ммм... чтобы не дублировать?

расскажи про смартос, выглядит прямо очень интересно, но вот железно сложно

потому что не надо так делать

ну кстати я в мускуле сбрасываю всё с локом и снапшотлю. +- ok

так тоже можно, но тут есть нюансы тоже

расскажи про смартос, выглядит прямо очень интересно, но вот железно сложно

а чего там рассказывать - она "бах" и работает. всё немного странно, потому что это солярка, а солярка - это странно. но вполне удобно. стабильный kvm + стабильный нативный zfs. сеть странная. потому что солярка. но зато туда (в сеть) воткнуто много того, чего обычно руками приходится делать с виртуалками.

а вы на каком желез её гоняете?

расскажи про смартос, выглядит прямо очень интересно, но вот железно сложно

с документацияей там не ахти. потому что солярка :)

а libvirt есть, или там свое api?

солярка это не линукс :)

и?

libvirt вроде линуксовое поделие, не?

какая разница - мне просто api нужгно :)

а вы на каком желез её гоняете?

ммм... ну на обычных супермикрах с Xeon 5620 норм. на всем на servers.com норм

а libvirt есть, или там свое api?

своё на nodejs

ну кстати, у нас есть очень тихая @smartos_ru

а чего там рассказывать - она "бах" и работает. всё немного странно, потому что это солярка, а солярка - это странно. но вполне удобно. стабильный kvm + стабильный нативный zfs. сеть странная. потому что солярка. но зато туда (в сеть) воткнуто много того, чего обычно руками приходится делать с виртуалками.

на какие-то грабли уже наступали?

на какие-то грабли уже наступали?

ну там не всегда настройки очевидные для виртуалок. перепутали например ограничение памяти. c фаерволлом мучались достаточно долго

а фаервол там pf?

там соляркин свой фильтр

а разве там фервол ?

он вроде как даже порты не умеет филтровать как я слышал

это уже обсуждали? NOTE: Docker 1.12.0 RC3 release introduces a backward incompatible change from RC2,which is fixed by recreating all your containers.

О_О

он вроде как даже порты не умеет филтровать как я слышал

умеет

кстати, а кто где крутит докера?

перефразирую: на чём вы вертели докер?

LXC ?)

имею ввиду провайдеров, скорее :)

облака там, белокрылые baremetal ипотечные сервера в аренду

Привет, докерчат. У меня с порога идиотский вопрос. Как подружить докерные volumes с selinux не используя setenforce 0?

не читай @ сразу спрашивай в чате, да

Привет, докерчат. У меня с порога идиотский вопрос. Как подружить докерные volumes с selinux не используя setenforce 0?

Использовать слаку без селинукса

спасибопожалуйста

нп

и поменять слаку на Debian + Slack :)

вы мне ужасно помогаете, коллеги, продолжайте, умоляю

видимо придётся колхозить chcon -Rt svirt_sandbox_file_t

или пойти ещё раз доку по селинуксу прочитать

@sdfgh153 а в чем вообще смысл мешать контейнеры с se?

ну у меня там тачанка для CI нужд, на ней много чего без контейнеров крутится

может быть это плохая практика, да

я пока ненастоящий девопс

тогда ты знаешь правильный ответ. тебе нужна настоящая девупсная тачанка

если используете selinux - возможно имеет смысл его изучить и настроить правила для докера

если используете selinux - возможно имеет смысл его изучить и настроить правила для докера

вот к тому же выводу прихожу

спасибо

а так ответы от всех будут именно такого толка

На контейнердейс выступал один их сеньёров докера, он утверждал что все что мы слушали до этого - нам не пригодится, тк они делают все свое - с поетессами и шахматами.

У него РЦ, правда, не запустился

:)

ERROR: S client not available

шалом

Можно ли образы между двумя докер-демонами синхронизировать инкрементально? А не делать scp контейнера в полгига

зачем scp, если есть rsync? )

а он обновленный image инкрементально синхронизирует?

зачем все это ? поставьте реджистри.

Реджистри это как-то а-ля SVN way - один центральный репо через который все синхронизируются. А хочется GIT way чтобы можно было по SSH инкрементально стягивать обновления образов

А я правильно понял что если процесс запускать в докере то supervisord и не нужен, т.к. докер сам следит за тем чтобы процесс был жив?

Реджистри это как-то а-ля SVN way - один центральный репо через который все синхронизируются. А хочется GIT way чтобы можно было по SSH инкрементально стягивать обновления образов

это плохо работает с overlay fs же все равно проблема всплывет когда дофига имиджей и слоев станет. нет разве ? вроде все походили по этим граблям уже ?

Я еще нет, я третий день с докером

А я правильно понял что если процесс запускать в докере то supervisord и не нужен, т.к. докер сам следит за тем чтобы процесс был жив?

если политика рестарта настроена, то по факту да.

А я правильно понял что если процесс запускать в докере то supervisord и не нужен, т.к. докер сам следит за тем чтобы процесс был жив?

докер скорее следит за контейнером, а не процессом, но если ты запускаешь только один процесс и настроишь верно рестарт то так и будет

Прекрасно

докер скорее следит за контейнером, а не процессом, но если ты запускаешь только один процесс и настроишь верно рестарт то так и будет

теперь же healthcheck есть, так что можно следит ьи за "живостью" процесса.

так-то ничего не мешает запустить несколько процессов и даже supervisord внутри контейнера

теперь же healthcheck есть, так что можно следит ьи за "живостью" процесса.

согласен, наверное так лучше и делать

А вобще господа в соседнем чатике ненавидят все кто больше одного процесса ранит в контейнере ))

:D

Oops.

аха

да я тоже за один процесс пер контейнер что уж там

но без религиозности

случаи бывают разные

А что там ненавидеть, я в best practices читал что этому есть чисто юзабилити причины - контейнеры с одним процессом удобнее деплоить и админить чем жирный контейнер с кучей процессов и конфигов. Но если перед вами не стоит такая задача часто передеплоивать отдельный сервисы, то можно и побольше в контейнер напихать.

жирный контейнер вообще не очень идея имхо, но иногда бывает что надо буквально 1-2 сервиса рядом пустить - что же, всего порося резать? (ц)