Здравствуйте, turbocode, Вы писали:
НС>>Это как виртуалка, только намного дешевле в плане ужирания ресурсов. T>За счет чего? Винда в докере будет работать быстрее?
Винда в докере (native containers) жрет меньше ресурсов, используется "облечгенное" ядро ОС, которое вызовы направляет софтовой прослойке.
В *nix контейнеры не жрут вообще (почти), ибо вся "виртуализация" заключается в ограничении user-space ресурсов доступных программе.
Здравствуйте, mizuchi, Вы писали:
M>может, хайп быстро пройдёт и снова начнётся поиск новой серебрянной пули?
Докер уже вышел на плато продуктивностию
НО довольно слабое применение докера в энтерпрайзах, так как корпоративный софт очень любит использовать ресурсы ОС, недоступные в среде docker.
Здравствуйте, Ночной Смотрящий, Вы писали:
vsb>>3. Под венду официальная сборка требует hyper-v, а это Pro, на Home пролетаешь.
НС>Зачем докер на персоналках?
Для разработки, наверное.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ночной Смотрящий, Вы писали:
vsb>>1. Это контейнер, а не виртуальная машина, если окружение завязано на ОС, ничего не получится. Например я работаю с Oracle 9i, который требует RHEL 4 и специальных настроек ядра, докер тут не поможет.
НС>Оракль то зачем в докер пихать? Такие вещи обычно как PaaS делаются, а не как IaaS.
Чтобы разработчик мог легко развернуть локальную базу и начать работать. С постгресом, например, проблем нет и это мегаудобно.
vsb>>3. Под венду официальная сборка требует hyper-v, а это Pro, на Home пролетаешь.
НС>Зачем докер на персоналках?
Чтобы разрабатывать софт. Мне, например, не нужна ни одна фича от Pro, кроме вот этого вот hyper-v, да и он не нужен сам по себе, но раз докер требует — пришлось купить. А он между прочим стоит в полтора раза дороже.
Здравствуйте, Vetal_ca, Вы писали:
V_>- Возможность делать изолированные command center console. Не нужно больше — "А сегодня потрать день на настройку своего компьютера". Все из коробки (image). Если пользователь что-то доставил или "разлил", вышел — вошел и вся разлившаяся гадость убралась вместе со старым контейнером. Вместо того чтобы ждать своего веселого часа, "кто поменял эти файлы и не сказал". При этом N человек могут работать в своем контейнере где файлы у каждого свои, но находятся в одном и том же сконфигурированном месте. Типа унифицированного офиса из грузового контейнера.
Здравствуйте, mizuchi, Вы писали:
M>что в нём хорошего? и что плохого?
Хорошего — то, что легко можно установить сложный комплекс ПО — когда есть куча зависимостей, древних либ, невнятные взаимосвязи, ручные конфиги и т.п. Грубо говоря, "большая помойка".
Плохо — то, что если проектом должен заняться второй программист , он попросту не сможет восстановить правильно рабочую среду — ведь для этого надо разобраться в "куча зависимостей, древних либ" и т.д.
M>стоит ли эта абстракция того, чтобы её узучать и даже иногда ходить на всякие meetup'ы?
Только в плане эрудиции.
M>может, хайп быстро пройдёт и снова начнётся поиск новой серебрянной пули?
Да он и так проходит как бы боком.
Если ты — ответственный программист, все взаимосвязи твоего ПО должны быть прозрачны, легко настраиваемы и устанавливаться без запинок по списку из 3 пунктов, один из которых — "разархивировать ПО в папку", а другой — "Profit!".
Здравствуйте, Hobbes, Вы писали:
H>Например, docker-compose позволяет одной командой запустить десяток сервисов, прогнать интеграционные тесты и всё за собой убрать. Это ли не чудо?
Нет, это просто автоматизация того, что уже было до докера.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, Ночной Смотрящий, Вы писали:
НС>Классическую виртуалку, если это винда, поднять быстрее 8 минут со стандартного образа не получается, много времени уходит на конфигурирование.
Классически это занимает пару секунд на клонирование готовой VM и задание ей новой instance конфигурации.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, vsb, Вы писали:
vsb>Чтобы разработчик мог легко развернуть локальную базу и начать работать. С постгресом, например, проблем нет и это мегаудобно.
С ним и при обычной установке проблем нет, непонятно, зачем его в контейнер совать.
vsb>Чтобы разрабатывать софт. Мне, например, не нужна ни одна фича от Pro, кроме вот этого вот hyper-v, да и он не нужен сам по себе, но раз докер требует — пришлось купить. А он между прочим стоит в полтора раза дороже.
Да отлично он без hyper-v запускается, просто используй "старую" версию. hyper-v вообще не самая удобная технология, с ней у тебя хостовая система сама работает под гипервизором, и не отключая (с обязательным ребутом) нельзя запустить другую виртуалку, кроме как в режиме программной эмуляции.
Зато среди фич Pro — нормальная настройка обновлений, что куда важнее. Или сейчас домашняя уже сама не ребутается?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Kolesiki, Вы писали:
K>Да он и так проходит как бы боком. K>Если ты — ответственный программист, все взаимосвязи твоего ПО должны быть прозрачны, легко настраиваемы и устанавливаться без запинок по списку из 3 пунктов, один из которых — "разархивировать ПО в папку", а другой — "Profit!".
Разархивировать и все? И сразу сеть сконфигрурирована, ОС настроена, пакеты установлены, права розданы. Чудесный архиватор однако.
Здравствуйте, Ops, Вы писали:
Ops>С ним и при обычной установке проблем нет, непонятно, зачем его в контейнер совать.
N разработчиков ставят его вне контейнера и задают вопросы и делают ошибки, сказывающиеся теперь и в процессе всей разраотки. Отвлекаясь от своей основной работы.
Или они работают с одним image, запуская один проверенный скрипт, сделанный ответственным за это дело человеком. Которому не надо разбираться с тем, что творится на машине разработчика N
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, Ночной Смотрящий, Вы писали:
НС>>Классическую виртуалку, если это винда, поднять быстрее 8 минут со стандартного образа не получается, много времени уходит на конфигурирование. CC>Классически это занимает пару секунд на клонирование готовой VM и задание ей новой instance конфигурации.
где то есть общедоступное registry таких виртуалок?
нет? — тогда минимум один раз надо один фиг настроить. потом поддерживать весь этот сброд образов
видел я у тестеров этот зоопарк образов. этож блин е"№&%й п"#№%ц.
к тому же историю менеджить сложно, удалил все случайно — и привет.
Dockerfile's отлично храняться в git со всеми вытекающими
Здравствуйте, Anton Batenev, Вы писали:
AB>Посмотреть, чтобы иметь мнение, стоит. Завязывать на нее production процессы — это целиться себе в ногу со 100% вероятностью ее очень больно прострелить.
У многих, и у нас в том числе docker в продакнеш ( aws ecs ), До него работали "классически". разница небо и земля в пользу докера.
Стабильность, надежность и скорость деплоя и скейла повысилась в разы
Здравствуйте, CreatorCray, Вы писали:
CC>Классически это занимает пару секунд на клонирование готовой VM и задание ей новой instance конфигурации.
Я видел документацию по созданию VM. Кроме всей этой геморности с кликни здесь, запусти там, нужно это все дело кофигурировать.
А Docker image это файлец, прямо из git. Легко поддающийся git diff, видный и понятный насквозь.
Можно легко развернуть программу из git до облака. Легко, по-настоящему а не в стиле "я могу написать на RSDN что могу".
Разница колоссальна. Например для меня интересно автоматизировать это дело с докером. Четкие унифицированные блоки. Явная конфигурация, разделение.
Без этого я просто не стал бы это делать, оставив более нудное занятие менее занятому товарищу. Мог бы, но просто не хочу.
Здравствуйте, Vetal_ca, Вы писали:
V_>N разработчиков ставят его вне контейнера и задают вопросы и делают ошибки, сказывающиеся теперь и в процессе всей разраотки. Отвлекаясь от своей основной работы.
А что за вопросы и ошибки? Она ж элементарная в установке, попробуй как нибудь, все искаропки работает и каши не просит.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
Ops>А что за вопросы и ошибки? Она ж элементарная в установке, попробуй как нибудь, все искаропки работает и каши не просит.
Ошибки:
— "А я взял ту версию что у меня была на диске". Ага, и 2 месяца с не той версией
— "А у меня уже давно стоит" — старая версия со старыми данными
— "Не ставится, чего-то. Про порт пишет, что-то"
— "Ой, не могу, моя БД привязана к другому проекту XYZ"
— "Что-то ставится, но не работает. Наверное какие-то старые конфиги остались. Я давно собирался почистить, но..."
— "Что-то у меня с конкретной openssl эта версия не идет, а обновить я не могу"
Все вроде элементарно и каши не просит. Только вот, один скрипт или N элементарных действий: нашел, скачал, поставил настроил. поставил-настроил, поставил-настроил.
И ты можешь гарантировать что все файлы до последнего будут деинсталлированы? А если это не простгрес? А что если какой-то дополнительно файл поменялся, а? А если 50 раз поменялся? Ах да, он теперь отличается от package maintainer version... Плюс в кратковременную или долговременную память. А стоит ли это того, если git для таких вещей подходит больше.
В общем, "каши не проосит", это веьма далеко от истины.
А про ssl я не просто так написал. Тот же nginx для http2 требует новую версию openssl. Которую на 14.04 просто так не поставишь без мук. А обновить, когда там столько уже вручную поставили всего того что каши не просит.... нее, невозможно, сейчас это никак нельзя.
Здравствуйте, mizuchi, Вы писали:
M>что в нём хорошего? и что плохого? M>стоит ли эта абстракция того, чтобы её узучать и даже иногда ходить на всякие meetup'ы? M>может, хайп быстро пройдёт и снова начнётся поиск новой серебрянной пули?
Докер — это явление, по масштабам не уступающее гиту, только в сисадминстве.
Основной его бонус — инкапсуляция и сетевое хранилище образов.
К любому крупному приложению обычно прилагается документ с n (n >= 10) пунктов, которые надо выполнить перед тем, как попытаться это приложение запустить. Докер заменяет всё это безобразие однострочником.
Раньше приложения зиповали и заливали в Nexus — сейчас их собирают и заливают в докер. Разница в том, что зип надо как-то распаковать, настроить, дотащить зависимости (ту же java в простейшем случае) — в образе докера всё это уже есть, причем с дедупликацией.
Раньше запуск приложения 1-2-3 летней давности был очень нетривиальной задачей — с докером шанс успеха очень высок, т.к. все зависимости и системные библиотеки упакованы внутри образа.
Раньше для приложений делали всякие-разные лаунчеры, прописывали их в init.d, извращались как могли, чтобы они автоматически перезапускались при краше или рестарте сервера. Докер делает это лучше, сам и без внесения изменений в настройки хоста.
Немного советов от опытного пользователя докера)
— только Linux. Желающие заниматься разработкой серверного ПО под другими осями — страдают или не используют докер
— --net=host — единственный правильный вариант, маппинг портов и всё это докеровское безобразие с сетевыми драйверами — не нужно
— приложение должно настраиваться через переменные окружения (env variables) и, в тяжелых случаях, файлами
— приложение должно внятно писать, какие переменные окружения ему нужны, какие забыли указать, и какие вообще оно понимает
— в приличном приложении все слушающие порты должны настраиваться (см. пункт про --net=host)
— volumes ненужная фигня — лучше просто маппить каталоги наружу. Мы делаем -v /data:/data/$image_name
— приложение должно само редиректить stdout в файл — доверять стандартному docker logging driver нельзя — он кривой
— docker compose и т.п. фигня — на одной машине проще на баше примитивный скрипт родить, а в кластере все равно kubernetes/consul/велосипед
— не нужно извращаться с юзерами под докером — в контейнере можно запускать всё из-под рута. Все равно из контейнера ему не деться, про дыры в безопасности "изнутри" я не слышал, а при желании kernel capabilities можно еще сильнее урезать.
Здравствуйте, mogadanez, Вы писали:
M>где то есть общедоступное registry таких виртуалок?
Тебе для того чтоб докерить винду на линухе один фиг надо где то с ней виртуалку взять.
Или докерить на одной винде другую.
Проблемы те же.
M>видел я у тестеров этот зоопарк образов. этож блин е"№&%й п"#№%ц.
С кривыми руками и не такое бывает.
M>к тому же историю менеджить сложно, удалил все случайно — и привет.
Офигенный аргумент. Подходит к чему угодно.
Я не против докера, просто это не серебряная пуля и подходит не для всех сценариев.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока