докер, сдохни наконец, не мучай нас!

есть успехи в билде имиджей на альтернытиных сборщиках ?

докер, сдохни наконец, не мучай нас!

ну нет же) это круто ....

есть успехи в билде имиджей на альтернытиных сборщиках ?

вообще-то есть, но лучше б их не было

докером реально проще собирать

так сдохни или не сдохни ?

сдохни

Так докер или не докер?

докер, сдохни

наверное

)

https://vulnerablecontainers.org/

видели да?

лол, vaikas/nodejsservice бьет все рекорды

лол, vaikas/nodejsservice бьет все рекорды

vaikas это твой псевдоним ?

блин, как? как ты догадался? :(

получил перестановками из имени с фамилией

и внимательно вглуяделся в аву

консперасьён нужен

жду когда порноактриссы будут себе брать псевдонимы на основании уязвимых контейнеров

Подскажите, пожалуйста, контейнер качалку, но не торрент, нужно с облаков по типу Мейл/яндекс качать

@monch666 curl? )

видели да?

особенно понравилось множество контейнеров самого докера в топе https://hub.docker.com/r/docker/ucp-controller по типу

Всем привет! Подскажите, пожалуйста, может кто сталкивался - если prometheus и к нему много разных alert rules. Вопрос в том, можно ли какой-либо тулзой или встроенными возможностями prometheus "рендерить" правила с разными граничными значениями (99%, 95%, 90%, 85%). Например, если alert по памяти, но, чтобы сделать градацию alert-ов, то нужно копипастить правило, где менять значение в expression. Может есть что-то, что бы могло принять на вход список правил и список значений, и например, severity, по которому быть прошлось и создало пачку правил.

Всем привет! Подскажите, пожалуйста, может кто сталкивался - если prometheus и к нему много разных alert rules. Вопрос в том, можно ли какой-либо тулзой или встроенными возможностями prometheus "рендерить" правила с разными граничными значениями (99%, 95%, 90%, 85%). Например, если alert по памяти, но, чтобы сделать градацию alert-ов, то нужно копипастить правило, где менять значение в expression. Может есть что-то, что бы могло принять на вход список правил и список значений, и например, severity, по которому быть прошлось и создало пачку правил.

Напиши шаблон, отрендерь jinja, выведи в файл конфига, релоадни пром, профит

Напиши шаблон, отрендерь jinja, выведи в файл конфига, релоадни пром, профит

Спасибо!

Напиши шаблон, отрендерь jinja, выведи в файл конфига, релоадни пром, профит

Так пойдет в начале. Потом усилия на написание шаблонов превысят выхлоп

И придется по старинке в ямль

Так пойдет в начале. Потом усилия на написание шаблонов превысят выхлоп

Дальше можно пересмотреть подход ?

Всем привет! Подскажите, пожалуйста, может кто сталкивался - если prometheus и к нему много разных alert rules. Вопрос в том, можно ли какой-либо тулзой или встроенными возможностями prometheus "рендерить" правила с разными граничными значениями (99%, 95%, 90%, 85%). Например, если alert по памяти, но, чтобы сделать градацию alert-ов, то нужно копипастить правило, где менять значение в expression. Может есть что-то, что бы могло принять на вход список правил и список значений, и например, severity, по которому быть прошлось и создало пачку правил.

Grafana )

Grafana )

А в grafana есть возможность подтягивать конфигурацию оповещений (alert rules) из внешних файлов, а также возможность создания правил по некоторой логике (как я и писал ранее, оповещения с разной степенью важности для разных значений, например, 80%, 85%, 90%, 95%, 99% утилизации памяти хоста)?

А в grafana есть возможность подтягивать конфигурацию оповещений (alert rules) из внешних файлов, а также возможность создания правил по некоторой логике (как я и писал ранее, оповещения с разной степенью важности для разных значений, например, 80%, 85%, 90%, 95%, 99% утилизации памяти хоста)?

Это плохая идея

Графана не для алертинга. Совсем

пфф. плохая мантра.

гарфана для алертинга подходит если ее конфигурация лежит в гите и только в нём. дашборды руками не делаются.

вот такая мантра сразу по делу

плохая мантра

проблема алертинга в графане заключается в том, что first class citizen в графане является график. Соответственно, если у тебя нет визуализации - ты алертинг не построишь. Далее получается вторая проблема, что алертинг возможен только по самым простым тригерам. Типа значение вышло за пределы [ХХХ; YYYY] - это работает. Но если нужно делать индивидуальные трешхолды - упс. И еще косяк

алертинг в принципе не работает с дашбордами, в которых темплейтинг

Из плюсов - 1. алертинг в графане это относительно просто 2. есть возможность слать сразу в телегу 3. сразу шлет вместе с графиками

но в целом это бед практис делать алертинг в графане

проблема алертинга в графане заключается в том, что first class citizen в графане является график. Соответственно, если у тебя нет визуализации - ты алертинг не построишь. Далее получается вторая проблема, что алертинг возможен только по самым простым тригерам. Типа значение вышло за пределы [ХХХ; YYYY] - это работает. Но если нужно делать индивидуальные трешхолды - упс. И еще косяк

ты не правильно к этому относишься. у тя алерты по имеющимся дашам. даши по продукту. там уже индивидуальные даши.

ты говоришь ересь

можно построить алертинг на графане, но это из серии заката солнца вручную

и, да, он работае весьма нестабильно

Привет, как быстро перезапустить контейнер ?

docker restart ?

у меня есть docker-compose nginx php-fpm завернуто всё в systemd сервис рестарт сервиса отваливается по таймауту

ты что в systemd засунул?

[Service] Restart=always WorkingDirectory=/srv/docker/movies ExecStartPre=/usr/bin/docker-compose down -v ExecStart=/usr/bin/docker-compose up ExecStop=/usr/bin/docker-compose down -v

вот

хм, а может надо ExecStart=/usr/bin/docker-compose up -d

что не так ?

нет

ты плохо делаешь

вообще забудь упаковывать docker-compose в systemd

предлагай кейс

ну, варианты - вообще не упаковывать в системд

перейти на подман

упаковать в системд ТОЛЬКО САМИ докер сервисы

а компоуз выкинуть

итого - я тебе накинул 3 варианта

что не так ?

всячески приветствую попытку срастить 2 мира. но она увы пока не возможно на тулинге докера

докер с системд борется за то кто должен супервайзить процессы

+100

докер может отдавать логи в журнал. докер может стартовать из системд но на этом встройка заканчивается

докер не рассказывает в системд что он запустил и не предлагает это запускать

на самом деле сами кореосовцы предлагали засовывать докер контейнеры в системди юниты

я могу это оправдать тем, что нужно делать зависимость между, например, службой нфс и докер контейнером

правильный порядок запуска

выкидываем systemd делаем docker-compose -f /srv/docker/movie/docker-compose.yaml up какова вероятность что docker-compose -f /srv/docker/movie/docker-compose.yaml restart отработает быстрее ?

https://coreos.com/os/docs/latest/getting-started-with-systemd.html

так что в целом да. либо через systemd docker run либо докер помпоуз и restart: alwawas

выкидываем systemd делаем docker-compose -f /srv/docker/movie/docker-compose.yaml up какова вероятность что docker-compose -f /srv/docker/movie/docker-compose.yaml restart отработает быстрее ?

высокая вероятность

выкидываем systemd делаем docker-compose -f /srv/docker/movie/docker-compose.yaml up какова вероятность что docker-compose -f /srv/docker/movie/docker-compose.yaml restart отработает быстрее ?

нет никакой вероятности

вопрос ошибочен

нет задачи в ускорении рестарта

ничего из этих кейсов существенно не ускорит рестарт

ты скоростью рестарта хочешь добится доступности придожения ?