртизы.
Не у одного. Потому и не понятно зачем это тут
Aleksand
ты не правильн понял, докер я нежно люблю, бомбит у меня от всего этого вашего дилетантства
обоснуй где оно тут и в чем
Сережа
удобно в том смысле, что не надо мониторить состояние процессов, я правильно понимаю, что докер сам может следить за тем, запущен контейнер или нет, и может его сам перезапустить?
Valentin
Если один сервис требует в 100500 раз больше ресурсов, в докере просто добавляешь инстансы
Сережа
в ipc можно предусмотреть адресацию для масштабирования
Mike
Каждый сервис делает свою работу и видит только публичное апи других сервисов
При этом сервис не обязан быть в одном процессе как бы
Valentin
engelbart
Сережа
я теоретик, книжку читал, пробовал запустить контейнер, было бы интересно послушать развернутый обзор, с измышлениями, а не цитированием чужих догматов
engelbart
Серж, это не тот чат
Aleksand
engelbart
Тут люди докер путают со своей бабушкой
Сережа
4 часа как это никого не заботит =)
Alexander
Опять лохматят чью-то бабушку ((
Mike
А вообще, где аргументы кроме "яшитаю это плохо"?
engelbart
Как не комично из ваших уст, да
Mike
Как не комично из ваших уст, да
Ты что-то утверждаешь. Или пруфай, или оффнись. Голословно звучит как обсуждение сексуальных похождений мамаш
Aleksand
Как не комично из ваших уст, да
ну это совсем что-то подростковое, прийти, сказать вы все тут тупые, на вопрос "почему?" сообщить что бисер не метает (свиней наверно подразумеваешь?). это признак большого специалиста обычно, да
Aleksand
Ты что-то утверждаешь. Или пруфай, или оффнись. Голословно звучит как обсуждение сексуальных похождений мамаш
во, мамашебол - следующая стадия обычно
Brown
почему я перестал читать этот чат 😐
Anatoly
+
Alexei
+
Michael
1 контейнер != 1 сервис. Сервис может состоять из нескольких контейнеров
вот к чему ты это написал? и правильно будет 1 сервис != 1 контейнер, если уж внимание именно на сервисе, а не клепании контейнеров
Michael
главное кмк чтобы не было оверинжинирнга, а бестпрактис хороши до поры до времени
Aleksandr
главное кмк чтобы не было оверинжинирнга, а бестпрактис хороши до поры до времени
наоборот. неследование бест практис хорошо до поры до времени. именно поэтому практики и лучшие.
В твоем случае твой сервис (osm) плохо скейлится. И "не-оверинжинирить" здесь как раз хорошо пока юзаешь при небольших нагрузках
Michael
наверное просто стоит перестать натягивать чужие случаи на свои
Aleksandr
наверное просто стоит перестать натягивать чужие случаи на свои
причем здесь это? как скейлить будешь, когда база упрется в мощность сервера?
Aleksand
наверное просто стоит перестать натягивать чужие случаи на свои
ну все эти дискуссии про паттерны докера они искрят когда надо уже существующее переложить на докер, там всегда нужно идти на сильный компромисс, когда создаешь новое это уже совсем неправильно будет
Michael
я не искал дискуссий, я искал решение, мопед - osm - не мой, но пул реквестов отправил несколько
Michael
и никакой больше философии скрытой тут больше нет
Aleksand
я не искал дискуссий, я искал решение, мопед - osm - не мой, но пул реквестов отправил несколько
ну в этом случае скейлится он нормально не будет через докер, запускать можно как угодно лишь бы работало все по большому счету
Aleksandr
я не искал дискуссий, я искал решение, мопед - osm - не мой, но пул реквестов отправил несколько
но ты вступил в нее с посылом, что можно так. можно, но это слабая готовность сервиса к production
Michael
вы скучные 😂
Michael
или просто не читая строчите комментарии