Artem
в винде 10 докер поддерживается. при чем он такой же как на линукс. используется ли кем-то это вопрос, но поиграться можно.
Deleted
А lxd это обвязка для lxc, да?
Deleted
Чёт я про контейнеры всё уже позабывал
ASTASHOFF
да
Deleted
Долго вообще вникать в docker? Много там всего или наоборот, что-то типа docker deploy <image-name> и он сам всё запилит?
ASTASHOFF
он запилит, но скорей всего не так как тебе хочется. модель сети по умолчанию например
G72K
докер запускает containerd который запускает runc (или наоборот), lxc бэкэнд давно выпилили
Deleted
> Docker — это инструмент, предоставляющий удобный интерфейс для работы с LXC.
Лол, первая ссылка в гугле
Pavel
Вникать не долго, но если глубоко то очень долго и кроваво
Deleted
Но почему не использовать lxc-create?
ASTASHOFF
lxc уже давно не используется в докере
Deleted
Они осилили cgroups и namespaces?
G72K
docker run redis
Deleted
Но ведь в образе с хаба может быть любая малварь >___>
G72K
и запускается редис скачанный c hub.docker.com. эта главная фишка почему докер пошел в народ, а openvz/lxc нет
Deleted
А так я могу иметь одну директорию с базовой ОС, использовать overlayfs и спокойненько себе ехать на lxc.
ASTASHOFF
если redis то ок, если mahmud_ab_ben_salim/redis то не ок
Deleted
Т.е. удобство только в том, что кто-то там за тебя собрал образ?
ASTASHOFF
ну возьми и едь :) никто ж не заставляет пользоваться
Pavel
Т.е. удобство только в том, что кто-то там за тебя собрал образ?
Не только, еще в фишках докера то что ты можешь наследовать контейнеры друг от друга и при этом экономить ресурсы и память
Pavel
Вторая киллер фича это репозитории - ты можешь собрать образ контейнера и запушить его в репо, а потом на 500 машинах стянуть образ и стартовать.
Deleted
Ну как сказать не заставляет. Бизнес заставляет. Приходишь ты в компанию, а там обмазано всё докером с кубернейтс, да ещё и по скраму работают, поправляя подвороты и выуживая из усов остатки смузи
G72K
Но ведь в образе с хаба может быть любая малварь >___>
1. то что в офиц реестре оно подписано ключом
2. вы можете запускать свои реестры. например у нас есть утилита деплоя арго, у мен я в bashrc: `argo() { once_a_day docker pull registry.docker.local/argo:latest && docker run -it —rm registry.docker.local/argo:latest "$@"; } и у меня всегда свежая версия утилиты под рукой
Deleted
Не уверен, что это фишка. Я могу так же сделать контейнер
Deleted
Обычный, залить его на сервер и разлить одной командой по 500 серверам
ASTASHOFF
ну не иди в компании где используется докер, если он тебе не нравится, зачем ныть бестолку?)
G72K
Не только, еще в фишках докера то что ты можешь наследовать контейнеры друг от друга и при этом экономить ресурсы и память
всем пофиг, оптимайзить имаджы почти никто не умеет, винты дешевые :))
Pavel
Обычный, залить его на сервер и разлить одной командой по 500 серверам
Если контейнер весит 5 гигов то тяжеловато. А докер слой может 20 метров весить
Deleted
ну не иди в компании где используется докер, если он тебе не нравится, зачем ныть бестолку?)
Я пытаюсь понять что это, чтобы ныть обоснованно или наоборот перестать ныть.
ASTASHOFF
мне самому порой от него припекает, но слава богу не так часто
Pavel
В общем у докера идеи ЗБС а вот имплементации хромают.
Deleted
Если контейнер весит 5 гигов то тяжеловато. А докер слой может 20 метров весить
Вот тут я не понял, как 5 гигов превратить в 20 метров
Deleted
Бишь он работает оверлеями
Pavel
Вот тут я не понял, как 5 гигов превратить в 20 метров
Дело в наследовании и слоистости контейнера. Залил 1 раз образ 5 гигов на все сервера, а дальше при новой разработке только diff контейнера деплоишь, и огромная экономия.
G72K
оверлеи это одна из реализаций
Deleted
Ну понятно, openstack так же работает %) Base образ + diff
G72K
внутри имаджа тарболы :) а на системе - оврелей, или btrfs или zfs или что-нибудь еще
Deleted
Но всё равно base должен быть на каждой тачке, так что 5 гигов разливать всё-равно придётся
G72K
Ну понятно, openstack так же работает %) Base образ + diff
слоев может быть много, наследований сколько угодно
Pavel
1 раз, а обычные контейнеры ты каждый раз должен разливать
G72K
Но всё равно base должен быть на каждой тачке, так что 5 гигов разливать всё-равно придётся
не знаю как опенстак работает, в докере модель pull, т..е не раззливаете ничего, а публикуете, кому надо самидокачивают недостающее
Deleted
Именно так же
Deleted
Есть репозиторий образов, когда гиперу чего-то не хватает, он из него вытягивает
Dmitrii
Гайз, а сколько строк у вас в TF файлах?
Deleted
Дайте угадаю, а написана вся обвязка на богомерзком питоне?
G72K
Гайз, а сколько строк у вас в TF файлах?
создать VPCшки , подсети , роутинг, секьюрити группы:
cat **/*.tf |wc -l
17679
G72K
это только базовый слой
Dmitrii
Holy shi~
Deleted
А, ещё хуже. Ну ничего, когда-то я и про Муху Попаданца читал, значит и сорцы на го осилю
Dmitrii
Я вот тут закончил мигрировать кэщ кластер nginx на TF, смотрю а у меня уже почти 1к строк. VPC, subnets, instance, elb, route53.
Deleted
Завтра попробую всчитнуть что они там написали
Dmitrii
Думал я что-то не так сделал.
Dmitrii
Но вот оно как.
Deleted
А tf это что, если не секрет?
Deleted
Конфиги докера?
Dmitrii
Terraform
ASTASHOFF
мне кажется, терраформ не для одно-двухразовых задач
Pavel
team fortress 2
Dmitrii
Очередная ебань от хашикорп
ASTASHOFF
зато если потом руками менять созданное терраформом, будет merge conflict
Pavel
Вошли в эру кровавого энтерпрайз-девопса
G72K
зато если потом руками менять созданное терраформом, будет merge conflict
не храните стэйт в гите
Dmitrii
Я тут существующую инфру тяну в TF. Это такой ад.
Dmitrii
Сижу тупо правлю стейт файл, генерю tf код каким то гемом рубишным
Dmitrii
Такой пиздец.
G72K
Сижу тупо правлю стейт файл, генерю tf код каким то гемом рубишным
настоящий девопс :) зато баззвордов в резюме добавится
Dmitrii
Причем terraform import хорошо работает чтобы сгенерить tfstate а terraformer — руби гем, чтобы исходник для tf файла сгенерить. Потом еще надо чуть синей изолентой перемотать стейт файл и получается консистентно.
Dmitrii
TF далее думает что все уже создано.
Sergey
Друзья зачем ссориться, docker прекрасная вещь. Главное ее правильно готовить. Там где разрабатывают по это очень удобно. Можно собрать на разных версиях пакетов зависимостей и проверить все ли работает ничего не сломаем при обновлении. И в продакшене он прекрасно живет, даже более чем. Если ваша компания его не применяет это не значит что другим он не нужен. Тех компаниях где нет виндовых окружений на сервера активно его применяют, потому что это и удобно и быстро. Это очень хороший инструмент. Написан на го. А питон не богомерзкий, а очень даже хороший язык. Не надо так плохо о своих инструментах.
G72K
> И в продакшене он прекрасно живет
вы бы глянули на список багов на гитхабе :)
Vladimir
внутри имаджа тарболы :) а на системе - оврелей, или btrfs или zfs или что-нибудь еще
За бтрфс в продакшне пока ещё принято убивать
Sergey
> И в продакшене он прекрасно живет
вы бы глянули на список багов на гитхабе :)
Баги есть везде, это не повод не использовать. Для деплоя тестовых окружений, дев окружений это прекрасный инструмент.
G72K
Баги есть везде, это не повод не использовать. Для деплоя тестовых окружений, дев окружений это прекрасный инструмент.
ну я отвечал на "прод прекрасно живет" :) у нас в проде, но косяки вылазят и весь демон бывает лочится
G72K
За бтрфс в продакшне пока ещё принято убивать
ну может быть, у меня оно на ноутбуке,живет, есть не просит, проблем не создает.