dockercon June 19-21

[geek7]

Буду на dockercon в этом году. Кто нибудь ещё едет? Сиэтловцы и коллеги, как насчёт попиву?

[Ion Tichy]

Буду на dockercon в этом году. Кто нибудь ещё едет? Сиэтловцы и коллеги, как насчёт попиву?

Гребаный докер!

[geek7]

Буду на dockercon в этом году. Кто нибудь ещё едет? Сиэтловцы и коллеги, как насчёт попиву?

Гребаный докер!

Что так? У нас на него уже года 2 как посматривают... всё думаем что сыроват.. но таки придется начать использовать

[Ion Tichy]

Буду на dockercon в этом году. Кто нибудь ещё едет? Сиэтловцы и коллеги, как насчёт попиву?

Гребаный докер!

Что так? У нас на него уже года 2 как посматривают... всё думаем что сыроват.. но таки придется начать использовать

Да меня тут факультативно припахали имаджи эти шмокерские клепать со всякими вебсферными фигнями на них, тудыть его в качель... Вот уж второй месяц сексуюсь.
В общем, будете на этой тусовке - насрите им от меня на порог.

[geek7]

Буду на dockercon в этом году. Кто нибудь ещё едет? Сиэтловцы и коллеги, как насчёт попиву?

Гребаный докер!

Что так? У нас на него уже года 2 как посматривают... всё думаем что сыроват.. но таки придется начать использовать

Да меня тут факультативно припахали имаджи эти шмокерские клепать со всякими вебсферными фигнями на них, тудыть его в качель... Вот уж второй месяц сексуюсь.
В общем, будете на этой тусовке - насрите им от меня на порог.

Можно тезисно изложить - в чем основная попаболь от него?

[Ion Tichy]

Буду на dockercon в этом году. Кто нибудь ещё едет? Сиэтловцы и коллеги, как насчёт попиву?

Гребаный докер!

Что так? У нас на него уже года 2 как посматривают... всё думаем что сыроват.. но таки придется начать использовать

Да меня тут факультативно припахали имаджи эти шмокерские клепать со всякими вебсферными фигнями на них, тудыть его в качель... Вот уж второй месяц сексуюсь.
В общем, будете на этой тусовке - насрите им от меня на порог.

Можно тезисно изложить - в чем основная попаболь от него?

Про использование - не скажу. Ну да, типа недоВМ...

А вот про изготовление образов - чума
1. Мне надо сделать образ с к примеру в-сферой. _Нет_ возможности временно, только для билда, подмонтировать диск.пр-во с дистрибутивом. Вместо этого я должен или АДД или ЦОПЫ этих дистрибутивных гигабайт в Доцкерфиле с последующим удалением, или мудрить с хттп сервером и потом "РУН цурл ..." в Доцкерфиле
2. Загаживает диск как понос у роты стройбата. Каждая команда в Доцкерфиле создает промежуточный контейнер размером >= предыдущий. В "лучшие" дни у меня улетало ок.40ГБ диск.пр-ва за пару-тройку часов работы. Чистка - муторно, долго, и со значит.шансом удалить че-нибудь важное.
3. Порты. _Невозможно_ динамически экспозить порты "живого" контейнера. К примеру та же в-сфера. Я построил образ в-сферы НД со, скажем, одним узлом и в Доцкерфиле сказал какие порты экспозю (пардон май френч). В контейнере, запущенном с этого образа, я могу надобавлять узлов сколько хочу, но сервера этих узлов уже никто не увидит извне доцкер даемона.
4. [вся наша маленькая докер-банда плачет] Невозможно запустить контейнер в бэкграунде. Скажем, есть образ с апач хттп сервером. Если в доцкерфиле я напишу "CMD /blah/blah/apahome/bin/apactl -k start", то работать не будет. Конейнер завершит работу в момент завершения апачевского стартера. Народ вынужден присать оберточные скрипты с бесконечным лупом.

Это так, от чего я балдею прям щас.

ДИСЦЛАИМЕР. Я - гусар-одиночка докерист-самоучка "с мотором". Запросто могу возвести поклеп на хорошую системо по причине собственной дремучести.

[Ion Tichy]

Добавлю по п.4 - кажется можно взять в руки бубен и обойтись без бесконечного скрипта, типа
docker run <image-id> (запускается контейнер к-рый тут же стопится)
docker start <container-id> (контейнер из предыд.пункта теперь "жив")
docker exec -it <container-id> /bin/bash (запускаем руками че нам надо и ктрл-д)
Но этот танец слегка убивает один из плюсов докера для пользователей - быстродоступность.

[mitnlag]

Судя по большинству Вами написанного, Вы просто докер мучаете против шерсти. Контейнер != виртуальная машина, и даже не пытается себя так вести. Это эволюция chroot с дополнительными перделками.

Например, apactl -k start Вам запускать не нужно. вам нужно запускать непосредственно сам основной httpd.

Ну и так далее по пунктам.

[Ion Tichy]

Судя по большинству Вами написанного, Вы просто докер мучаете против шерсти. Контейнер != виртуальная машина, и даже не пытается себя так вести. Это эволюция chroot с дополнительными перделками.

Например, apactl -k start Вам запускать не нужно. вам нужно запускать непосредственно сам основной httpd.

Ну и так далее по пунктам.

Я в курсе что докер != вм, собссно выше назвал его недоВМ.

апактл - просто пример, м.б. не самый удачный, зато наиболее известный публике. У нас есть целая пачка софта запускаемого "стартерами". А запуск "руками" или муторен зело, или есть формальный повод быть посланным техсуппортом поставщика. Вот и приходится мудрить.

Про "далее по пунктам" - научите как инсталлять продукты в образ в докерфайле без копирования дестрибутива, а? Оч.достает

И очень хочется открывать новые серверные порты наружу в живом контейнере. Знаете как?

Плиииз?

[mitnlag]

На билд машине нужно разумно использовать layering. Вот статья с объяснением. http://tuhrig.de/layering-of-docker-images/" onclick="window.open(this.href);return false;
Если всё хорошо сделать, то слой с операционкой перебилдиваться не будет. Кроме того, можете слой с операционкой сделать очень-очень маленьким, буквально сотня мегабайт. А то может и в официальном репозитории уже есть такой образ. Т.о., при новом билде продукта ребилд имаджа для контейнера выходит очень быстро.

В живом контейнеры порты наружу или дополнительные маппинги папок (volumes) не создаются без такой-то матери, к сожалению. Потому что по идеологии контейнер - атомарная вещь. Когда на операционку выходят апдейты, Вы не должны заходить в контейнер башем и делать apt-get upgrade, а должны перебилдить контейнер и задеплоить его снова. Но если горит емердженси и Вам непременно нужно открыть новый порт на существующем контейнере, то можно воспользоваться знанием, что докер - не мана небесная, а просто обвязка вокруг существующих технологий. А значит, при должном понимании процессов можно через itpables и вручную порт прокинуть к контейнеру. Например, как сказано здесь. http://stackoverflow.com/questions/1989 ... -container" onclick="window.open(this.href);return false; Это, конечно, будет означать, что докер ничего знать об этом пробросе не будет. Но для емердженси плевать.
Аналогичная операция с маппингами тут https://jpetazzo.github.io/2015/01/13/d ... c-volumes/" onclick="window.open(this.href);return false;

Повторю - докер - всего лишь обвязка на языке Go вокруг стандартного функционала линукса. Ничего волшебного.

[Ion Tichy]

На билд машине нужно разумно использовать layering. Вот статья с объяснением. http://tuhrig.de/layering-of-docker-images/" onclick="window.open(this.href);return false;
Если всё хорошо сделать, то слой с операционкой перебилдиваться не будет. Кроме того, можете слой с операционкой сделать очень-очень маленьким, буквально сотня мегабайт. А то может и в официальном репозитории уже есть такой образ. Т.о., при новом билде продукта ребилд имаджа для контейнера выходит очень быстро.

ОС - ну это как бы само собой. Все докерфайлы начнаются с "FROM rhel...".
А вот когда на этот РХЕЛ надо поставить продукт который сам занимает 3Г, евойный дистрибутив - 4Г и инсталлеру надо еще сколько-то там темп пр-ва, а докерский потолок 10Г...

В живом контейнеры порты наружу или дополнительные маппинги папок (volumes) не создаются без такой-то матери, к сожалению.
...

Вот еще вопрос (правда риторический) - ну почему в докерфайле нет "если...то...иначе...кесли"?
Мне надо налепить образА с установленным тремя разными вариациями одного продукта. Установка вариаций имеет 90% общую часть. В рез-те у меня три докерфайла с реплицированным кодом во внутрях. С точки зрения поддержки-развития - просто капкан.

И еще риторики добавлю - а почему в докерфайлах нет "инклюд ..."? Очевидная офигенная подмога в борьбе с копи-пастом (почти как про "если-то" выше), ан нет...

[mitnlag]

А вот когда на этот РХЕЛ надо поставить продукт который сам занимает 3Г, евойный дистрибутив - 4Г и инсталлеру надо еще сколько-то там темп пр-ва, а докерский потолок 10Г...

dm.basesize

Не оставляет меня чувство, что Вы против шерсти гладите Возможно, Вам нужно найти хорошего консультанта со знанием докера (не команд, а вообще), который перестроит процесс.

[Ion Tichy]

А вот когда на этот РХЕЛ надо поставить продукт который сам занимает 3Г, евойный дистрибутив - 4Г и инсталлеру надо еще сколько-то там темп пр-ва, а докерский потолок 10Г...

dm.basesize

Не оставляет меня чувство, что Вы против шерсти гладите Возможно, Вам нужно найти хорошего консультанта со знанием докера (не команд, а вообще), который перестроит процесс.

Ну дык я ж говорил - самоучка, причем стихийный.
-- Ты, Тихий, без дела щас?
-- Ну типа да
-- Шо такое докер знаешь?
-- Штаны. У меня кстати есть.
-- Вот и замечательно. Будешь туда вебсферы всякие ставить шоб народ взял с полки и сразу ужЕ.

[mitnlag]

Ну может Вам-то как раз и надо на конференцию? Побухаете с geek7 пиво, поплачетесь в жилетку, получите важные советы.

[mitnlag]

В тему вот: https://www.youtube.com/watch?v=PivpCKEiQOQ" onclick="window.open(this.href);return false;

[geek7]

В тему вот: https://www.youtube.com/watch?v=PivpCKEiQOQ" onclick="window.open(this.href);return false;

[blanko27]

В тему вот: https://www.youtube.com/watch?v=PivpCKEiQOQ" onclick="window.open(this.href);return false;

Да, эта фраза "Everybody thinks they are Google" - золотая
Сегодня искал, как установить Docker tools на Windows XP и наткнулся на эту (немного устаревшую) дискуссию, довольно интересные мнения о том, Why Docker Is Not Yet Succeeding Widely in Production
Вот интересный абзац

Moreover, Docker / Kubernetes aims to solve the problem of building services that can easily scale to hundreds of machines and hundreds of millions of users, "Google-style".

That's great, if that's what you need. But most people aren't building a service like that. HN, I believe, runs on one machine, with a second for failover purposes. And HN still has many, many more users than typical company-internal services, community services, or at the extreme end personal services.

When you aren't operating at absurd scale, "Google-style" infrastructure doesn't do you any favors. But the industry sure wants to convince us that scalability is the most important property of infrastructure, because then they can sell us complicated tech we don't need and support contracts to help us use it.

[geek7]

Столкнулся с интересным использованием Docker: hyperledger fabric (слияние Blockstream, DAH, IBM блокчайн-смарт контракт платформ) использует Docker как контейнер для чейнкода. Конкретно каждый деплоймент чейнкода компилится в докерфайл и тар, а потом это всё засовывается в поле объекта и тот сериализуется в блокчейн.

Так вот, попробовали сделать среду для разработчка, чтобы каждому не возится с установками настройками итд - инстанс последнего убунту в нем гит\атом\итд так докер клиент под убунту в виртуалбоксе не коннектится с демоном - просто невидит его, а в sudo виснет.

[geek7]

я и в сиэтле, до понедельника практически свободен.. в вс немного мероприятий с 2-х начинаются

[Сабина]

я и в сиэтле, до понедельника практически свободен.. в вс немного мероприятий с 2-х начинаются

Мне прислали линки на видеокаст первых двух дней. Интересно что все прямо можно будет не выходя из дома посмотреть по компутеру ?

[Ion Tichy]

Все равно нинавижю!

Гдэ, гдэ граница изоляции? Я месяц (календарный) трахался пока не запустил два ДБ2 Экспресс дбманагера в разных контейнерах под одним докер-шмокерным демоном. И то - просто свезло, что заметил одну фигнюшку, а то б и сейчас фигел пуркуа вебсферный БПМ не может запустить скедулер начальника эвентов.

Вот внучка подрастет, я ей буду сказки сказывать, как дед со злым докером воевал.

Вы в контейнере или в образе создаете пользователя - УИД этого пользователя может запросто совпасть с УИДом кого-нить в хост-ОС и будет вам уйма фана например с ИПС ресурсами (шаред мем, семафоры, мессаджи).

Не, митланг мне здорово помог сказав что "докер - это чрут с тыщей белтс и вистлз". Но хотелось бы чего-нибудь бОльшего и более полного, типа ВасильАлибабаевского "туда не ходи, сюда ходи, снег в башка попадет - совсем подвиснешь...".

[geek7]

Все равно нинавижю!

а куда деватся? от прогресса фиг спрячешся.. такшта придётся эмбрейс

[Palych]

А что случилось с разработкой вроде бы российской компании: Virtuozzo/OpenVZ?
Там вроде те же идеи использовались что и в Docker...

[mitnlag]

Openvz и virtuozzo живее всех живых, недавно тоже какая-то конференция была. Но, конечно, базз не тот у них.

Насчет уид - фиксят потихонечку.
https://integratedcode.us/2015/10/13/us ... in-docker/" onclick="window.open(this.href);return false;