Алексей
26.07.2019
19:53:38
Andrey
26.07.2019
19:53:41
George
26.07.2019
19:54:31
докером реально проще собирать
Google
Алексей
26.07.2019
19:54:45
так сдохни или не сдохни ?
George
26.07.2019
20:07:02
сдохни
Navern
26.07.2019
20:14:07
Так докер или не докер?
George
26.07.2019
20:16:02
докер, сдохни
наверное
)
Алексей
26.07.2019
20:35:13
https://vulnerablecontainers.org/
видели да?
Artem
26.07.2019
20:36:04
лол, vaikas/nodejsservice бьет все рекорды
Алексей
26.07.2019
20:37:24
Artem
26.07.2019
20:37:39
блин, как? как ты догадался? :(
Алексей
26.07.2019
20:37:55
получил перестановками из имени с фамилией
Google
Алексей
26.07.2019
20:38:03
и внимательно вглуяделся в аву
Artem
26.07.2019
20:38:17
консперасьён нужен
Алексей
26.07.2019
20:38:51
жду когда порноактриссы будут себе брать псевдонимы на основании уязвимых контейнеров
Monch
27.07.2019
14:09:20
Подскажите, пожалуйста, контейнер качалку, но не торрент, нужно с облаков по типу Мейл/яндекс качать
Aln
27.07.2019
14:13:28
@monch666 curl? )
Gleb
27.07.2019
14:41:45
видели да?
особенно понравилось множество контейнеров самого докера в топе https://hub.docker.com/r/docker/ucp-controller по типу
JohnBizokk
28.07.2019
18:26:36
Всем привет! Подскажите, пожалуйста, может кто сталкивался - если prometheus и к нему много разных alert rules. Вопрос в том, можно ли какой-либо тулзой или встроенными возможностями prometheus "рендерить" правила с разными граничными значениями (99%, 95%, 90%, 85%). Например, если alert по памяти, но, чтобы сделать градацию alert-ов, то нужно копипастить правило, где менять значение в expression. Может есть что-то, что бы могло принять на вход список правил и список значений, и например, severity, по которому быть прошлось и создало пачку правил.
George
28.07.2019
19:02:15
Всем привет! Подскажите, пожалуйста, может кто сталкивался - если prometheus и к нему много разных alert rules. Вопрос в том, можно ли какой-либо тулзой или встроенными возможностями prometheus "рендерить" правила с разными граничными значениями (99%, 95%, 90%, 85%). Например, если alert по памяти, но, чтобы сделать градацию alert-ов, то нужно копипастить правило, где менять значение в expression. Может есть что-то, что бы могло принять на вход список правил и список значений, и например, severity, по которому быть прошлось и создало пачку правил.
Напиши шаблон, отрендерь jinja, выведи в файл конфига, релоадни пром, профит
JohnBizokk
28.07.2019
19:04:02
Алексей
28.07.2019
19:06:15
И придется по старинке в ямль
George
28.07.2019
19:06:39
Aln
28.07.2019
19:51:06
Всем привет! Подскажите, пожалуйста, может кто сталкивался - если prometheus и к нему много разных alert rules. Вопрос в том, можно ли какой-либо тулзой или встроенными возможностями prometheus "рендерить" правила с разными граничными значениями (99%, 95%, 90%, 85%). Например, если alert по памяти, но, чтобы сделать градацию alert-ов, то нужно копипастить правило, где менять значение в expression. Может есть что-то, что бы могло принять на вход список правил и список значений, и например, severity, по которому быть прошлось и создало пачку правил.
Grafana )
JohnBizokk
28.07.2019
20:11:07
Grafana )
А в grafana есть возможность подтягивать конфигурацию оповещений (alert rules) из внешних файлов, а также возможность создания правил по некоторой логике (как я и писал ранее, оповещения с разной степенью важности для разных значений, например, 80%, 85%, 90%, 95%, 99% утилизации памяти хоста)?
George
28.07.2019
20:27:49
Графана не для алертинга. Совсем
Алексей
28.07.2019
20:29:55
пфф. плохая мантра.
гарфана для алертинга подходит если ее конфигурация лежит в гите и только в нём. дашборды руками не делаются.
вот такая мантра сразу по делу
George
28.07.2019
21:08:06
плохая мантра
Google
George
28.07.2019
21:09:23
проблема алертинга в графане заключается в том, что first class citizen в графане является график. Соответственно, если у тебя нет визуализации - ты алертинг не построишь. Далее получается вторая проблема, что алертинг возможен только по самым простым тригерам. Типа значение вышло за пределы [ХХХ; YYYY] - это работает. Но если нужно делать индивидуальные трешхолды - упс. И еще косяк
алертинг в принципе не работает с дашбордами, в которых темплейтинг
Из плюсов -
1. алертинг в графане это относительно просто
2. есть возможность слать сразу в телегу
3. сразу шлет вместе с графиками
но в целом это бед практис делать алертинг в графане
Алексей
28.07.2019
21:25:47
George
28.07.2019
21:26:04
ты говоришь ересь
можно построить алертинг на графане, но это из серии заката солнца вручную
и, да, он работае весьма нестабильно
Maksim
29.07.2019
08:56:43
Привет, как быстро перезапустить контейнер ?
George
29.07.2019
08:58:40
docker restart ?
Maksim
29.07.2019
09:01:30
у меня есть docker-compose
nginx
php-fpm
завернуто всё в systemd сервис
рестарт сервиса отваливается по таймауту
George
29.07.2019
09:01:56
ты что в systemd засунул?
Maksim
29.07.2019
09:02:24
[Service]
Restart=always
WorkingDirectory=/srv/docker/movies
ExecStartPre=/usr/bin/docker-compose down -v
ExecStart=/usr/bin/docker-compose up
ExecStop=/usr/bin/docker-compose down -v
вот
хм, а может надо
ExecStart=/usr/bin/docker-compose up -d
что не так ?
George
29.07.2019
09:04:41
нет
ты плохо делаешь
вообще забудь упаковывать docker-compose в systemd
Maksim
29.07.2019
09:05:12
предлагай кейс
Google
George
29.07.2019
09:05:25
ну, варианты - вообще не упаковывать в системд
перейти на подман
упаковать в системд ТОЛЬКО САМИ докер сервисы
а компоуз выкинуть
итого - я тебе накинул 3 варианта
Алексей
29.07.2019
09:06:24
что не так ?
всячески приветствую попытку срастить 2 мира. но она увы пока не возможно на тулинге докера
докер с системд борется за то кто должен супервайзить процессы
George
29.07.2019
09:07:08
+100
Алексей
29.07.2019
09:07:20
докер может отдавать логи в журнал.
докер может стартовать из системд
но на этом встройка заканчивается
докер не рассказывает в системд что он запустил и не предлагает это запускать
George
29.07.2019
09:07:45
на самом деле сами кореосовцы предлагали засовывать докер контейнеры в системди юниты
я могу это оправдать тем, что нужно делать зависимость между, например, службой нфс и докер контейнером
правильный порядок запуска
Maksim
29.07.2019
09:08:32
выкидываем systemd
делаем
docker-compose -f /srv/docker/movie/docker-compose.yaml up
какова вероятность что
docker-compose -f /srv/docker/movie/docker-compose.yaml restart
отработает быстрее ?
George
29.07.2019
09:08:35
https://coreos.com/os/docs/latest/getting-started-with-systemd.html
Алексей
29.07.2019
09:08:40
так что в целом да. либо через systemd docker run либо докер помпоуз и restart: alwawas
George
29.07.2019
09:08:45
Алексей
29.07.2019
09:08:57
вопрос ошибочен
нет задачи в ускорении рестарта
Google
Алексей
29.07.2019
09:09:30
ничего из этих кейсов существенно не ускорит рестарт
ты скоростью рестарта хочешь добится доступности придожения ?