Здравствуйте, Sheridan, Вы писали:


S>Чтото я не понял куда тебя занесло. Я про это

Автор: Sheridan
Дата: 07.05.20

говорил.

Я тебе написал, что требуется, стартапам и не стартапам.


V_>>И как ты будешь обеспечивать ндивидуальные депенденси ? Тот же, OpenSSL? Только не надо повторять вручную (chroot) то, что делает докер изкоробки.
S>Идеальный вариант — розгами по пальцам разрабочиков.

Я предлагаю более реалистичный сценарий: нерадивого девопса с замашками наполеона на утилизацию.

С чего я начал докер:

Был личный VPSб Ubuntu 14.04. С настроенным FreeSwitch и еще кучей программ.
Понадобился HTTP/2. Соответственно, круговая зависимость привела к выводу — нужен новый OpenSSL. А этот OpenSSL фиг там без обновления ОС изменишь.
Типичная бизнес-задача, хоть и под себя. Надо запустить а бюджета (времени) на переустановку нет. Кого тут будешь бить?

В общем, запустилось очень хорошо в докере

S>Не уверен что правильно тебя понял... Разработчик заленился и тупо биндит сразу на все интерфейсы? Отрезать лишний трафик стеной. Нужно один на два интерфейса? Да сколько угодно. Навскидку пара способов в голове.

Какая Firewall, сторонник простоты, блин, одна линия, стандартно и просто. Компоненты должны изолироваться извне и изнутри. Как ты каждому дашь свой localhost, например без Net NS?

S>А при чом тут докер-специфик задача? Это за докером чистить надо. Ансибл сразу чисто делает.
S>Почему ноду надо чистить? Обратный переезд не планируется, чтоли, когда сервис на другой ноде сделает "ой" и надо будет опять кудато переежжать? Или нода помечается как проклятая и надо после очистки еще и креститься?

Нормально чистит докер FS. А высокоуровневые объекты чистит Кубернетес. Или "docker system prune"

Пример переезда: приехал более "важный" компонент, контейнер должен переселиться на другой node.


S>Это базовые навыки обычного админа. Непонятно зачем ты это сюда притащил. С этим у докеров сложности? Да вроде не припомню.

На словах, как всегда.


S>Я не пойму, ты по площадаям, что ли, начал бить, чтобы хоть куда-то попасть?
S>Не вижу проблем сделать, даже "по щелчку". ТЗ только дайте.

Ага, после самоката на вертолет. Ну, типа, видел как летает К исходному тезису, раз любишь возвращаться в начало — какое ТЗ отсеяным?

V_>>Я уж не говорю, про какой нибудь SRv6 и прочие радости
S>В смысле железку за терминал потрогать, маршрутизацию настроить? А в чём проблема?

Нет, это не принтер за картридж трогать, это SDN

S>Ты на порядок ошибся минимум. Ты себе сроки так же выставляешь?

Я быстро отсеиваю непригодных.

Непригодные — это не те кто (пока) не знает. А те кто не знает и не поддается обучению.

Здравствуйте, Sheridan, Вы писали:


S>Чтото я не понял куда тебя занесло. Я про это

Автор: Sheridan
Дата: 07.05.20

говорил.

Я тебе написал, что требуется, стартапам и не стартапам.


V_>>И как ты будешь обеспечивать ндивидуальные депенденси ? Тот же, OpenSSL? Только не надо повторять вручную (chroot) то, что делает докер изкоробки.
S>Идеальный вариант — розгами по пальцам разрабочиков.

Я предлагаю более реалистичный сценарий: нерадивого девопса с замашками наполеона на утилизацию.

С чего я начал докер:

Был личный VPSб Ubuntu 14.04. С настроенным FreeSwitch и еще кучей программ.
Понадобился HTTP/2. Соответственно, круговая зависимость привела к выводу — нужен новый OpenSSL. А этот OpenSSL фиг там без обновления ОС изменишь.
Типичная бизнес-задача, хоть и под себя. Надо запустить а бюджета (времени) на переустановку нет. Кого тут будешь бить?

В общем, запустилось очень хорошо в докере

S>Не уверен что правильно тебя понял... Разработчик заленился и тупо биндит сразу на все интерфейсы? Отрезать лишний трафик стеной. Нужно один на два интерфейса? Да сколько угодно. Навскидку пара способов в голове.

Какая Firewall, сторонник простоты, блин, одна срочка, стандартно и просто. Компоненты должны изолироваться извне и изнутри. Как ты каждому дашь свой localhost, например без Net NS?

S>А при чом тут докер-специфик задача? Это за докером чистить надо. Ансибл сразу чисто делает.
S>Почему ноду надо чистить? Обратный переезд не планируется, чтоли, когда сервис на другой ноде сделает "ой" и надо будет опять кудато переежжать? Или нода помечается как проклятая и надо после очистки еще и креститься?

Нормально чистит докер файловую систему. А высокоуровневые объекты чистит Кубернетес. Или "docker system prune"

Пример переезда: приехал более "важный" компонент, контейнер должен переселиться на другой node.


S>Это базовые навыки обычного админа. Непонятно зачем ты это сюда притащил. С этим у докеров сложности? Да вроде не припомню.

На словах, как всегда.


S>Я не пойму, ты по площадаям, что ли, начал бить, чтобы хоть куда-то попасть?
S>Не вижу проблем сделать, даже "по щелчку". ТЗ только дайте.

После самоката на вертолет? Ну, типа, видел как летает К исходному тезису, раз любишь возвращаться в начало — какое ТЗ отсеяным?

V_>>Я уж не говорю, про какой нибудь SRv6 и прочие радости
S>В смысле железку за терминал потрогать, маршрутизацию настроить? А в чём проблема?

Нет, это не принтер за картридж трогать, это SDN

S>Ты на порядок ошибся минимум. Ты себе сроки так же выставляешь?

Я быстро отсеиваю непригодных.

Непригодные — это не те кто (пока) не знает. А те кто не знает и не поддается обучению.