А тезисы есть в печатном виде?
https://t.me/devopsmoscow
Joe
Joe
Joe
Arty
О, Игорь Курочкин. Почти вместе работали
Alexander 🐕
как быть, если мой батя - пидорас?
Лучше батя - пидорас, чем система мониторинга - zabbix
Arty
Я бы выбрал заббикс
Joe
Я бы выбрал заббикс
Заббикс всего лишь инструмент, который нужно применять к подходящей задаче. Иначе это забивание гвоздей микроскопом. Или рофл.
Arty
Vladimir
Заббикс всего лишь инструмент, который нужно применять к подходящей задаче. Иначе это забивание гвоздей микроскопом. Или рофл.
Не порти человеку вброс своей адекватностью :)
Gleb
Заббикс всего лишь инструмент, который нужно применять к подходящей задаче. Иначе это забивание гвоздей микроскопом. Или рофл.
Проблема вся в том что заббикс как инсутрмент в данном случае тянет только на анальную пробку
Arty
Откуда столько ненависти? Не научился шаблоны импортировать?)
Gleb
Откуда столько ненависти? Не научился шаблоны импортировать?)
Отсутствие ненависти скорее говорит о том что дальше импорта шаблонов дело и не пошло
Joe
Arty
Не знаю, импортировал и забыл, алерты триггерятся, жаба мониторится, все довольны
Joe
Vladimir
МБ и тут надо за заббикс банить?
Anonymous
Лучше батя - пидорас, чем система мониторинга - zabbix
ну ясен пень. а еще лучше уметь готовить нагиос
Anonymous
Всё. Победа. Целый день срача за кластер в редиске.
Anonymous
Когда пошли аргументы, что сайт редиски - это поднятый мной фейк, тогда-то я и вздохнул спокойно. Это был запах победы
Yuri
https://twitter.com/Randomazer/status/981663969420218369?s=19
Aleksey
индексы какие то ужасные
Yuri
всмысле?
Aleksey
это может быть ооочень долгой процедурой даже на 3 гиговой базе
Yuri
тут база без индексов
Aleksey
можно я воздержусь от комментариев
Yuri
можешь не воздерживаться. База не боевая, а чисто прочекать логику создания бекапа и рестора
Yuri
https://github.com/DeslumTeam/shkaff
Aleksey
не надо так бекапы монги. снапшоты рулят
Ivan
Arty
Доступа к фс то нет
Ivan
Дяди, я тут на кубер напал, а он не поддаётся. Поможите.
Решил пойти по хардкору и понять, что там внутри хоть как-то с https://github.com/kelseyhightower/kubernetes-the-hard-way/
Но на сетях встал. https://github.com/kelseyhightower/kubernetes-the-hard-way/blob/master/docs/11-pod-network-routes.md#routes
Разница в том, что в гайде GCE, а у меня baremetal, flat network 192.168.0.0/24 скажем. А там он какие-то маршруты на виртуальные сети прямо в VPC пишет и я не понимаю как это в обычной сети разложить.
Sergei
Dan
У меня тут другое
Dan
Есть такая штука, называется portainer. И мне она понравилась
Dan
Но проблема в том, что на сервере 2.5Тб отдано под /home, а волюмы там делать проблематично из неё.
Dan
И пока я склоняюсь к варианту переустановить ос на сервере и замонтировать всё место под /
Anonymous
а бинд куда надо уже не вариант?
G72K
Но проблема в том, что на сервере 2.5Тб отдано под /home, а волюмы там делать проблематично из неё.
Я вот не знаю что такое portraiter и потому не вижу конфликта между ним и /home на 2 тб
Dan
Вариант, разумеется
Dan
бинд вообще всегда вариант, просто с волюмом проще мигрировать, а тут придётся еще писать небольшое нечто для бэкапов и миграции
Dan
Впрочем... докер в проде это всё еще смешно, да
Dan
Толсто
И не пытался даже. На одном серваке почтовик в докере - всё идеально. На другом вообще микросервис - постоянно какие-то бяки. Как так-то?
Andrew
На 120 серваках докеры и нет бяк, чяднт?
Oleh
Dan
Да мы знаем что проблема в прокладке и в очень дешёвом железе. Но надо же найти виновного в лице докера
CMDR Jack
Докер в проде смешно обычно потому, что это забивание квадратных предметов в руглые отверстия.
Это неплохой инструмент для создания временных контов. Лучше всего применяется во всяких CI.
CMDR Jack
Деплоить статичные приложения докером — усложнение процесса на ровном месте просто потому что OOOOH NEW SHINY THING
Dan
Короче, я искал совершенно другое, конечно же, но нашёл очень классную штуку. Кто-то не поленился, и запилил в трелло чеклист всего, что должен знать нормальный девопс. https://trello.com/b/ZFVZz4Cd/devops-learning-the-hard-way
Dan
А что не так с докером в проде?
Это второе по популярности любимое выражение, после "btrfs в проде"
Sergey
Dan
Содержимое этого списка достаточно спорно.
В этом мире спорно всё. Тем не менее, кто-то сделал такой шаг, и составил такой чеклист. Пусть с некоторыми пунктами мы не согласимся, но у нас нет других чеклистов :)
Sergey
Я к тому, что гонять людей по нему на собеседованиях точно не стоит.
JohnBizokk
Это второе по популярности любимое выражение, после "btrfs в проде"
Так есть объективные тезисы, почему нельзя использовать докер в проде? И если нельзя, то что предлагается в замен?
Dan
Я к тому, что гонять людей по нему на собеседованиях точно не стоит.
Ни в коем случае, разумеется. Это чеклист для личного использования. Для того, чтобы иметь представления о той или иной технологии, методе, подходе. И этот чеклист не претендует на звание истинного. Так - чьё-то мнение. Тем не менее, оно формализовано, и это хорошо
Dan
Так есть объективные тезисы, почему нельзя использовать докер в проде? И если нельзя, то что предлагается в замен?
Нет таких тезисов. Раньше на докер грешили потому что "да ну нахер, он сырой", или "докер херня, он работает от рута", "нисикурно", и тому подобное. Тем временем тонны людей взяли и запустили докер в прод, и ничего не случилось плохого. "Нисикурный" докер у многих намного сикурнее baremetal. Ну и так далее. Так что это скорее стоит воспринимать как старый и не очень актуальный мем, нежели как истину.
JohnBizokk
Нет таких тезисов. Раньше на докер грешили потому что "да ну нахер, он сырой", или "докер херня, он работает от рута", "нисикурно", и тому подобное. Тем временем тонны людей взяли и запустили докер в прод, и ничего не случилось плохого. "Нисикурный" докер у многих намного сикурнее baremetal. Ну и так далее. Так что это скорее стоит воспринимать как старый и не очень актуальный мем, нежели как истину.
Спасибо за развёрнутый ответ! За последнее время я встречал только один значимый тезис - это просадка IOPS на некоторых хост системах, которые имеют свои навороты поверх Kernel I/O subsystem, например, OpenSUSE и MacOS (может решает заплатками). А вообще добавлю, что Docker абсолютно production ready, экосистема (Docker-у уже 5 лет) уже не имеет "детских" проблем.
MSfixer
Нам IBM подтвержадали возможность работы в контейнерах в проде. Особых проблем тоже не вижу.
Bogdan (SirEdvin)
При больших нагрузках демон может подохнуть и вы потеряете контроль над приложениями. Но это не только docker такой)
MSfixer
Опеншифт?
Igor
>абсолютно production ready
Igor
https://github.com/moby/moby/issues/36784
Bogdan (SirEdvin)
А npm - production ready решение?)
Sergey
А npm - production ready решение?)
Тоже нет (https://nakedsecurity.sophos.com/2018/02/23/npm-update-changes-critical-linux-filesystem-permissions-breaks-everything/)
Bogdan (SirEdvin)
Ну и да
> The problem occurs when the plugin gyrotec/rbd-nbd:luminous-0.1 is installed
Причем тут docker?
Bogdan (SirEdvin)
Сейчас мы выясним, что production решений или нет, или они как офф-репы в CentOS 7, очень стабильны, но никому не нужны.
Igor
Ну и да
> The problem occurs when the plugin gyrotec/rbd-nbd:luminous-0.1 is installed
Причем тут docker?
читаю, там и цеф и докер как-то виноваты. Но это я зашёл на глагне issuue-трекера и открыл первую попавшуюся ишью
Bogdan (SirEdvin)
Я думаю, если бы у докера в релизе проскочил такой веселый баг, как у npm, мы бы точно про это все узнали.
CMDR Jack
Веселые баги есть везде. Суть в грамотном применении соответстующих ситуации инструментов
CMDR Jack
Докер — вполне юзабельное, причем довольно давно уже, приложение.