а докер - ну да прикольно поглядеть как софтинка работает - но это тольео на этапе теста - прод тащить контейне собранный не тобой сумашествие
зависит от того какой прод. если там финансы и прочее - тогда да, а так - многие запускают "как есть". я не исключение. но причина тут проста - надо свой registry для нормального деплоя в прод
Anatoliy
Alexander
но у вас видимо нет контроля качества кроме вас лично, ведь образа собираете только вы, а в компании больше никому нельзя доверять
Почему же - просто концепция докер контейнеров хороша для юнит тестов, отладки, и прочего ci
Alexander
но не для дестрибуции
Sergei
Почему же - просто концепция докер контейнеров хороша для юнит тестов, отладки, и прочего ci
точно. а продакшн в них никак нельзя, правда?
Alexander
да можно, но зачем?
Alexander
Какие это проблемы решает?
Pavel
но не для дестрибуции
Докер как раз изначально разрабатывался для очень ловкой дистрибуции именно
Sergei
Докер как раз изначально разрабатывался для очень ловкой дистрибуции именно
не, Паш, мы просто паппетом пользоваться не умеем
Dmitry
блин, даже тут луддиты
Sergei
настоящие пацаны деплоятся с помощью csync2
Dmitry
пошел гуглить что это
Yevhenii
проще клиенту отдать один имейдж, чем тарбол с инструкцией на 500 строк
Pavel
Ну вообще сама идея собирать контейнер на основе убунты с нуля мне нравится. Если есть время и возможности я стараюсь так и делать. Все пакеты ставятся по классичейской схеме, все поведение известно. + фактически нету вендор лока на докер.
Nick
настоящие пацаны деплоятся с помощью csync2
И тут я должен рассказать охуительную историю про людей, которые сравнительно недавно выбрали в качетсве системы управления конфигурациями CFEngine, потому что он _быстрее отрабатывает_
Sergei
И тут я должен рассказать охуительную историю про людей, которые сравнительно недавно выбрали в качетсве системы управления конфигурациями CFEngine, потому что он _быстрее отрабатывает_
я тоже знаю одних пацанов, которые совсем недавно выбрали CFEngine в качестве СУК ;)
Dmitry
И тут я должен рассказать охуительную историю про людей, которые сравнительно недавно выбрали в качетсве системы управления конфигурациями CFEngine, потому что он _быстрее отрабатывает_
вспомнилось древнее
Если к жопе присобачить
Сопроцессор фирмы "Крей",
Сможешь ты в сортире гадить
В сорок тысяч раз быстрей!
Sergei
но csync2 немножко не оттуда
Alexander
Вы видели noc?
Alexander
там микросервисы
Alexander
service discovery
Alexander
всякие модные плюшки тонким слоем размазанные
Alexander
чего его не докером распространают?
Sergei
чего его не докером распространают?
ну нджинкс тоже не докером распространяют, а исходными кодами.
Sergei
в чем вопрос/тезис?
Alexander
просто есть задачи где doker не нужен
Alexander
и если не считать вебсервисы - то вобщем его мало где можно применить с пользой
Sergei
ну вам виднее
Ivan
А можно ли как-то ограничить количество primary или replica шардов на ноду для ЕС?
А то он их раскидывает как попало, а потом при search-queries всё плохо становится на одной ноде.
Pavel
А можно ли как-то ограничить количество primary или replica шардов на ноду для ЕС?
А то он их раскидывает как попало, а потом при search-queries всё плохо становится на одной ноде.
this https://www.elastic.co/guide/en/elasticsearch/reference/current/shards-allocation.html
Ivan
this https://www.elastic.co/guide/en/elasticsearch/reference/current/shards-allocation.html
Ага, уже сам на это вышел. Но ничего не понял. Разбираюсь
Uncel
Igor
как хипстеры решают задачу одновременной работы десятков контейнеров на одном сервере, которые имеют перекрывающиеся порты между собой? кубернетесом?
Alexey
Это докер искаробки делает
Alexey
Если ты его правильно используешь, конечно же
Igor
я не уверен в этом
Igor
но проблема, например, что надо два постгреса с доступом наружу
Igor
я просто устал вешать один на 5432, второй на 5433 и тд
Igor
оно через Х итераций требует уже таблицы
Igor
и я думаю: есть ли другой путь? некая изоляция?
Alexey
Ну так повесить ещё интерфейс и прокинь на него второй постгрес
Vlad
пусть докер сам порты выдает, зачем руками-то это делать?
Igor
пусть докер сам порты выдает, зачем руками-то это делать?
докер может только ныть что порт занят
Vlad
У контейнера два порта - внутри сети докер и снаружи на хосте
Vlad
Снаружи докер сам выдаёт адреса портов
Igor
я запутался, пойду ман курить
Igor
но вроде это только для exposed
Pavel
function free_port {
python - <<END
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind(('', 0))
addr = s.getsockname()
print addr[1]
s.close()
END
}
Pavel
из баша вызывай да докеру давай
Vitaliy
и вообще виртуализация сети
🏳️ Phil
Я не настоящий сварщик. Мне требуется пояснение. Смотрите.
https://github.com/coredns/coredns/tree/master/plugin/kubernetes
Я честно не знаю что такое kube-dns. Может мне кто-нибудь на пальцах тезисно объяснить, что делает этот плагин?
G72K
вы смотрели в исходники nginx?
Исходники смотреть полезно, чтобы понимать с какого уровня программистами придется общаться, когда будешь слать патч или багрепорт
G72K
Я не настоящий сварщик. Мне требуется пояснение. Смотрите.
https://github.com/coredns/coredns/tree/master/plugin/kubernetes
Я честно не знаю что такое kube-dns. Может мне кто-нибудь на пальцах тезисно объяснить, что делает этот плагин?
Kube-dns слушает, что поназапущено в кубе и обновляет днс записи у себя. В итоге если куб настроить слать днс запросы из контейнеров в kube-dns, то получается такой service discovery и магия
🏳️ Phil
Kube-dns слушает, что поназапущено в кубе и обновляет днс записи у себя. В итоге если куб настроить слать днс запросы из контейнеров в kube-dns, то получается такой service discovery и магия
Я правильно понимаю, что там немного не точно написано - это не хранение данных в кубе, а это интерпретация данных из куба по некой схеме?
G72K
Я правильно понимаю, что там немного не точно написано - это не хранение данных в кубе, а это интерпретация данных из куба по некой схеме?
Да, основное предназаначение, судя по описанию, слушать куб и резолвить имена в соответствии с этим.
Dmitriy
Котики, использует кто-нибудь kinesis на амазоне? Плюсы, минусы, подводные камни?
G72K
Котики, использует кто-нибудь kinesis на амазоне? Плюсы, минусы, подводные камни?
Не пробовав предсказываю: фичи самые базовые, чтобы хоть как-то работало адекватно по деньгам надо использовать строго определенным хитровыебнутым способом, где вся работа переложена на клиента.
Dmitriy
Всё лучше, чем свои флинки да штормы городить
Oleksandr
Dmitriy
Это очень слабенький вендорлок
Pavel
хейтер детектед
Ну по сути он прав, только не веб сервисы, а почти любые сетевые сервисы, которые торчат наружу. То есть примерно 99% функционирующего интернета. Это што, мало?
Azer
Котаны, есть идеи? Порт 3306 свободен как ветер в степи, но mysqld блюёт ошибкой EADDRINUSE в выхлопе strace.
[root@box run]# netstat -nltp | grep 3306
[root@box run]#
bind(22, {sa_family=AF_INET6, sin6_port=htons(3306), inet_pton(AF_INET6, "::", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = -1 EADDRINUSE (Address already in use)
write(2, "2017-11-10 14:36:42 11492 [ERROR] Can't start server: Bind on TCP/IP port: Address already in use\n", 98) = 98
write(2, "2017-11-10 14:36:42 11492 [ERROR] Do you already have another mysqld server running on port: 3306 ?\n", 100) = 100
write(2, "2017-11-10 14:36:42 11492 [ERROR] Aborting\n\n", 44) = 44
RE
reboot
Pavel
Котаны, есть идеи? Порт 3306 свободен как ветер в степи, но mysqld блюёт ошибкой EADDRINUSE в выхлопе strace.
[root@box run]# netstat -nltp | grep 3306
[root@box run]#
bind(22, {sa_family=AF_INET6, sin6_port=htons(3306), inet_pton(AF_INET6, "::", &sin6_addr), sin6_flowinfo=0, sin6_scope_id=0}, 28) = -1 EADDRINUSE (Address already in use)
write(2, "2017-11-10 14:36:42 11492 [ERROR] Can't start server: Bind on TCP/IP port: Address already in use\n", 98) = 98
write(2, "2017-11-10 14:36:42 11492 [ERROR] Do you already have another mysqld server running on port: 3306 ?\n", 100) = 100
write(2, "2017-11-10 14:36:42 11492 [ERROR] Aborting\n\n", 44) = 44
Я встречался с наркоманством когда пакеты тихонько перекидывались через iptables на другой порт.
Azer
Однако. Ладно, попробую сейчас ребутнуть тачку.
Azer
Вот когда такие проблемы лечатся рестартом, я чувствую себя дебилом, заложником сложившейся ситуации, кем угодно, но только не админом.
Oleksandr
ни разу такого не видел
Oleksandr
сбросить файрволл
Oleksandr
проверить зомби и прочие висяки
Oleksandr
телнет на 3306
Vladimir
там может быть не сервер, а клиент
Vladimir
с кем-нибудь извне, которому достался 3306
Vladimir
как src port