Для меня докер это как расширенная версия lxc с модными крутилками

это удобный реестр запускаемых тарболов :)

Т.е. докер это только оркестрация?

оркестрации ноль,для нее нужны kubernetes,nomad, marathon и проч. ну или docker swarm который встроен

это оркестрация над рантаймами

докер представляет собой апи и прослойку

ну и (довольно уже неплохой) failover/кластеризация встроенная, как уже сказали

Если сравнивать docker с openstack - то первый будет исполнять функции glance?

это оркестрация над рантаймами

кто-то всерьез кроме как на Linux использует докер?

не понял вопрос

какие рантаймы имеются ввиду? Linux (cgroups + namespaces), что-то нативное на windows пилят вроде

Нативная контейнерная виртуализация в windows?

это не рантаймы

под виндой я знаю только hyperv

Поверх linux-api?

под линукс есть runc, runv, тот же lxc

в винде 10 докер поддерживается. при чем он такой же как на линукс. используется ли кем-то это вопрос, но поиграться можно.

А lxd это обвязка для lxc, да?

Чёт я про контейнеры всё уже позабывал

да

Долго вообще вникать в docker? Много там всего или наоборот, что-то типа docker deploy <image-name> и он сам всё запилит?

он запилит, но скорей всего не так как тебе хочется. модель сети по умолчанию например

докер запускает containerd который запускает runc (или наоборот), lxc бэкэнд давно выпилили

> Docker — это инструмент, предоставляющий удобный интерфейс для работы с LXC. Лол, первая ссылка в гугле

Вникать не долго, но если глубоко то очень долго и кроваво

Но почему не использовать lxc-create?

lxc уже давно не используется в докере

Но почему не использовать lxc-create?

потому что есть hub.docker.com

Они осилили cgroups и namespaces?

docker run redis

Но ведь в образе с хаба может быть любая малварь >___>

и запускается редис скачанный c hub.docker.com. эта главная фишка почему докер пошел в народ, а openvz/lxc нет

А так я могу иметь одну директорию с базовой ОС, использовать overlayfs и спокойненько себе ехать на lxc.

если redis то ок, если mahmud_ab_ben_salim/redis то не ок

Т.е. удобство только в том, что кто-то там за тебя собрал образ?

ну возьми и едь :) никто ж не заставляет пользоваться

Т.е. удобство только в том, что кто-то там за тебя собрал образ?

Не только, еще в фишках докера то что ты можешь наследовать контейнеры друг от друга и при этом экономить ресурсы и память

Вторая киллер фича это репозитории - ты можешь собрать образ контейнера и запушить его в репо, а потом на 500 машинах стянуть образ и стартовать.

Ну как сказать не заставляет. Бизнес заставляет. Приходишь ты в компанию, а там обмазано всё докером с кубернейтс, да ещё и по скраму работают, поправляя подвороты и выуживая из усов остатки смузи

Но ведь в образе с хаба может быть любая малварь >___>

1. то что в офиц реестре оно подписано ключом 2. вы можете запускать свои реестры. например у нас есть утилита деплоя арго, у мен я в bashrc: `argo() { once_a_day docker pull registry.docker.local/argo:latest && docker run -it —rm registry.docker.local/argo:latest "$@"; } и у меня всегда свежая версия утилиты под рукой

Не уверен, что это фишка. Я могу так же сделать контейнер

Обычный, залить его на сервер и разлить одной командой по 500 серверам

ну не иди в компании где используется докер, если он тебе не нравится, зачем ныть бестолку?)

Не только, еще в фишках докера то что ты можешь наследовать контейнеры друг от друга и при этом экономить ресурсы и память

всем пофиг, оптимайзить имаджы почти никто не умеет, винты дешевые :))

Обычный, залить его на сервер и разлить одной командой по 500 серверам

Если контейнер весит 5 гигов то тяжеловато. А докер слой может 20 метров весить

ну не иди в компании где используется докер, если он тебе не нравится, зачем ныть бестолку?)

Я пытаюсь понять что это, чтобы ныть обоснованно или наоборот перестать ныть.

мне самому порой от него припекает, но слава богу не так часто

В общем у докера идеи ЗБС а вот имплементации хромают.

Если контейнер весит 5 гигов то тяжеловато. А докер слой может 20 метров весить

Вот тут я не понял, как 5 гигов превратить в 20 метров

Вот тут я не понял, как 5 гигов превратить в 20 метров

закачиваются обновленные слои только

Бишь он работает оверлеями

Вот тут я не понял, как 5 гигов превратить в 20 метров

Дело в наследовании и слоистости контейнера. Залил 1 раз образ 5 гигов на все сервера, а дальше при новой разработке только diff контейнера деплоишь, и огромная экономия.

оверлеи это одна из реализаций

Ну понятно, openstack так же работает %) Base образ + diff

внутри имаджа тарболы :) а на системе - оврелей, или btrfs или zfs или что-нибудь еще

Но всё равно base должен быть на каждой тачке, так что 5 гигов разливать всё-равно придётся

Ну понятно, openstack так же работает %) Base образ + diff

слоев может быть много, наследований сколько угодно

1 раз, а обычные контейнеры ты каждый раз должен разливать

Но всё равно base должен быть на каждой тачке, так что 5 гигов разливать всё-равно придётся

не знаю как опенстак работает, в докере модель pull, т..е не раззливаете ничего, а публикуете, кому надо самидокачивают недостающее

Именно так же

Есть репозиторий образов, когда гиперу чего-то не хватает, он из него вытягивает

Гайз, а сколько строк у вас в TF файлах?

Дайте угадаю, а написана вся обвязка на богомерзком питоне?

Именно так же

Ну то есть по идее ты тогда уже знаком с концепцией.

Гайз, а сколько строк у вас в TF файлах?

создать VPCшки , подсети , роутинг, секьюрити группы: cat **/*.tf |wc -l 17679

это только базовый слой

Holy shi~

ERROR: S client not available

Дайте угадаю, а написана вся обвязка на богомерзком питоне?

православная гошечка

А, ещё хуже. Ну ничего, когда-то я и про Муху Попаданца читал, значит и сорцы на го осилю

Я вот тут закончил мигрировать кэщ кластер nginx на TF, смотрю а у меня уже почти 1к строк. VPC, subnets, instance, elb, route53.

Завтра попробую всчитнуть что они там написали

Думал я что-то не так сделал.

Но вот оно как.

А tf это что, если не секрет?

Конфиги докера?

Terraform

мне кажется, терраформ не для одно-двухразовых задач

team fortress 2

Очередная ебань от хашикорп

Holy shi~

"но если начал собирать дурь, становится трудно остановиться."

team fortress 2

Симулятор шапок уже не торт, но иногда доставляет в лобби

зато если потом руками менять созданное терраформом, будет merge conflict

Вошли в эру кровавого энтерпрайз-девопса

зато если потом руками менять созданное терраформом, будет merge conflict

не храните стэйт в гите

Я тут существующую инфру тяну в TF. Это такой ад.

Сижу тупо правлю стейт файл, генерю tf код каким то гемом рубишным

Такой пиздец.

Сижу тупо правлю стейт файл, генерю tf код каким то гемом рубишным

настоящий девопс :) зато баззвордов в резюме добавится

Причем terraform import хорошо работает чтобы сгенерить tfstate а terraformer — руби гем, чтобы исходник для tf файла сгенерить. Потом еще надо чуть синей изолентой перемотать стейт файл и получается консистентно.

TF далее думает что все уже создано.

Друзья зачем ссориться, docker прекрасная вещь. Главное ее правильно готовить. Там где разрабатывают по это очень удобно. Можно собрать на разных версиях пакетов зависимостей и проверить все ли работает ничего не сломаем при обновлении. И в продакшене он прекрасно живет, даже более чем. Если ваша компания его не применяет это не значит что другим он не нужен. Тех компаниях где нет виндовых окружений на сервера активно его применяют, потому что это и удобно и быстро. Это очень хороший инструмент. Написан на го. А питон не богомерзкий, а очень даже хороший язык. Не надо так плохо о своих инструментах.

> И в продакшене он прекрасно живет вы бы глянули на список багов на гитхабе :)

внутри имаджа тарболы :) а на системе - оврелей, или btrfs или zfs или что-нибудь еще

За бтрфс в продакшне пока ещё принято убивать

> И в продакшене он прекрасно живет вы бы глянули на список багов на гитхабе :)

Баги есть везде, это не повод не использовать. Для деплоя тестовых окружений, дев окружений это прекрасный инструмент.

Баги есть везде, это не повод не использовать. Для деплоя тестовых окружений, дев окружений это прекрасный инструмент.

ну я отвечал на "прод прекрасно живет" :) у нас в проде, но косяки вылазят и весь демон бывает лочится

За бтрфс в продакшне пока ещё принято убивать

ну может быть, у меня оно на ноутбуке,живет, есть не просит, проблем не создает.

ну может быть, у меня оно на ноутбуке,живет, есть не просит, проблем не создает.

Ты понимаешь же разницу между "у меня на ноутбуке" и "в продакшне"?

ну я отвечал на "прод прекрасно живет" :) у нас в проде, но косяки вылазят и весь демон бывает лочится

Какие косяки у вас в проде вылазят? Как контейнера запускаете? Внутри случаем не джава приложения? Ограничения на макс мем делаете?

Ты понимаешь же разницу между "у меня на ноутбуке" и "в продакшне"?

У меня zfs прекрасно живет в проде, дебиан 8, проксмокс, на ней две виртуалки в каждой по набору для битрикс сайта.