Re[7]: Docker - для релиза или для разработки?
От: mogadanez Чехия  
Дата: 13.05.20 12:35
Оценка: +2
Здравствуйте, Sheridan, Вы писали:

S>Здравствуйте, mogadanez, Вы писали:


M>>тру стори — понадобилось собрать проект который 3 года лежал на полке, много библиотек старых версий было недоступно, под новые местами понадобилось переписывать код, одно тянуло другое, в общем убил дня 3. а потом нашел base-image

S>Аааа, вот оно что. Три дня пришлось гуглить? Теперь понятно почему ты не знаешь что такое ansible и как он работает. Это ж неделю гуглить надо, минимум.

почему гуглить? обновлял код/ местами переписывал большие куски

и про ансибл я знаю =)и тераформ и сhef и puppet. в разное время со всеми работал.
никто кстати не мешает пользовать ansible вместе c докером они не взаимоисключающие опции, скорее даже нооборот из разных плоскостей
Re[8]: Docker - для релиза или для разработки?
От: Sheridan Россия  
Дата: 13.05.20 13:52
Оценка:
Здравствуйте, mogadanez, Вы писали:

M>никто кстати не мешает пользовать ansible вместе c докером они не взаимоисключающие опции, скорее даже нооборот из разных плоскостей

Абсолютно верно. И если можно то-же самое сделать ансиблом без контейнеров — то зачем контейнеры? Мода?
Matrix has you...
Re[9]: Docker - для релиза или для разработки?
От: mogadanez Чехия  
Дата: 13.05.20 15:40
Оценка: +2
Здравствуйте, Sheridan, Вы писали:

S>Здравствуйте, mogadanez, Вы писали:


M>>никто кстати не мешает пользовать ansible вместе c докером они не взаимоисключающие опции, скорее даже нооборот из разных плоскостей

S>Абсолютно верно. И если можно то-же самое сделать ансиблом без контейнеров — то зачем контейнеры? Мода?

ну например не зависит от хост машины вообще, не будет разбирательств что на этом сервере не работает потому что libXXX отсутсвует или не той версии
например на разных линукс дистрибутивах может быть systemd, openrc и прочий зоопарк и


можно запустить несколько копий одного и того же, например актуально для ноды чтобы не делать "кластер". Или в случае очень мощного сервера запустить несколько приложений условно независимо, у каждого

запускается быстро. например в случае ансибла либо вся инициализация будет на новом инстансе с нуля довольно продолжительное время либо городить промежуточное создание образов( например с ec2_ami) но по моим воспоминаниям это еще тот геморой

P.S.
больше 5 лет использую докер в продакшене в нагруженных системах
Re[11]: Docker - для релиза или для разработки?
От: Vetal_ca Канада http://vetal.ca
Дата: 13.05.20 15:45
Оценка: +4
Здравствуйте, Sheridan, Вы писали:


S>А ты свой код так-же из коробки достаёшь?


S>Ой вей, надо работать, а пальчики устали. А если учесть предыдущий пункт, то дважды устали. Какая досада.


Кое где еще Cobol используется. Как ты думаешь, куда были посланы специалисты, далекие от бизнес-реальности?

Поставят старый код со старыми библиотеками, изолируют. Добавят healthchecks, кубернетесы будут подымать и перестартовать, не важно, дефектный код или нет. И будет работать, приносить деньги, вместо того чтобы ждать с моря погоды или пока конкуренты рынок отберут. Надежнее чем полностью "рабочее" на словах.

IT это инструмент для бизнеса. Для решения насущных задач. Сам по себе идеализм никому не уперся и никто за это платить не будет, если выхлопа нет.
Re[10]: Docker - для релиза или для разработки?
От: Sheridan Россия  
Дата: 13.05.20 15:53
Оценка: :)
Здравствуйте, mogadanez, Вы писали:

M>>>никто кстати не мешает пользовать ansible вместе c докером они не взаимоисключающие опции, скорее даже нооборот из разных плоскостей

S>>Абсолютно верно. И если можно то-же самое сделать ансиблом без контейнеров — то зачем контейнеры? Мода?

M>ну например не зависит от хост машины вообще, не будет разбирательств что на этом сервере не работает потому что libXXX отсутсвует или не той версии

Ну так добавить пакет. Это — проблема?
Я, например, вообще под каждый проект деплою сверху ещо репозиторий с нужными проекту пакетами.

M>например на разных линукс дистрибутивах может быть systemd, openrc и прочий зоопарк и

С этим разбирается сам ансибл. Или ты про установку сервиса? Тогда скрипт запуска плюс x тасков на добавление сервиса, по таску на каждый целевой rc...

M>можно запустить несколько копий одного и того же, например актуально для ноды чтобы не делать "кластер". Или в случае очень мощного сервера запустить несколько приложений условно независимо, у каждого

В чём проблема? У меня на одном проекте крутятся три редиса (не спрашивайте зачем). Конфиги деплоятся из единого шаблона, различия небольшие и видимы сразу.

M>запускается быстро. например в случае ансибла либо вся инициализация будет на новом инстансе с нуля довольно продолжительное время либо городить промежуточное создание образов( например с ec2_ami) но по моим воспоминаниям это еще тот геморой

А если выкинуть контейнеры — то деплой ансиблом тоже занимает минуты.

M>P.S.

M>больше 5 лет использую докер в продакшене в нагруженных системах
Сочувствую
Matrix has you...
Re[12]: Docker - для релиза или для разработки?
От: Sheridan Россия  
Дата: 13.05.20 15:59
Оценка:
Здравствуйте, Vetal_ca, Вы писали:

S>>А ты свой код так-же из коробки достаёшь?

S>>Ой вей, надо работать, а пальчики устали. А если учесть предыдущий пункт, то дважды устали. Какая досада.

V_>Кое где еще Cobol используется. Как ты думаешь, куда были посланы специалисты, далекие от бизнес-реальности?

Верно, бизнес не гоняется за модой. Бизнесу нужно деньги делать, а не модные ништяки изучать.
Более того, у бизнеса деплой уже давно и никто его даже на ансибл вряд ли будет переводить, не говоря уже про контейнеры.
Или ты про стартапчики?

V_>Поставят старый код со старыми библиотеками, изолируют. Добавят healthchecks, кубернетесы будут подымать и перестартовать, не важно, дефектный код или нет. И будет работать, приносить деньги, вместо того чтобы ждать с моря погоды или пока конкуренты рынок отберут. Надежнее чем полностью "рабочее" на словах.

Почему этого нельзя сделать без контейнеров? Сложна? Ну отдайте задачу специалисту. Ему, в отличии от неспециалистов, будет несложно.

V_>IT это инструмент для бизнеса. Для решения насущных задач. Сам по себе идеализм никому не уперся и никто за это платить не будет, если выхлопа нет.

.* это инструмент для бизнеса. Для решения насущных задач. Сам по себе идеализм никому не уперся и никто за это платить не будет, если выхлопа нет.
Такая себе "мудрость", крч.
Matrix has you...
Re[13]: Docker - для релиза или для разработки?
От: Vetal_ca Канада http://vetal.ca
Дата: 13.05.20 16:16
Оценка: +1
Здравствуйте, Sheridan, Вы писали:


S>Верно, бизнес не гоняется за модой. Бизнесу нужно деньги делать, а не модные ништяки изучать.

S>Более того, у бизнеса деплой уже давно и никто его даже на ансибл вряд ли будет переводить, не говоря уже про контейнеры.
S>Или ты про стартапчики?

Если Google, Microsoft, Bell, Morgan Stanley, Nuance и прочие — стартапчики, то, да.

S>Почему этого нельзя сделать без контейнеров? Сложна? Ну отдайте задачу специалисту. Ему, в отличии от неспециалистов, будет несложно.


Давай, расскажи мне, что будет если накатить 500 разных palybooks на один 128Gb/20 Core инстанс. Зуб даешь, что между зоопарками библиотекам будет взаимный мир и спокойствие?

А как насчет redundancy, unification, self-repairing, unified monitoring и прочим, что не вписывается в твое виденье мира "проще -> надежнее" ?

S>.* это инструмент для бизнеса. Для решения насущных задач. Сам по себе идеализм никому не уперся и никто за это платить не будет, если выхлопа нет.

S>Такая себе "мудрость", крч.

Это необходимая мудрость, если хочешь вырасти чуть выше простого исполнителя.
Re[11]: Docker - для релиза или для разработки?
От: Vetal_ca Канада http://vetal.ca
Дата: 13.05.20 16:23
Оценка:
Здравствуйте, Sheridan, Вы писали:

M>>P.S.

M>>больше 5 лет использую докер в продакшене в нагруженных системах
S>Сочувствую

Тут вспомнилось про вопрос shmj, с его топиком "Чем плохо, когда красивая жена". Ну и, тысяча разных измышлений и обоснований...

И ответ-то простой: "Да ничем, это зашибись как классно!"
Re[11]: Docker - для релиза или для разработки?
От: mogadanez Чехия  
Дата: 13.05.20 16:25
Оценка:
Здравствуйте, Sheridan, Вы писали:

S>А если выкинуть контейнеры — то деплой ансиблом тоже занимает минуты.


докер это секунды а не минуты
Re[14]: Docker - для релиза или для разработки?
От: Sheridan Россия  
Дата: 13.05.20 17:21
Оценка:
Здравствуйте, Vetal_ca, Вы писали:

S>>Верно, бизнес не гоняется за модой. Бизнесу нужно деньги делать, а не модные ништяки изучать.

S>>Более того, у бизнеса деплой уже давно и никто его даже на ансибл вряд ли будет переводить, не говоря уже про контейнеры.
S>>Или ты про стартапчики?
V_>Если Google, Microsoft, Bell, Morgan Stanley, Nuance и прочие — стартапчики, то, да.
Ну то есть ты имеешь в виду то, о чём я говорил в самом начале. Зачем тогда это принёс если я изначально говорил что есть варианты когда докеры опрадваны?

S>>Почему этого нельзя сделать без контейнеров? Сложна? Ну отдайте задачу специалисту. Ему, в отличии от неспециалистов, будет несложно.

V_>Давай, расскажи мне, что будет если накатить 500 разных palybooks на один 128Gb/20 Core инстанс. Зуб даешь, что между зоопарками библиотекам будет взаимный мир и спокойствие?
500 плейбуков? Ты точно уверен что понимаешь как это работает? Я вот вижу что нет.

V_>А как насчет redundancy, unification, self-repairing, unified monitoring и прочим, что не вписывается в твое виденье мира "проще -> надежнее" ?

А в чём проблема?
Matrix has you...
Re[12]: Docker - для релиза или для разработки?
От: Sheridan Россия  
Дата: 13.05.20 17:23
Оценка:
Здравствуйте, mogadanez, Вы писали:

S>>А если выкинуть контейнеры — то деплой ансиблом тоже занимает минуты.

M>докер это секунды а не минуты
Да-да. Рассказывай мне про секундное генерирование образов.
Matrix has you...
Re[13]: Docker - для релиза или для разработки?
От: mogadanez Чехия  
Дата: 13.05.20 18:02
Оценка:
Здравствуйте, Sheridan, Вы писали:

S>Здравствуйте, mogadanez, Вы писали:


S>>>А если выкинуть контейнеры — то деплой ансиблом тоже занимает минуты.

M>>докер это секунды а не минуты
S>Да-да. Рассказывай мне про секундное генерирование образов.

причем тут генерация?
Re[15]: Docker - для релиза или для разработки?
От: Vetal_ca Канада http://vetal.ca
Дата: 13.05.20 18:26
Оценка: +1
Здравствуйте, Sheridan, Вы писали:

S>>>Верно, бизнес не гоняется за модой. Бизнесу нужно деньги делать, а не модные ништяки изучать.

S>>>Более того, у бизнеса деплой уже давно и никто его даже на ансибл вряд ли будет переводить, не говоря уже про контейнеры.
S>>>Или ты про стартапчики?
V_>>Если Google, Microsoft, Bell, Morgan Stanley, Nuance и прочие — стартапчики, то, да.
S>Ну то есть ты имеешь в виду то, о чём я говорил в самом начале. Зачем тогда это принёс если я изначально говорил что есть варианты когда докеры опрадваны?

Еще раз, по выделенному, четко и ясно:

Не

ансибл вряд ли будет переводить, не говоря уже про контейнеры

— флагманы (не стартапчики) уже перевели. Или отвечай четко или не ссылайся на личные мыслительные процессы — это бессмысленно извне черепной коробки.


S>500 плейбуков? Ты точно уверен что понимаешь как это работает? Я вот вижу что нет.


И как ты будешь обеспечивать ндивидуальные депенденси ? Тот же, OpenSSL? Только не надо повторять вручную (chroot) то, что делает докер изкоробки.

Как ты планируешь изолировать network namespaces? Или, например, поддерживает приложение только bind all или только один интерфейс. А надо 2 специфичных.

Переехало приложение планировщиком (ха-ха, Ансиблом) на другой node — в динамике будешь свой Ansible запускать и старый мусор за собой чистить?

Как будешь сеть сегментировать? Или, например, mTLS, включаемый "по щелчку" (пример). Я уж не говорю, про какой нибудь SRv6 и прочие радости

V_>>А как насчет redundancy, unification, self-repairing, unified monitoring и прочим, что не вписывается в твое виденье мира "проще -> надежнее" ?


S>А в чём проблема?


Ага, дайте мне 2 года и я все сделаю, стамеской и рубанком Не проходит в реальном мире.
Re[3]: Docker - для релиза или для разработки?
От: Ops Россия  
Дата: 13.05.20 18:53
Оценка:
Здравствуйте, bzig, Вы писали:

B>На Винде он как гражданин второго класса, поддержка остаточная, то тут отвалится, то там.


Вот это и останавливает, я помучился и отказался, проще в виртуалке. Сейчас вот может заработает получше на wsl2, будет время — посмотрю.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[11]: Docker - для релиза или для разработки?
От: Farsight СССР  
Дата: 13.05.20 19:30
Оценка: +1
Здравствуйте, Sheridan, Вы писали:

S>Я, например, вообще под каждый проект деплою сверху ещо репозиторий с нужными проекту пакетами.

S>В чём проблема? У меня на одном проекте крутятся три редиса (не спрашивайте зачем). Конфиги деплоятся из единого шаблона, различия небольшие и видимы сразу.
А если разные версии? Условно, вдруг у них разные зависимости? И весть этот зоопарк вместе с разными зависимостями ставится на бедный хост?

S>А если выкинуть контейнеры — то деплой ансиблом тоже занимает минуты.

Зачем ты противопоставляешь эти инструменты? Не ходи сюда — https://www.ansible.com/integrations/containers/docker. Тебе уже, кстати, писали, что их совместно нормальные люди используют.

M>>P.S.

M>>больше 5 лет использую докер в продакшене в нагруженных системах
S>Сочувствую

Кто-то: все хорошо, удобно, отлично работает и не кашляет.
Шеридан: сочувствую.
</farsight>
Re[14]: Docker - для релиза или для разработки?
От: Sheridan Россия  
Дата: 13.05.20 23:23
Оценка: :)
Здравствуйте, mogadanez, Вы писали:

S>>>>А если выкинуть контейнеры — то деплой ансиблом тоже занимает минуты.

M>>>докер это секунды а не минуты
S>>Да-да. Рассказывай мне про секундное генерирование образов.
M>причем тут генерация?
А, то есть вы в прод запихиваете образа сразу с докерхаба? Мо-лод-цы.
Matrix has you...
Re[16]: Docker - для релиза или для разработки?
От: Sheridan Россия  
Дата: 13.05.20 23:56
Оценка:
Здравствуйте, Vetal_ca, Вы писали:

S>>Ну то есть ты имеешь в виду то, о чём я говорил в самом начале. Зачем тогда это принёс если я изначально говорил что есть варианты когда докеры опрадваны?

V_>Еще раз, по выделенному...
Чтото я не понял куда тебя занесло. Я про это
Автор: Sheridan
Дата: 07.05.20
говорил.

S>>500 плейбуков? Ты точно уверен что понимаешь как это работает? Я вот вижу что нет.

V_>И как ты будешь обеспечивать ндивидуальные депенденси ? Тот же, OpenSSL? Только не надо повторять вручную (chroot) то, что делает докер изкоробки.
Идеальный вариант — розгами по пальцам разрабочиков.

V_>Как ты планируешь изолировать network namespaces? Или, например, поддерживает приложение только bind all или только один интерфейс. А надо 2 специфичных.

Не уверен что правильно тебя понял... Разработчик заленился и тупо биндит сразу на все интерфейсы? Отрезать лишний трафик стеной. Нужно один на два интерфейса? Да сколько угодно. Навскидку пара способов в голове.

V_>Переехало приложение планировщиком (ха-ха, Ансиблом) на другой node — в динамике будешь свой Ansible запускать и старый мусор за собой чистить?

А при чом тут докер-специфик задача? Это за докером чистить надо. Ансибл сразу чисто делает.
Почему ноду надо чистить? Обратный переезд не планируется, чтоли, когда сервис на другой ноде сделает "ой" и надо будет опять кудато переежжать? Или нода помечается как проклятая и надо после очистки еще и креститься?

V_>Как будешь сеть сегментировать?

Это базовые навыки обычного админа. Непонятно зачем ты это сюда притащил. С этим у докеров сложности? Да вроде не припомню.

V_>Или, например, mTLS, включаемый "по щелчку" (пример).

Я не пойму, ты по площадаям, что ли, начал бить, чтобы хоть куда-то попасть?
Не вижу проблем сделать, даже "по щелчку". ТЗ только дайте.

V_>Я уж не говорю, про какой нибудь SRv6 и прочие радости

В смысле железку за терминал потрогать, маршрутизацию настроить? А в чём проблема?

V_>>>А как насчет redundancy, unification, self-repairing, unified monitoring и прочим, что не вписывается в твое виденье мира "проще -> надежнее" ?

S>>А в чём проблема?
V_>Ага, дайте мне 2 года и я все сделаю, стамеской и рубанком Не проходит в реальном мире.
Ты на порядок ошибся минимум. Ты себе сроки так же выставляешь?
Matrix has you...
Re[12]: Docker - для релиза или для разработки?
От: Sheridan Россия  
Дата: 14.05.20 00:23
Оценка: :)
Здравствуйте, Farsight, Вы писали:

S>>Я, например, вообще под каждый проект деплою сверху ещо репозиторий с нужными проекту пакетами.

S>>В чём проблема? У меня на одном проекте крутятся три редиса (не спрашивайте зачем). Конфиги деплоятся из единого шаблона, различия небольшие и видимы сразу.
F>А если разные версии? Условно, вдруг у них разные зависимости? И весть этот зоопарк вместе с разными зависимостями ставится на бедный хост?
Я хз как у вас получается, но пока что мне доставались нормаотные программисты, которые умеют в обновление.
Да хоть в лоб — расложить разные версии по разным фолдерам и об лдлибрарипатх разрулить.

S>>А если выкинуть контейнеры — то деплой ансиблом тоже занимает минуты.

F>Зачем ты противопоставляешь эти инструменты? Не ходи сюда — https://www.ansible.com/integrations/containers/docker. Тебе уже, кстати, писали, что их совместно нормальные люди используют.
Ансибл это деплой. Чего угодно — от биоса до этих ваших докеров.
Ансиблом можно задеплоить проект в контейнеры. А можно и без контейнеров. А раз можно избавиться от лишней сущности, то почему не избавиться?
Matrix has you...
Re[17]: Docker - для релиза или для разработки?
От: Vetal_ca Канада http://vetal.ca
Дата: 14.05.20 02:18
Оценка:
Здравствуйте, Sheridan, Вы писали:


S>Чтото я не понял куда тебя занесло. Я про это
Автор: Sheridan
Дата: 07.05.20
говорил.


Я тебе написал, что требуется, стартапам и не стартапам.


V_>>И как ты будешь обеспечивать ндивидуальные депенденси ? Тот же, OpenSSL? Только не надо повторять вручную (chroot) то, что делает докер изкоробки.

S>Идеальный вариант — розгами по пальцам разрабочиков.

Я предлагаю более реалистичный сценарий: нерадивого девопса с замашками наполеона на утилизацию.

С чего я начал докер:

Был личный VPSб Ubuntu 14.04. С настроенным FreeSwitch и еще кучей программ.
Понадобился HTTP/2. Соответственно, круговая зависимость привела к выводу — нужен новый OpenSSL. А этот OpenSSL фиг там без обновления ОС изменишь.
Типичная бизнес-задача, хоть и под себя. Надо запустить а бюджета (времени) на переустановку нет. Кого тут будешь бить?

В общем, запустилось очень хорошо в докере

S>Не уверен что правильно тебя понял... Разработчик заленился и тупо биндит сразу на все интерфейсы? Отрезать лишний трафик стеной. Нужно один на два интерфейса? Да сколько угодно. Навскидку пара способов в голове.


Какая Firewall, сторонник простоты, блин, одна срочка, стандартно и просто. Компоненты должны изолироваться извне и изнутри. Как ты каждому дашь свой localhost, например без Net NS?

S>А при чом тут докер-специфик задача? Это за докером чистить надо. Ансибл сразу чисто делает.

S>Почему ноду надо чистить? Обратный переезд не планируется, чтоли, когда сервис на другой ноде сделает "ой" и надо будет опять кудато переежжать? Или нода помечается как проклятая и надо после очистки еще и креститься?

Нормально чистит докер файловую систему. А высокоуровневые объекты чистит Кубернетес. Или "docker system prune"

Пример переезда: приехал более "важный" компонент, контейнер должен переселиться на другой node.


S>Это базовые навыки обычного админа. Непонятно зачем ты это сюда притащил. С этим у докеров сложности? Да вроде не припомню.


На словах, как всегда.


S>Я не пойму, ты по площадаям, что ли, начал бить, чтобы хоть куда-то попасть?

S>Не вижу проблем сделать, даже "по щелчку". ТЗ только дайте.

После самоката на вертолет? Ну, типа, видел как летает К исходному тезису, раз любишь возвращаться в начало — какое ТЗ отсеяным?

V_>>Я уж не говорю, про какой нибудь SRv6 и прочие радости

S>В смысле железку за терминал потрогать, маршрутизацию настроить? А в чём проблема?

Нет, это не принтер за картридж трогать, это SDN

S>Ты на порядок ошибся минимум. Ты себе сроки так же выставляешь?


Я быстро отсеиваю непригодных.

Непригодные — это не те кто (пока) не знает. А те кто не знает и не поддается обучению.
Отредактировано 14.05.2020 2:21 Vetal_ca . Предыдущая версия .
Re[17]: Docker - для релиза или для разработки?
От: Cyberax Марс  
Дата: 14.05.20 02:57
Оценка:
Здравствуйте, Sheridan, Вы писали:

S>А при чом тут докер-специфик задача? Это за докером чистить надо. Ансибл сразу чисто делает.

ЩИТО? Анзибль — это просто выполнялка команд, он сам ничего не чистит.

В отличие от анзибля, докер гарантирует, что выполняемый контейнер не оставит НИЧЕГО на хосте (если специально не захотеть обратного).
Sapienti sat!
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.