
Dmt
14.07.2017
16:51:07
Кажется не так меня понял. У меня только мой десктоп на винде, где запущена ide, браузер и докер, который воспроизводит окружение, в котором крутится код
А все серваки на линуксе

Aion
14.07.2017
16:52:03

Dmt
14.07.2017
16:52:34
Бля, да есть у меня ci/cd. Локально я отлаживать тоже должен

Google

Aion
14.07.2017
16:52:57
я разрабам на каждый коммит запускал джобину которая на дев окружении линуксовом им собирала имаджи и стартовала сервисы

Dmt
14.07.2017
16:53:43
Эм, у меня тоже самое
Но я хочу иметь возможность делать все и локально

Aion
14.07.2017
16:54:32
для этого поднимается дев среда
по факту ты принебрегаешь ей

Dmt
14.07.2017
16:56:14
Потому что я разработчик и потому что инет не всегда бывает доступным. Зачем мне ограничиваться себя только удаленной дев средой, если я могу и локально и удаленно делать вещи

Aion
14.07.2017
16:56:46
но это уже вопрос больше к организации, нежели к технологиям

Dmt
14.07.2017
16:58:16
У меня нет ограничений и регламентов. Отлаживаю где хочу, законом не запрещено

Aleksey
14.07.2017
17:37:53
Ребят. Очень странный срач. Честно.
Винда - потому что корпоративный стандарт на рабочие машины, как ни печально. У меня в итоге на серваке докер, а подключаюсь к нему с помощью докер-машин. Кроме стейджа, дженкинса, собирающего имаджи и запускающего тесты, у меня и свой докер есть. Почему нет?
Сервера на линуксе
И чего-то тупящий чувак, который жалуется на тупых миддлов - совсем вынес мозг..

Google

Alexey
14.07.2017
17:40:27
Он не тупой, наверное. Просто очень ленивый и некомпетентный, что не может доку осилить.

Иван
14.07.2017
20:38:05
Вот бы ещё ide и браузер в докер засунуть

Andrey
14.07.2017
20:39:00
так а в чём вопрос? :)

Maxim
14.07.2017
20:40:40
Есть такие контейнеры для селениума
Ну, без ide, но то сам)

Иван
14.07.2017
20:41:37
Аа
А то я уже удивился
Можно Вим настроить с кучей плагинов
Но зачем)
А есть пользователи вима? Как он в сравнении с нормальной ide?

Alexey
14.07.2017
21:01:20
Это целая культура

Pavel
14.07.2017
21:16:24

Иван
14.07.2017
21:30:31
Хотелось бы что-то более удобное чем нано чтоб на сервере код править

Игорь
14.07.2017
21:52:55

Phil
15.07.2017
06:08:13
А давайте поговорим за какой-нибудь dockersh... Никто не использует?

Игорь
15.07.2017
06:52:12
это еще шта такое7 )
мне интересно, а использует ли докер кто-нибудь как платформу для разработки?
Ну в плане того, что локально не устанавливаете ничего.. а только в докер монтируете проект и работаете? )

Alex
15.07.2017
06:55:38

Google

Игорь
15.07.2017
06:55:51
хотим)
просто любопытно

Alex
15.07.2017
06:56:05
Таки говоrите

Игорь
15.07.2017
06:56:12
ведь в подобном случае разработка не очень удобна - нельзя настроить хороший автокомплит в ИДЕшках
но мне интересно, кто все-таки так разрабатывает и какие из этого вытекли плюсы и минусы)

Phil
15.07.2017
06:57:01
это еще шта такое7 )
А гуглани. Трудно так описать. Грубо говоря, я хочу через ssh попадать в нужный кониейнер

Игорь
15.07.2017
06:57:11
а зачем через ssh?

Alex
15.07.2017
06:57:18
Могу ошибаться, но автокомплиту же нужны сурсы, верно? А сурсы(у нас) локально лежат. Сам саблайм юзаю.

Игорь
15.07.2017
06:57:22
docker exec -it my_container bash

Phil
15.07.2017
06:57:49

Игорь
15.07.2017
06:58:12
саблайм конечно не обладает автокомплитом хорошим.. он там на уровне синтаксиса в рамках одного файла..

Phil
15.07.2017
06:58:33

Игорь
15.07.2017
06:58:41
я больше имел ввиду за VS Code, Web/Php-Storm

Phil
15.07.2017
06:59:17

Игорь
15.07.2017
06:59:49
какая разница ssh или -it?
и так и так ты получаешь консоль удаленной машины и делай что хочешь)
ну либо средствами докера, либо ssh

Alex
15.07.2017
06:59:56
Ну тут уже я не смогу аккуратно парировать, ибо у нас основной язык это пыха. Сурсы локально на машине валяется, сервисы в контейнерах. Тот же хдебуг прокинут в\из контейнера и все вродь норм.

Игорь
15.07.2017
07:00:40

Google

Alex
15.07.2017
07:03:05
Погодите, у нас бой не контейнеризован) Речь изначально начиналась про разработку(локальную).
У каждого в контейнерах актуальные сурсы, бд и прочий стаф. Версии сервисов близки к бою.
есть волшебный скриптец "сделай збс" шобы джуны и прочие тестировщики не парились с докером и прочим
ткнул - все развернулось - заходи на site.local да работай
через когда-нибудь запилим докер-ферму на единой железке, но ет оч далекие планы)
если про плюсы и минусы...
плюсы - у всех все идентично по версиям и прочим сервисам, все быстро развернул - быстро работаешь(а не ставишь все локально сутки), заменяемость и блабла, ну и стильно, модно, молодежно)

Phil
15.07.2017
07:07:18

Alex
15.07.2017
07:07:20
а минусы...ну таких чтобы прям ппц - не скажу

Phil
15.07.2017
07:07:44

Admin
ERROR: S client not available

Игорь
15.07.2017
07:10:03
Либо или и то и то?
мы наверное друг друга не поняли.
Я больше веду вопрос к тому - зачем тебе ssh внутрь контейнера (ведь в этом случае тебе придется ставить openssh сервер в контейнер), если ты можешь средствами самого докера присумониться к уже работающему контейнеру и делать с ним все что хочешь без дополнительного бубна с ssh)

Evgeny
15.07.2017
07:12:20

Phil
15.07.2017
07:16:51

Andrey
15.07.2017
12:05:18
http://jonaskunze.com/restrict-user-to-its-own-container-using-docker/ вот кстати довольно очевидное решение с обёрткой, хотя не факт что лучшее

Phil
15.07.2017
12:35:57
Слушай, ну я сходу три решения заю
flant/pam_docker envy и dockersh. Все три подзаброшены.
envy страдает еще и отсутствием доков
Мне нравится dockersh, но его надо оторвать от nsenter
И меня смущает ti. Ну т.е. -i вроде понятно, а вот надо ли дублировать -t от ssh мне не ясно

Алексей
15.07.2017
12:55:07

Google

Алексей
15.07.2017
12:55:39
Если nsenter это как бы низкий уровень всех namespaces

Phil
15.07.2017
12:57:10

Алексей
15.07.2017
12:58:30
docker exec vs nsenter как песчинка против кварка
Ниже nsenter вроде и нет ничо

Phil
15.07.2017
12:59:48
Посмотри обсуждения. Гдето прямо они обсуждают. Там есть чтото про "прекратил разработку"
Может они используют клон или модификацию
https://github.com/Yelp/dockersh - там короче они какую-то версию да используют

Игорь
15.07.2017
21:19:36
интересно.. тут все маководы, линуксоиды?
или виндусятники тоже есть? )

Алексей
15.07.2017
21:27:46
конечно есть. просто они молчаливы.

Evgeny
15.07.2017
21:38:41
И грустны

Dmt
16.07.2017
05:10:47

Игорь
16.07.2017
05:17:29
Вот это поворот
Дай хоть скрин ))
Пойду сегодня серьезно гуглить ))
выходит и вебшторм умеет в удаленный nodejs

Dmt
16.07.2017
05:24:13

Игорь
16.07.2017
05:24:59
вот это больше спасибо за наводку. Да уже, думаю, раскопаю сам.
Потому что на винде не могу я разрабатывать.. только открываю виндовую консоль и плакать хочется после любимого Linux/Mac zsh


Phil
16.07.2017
11:19:44
Хочу странного. Хочу сделать окружение разработчиков докерами на удаленном сервере. Сужаю задачу - хочу чтобы при заходе по SSH запуск команды производился в определенном контейнере (который я выбрал по конфигу).
Я уже накопал:
https://github.com/Yelp/dockersh - прямо что надо. Полудохлое, на старых технологиях
https://github.com/progrium/envy - полудохлое, док и кейсов нет
https://github.com/flant/pam_docker - мысль интересная, но PAM. И полудохлое
На чем остановился. ForceCommand в sshd на Match Group. И там враппер вокруг docker exec.
1. А надо ли, чтобы докер эмулировал терминал, когда его ssh эмулирует? Судя по всему надо, но не уверен
2. Собственно, что именно запускать в контейнере? su -l -c $SSH_ORIGINAL_COMMAND ?
3. Сделать обертку через /bin/sh или таки выдернуть код клиента docker и сделать на Go обвязку вокруг обработки exec? Что-то у меня впечатление, что на /bin/sh будет не сильно хуже, если там никто не балуется страшно загруженным Ansible
4. Что делать c SSH Agent socket?


ptchol
16.07.2017
11:38:28
Хочу странного. Хочу сделать окружение разработчиков докерами на удаленном сервере. Сужаю задачу - хочу чтобы при заходе по SSH запуск команды производился в определенном контейнере (который я выбрал по конфигу).
Я уже накопал:
https://github.com/Yelp/dockersh - прямо что надо. Полудохлое, на старых технологиях
https://github.com/progrium/envy - полудохлое, док и кейсов нет
https://github.com/flant/pam_docker - мысль интересная, но PAM. И полудохлое
На чем остановился. ForceCommand в sshd на Match Group. И там враппер вокруг docker exec.
1. А надо ли, чтобы докер эмулировал терминал, когда его ssh эмулирует? Судя по всему надо, но не уверен
2. Собственно, что именно запускать в контейнере? su -l -c $SSH_ORIGINAL_COMMAND ?
3. Сделать обертку через /bin/sh или таки выдернуть код клиента docker и сделать на Go обвязку вокруг обработки exec? Что-то у меня впечатление, что на /bin/sh будет не сильно хуже, если там никто не балуется страшно загруженным Ansible
4. Что делать c SSH Agent socket?
не нужно так, это прям очень плохо.