Re: что хорошего в docker'е? - Компьютерные священные войны

Здравствуйте, Ночной Смотрящий, Вы писали:

vsb>>1. Это контейнер, а не виртуальная машина, если окружение завязано на ОС, ничего не получится. Например я работаю с Oracle 9i, который требует RHEL 4 и специальных настроек ядра, докер тут не поможет.

НС>Оракль то зачем в докер пихать? Такие вещи обычно как PaaS делаются, а не как IaaS.

Чтобы разработчик мог легко развернуть локальную базу и начать работать. С постгресом, например, проблем нет и это мегаудобно.

vsb>>3. Под венду официальная сборка требует hyper-v, а это Pro, на Home пролетаешь.

НС>Зачем докер на персоналках?

Чтобы разрабатывать софт. Мне, например, не нужна ни одна фича от Pro, кроме вот этого вот hyper-v, да и он не нужен сам по себе, но раз докер требует — пришлось купить. А он между прочим стоит в полтора раза дороже.

Здравствуйте, Vetal_ca, Вы писали:

V_>- Возможность делать изолированные command center console. Не нужно больше — "А сегодня потрать день на настройку своего компьютера". Все из коробки (image). Если пользователь что-то доставил или "разлил", вышел — вошел и вся разлившаяся гадость убралась вместе со старым контейнером. Вместо того чтобы ждать своего веселого часа, "кто поменял эти файлы и не сказал". При этом N человек могут работать в своем контейнере где файлы у каждого свои, но находятся в одном и том же сконфигурированном месте. Типа унифицированного офиса из грузового контейнера.

Можешь про это рассказать поподробнее, плиз?

Здравствуйте, mizuchi, Вы писали:

M>что в нём хорошего? и что плохого?

Хорошего — то, что легко можно установить сложный комплекс ПО — когда есть куча зависимостей, древних либ, невнятные взаимосвязи, ручные конфиги и т.п. Грубо говоря, "большая помойка".

Плохо — то, что если проектом должен заняться второй программист

, он попросту не сможет восстановить правильно рабочую среду — ведь для этого надо разобраться в "куча зависимостей, древних либ" и т.д.

M>стоит ли эта абстракция того, чтобы её узучать и даже иногда ходить на всякие meetup'ы?

Только в плане эрудиции.

M>может, хайп быстро пройдёт и снова начнётся поиск новой серебрянной пули?

Да он и так проходит как бы боком.
Если ты — ответственный программист, все взаимосвязи твоего ПО должны быть прозрачны, легко настраиваемы и устанавливаться без запинок по списку из 3 пунктов, один из которых — "разархивировать ПО в папку", а другой — "Profit!".

Здравствуйте, Hobbes, Вы писали:

H>Например, docker-compose позволяет одной командой запустить десяток сервисов, прогнать интеграционные тесты и всё за собой убрать. Это ли не чудо?
Нет, это просто автоматизация того, что уже было до докера.

... << RSDN@Home 1.0.0 alpha 5 rev. 0>>

Здравствуйте, Ночной Смотрящий, Вы писали:

НС>Классическую виртуалку, если это винда, поднять быстрее 8 минут со стандартного образа не получается, много времени уходит на конфигурирование.
Классически это занимает пару секунд на клонирование готовой VM и задание ей новой instance конфигурации.

... << RSDN@Home 1.0.0 alpha 5 rev. 0>>

Здравствуйте, CreatorCray, Вы писали:

CC>Классически это занимает пару секунд на клонирование готовой VM и задание ей новой instance конфигурации.

С готовой VM свои сложности. Например с регулярным накатом апдейтов.

Здравствуйте, vsb, Вы писали:

vsb>Чтобы разработчик мог легко развернуть локальную базу и начать работать. С постгресом, например, проблем нет и это мегаудобно.

С ним и при обычной установке проблем нет, непонятно, зачем его в контейнер совать.

vsb>Чтобы разрабатывать софт. Мне, например, не нужна ни одна фича от Pro, кроме вот этого вот hyper-v, да и он не нужен сам по себе, но раз докер требует — пришлось купить. А он между прочим стоит в полтора раза дороже.

Да отлично он без hyper-v запускается, просто используй "старую" версию. hyper-v вообще не самая удобная технология, с ней у тебя хостовая система сама работает под гипервизором, и не отключая (с обязательным ребутом) нельзя запустить другую виртуалку, кроме как в режиме программной эмуляции.

Зато среди фич Pro — нормальная настройка обновлений, что куда важнее. Или сейчас домашняя уже сама не ребутается?

Здравствуйте, Kolesiki, Вы писали:

K>Да он и так проходит как бы боком.
K>Если ты — ответственный программист, все взаимосвязи твоего ПО должны быть прозрачны, легко настраиваемы и устанавливаться без запинок по списку из 3 пунктов, один из которых — "разархивировать ПО в папку", а другой — "Profit!".

Разархивировать и все? И сразу сеть сконфигрурирована, ОС настроена, пакеты установлены, права розданы. Чудесный архиватор однако.

Здравствуйте, Ops, Вы писали:

Ops>С ним и при обычной установке проблем нет, непонятно, зачем его в контейнер совать.

N разработчиков ставят его вне контейнера и задают вопросы и делают ошибки, сказывающиеся теперь и в процессе всей разраотки. Отвлекаясь от своей основной работы.

Или они работают с одним image, запуская один проверенный скрипт, сделанный ответственным за это дело человеком. Которому не надо разбираться с тем, что творится на машине разработчика N

Здравствуйте, CreatorCray, Вы писали:

CC>Здравствуйте, Ночной Смотрящий, Вы писали:

НС>>Классическую виртуалку, если это винда, поднять быстрее 8 минут со стандартного образа не получается, много времени уходит на конфигурирование.
CC>Классически это занимает пару секунд на клонирование готовой VM и задание ей новой instance конфигурации.

где то есть общедоступное registry таких виртуалок?
нет? — тогда минимум один раз надо один фиг настроить. потом поддерживать весь этот сброд образов
видел я у тестеров этот зоопарк образов. этож блин е"№&%й п"#№%ц.
к тому же историю менеджить сложно, удалил все случайно — и привет.
Dockerfile's отлично храняться в git со всеми вытекающими

Здравствуйте, Anton Batenev, Вы писали:

AB>Посмотреть, чтобы иметь мнение, стоит. Завязывать на нее production процессы — это целиться себе в ногу со 100% вероятностью ее очень больно прострелить.

У многих, и у нас в том числе docker в продакнеш ( aws ecs ), До него работали "классически". разница небо и земля в пользу докера.
Стабильность, надежность и скорость деплоя и скейла повысилась в разы

Здравствуйте, CreatorCray, Вы писали:

CC>Классически это занимает пару секунд на клонирование готовой VM и задание ей новой instance конфигурации.

Я видел документацию по созданию VM. Кроме всей этой геморности с кликни здесь, запусти там, нужно это все дело кофигурировать.

А Docker image это файлец, прямо из git. Легко поддающийся git diff, видный и понятный насквозь.
Можно легко развернуть программу из git до облака. Легко, по-настоящему а не в стиле "я могу написать на RSDN что могу".

Разница колоссальна. Например для меня интересно автоматизировать это дело с докером. Четкие унифицированные блоки. Явная конфигурация, разделение.

Без этого я просто не стал бы это делать, оставив более нудное занятие менее занятому товарищу. Мог бы, но просто не хочу.

Здравствуйте, Vetal_ca, Вы писали:

V_>N разработчиков ставят его вне контейнера и задают вопросы и делают ошибки, сказывающиеся теперь и в процессе всей разраотки. Отвлекаясь от своей основной работы.

А что за вопросы и ошибки? Она ж элементарная в установке, попробуй как нибудь, все искаропки работает и каши не просит.

Здравствуйте, Ops, Вы писали:

Ops>А что за вопросы и ошибки? Она ж элементарная в установке, попробуй как нибудь, все искаропки работает и каши не просит.

Ошибки:

— "А я взял ту версию что у меня была на диске". Ага, и 2 месяца с не той версией
— "А у меня уже давно стоит" — старая версия со старыми данными
— "Не ставится, чего-то. Про порт пишет, что-то"
— "Ой, не могу, моя БД привязана к другому проекту XYZ"
— "Что-то ставится, но не работает. Наверное какие-то старые конфиги остались. Я давно собирался почистить, но..."
— "Что-то у меня с конкретной openssl эта версия не идет, а обновить я не могу"

Все вроде элементарно и каши не просит. Только вот, один скрипт или N элементарных действий: нашел, скачал, поставил настроил. поставил-настроил, поставил-настроил.

И ты можешь гарантировать что все файлы до последнего будут деинсталлированы? А если это не простгрес? А что если какой-то дополнительно файл поменялся, а? А если 50 раз поменялся? Ах да, он теперь отличается от package maintainer version... Плюс в кратковременную или долговременную память. А стоит ли это того, если git для таких вещей подходит больше.

В общем, "каши не проосит", это веьма далеко от истины.

А про ssl я не просто так написал. Тот же nginx для http2 требует новую версию openssl. Которую на 14.04 просто так не поставишь без мук. А обновить, когда там столько уже вручную поставили всего того что каши не просит.... нее, невозможно, сейчас это никак нельзя.

Здравствуйте, mizuchi, Вы писали:

M>что в нём хорошего? и что плохого?
M>стоит ли эта абстракция того, чтобы её узучать и даже иногда ходить на всякие meetup'ы?
M>может, хайп быстро пройдёт и снова начнётся поиск новой серебрянной пули?

Докер — это явление, по масштабам не уступающее гиту, только в сисадминстве.
Основной его бонус — инкапсуляция и сетевое хранилище образов.

К любому крупному приложению обычно прилагается документ с n (n >= 10) пунктов, которые надо выполнить перед тем, как попытаться это приложение запустить. Докер заменяет всё это безобразие однострочником.

Раньше приложения зиповали и заливали в Nexus — сейчас их собирают и заливают в докер. Разница в том, что зип надо как-то распаковать, настроить, дотащить зависимости (ту же java в простейшем случае) — в образе докера всё это уже есть, причем с дедупликацией.

Раньше запуск приложения 1-2-3 летней давности был очень нетривиальной задачей — с докером шанс успеха очень высок, т.к. все зависимости и системные библиотеки упакованы внутри образа.

Раньше для приложений делали всякие-разные лаунчеры, прописывали их в init.d, извращались как могли, чтобы они автоматически перезапускались при краше или рестарте сервера. Докер делает это лучше, сам и без внесения изменений в настройки хоста.

Немного советов от опытного пользователя докера)
— только Linux. Желающие заниматься разработкой серверного ПО под другими осями — страдают или не используют докер
— --net=host — единственный правильный вариант, маппинг портов и всё это докеровское безобразие с сетевыми драйверами — не нужно
— приложение должно настраиваться через переменные окружения (env variables) и, в тяжелых случаях, файлами
— приложение должно внятно писать, какие переменные окружения ему нужны, какие забыли указать, и какие вообще оно понимает
— в приличном приложении все слушающие порты должны настраиваться (см. пункт про --net=host)
— volumes ненужная фигня — лучше просто маппить каталоги наружу. Мы делаем -v /data:/data/$image_name
— приложение должно само редиректить stdout в файл — доверять стандартному docker logging driver нельзя — он кривой
— docker compose и т.п. фигня — на одной машине проще на баше примитивный скрипт родить, а в кластере все равно kubernetes/consul/велосипед
— не нужно извращаться с юзерами под докером — в контейнере можно запускать всё из-под рута. Все равно из контейнера ему не деться, про дыры в безопасности "изнутри" я не слышал, а при желании kernel capabilities можно еще сильнее урезать.

Здравствуйте, mogadanez, Вы писали:

M>где то есть общедоступное registry таких виртуалок?
Тебе для того чтоб докерить винду на линухе один фиг надо где то с ней виртуалку взять.
Или докерить на одной винде другую.
Проблемы те же.

M>видел я у тестеров этот зоопарк образов. этож блин е"№&%й п"#№%ц.
С кривыми руками и не такое бывает.

M>к тому же историю менеджить сложно, удалил все случайно — и привет.
Офигенный аргумент. Подходит к чему угодно.

Я не против докера, просто это не серебряная пуля и подходит не для всех сценариев.

... << RSDN@Home 1.0.0 alpha 5 rev. 0>>

От:	gandjustas	http://blog.gandjustas.ru/
Дата:	17.11.17 02:13
Оценка:

От:	gandjustas	http://blog.gandjustas.ru/
Дата:	17.11.17 02:15
Оценка:

	От:	Ops
	Дата:	17.11.17 07:40
	Оценка:

	От:	Ночной Смотрящий
	Дата:	17.11.17 08:21
	Оценка:

	От:	vsb
	Дата:	17.11.17 08:41
	Оценка:

От:	Vetal_ca	http://vetal.ca
Дата:	17.11.17 19:11
Оценка: