Сообщение Re[9]: Про докер итд - надоело кругами ходить. от 21.05.2020 18:32
Изменено 21.05.2020 18:33 Vetal_ca
Re[9]: Про докер итд - надоело кругами ходить.
Здравствуйте, Zhendos, Вы писали:
Z>Здравствуйте, Vetal_ca, Вы писали:
Z>Совершенство тут не причем, необходим определенный уровень чтобы управлять и отлаживать систему XYZ,
Z>и чем сложнее система тем более больше нужно знать и уметь чтобы с ней справиться.
Z>Даже если каждая программа будет вылизана так что только 1% багов остался для вашего
Z>варианта использования, то наличие N программ с таким охрененным уровнем крутости
Z>уронит эти 99% глубоко вниз. Простая арифметика.
Что такое сложная? Набор Ansible Playbooks разной степени готовности и глючности запросто переплюнет по сложности взаимозависимостей сложность Kubernetes кластера. При гораздо более низком пороге знаний.
Растет уровень изоляции и структуризации. Image — отдельно, входные данные — отдельно, кластер оттестированный на миллионах пользователей отдельно. Многомерная задача превращается в сумму сложностей. Работает по принципу strategy pattern в программировании
Кроме того, люди по ходу крутят всякие доп-скрипты и патчи, повторяя в жалком прообразе то, что сделано гигантами индустрии. И отшлифовано миллионами пользователей-девопсов.
По факту — гораздо проще, иначе бы и не шел в данном направлении.
V_>>Даже для такого, личного и мелкого односерверного, случая точно окупается. По отсутствию головной боли и легкости переноса/обновлению ОС
Z>Так все эти образы нужно пересобирать при каждом выходе "security" обновлений
Z>в дистрибутиве на котом основаны их образы, а если таких дистрибутивов несколько,
Z>а сроки поддержки некоторых из них окончился?
Просмотре changelogs, в свободное время. Если ничего не бросается в глаза, то и обновлять не надо.
По факту, я не мог обновить host distro не нарушив работоспособности старой установки FreeSwitch. Теперь он полностью manageable, единственная часть в хозяйстве, перескочившая этап контейнеров.
Z>И конфигурировать k8s все равно нужно, смысл его развертывать для < 10 разных контейнеров,
Z>не проще docker compose использовать?
Docker compose страшно ограничен. Кроме того, отсутствует orchestration. "Выстрелил и забыл" основанная на рудиментарной restart-policy. Не говоря уже об отсутствии startup-priority
Дальше, FreeSwitch работает в host network mode, config provisioner — в стандартном. В докере их просто так связать красиво не получится.
Z>Здравствуйте, Vetal_ca, Вы писали:
Z>Совершенство тут не причем, необходим определенный уровень чтобы управлять и отлаживать систему XYZ,
Z>и чем сложнее система тем более больше нужно знать и уметь чтобы с ней справиться.
Z>Даже если каждая программа будет вылизана так что только 1% багов остался для вашего
Z>варианта использования, то наличие N программ с таким охрененным уровнем крутости
Z>уронит эти 99% глубоко вниз. Простая арифметика.
Что такое сложная? Набор Ansible Playbooks разной степени готовности и глючности запросто переплюнет по сложности взаимозависимостей сложность Kubernetes кластера. При гораздо более низком пороге знаний.
Растет уровень изоляции и структуризации. Image — отдельно, входные данные — отдельно, кластер оттестированный на миллионах пользователей отдельно. Многомерная задача превращается в сумму сложностей. Работает по принципу strategy pattern в программировании
Кроме того, люди по ходу крутят всякие доп-скрипты и патчи, повторяя в жалком прообразе то, что сделано гигантами индустрии. И отшлифовано миллионами пользователей-девопсов.
По факту — гораздо проще, иначе бы и не шел в данном направлении.
V_>>Даже для такого, личного и мелкого односерверного, случая точно окупается. По отсутствию головной боли и легкости переноса/обновлению ОС
Z>Так все эти образы нужно пересобирать при каждом выходе "security" обновлений
Z>в дистрибутиве на котом основаны их образы, а если таких дистрибутивов несколько,
Z>а сроки поддержки некоторых из них окончился?
Просмотре changelogs, в свободное время. Если ничего не бросается в глаза, то и обновлять не надо.
По факту, я не мог обновить host distro не нарушив работоспособности старой установки FreeSwitch. Теперь он полностью manageable, единственная часть в хозяйстве, перескочившая этап контейнеров.
Z>И конфигурировать k8s все равно нужно, смысл его развертывать для < 10 разных контейнеров,
Z>не проще docker compose использовать?
Docker compose страшно ограничен. Кроме того, отсутствует orchestration. "Выстрелил и забыл" основанная на рудиментарной restart-policy. Не говоря уже об отсутствии startup-priority
Дальше, FreeSwitch работает в host network mode, config provisioner — в стандартном. В докере их просто так связать красиво не получится.
Re[9]: Про докер итд - надоело кругами ходить.
Здравствуйте, Zhendos, Вы писали:
Z>Здравствуйте, Vetal_ca, Вы писали:
Z>Совершенство тут не причем, необходим определенный уровень чтобы управлять и отлаживать систему XYZ,
Z>и чем сложнее система тем более больше нужно знать и уметь чтобы с ней справиться.
Z>Даже если каждая программа будет вылизана так что только 1% багов остался для вашего
Z>варианта использования, то наличие N программ с таким охрененным уровнем крутости
Z>уронит эти 99% глубоко вниз. Простая арифметика.
Что такое сложная? Набор Ansible Playbooks разной степени готовности и глючности запросто переплюнет по сложности взаимозависимостей сложность Kubernetes кластера. При гораздо более низком пороге знаний.
Растет уровень изоляции и структуризации. Image — отдельно, входные данные — отдельно, кластер оттестированный на миллионах пользователей отдельно. Многомерная задача превращается в сумму сложностей. Работает по принципу strategy pattern в программировании
Кроме того, люди по ходу крутят всякие доп-скрипты и патчи, повторяя в жалком прообразе то, что сделано гигантами индустрии. И отшлифовано миллионами пользователей-девопсов.
По факту — гораздо проще, иначе бы и не шел в данном направлении.
V_>>Даже для такого, личного и мелкого односерверного, случая точно окупается. По отсутствию головной боли и легкости переноса/обновлению ОС
Z>Так все эти образы нужно пересобирать при каждом выходе "security" обновлений
Z>в дистрибутиве на котом основаны их образы, а если таких дистрибутивов несколько,
Z>а сроки поддержки некоторых из них окончился?
Просмотре changelogs, в свободное время. Если ничего не бросается в глаза, то и обновлять не надо.
На практике, я не мог обновить host distro не нарушив работоспособности старой установки FreeSwitch. Теперь он полностью manageable, единственная часть в хозяйстве, перескочившая этап контейнеров.
Z>И конфигурировать k8s все равно нужно, смысл его развертывать для < 10 разных контейнеров,
Z>не проще docker compose использовать?
Docker compose страшно ограничен. Кроме того, отсутствует orchestration. "Выстрелил и забыл" основанная на рудиментарной restart-policy. Не говоря уже об отсутствии startup-priority
Дальше, FreeSwitch работает в host network mode, config provisioner — в стандартном. В докере их просто так связать красиво не получится.
Z>Здравствуйте, Vetal_ca, Вы писали:
Z>Совершенство тут не причем, необходим определенный уровень чтобы управлять и отлаживать систему XYZ,
Z>и чем сложнее система тем более больше нужно знать и уметь чтобы с ней справиться.
Z>Даже если каждая программа будет вылизана так что только 1% багов остался для вашего
Z>варианта использования, то наличие N программ с таким охрененным уровнем крутости
Z>уронит эти 99% глубоко вниз. Простая арифметика.
Что такое сложная? Набор Ansible Playbooks разной степени готовности и глючности запросто переплюнет по сложности взаимозависимостей сложность Kubernetes кластера. При гораздо более низком пороге знаний.
Растет уровень изоляции и структуризации. Image — отдельно, входные данные — отдельно, кластер оттестированный на миллионах пользователей отдельно. Многомерная задача превращается в сумму сложностей. Работает по принципу strategy pattern в программировании
Кроме того, люди по ходу крутят всякие доп-скрипты и патчи, повторяя в жалком прообразе то, что сделано гигантами индустрии. И отшлифовано миллионами пользователей-девопсов.
По факту — гораздо проще, иначе бы и не шел в данном направлении.
V_>>Даже для такого, личного и мелкого односерверного, случая точно окупается. По отсутствию головной боли и легкости переноса/обновлению ОС
Z>Так все эти образы нужно пересобирать при каждом выходе "security" обновлений
Z>в дистрибутиве на котом основаны их образы, а если таких дистрибутивов несколько,
Z>а сроки поддержки некоторых из них окончился?
Просмотре changelogs, в свободное время. Если ничего не бросается в глаза, то и обновлять не надо.
На практике, я не мог обновить host distro не нарушив работоспособности старой установки FreeSwitch. Теперь он полностью manageable, единственная часть в хозяйстве, перескочившая этап контейнеров.
Z>И конфигурировать k8s все равно нужно, смысл его развертывать для < 10 разных контейнеров,
Z>не проще docker compose использовать?
Docker compose страшно ограничен. Кроме того, отсутствует orchestration. "Выстрелил и забыл" основанная на рудиментарной restart-policy. Не говоря уже об отсутствии startup-priority
Дальше, FreeSwitch работает в host network mode, config provisioner — в стандартном. В докере их просто так связать красиво не получится.