Здравствуйте, Vetal_ca, Вы писали:
CC>>Классически это занимает пару секунд на клонирование готовой VM и задание ей новой instance конфигурации. V_>Я видел документацию по созданию VM. Кроме всей этой геморности с кликни здесь, запусти там, нужно это все дело кофигурировать.
Создание ВМ мало чем отличается от обычной установки.
V_>А Docker image это файлец, прямо из git. Легко поддающийся git diff, видный и понятный насквозь. V_>Можно легко развернуть программу из git до облака. Легко, по-настоящему а не в стиле "я могу написать на RSDN что могу".
Сколько софта ты разворачивал в ВМ и сколько в докере?
Потому что я с ВМ работал много и всерьёз. И команда по поддержке докера у нас тоже был тим, который регуларно на докерские ограничения жаловался.
Докер хорошо работает для простых сценариев, если надо что нить посложнее то файлецом из гита не обойдёшься.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, CreatorCray, Вы писали:
M>>где то есть общедоступное registry таких виртуалок? CC>Тебе для того чтоб докерить винду на линухе один фиг надо где то с ней виртуалку взять. CC>Или докерить на одной винде другую. CC>Проблемы те же.
про винду разговор отдельный имо
я бы даже сказал в топку винду =)
докером пользовался много но желания/необходимости поднять там винду ни разу не было
в принципе докер даже на маке говно.
Он для того чтобы в линухе поднять линух
Здравствуйте, mogadanez, Вы писали:
M>про винду разговор отдельный имо M>я бы даже сказал в топку винду =) M>в принципе докер даже на маке говно. M>Он для того чтобы в линухе поднять линух
Т.е. очень сильно нишевый.
... << RSDN@Home 1.0.0 alpha 5 rev. 0>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, CreatorCray, Вы писали:
CC>Сколько софта ты разворачивал в ВМ и сколько в докере?
в линухе — практически любой
CC>Потому что я с ВМ работал много и всерьёз. И команда по поддержке докера у нас тоже был тим, который регуларно на докерские ограничения жаловался. CC>Докер хорошо работает для простых сценариев, если надо что нить посложнее то файлецом из гита не обойдёшься.
не очень пониманию о каких сложных случаях идет речь, все что можно сконфигурировать с команд лайна — можно в докере
если получается большой файл — выделяем базовые имеджи.
может архитектура не очень просто? разбить на куски, сделать микросервисы ....
CC>Создание ВМ мало чем отличается от обычной установки.
Гораздо геморнее
CC>Сколько софта ты разворачивал в ВМ и сколько в докере? CC>Потому что я с ВМ работал много и всерьёз. И команда по поддержке докера у нас тоже был тим, который регуларно на докерские ограничения жаловался. CC>Докер хорошо работает для простых сценариев, если надо что нить посложнее то файлецом из гита не обойдёшься.
Файлецы это cкриптцы разного объема и сложности. И да, обойдешься, чем сложнее тем геморнее VM-ный подход ибо растет его история и накопившаяся энтропия. И сопровождаемая документация "Как построить эту VM" все больше отходит от рабочего состояния. Да, и docker images тоже надо периодически менять. Скажем так, VM-ный подход мне не нравится т.к. работать нужно играючи и в удовольствие. Перелопачивать VM — ищите согласного специалиста, bye-bye.
С тимами проблема, да, жалуются. Нет людей, которые знают: Я в надежде за новым опытом и для корректировки курса пошел в компанию где должны быть, чтобы поделиться и набраться чужого опыта. Изменив привычный курс на мелкие стартапы. А там, "Ты у нас с докером, к сожалению, один. Подгонишь коллег, будет больше... все ищем". В общем сильных коллег с докером не встречал, на митапы одни новички ходят и их для рекрутмента больше делают.
Разные сценарии, разные компании, докер очень хорошо работает. Тоже, много и всерьез. Но не для тех, кто "Да что там разбираться, 30 минут ...."
Здравствуйте, MTD, Вы писали:
TK>>Кошмар какой. Это как кухня совмещённая с сортиром MTD>А можно конструктивней? Мне действительно интересно, что не понравилось и что ты предложил бы в качестве альтернативы.
В одном контейнере и сборка и использование. Можно сборку делать в промежуточном контейнере — зачем все в один складывать?
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
Здравствуйте, Ops, Вы писали:
vsb>>Чтобы разработчик мог легко развернуть локальную базу и начать работать. С постгресом, например, проблем нет и это мегаудобно.
Ops>С ним и при обычной установке проблем нет
Проблем куча. Надо найти дистрибутив, возможно нужной версии, скачать его, установить, правильно настроить авторизацию, накатить скрипты. Как думаешь, за сколько времени справится человек, который это никогда не делал? Я думаю, несколько часов, как минимум. Кроме того установленный постгрес это уже установленный софт у тебя на компе, который прописывается в сервисы, висит в памяти, занимает порт, про это всё надо помнить. Я очень не люблю устанавливать любую программу, которая делает что-то большее, нежели читает/пишет со своего каталога. Докер-образ гораздо более эфемерен.
> непонятно, зачем его в контейнер совать.
А с правильно настроенным образом это пара команд. Ну сам докер, конечно, надо установить до этого. Но он один, а зависимостей много.
vsb>>Чтобы разрабатывать софт. Мне, например, не нужна ни одна фича от Pro, кроме вот этого вот hyper-v, да и он не нужен сам по себе, но раз докер требует — пришлось купить. А он между прочим стоит в полтора раза дороже.
Ops>Да отлично он без hyper-v запускается, просто используй "старую" версию.
Ну это так себе вариант. А если мне нужна фича новой версии?
Ops>hyper-v вообще не самая удобная технология, с ней у тебя хостовая система сама работает под гипервизором, и не отключая (с обязательным ребутом) нельзя запустить другую виртуалку, кроме как в режиме программной эмуляции.
Ну это если тебе нужны другие виртуалки. А зачем они нужны, если есть hyper-v?
Ops>Зато среди фич Pro — нормальная настройка обновлений, что куда важнее. Или сейчас домашняя уже сама не ребутается?
Не знаю, это как раз мне не важно, никогда не испытывал проблем с обновлениями. Если и ребутнется раз в год, ничего страшного не вижу. Я предполагаю, что она ребутается у тех, кто месяцами откладывает обновления, может быть ошибаюсь.
Здравствуйте, TK, Вы писали:
TK>>>Кошмар какой. Это как кухня совмещённая с сортиром
Понятно, еще один фундаменталист — поставить разработчика раком ради каноничности.
TK>В одном контейнере и сборка и использование. Можно сборку делать в промежуточном контейнере — зачем все в один складывать?
Это просто и удобно, а ты можешь сказать ради каких преимуществ делать сборку в промежуточном контейнере?
Здравствуйте, vsb, Вы писали:
vsb>Проблем куча. Надо найти дистрибутив, возможно нужной версии, скачать его, установить, правильно настроить авторизацию, накатить скрипты. Как думаешь, за сколько времени справится человек, который это никогда не делал? Я думаю, несколько часов, как минимум. Кроме того установленный постгрес это уже установленный софт у тебя на компе, который прописывается в сервисы, висит в памяти, занимает порт, про это всё надо помнить. Я очень не люблю устанавливать любую программу, которая делает что-то большее, нежели читает/пишет со своего каталога. Докер-образ гораздо более эфемерен.
Че-то я не понял, а в докере это не висит в памяти (плюс виртуалка, все это обеспечивающая) и не занимает порт?
vsb>Ну это так себе вариант. А если мне нужна фича новой версии?
Так она ж обновляется, я не зря "старую" в кавычках написал.
vsb>Ну это если тебе нужны другие виртуалки. А зачем они нужны, если есть hyper-v?
Например, у HV довольно посредственная поддержка гуя для не-винды.
vsb>Не знаю, это как раз мне не важно, никогда не испытывал проблем с обновлениями. Если и ребутнется раз в год, ничего страшного не вижу. Я предполагаю, что она ребутается у тех, кто месяцами откладывает обновления, может быть ошибаюсь.
Вроде домашняя может просто без спроса ребутнуться, утром подходишь к компу, а он обновленный. Во всяком случае, именно на это многие после выхода 10-ки ругались.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
Ops>Че-то я не понял, а в докере это не висит в памяти (плюс виртуалка, все это обеспечивающая) и не занимает порт?
По умолчанию нет, запустил — висит, стопнул — не висит. Порт занимает только если пробросишь, а так у контейнера свой IP.
vsb>>Ну это так себе вариант. А если мне нужна фича новой версии?
Ops>Так она ж обновляется, я не зря "старую" в кавычках написал.
Ну тогда ладно, если разницы особой нет.
vsb>>Не знаю, это как раз мне не важно, никогда не испытывал проблем с обновлениями. Если и ребутнется раз в год, ничего страшного не вижу. Я предполагаю, что она ребутается у тех, кто месяцами откладывает обновления, может быть ошибаюсь.
Ops>Вроде домашняя может просто без спроса ребутнуться, утром подходишь к компу, а он обновленный. Во всяком случае, именно на это многие после выхода 10-ки ругались.
Я не оставляю компьютер включённым, ребут ещё ладно, а если свет моргнёт. Не существенная проблема на мой взгляд. Вот если посреди презентации ребутнется, да ещё и с 15-минутной установкой обновлений, это будет действительно неприятно.
Здравствуйте, vsb, Вы писали:
vsb>По умолчанию нет, запустил — висит, стопнул — не висит.
Это ж каждый раз запускать. Мне удобнее, когда все время работает, даже если в данный момент база не нужна.
vsb>Порт занимает только если пробросишь, а так у контейнера свой IP.
И сразу о простоте настройки, на которую тут все кивают: как предлагается узнавать этот IP в разрабатываемом софте? Как быть, когда по-умолчанию доступ открыт только с 127.1, что довольно часто используется в продакшне?
vsb>Я не оставляю компьютер включённым, ребут ещё ладно, а если свет моргнёт. Не существенная проблема на мой взгляд. Вот если посреди презентации ребутнется, да ещё и с 15-минутной установкой обновлений, это будет действительно неприятно.
Посреди презентации как раз не проблема, просто надо обновить заранее, до ее начала. А вообще, использование домашней винды на устройстве, критически важном для бизнеса — странно.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Vetal_ca, Вы писали:
V_>А там, "Ты у нас с докером, к сожалению, один. Подгонишь коллег, будет больше... все ищем".
как отличить нормальную технологию от маркетингового шлака
V_>Разные сценарии, разные компании, докер очень хорошо работает. Тоже, много и всерьез. Но не для тех, кто "Да что там разбираться, 30 минут ...."
я чего не понимаю: если везде новички, с чего вдруг везде "очень хорошо работает"? может, это всё-таки детский хайп?
Здравствуйте, scf, Вы писали:
scf>- Мы делаем -v /data:/data/$image_name scf>- не нужно извращаться с юзерами под докером — в контейнере можно запускать всё из-под рута. Все равно из контейнера ему не деться, про дыры в безопасности "изнутри" я не слышал, а при желании kernel capabilities можно еще сильнее урезать.
Если маппить директорию наружу и запускать в докере все под рутом, то выхлопом в маппированной директории будет владеть рут, что не очень удобно. Приходится протаскивать через переменные окружения uid:gid текущего пользователя, и создавать скриптом нового пользователя в контейнере сразу после запуска. Есть еще варианты?
Здравствуйте, neFormal, Вы писали:
V_>>А там, "Ты у нас с докером, к сожалению, один. Подгонишь коллег, будет больше... все ищем".
F>как отличить нормальную технологию от маркетингового шлака
Она работает. Чем идеальная правильная но не созданная.
F>я чего не понимаю: если везде новички, с чего вдруг везде "очень хорошо работает"? может, это всё-таки детский хайп?
Есть и не новички но все плотно работают наверняка и на свободном рынке неваляются.
Здравствуйте, neFormal, Вы писали:
F>и ловить падения контейнеров на большом траффике...
Ой-ой-ой, попугаем *большим* траффиком.
Легко крошится на траффик поменьше. Load balancer и/или round robin DNS на вход. А дальше share nothing кластер и большой траффик крошится на на маленький.
Если это, конечно, не монолитный копролит, который из тьмы веков от косервативных программеров, который принципиально не разделим.
Это если контейнеры принципиально падают, хотя у меня таких проблем не наблюдалось если сам процесс, pid 1, внутри не падает.
Здравствуйте, serjjj, Вы писали:
S>Если маппить директорию наружу и запускать в докере все под рутом, то выхлопом в маппированной директории будет владеть рут, что не очень удобно. Приходится протаскивать через переменные окружения uid:gid текущего пользователя, и создавать скриптом нового пользователя в контейнере сразу после запуска. Есть еще варианты?
Держать Volumes внутри. Как раз таки глобальные порты и mappings очень неприятная штука...
Данные копировать в контайнер и из контайнера операции копирования. Это работает и работает очень хорошо, особенно в более сложных случаях — remote docker machine, docker in docker и т.п.
Пользователя можно задать в image. В новой docker engine добавили возможность задать UID:GID для ADD/COPY в Dockerfile
