Народ вопрос, кто нибудь запускал openvpn?

Я запускал

Все оке

Ой. У меня в проде есть несколько контейнеров с сетью хоста. Специфика приложения. Я так понимаю, они в оркестрацию не влезут? Нужен consul или подобное и менять архитектурно приложение? Много контейнеров должны по сети общаться между собой

почитай уже про 1.12, оверлейные сети в нём, и сворм ^^

Ок

а если немногословно, то в двух предложениях - в чем разница

более убогая версия докера. Если очень интересно, недавно была статейка с картинками.

как видит rkt сам rkt: https://coreos.com/rkt/docs/latest/rkt-vs-other-projects.html как видит докер: https://blog.docker.com/2016/04/docker-security/

Жаль тут нет porto :(

ну и чего ж тут более удобного, те же грабли только в профиль, так ещё и под спецос, в общем ну как то совсем не убедительно

более убогая*

куда уж более убого? :)

более убого чем докер? да вроде не так уж и убог он

Все сосут у lxc?

Все сосут у lxc?

сейчас непонятно кто у кого сосёт, узнаем когда снова откроют порнхаб.

сейчас непонятно кто у кого сосёт, узнаем когда снова откроют порнхаб.

Отчего непонятно? Выше вон картинка есть. Во всех деталях и даже цветная

Странная картинка. Словно её составляли маркетологи. Может, я уже отстал от жизни, но докер не умел в selinux хоть сколько-нибудь вменяемо. Ну и stage0 для докера наконец-то сделали, спасибо конкуренции. Это я про гипервизор.

Про остальное даже и говорить не хочется. Обсуждается, какие настройки by default.

А кто нибудь имеет кейс запуска docked в nspawn ? Демон поднимается, а вот прав на /sys/fs/cgroups нет, да и на другие вложенные cgroup. Или я делаю странное? Просто мне поставили задачу, запустить докер в nspawn контейнере. Выходит, что это не имеет смысла? Что-то другое сможет запуститься в nspawn? Rkt или что-то ещё?

А кто нибудь имеет кейс запуска docked в nspawn ? Демон поднимается, а вот прав на /sys/fs/cgroups нет, да и на другие вложенные cgroup. Или я делаю странное? Просто мне поставили задачу, запустить докер в nspawn контейнере. Выходит, что это не имеет смысла? Что-то другое сможет запуститься в nspawn? Rkt или что-то ещё?

Зачем? Если у него будут права на cgoups, то изоляции считай, что не будет

Скомпрометировать легко, все дела. Почему через nspawn не запускать то, что тебе нужно?

> @i_cant_use_4_symbol_nick Почему через nspawn не запускать то, что тебе нужно? ну у нас nspawn - это аналог vm, те наливается salt’ом конфигурация, что не сходиться с docker, где контейнер - это временная сущность и она запускается заранее собрана. Ставить докер на хост машину и давать всем доступ управления этим демоном не хотят, хотят, чтобы каждый ставил себе в свой nspawn докер и там уже запускал свои приложения в докере.

чет dokku попахивает

чет dokku попахивает

Ну да примерно такое и хочется сделать внутри компании, на и не Ubuntu, а на centos. Типа PaaS на docker

У центось, как понимаю, ядро больно протухшее :(

подскажите, можно ли в compose файле динамически определять и подсовывать в переменную окружения локальный ip?

Через энв вроде можно

Я через ансибл это делаю

я немного о другом, переписал вопрос

У центось, как понимаю, ядро больно протухшее :(

Elrepo решает эту проблему . Сейчас 4.4.20

боюсь тогда это будет не совсем центось уже или даже скорее совсем не центось

У центось, как понимаю, ядро больно протухшее :(

почему? у седьмого норм ядро

3.10 там ядро сейчас

с бэкпортом overlayfs из 3.18

3.10 там ядро сейчас

А что мешает из пакетов поставить 4.4? Или 4.7?

абсолютно ничего

но зачем?

осмысленность администрирования centos серверами, вероятно

с бэкпортом overlayfs из 3.18

Или так, какая разница как вам будут доступны новые фичи ядра? Вы дрочите на поддержку red hat? На centos? Ее нет, делайте с системой что хотите.

По возможности старайтесь не дрочить на поддержку

Вас могут не так понять

ну или хотя бы выйдите из их комнаты

По возможности старайтесь не дрочить на поддержку

Я не делаю этого. Потому-что я беру инструмент и им решаю задачу. Никогда ещё новое ядро не ломало старые системы. Так же есть centos 6.6 + elrepo 3.12, тоже полет нормальный и даже шустрее

И там тоже докер работает :)

Как будто я утверждал что это не так

но зачем тогда центось?

У меня центось 7 с ядром 3.10 и бэкпортами

докер работает

зачем её грейдить на новое ядро?

секьюритификсы прилетают

на что? если ты уже почти всё что надо выпилил

зачем её грейдить на новое ядро?

У тебя норм overlayfs и overlaynetwork работает? Или всё через стандартный devicemapper?

на что? если ты уже почти всё что надо выпилил

А как ты из докера выпиливаешь ненужное? Оно же треба при установки пакета и его обновлении.

У центось, как понимаю, ядро больно протухшее :(

Они бэкпортят нужное. Ядро центоса совсем не такое, как ванильное

elrepo не ванильное ядро

elrepo не ванильное ядро

А я и не тебе отвечал :) Похоже, человек думает, что в шляпе всё старое. Кстати, именно из-за трудностей бэкпортирования они и объявили btrfs deprecated на старых версиях центоси

А я и не тебе отвечал :) Похоже, человек думает, что в шляпе всё старое. Кстати, именно из-за трудностей бэкпортирования они и объявили btrfs deprecated на старых версиях центоси

эм, так он и в новых не очень совсем

эм, так он и в новых не очень совсем

Пруф или не было

Пруф или не было

ну у меня свалился на 4.5 ядре

опять

ну у меня свалился на 4.5 ядре

А где 4.5 ядро в центосе? И как бтрфс может "свалиться"?

простите, моя вина, имел ввиду в ядрах в новых

а свалится он может проебав все данные, благо там ничего важного не было

Ничего сказать не могу. Ну кроме того, что используйте стабильные ядра :)

ERROR: S client not available

эм, а это какие?

Линус настоятельно рекомендует использовать последние

и это кстати не первый раз потери всех данных в случае мелкого сбоя, который на ext3/ext4 просто не замечаешь

не вижу нигде на https://www.kernel.org/ 4.5 как stable/longterm

а последнее - 4.7)

Линус настоятельно рекомендует использовать последние

Ну так и докер говорит использовать последний) но мы-то опытные, не верим им, и используем либо последний стабильный, либо предыдущий. :) https://www.kernel.org/

а последнее - 4.7)

Последнее стабильное. Мэйнлайн ушел вперед.

Последнее стабильное. Мэйнлайн ушел вперед.

да, конечно

ну не думаю, что Линус рекомендует сидеть на mainline

Есть разница между tini и dumb-init? Что брать? Надо ли вообще?

Есть разница между tini и dumb-init? Что брать? Надо ли вообще?

Бери пример с буддистов. Откажись от всего.

Если подумать, возможно, и докер тебе не нужен

Глубоко берешь!

P.S. Я первый раз вижу эти названия, но, если ты спрашиваешь, наверное, оно тебе не нужно

Я тебя понял.

Линус настоятельно рекомендует использовать последние

я тоже так рекомендую)

Добрый день! docker logs выдаёт много данных, будут ли с ними проблемы в долгосрочном периоде? Нужно ли их удалять?

можно

logrotate надо настроить

лучше нет

сменить лог драйвер на journald

Добрый день! docker logs выдаёт много данных, будут ли с ними проблемы в долгосрочном периоде? Нужно ли их удалять?

можно настроить контейнеру максимальное количество логов в мегабайтах

Как это сделать через docker service?

Если все так ругают наличие демона у докера, то почему LXD пошли тем же путем и тоже сделали управляющего демона?

я не ругаю, мне норм

после оявления лайв апргерйда тоже норм

где ругают?

Как это сделать через docker service?

только для конкретного контейнера вроде

http://www.meetup.com/Docker-Moscow/events/234236664/

только для конкретного контейнера вроде

нет https://docs.docker.com/engine/reference/commandline/dockerd/

Как это сделать через docker service?

dockerd --log-driver=json-file --log-opt=map[]