Re[3]: что хорошего в docker'е?
От: gandjustas Россия http://blog.gandjustas.ru/
Дата: 17.11.17 02:13
Оценка: :)
Здравствуйте, turbocode, Вы писали:

НС>>Это как виртуалка, только намного дешевле в плане ужирания ресурсов.

T>За счет чего? Винда в докере будет работать быстрее?
Винда в докере (native containers) жрет меньше ресурсов, используется "облечгенное" ядро ОС, которое вызовы направляет софтовой прослойке.
В *nix контейнеры не жрут вообще (почти), ибо вся "виртуализация" заключается в ограничении user-space ресурсов доступных программе.
Re: что хорошего в docker'е?
От: gandjustas Россия http://blog.gandjustas.ru/
Дата: 17.11.17 02:15
Оценка:
Здравствуйте, mizuchi, Вы писали:

M>может, хайп быстро пройдёт и снова начнётся поиск новой серебрянной пули?

Докер уже вышел на плато продуктивностию
НО довольно слабое применение докера в энтерпрайзах, так как корпоративный софт очень любит использовать ресурсы ОС, недоступные в среде docker.
Re[3]: что хорошего в docker'е?
От: Ops Россия  
Дата: 17.11.17 07:40
Оценка:
Здравствуйте, Ночной Смотрящий, Вы писали:

vsb>>3. Под венду официальная сборка требует hyper-v, а это Pro, на Home пролетаешь.


НС>Зачем докер на персоналках?


Для разработки, наверное.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[3]: что хорошего в docker'е?
От: Ночной Смотрящий Россия  
Дата: 17.11.17 08:21
Оценка:
Здравствуйте, turbocode, Вы писали:

НС>>Это как виртуалка, только намного дешевле в плане ужирания ресурсов.

T>За счет чего?

За счет отсутствия аппаратной изоляции.
Re[3]: что хорошего в docker'е?
От: vsb Казахстан  
Дата: 17.11.17 08:41
Оценка:
Здравствуйте, Ночной Смотрящий, Вы писали:

vsb>>1. Это контейнер, а не виртуальная машина, если окружение завязано на ОС, ничего не получится. Например я работаю с Oracle 9i, который требует RHEL 4 и специальных настроек ядра, докер тут не поможет.


НС>Оракль то зачем в докер пихать? Такие вещи обычно как PaaS делаются, а не как IaaS.


Чтобы разработчик мог легко развернуть локальную базу и начать работать. С постгресом, например, проблем нет и это мегаудобно.

vsb>>3. Под венду официальная сборка требует hyper-v, а это Pro, на Home пролетаешь.


НС>Зачем докер на персоналках?


Чтобы разрабатывать софт. Мне, например, не нужна ни одна фича от Pro, кроме вот этого вот hyper-v, да и он не нужен сам по себе, но раз докер требует — пришлось купить. А он между прочим стоит в полтора раза дороже.
Re[2]: что хорошего в docker'е?
От: fmiracle  
Дата: 17.11.17 08:47
Оценка:
Здравствуйте, Vetal_ca, Вы писали:

V_>- Возможность делать изолированные command center console. Не нужно больше — "А сегодня потрать день на настройку своего компьютера". Все из коробки (image). Если пользователь что-то доставил или "разлил", вышел — вошел и вся разлившаяся гадость убралась вместе со старым контейнером. Вместо того чтобы ждать своего веселого часа, "кто поменял эти файлы и не сказал". При этом N человек могут работать в своем контейнере где файлы у каждого свои, но находятся в одном и том же сконфигурированном месте. Типа унифицированного офиса из грузового контейнера.


Можешь про это рассказать поподробнее, плиз?
Re: что хорошего в docker'е?
От: Kolesiki  
Дата: 17.11.17 11:03
Оценка:
Здравствуйте, mizuchi, Вы писали:

M>что в нём хорошего? и что плохого?


Хорошего — то, что легко можно установить сложный комплекс ПО — когда есть куча зависимостей, древних либ, невнятные взаимосвязи, ручные конфиги и т.п. Грубо говоря, "большая помойка".

Плохо — то, что если проектом должен заняться второй программист , он попросту не сможет восстановить правильно рабочую среду — ведь для этого надо разобраться в "куча зависимостей, древних либ" и т.д.

M>стоит ли эта абстракция того, чтобы её узучать и даже иногда ходить на всякие meetup'ы?


Только в плане эрудиции.

M>может, хайп быстро пройдёт и снова начнётся поиск новой серебрянной пули?


Да он и так проходит как бы боком.
Если ты — ответственный программист, все взаимосвязи твоего ПО должны быть прозрачны, легко настраиваемы и устанавливаться без запинок по списку из 3 пунктов, один из которых — "разархивировать ПО в папку", а другой — "Profit!".
Re[2]: что хорошего в docker'е?
От: CreatorCray  
Дата: 17.11.17 15:25
Оценка:
Здравствуйте, Hobbes, Вы писали:

H>Например, docker-compose позволяет одной командой запустить десяток сервисов, прогнать интеграционные тесты и всё за собой убрать. Это ли не чудо?

Нет, это просто автоматизация того, что уже было до докера.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Re[2]: что хорошего в docker'е?
От: CreatorCray  
Дата: 17.11.17 15:25
Оценка:
Здравствуйте, Ночной Смотрящий, Вы писали:

НС>Классическую виртуалку, если это винда, поднять быстрее 8 минут со стандартного образа не получается, много времени уходит на конфигурирование.

Классически это занимает пару секунд на клонирование готовой VM и задание ей новой instance конфигурации.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Re[3]: что хорошего в docker'е?
От: Ночной Смотрящий Россия  
Дата: 17.11.17 15:49
Оценка:
Здравствуйте, CreatorCray, Вы писали:

CC>Классически это занимает пару секунд на клонирование готовой VM и задание ей новой instance конфигурации.


С готовой VM свои сложности. Например с регулярным накатом апдейтов.
Re[4]: что хорошего в docker'е?
От: Ops Россия  
Дата: 17.11.17 18:36
Оценка:
Здравствуйте, vsb, Вы писали:

vsb>Чтобы разработчик мог легко развернуть локальную базу и начать работать. С постгресом, например, проблем нет и это мегаудобно.


С ним и при обычной установке проблем нет, непонятно, зачем его в контейнер совать.

vsb>Чтобы разрабатывать софт. Мне, например, не нужна ни одна фича от Pro, кроме вот этого вот hyper-v, да и он не нужен сам по себе, но раз докер требует — пришлось купить. А он между прочим стоит в полтора раза дороже.


Да отлично он без hyper-v запускается, просто используй "старую" версию. hyper-v вообще не самая удобная технология, с ней у тебя хостовая система сама работает под гипервизором, и не отключая (с обязательным ребутом) нельзя запустить другую виртуалку, кроме как в режиме программной эмуляции.

Зато среди фич Pro — нормальная настройка обновлений, что куда важнее. Или сейчас домашняя уже сама не ребутается?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[2]: что хорошего в docker'е?
От: GarryIV  
Дата: 17.11.17 18:54
Оценка: +1
Здравствуйте, Kolesiki, Вы писали:

K>Да он и так проходит как бы боком.

K>Если ты — ответственный программист, все взаимосвязи твоего ПО должны быть прозрачны, легко настраиваемы и устанавливаться без запинок по списку из 3 пунктов, один из которых — "разархивировать ПО в папку", а другой — "Profit!".

Разархивировать и все? И сразу сеть сконфигрурирована, ОС настроена, пакеты установлены, права розданы. Чудесный архиватор однако.
WBR, Igor Evgrafov
Re[5]: что хорошего в docker'е?
От: Vetal_ca Канада http://vetal.ca
Дата: 17.11.17 19:11
Оценка:
Здравствуйте, Ops, Вы писали:

Ops>С ним и при обычной установке проблем нет, непонятно, зачем его в контейнер совать.


N разработчиков ставят его вне контейнера и задают вопросы и делают ошибки, сказывающиеся теперь и в процессе всей разраотки. Отвлекаясь от своей основной работы.

Или они работают с одним image, запуская один проверенный скрипт, сделанный ответственным за это дело человеком. Которому не надо разбираться с тем, что творится на машине разработчика N
Re[3]: что хорошего в docker'е?
От: mogadanez Чехия  
Дата: 17.11.17 19:18
Оценка:
Здравствуйте, CreatorCray, Вы писали:

CC>Здравствуйте, Ночной Смотрящий, Вы писали:


НС>>Классическую виртуалку, если это винда, поднять быстрее 8 минут со стандартного образа не получается, много времени уходит на конфигурирование.

CC>Классически это занимает пару секунд на клонирование готовой VM и задание ей новой instance конфигурации.

где то есть общедоступное registry таких виртуалок?
нет? — тогда минимум один раз надо один фиг настроить. потом поддерживать весь этот сброд образов
видел я у тестеров этот зоопарк образов. этож блин е"№&%й п"#№%ц.
к тому же историю менеджить сложно, удалил все случайно — и привет.
Dockerfile's отлично храняться в git со всеми вытекающими
Re[2]: что хорошего в docker'е?
От: mogadanez Чехия  
Дата: 17.11.17 19:22
Оценка: :)
Здравствуйте, Anton Batenev, Вы писали:

AB>Посмотреть, чтобы иметь мнение, стоит. Завязывать на нее production процессы — это целиться себе в ногу со 100% вероятностью ее очень больно прострелить.


У многих, и у нас в том числе docker в продакнеш ( aws ecs ), До него работали "классически". разница небо и земля в пользу докера.
Стабильность, надежность и скорость деплоя и скейла повысилась в разы
Re[3]: что хорошего в docker'е?
От: Vetal_ca Канада http://vetal.ca
Дата: 17.11.17 19:24
Оценка:
Здравствуйте, CreatorCray, Вы писали:

CC>Классически это занимает пару секунд на клонирование готовой VM и задание ей новой instance конфигурации.


Я видел документацию по созданию VM. Кроме всей этой геморности с кликни здесь, запусти там, нужно это все дело кофигурировать.

А Docker image это файлец, прямо из git. Легко поддающийся git diff, видный и понятный насквозь.
Можно легко развернуть программу из git до облака. Легко, по-настоящему а не в стиле "я могу написать на RSDN что могу".


Разница колоссальна. Например для меня интересно автоматизировать это дело с докером. Четкие унифицированные блоки. Явная конфигурация, разделение.

Без этого я просто не стал бы это делать, оставив более нудное занятие менее занятому товарищу. Мог бы, но просто не хочу.
Re[6]: что хорошего в docker'е?
От: Ops Россия  
Дата: 17.11.17 19:39
Оценка:
Здравствуйте, Vetal_ca, Вы писали:

V_>N разработчиков ставят его вне контейнера и задают вопросы и делают ошибки, сказывающиеся теперь и в процессе всей разраотки. Отвлекаясь от своей основной работы.


А что за вопросы и ошибки? Она ж элементарная в установке, попробуй как нибудь, все искаропки работает и каши не просит.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[7]: что хорошего в docker'е?
От: Vetal_ca Канада http://vetal.ca
Дата: 17.11.17 19:47
Оценка: +3
Здравствуйте, Ops, Вы писали:

Ops>А что за вопросы и ошибки? Она ж элементарная в установке, попробуй как нибудь, все искаропки работает и каши не просит.


Ошибки:

— "А я взял ту версию что у меня была на диске". Ага, и 2 месяца с не той версией
— "А у меня уже давно стоит" — старая версия со старыми данными
— "Не ставится, чего-то. Про порт пишет, что-то"
— "Ой, не могу, моя БД привязана к другому проекту XYZ"
— "Что-то ставится, но не работает. Наверное какие-то старые конфиги остались. Я давно собирался почистить, но..."
— "Что-то у меня с конкретной openssl эта версия не идет, а обновить я не могу"

Все вроде элементарно и каши не просит. Только вот, один скрипт или N элементарных действий: нашел, скачал, поставил настроил. поставил-настроил, поставил-настроил.

И ты можешь гарантировать что все файлы до последнего будут деинсталлированы? А если это не простгрес? А что если какой-то дополнительно файл поменялся, а? А если 50 раз поменялся? Ах да, он теперь отличается от package maintainer version... Плюс в кратковременную или долговременную память. А стоит ли это того, если git для таких вещей подходит больше.

В общем, "каши не проосит", это веьма далеко от истины.

А про ssl я не просто так написал. Тот же nginx для http2 требует новую версию openssl. Которую на 14.04 просто так не поставишь без мук. А обновить, когда там столько уже вручную поставили всего того что каши не просит.... нее, невозможно, сейчас это никак нельзя.
Отредактировано 17.11.2017 20:12 Vetal_ca . Предыдущая версия .
Re: что хорошего в docker'е?
От: scf  
Дата: 17.11.17 20:24
Оценка: 4 (3)
Здравствуйте, mizuchi, Вы писали:

M>что в нём хорошего? и что плохого?

M>стоит ли эта абстракция того, чтобы её узучать и даже иногда ходить на всякие meetup'ы?
M>может, хайп быстро пройдёт и снова начнётся поиск новой серебрянной пули?

Докер — это явление, по масштабам не уступающее гиту, только в сисадминстве.
Основной его бонус — инкапсуляция и сетевое хранилище образов.

К любому крупному приложению обычно прилагается документ с n (n >= 10) пунктов, которые надо выполнить перед тем, как попытаться это приложение запустить. Докер заменяет всё это безобразие однострочником.

Раньше приложения зиповали и заливали в Nexus — сейчас их собирают и заливают в докер. Разница в том, что зип надо как-то распаковать, настроить, дотащить зависимости (ту же java в простейшем случае) — в образе докера всё это уже есть, причем с дедупликацией.

Раньше запуск приложения 1-2-3 летней давности был очень нетривиальной задачей — с докером шанс успеха очень высок, т.к. все зависимости и системные библиотеки упакованы внутри образа.

Раньше для приложений делали всякие-разные лаунчеры, прописывали их в init.d, извращались как могли, чтобы они автоматически перезапускались при краше или рестарте сервера. Докер делает это лучше, сам и без внесения изменений в настройки хоста.

Немного советов от опытного пользователя докера)
— только Linux. Желающие заниматься разработкой серверного ПО под другими осями — страдают или не используют докер
— --net=host — единственный правильный вариант, маппинг портов и всё это докеровское безобразие с сетевыми драйверами — не нужно
— приложение должно настраиваться через переменные окружения (env variables) и, в тяжелых случаях, файлами
— приложение должно внятно писать, какие переменные окружения ему нужны, какие забыли указать, и какие вообще оно понимает
— в приличном приложении все слушающие порты должны настраиваться (см. пункт про --net=host)
— volumes ненужная фигня — лучше просто маппить каталоги наружу. Мы делаем -v /data:/data/$image_name
— приложение должно само редиректить stdout в файл — доверять стандартному docker logging driver нельзя — он кривой
— docker compose и т.п. фигня — на одной машине проще на баше примитивный скрипт родить, а в кластере все равно kubernetes/consul/велосипед
— не нужно извращаться с юзерами под докером — в контейнере можно запускать всё из-под рута. Все равно из контейнера ему не деться, про дыры в безопасности "изнутри" я не слышал, а при желании kernel capabilities можно еще сильнее урезать.
Отредактировано 17.11.2017 20:28 scf . Предыдущая версия . Еще …
Отредактировано 17.11.2017 20:25 scf . Предыдущая версия .
Re[4]: что хорошего в docker'е?
От: CreatorCray  
Дата: 17.11.17 23:46
Оценка:
Здравствуйте, mogadanez, Вы писали:

M>где то есть общедоступное registry таких виртуалок?

Тебе для того чтоб докерить винду на линухе один фиг надо где то с ней виртуалку взять.
Или докерить на одной винде другую.
Проблемы те же.

M>видел я у тестеров этот зоопарк образов. этож блин е"№&%й п"#№%ц.

С кривыми руками и не такое бывает.

M>к тому же историю менеджить сложно, удалил все случайно — и привет.

Офигенный аргумент. Подходит к чему угодно.

Я не против докера, просто это не серебряная пуля и подходит не для всех сценариев.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.