Re[6]: Docker - для релиза или для разработки?
От: Vetal_ca Канада http://vetal.ca
Дата: 18.05.20 14:09
Оценка:
Здравствуйте, SkyDance, Вы писали:


SD>Это уже ваши личные споры и проблемы.
SD>Тогда как суть моего утверждения очень проста: если можно избежать лишнего слоя абстракции, его *нужно* избежать, иначе последующие поиски бага и разборки "ну как же так, нас же докер должен был изолировать" затянуться еще на неделю, а то и больше.

SD>Видишь ли, в моей практике хватает случаев, когда через ....дцать уровней абстракции я обнаруживал root cause в железке (материнке, и BIOS, их комбинации, когда level-triggered прерывание обрабатывалось как edge-triggered, а приводило это к внезапному увеличению latency для определенных типов запросов — через примерно десяток разных виртуальых машин, начиная от kernel, и заканчивая home-brew наворотами поверх еще нескольких виртуальных машин, среди которых, однако, был и аналог docker'а, только с чуть иным названием).


Я к тому, что существование самой проблемы нуждается в доказательстве. Лишняя сущность плохо. Но есть ли здесь лишние сущности, как задача поставлена? Да, черный XYZ — плохо, но наличие черного XYZ нужно доказать. А так, сама ОС — +1 сущность. Избавимся от ОС?

К слову, лишние сущности в примере начинаются не внутри докера. А снаружи. Например, организовать хранение данных Docker/Kubernetes/.... way. Высокоуровневая структуризация

Вместо того, чтобы писать прямо в /var/someproduct/data приходится прикручивать некие явно описанные сущности (docker volume, PV/PVC, ...) На этих направлениях выявляется дополнительные телодвижения.

Внутри докер, наоборот, помогает выявлять всякие неправильности. Привилегированный доступ, когда не надо. Мусор всякий (docker diff, например, пока над Docker image работаешь). Помогает раскрывать "тайные кладбища" создателя докеризируемого компонента.

Или, просто, вещи, на которые стоило бы обратить внимание

Например, когда-то, когда только начинал, первый сюрприз был, Tomcat очень долго стартовал. Причина описана здесь: SO, Random Entropy. Проблема выявлена в чистом виде, ее можно изучить детально, под микроскопом. И сделать адекватное решение на оснований требований и security risks
Отредактировано 18.05.2020 15:44 Vetal_ca . Предыдущая версия .
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.