@devops_ru
DevOps — русскоговорящее сообщество

Общаемся на темы DevOps, мониторинга, метрикам и облакам. Новости. См. также: @kubernetes_ru, @docker_ru, @rkt_ru, @coreos_ru, @ceph_ru, @openstack_ru Новости: @devops_news Вакансии и поиск работы: @devops_jobs Рекомендуем сразу отключить уведомления.

5075 members

Архив канала @devops_ru 7 мая 2016 г.

05:52:22 ДП
User 122751044
прикольная штуковина для самодельного роутера
05:52:40 ДП
User 122751044
две сфпишки есть
05:58:36 ДП
User 148583383
разве он выдаст нормальную скорость через, например, NAT?
06:01:16 ДП
User 2543313
Что
Что я только что прочитал?
06:01:36 ДП
User 2543313
450 сообщений my ass
06:01:58 ДП
User 2543313
Про размерность квартиры так и не понял
06:02:38 ДП
User 2543313
У меня дома 4U коробка, из 4-х кулеров включен только один, в жилой зоне почти не слышно ее
06:03:01 ДП
User 2543313
Что будет, если все 4 включить - я боюсь представить
06:03:51 ДП
User 148583383
что-что, обогреватель нужен будет
06:57:32 ДП
User 40348910
С праздником! Кому релевантно, естественно.
07:16:46 ДП
User 133930675
Воистину Попов!
08:46:27 ДП
User 2895769
> две сфпишки есть да и две обычных гигабитки и ещё 2 слота PCI-E x8 для расширения  > разве он выдаст нормальную скорость через, например, NAT? не знаю, зависит от оптимизаций внутри процессора, наверное, собственно, я поэтому и спросил, может, кто-то пробовал,.. если туда по умолчанию вставили две SFP+, может, там оно и есть...  > У меня дома 4U коробка, из 4-х кулеров включен только один, в жилой зоне почти не слышно ее а что вы там вообще охлаждаете-то мощными кулерами?..   на процессор можно поставить http://noctua.at/en/products/cpu-cooler-workstation-server/nh-u12dx-i4/specification  для охлаждения корпуска ещё несколько тех же Noctua  http://noctua.at/en/products/fan  блоки питания https://seasonic.com/product/platinum-520-fanless/?lang=ru  может, у вас у всех там какие-нибудь SAS диски 15000 rpm и они безумно греются, так было же тестирование, что надежность этих SAS примерно сопоставима по надежности с обычными потребительскими дисками на 7200/5400 оборотов, так что тут просто переплата денег ... а если нужна скорость - то вставляется SSD с интерфейсом NVMe, оно не будет сильно греться...   у геймеров обычные компы под игры (с крутыми процессорами под 140+TDP и видеокартами) работают бесшумно уже давно... а чего шуметь обычным сервачкам с процессорами с TDP меньше 100?..
noctua.at/en/products/cpu-cooler-workstation-server/nh-u12dx-i4/specification
Noctua's DX line of coolers has become a default choice in high performance quiet cooling solutions for Intel Xeon CPUs. The latest i4 revision supports LGA2011 (both Square ILM and Narrow ILM), LGA1356 and LGA1366 based Xeon platforms and the 12cm model NH-U12DX i4 comes equipped with Noctua’s award-winning NF-F12 Focused Flow™ fan with PWM for automatic speed control. Due to its slim design, the NH-U12DX i4 now provides easy access to the memory slots and better compatibility with tall modules. Fitted with the professional SecuFirm2™ mounting system and bundled with Noctua's industrial-grade NT-H1 thermal compound, the NH-U12DX i4 forms a complete premium quality package for quietly cooling Xeon based workstations and servers.
09:08:41 ДП
User 83323330
User 2895769
а кто-нибудь игрался с http://b2b.gigabyte.com/products/product-page.aspx?pid=5422#ov ? материнка на базе ARM-процессора
b2b.gigabyte.com/products/product-page.aspx?pid=5422
AppliedMicro® X-Gene1® processor 8 x ECC UDIMM DDR3 DIMM slots 2 x 10GbE SFP+ LAN ports 2 x GbE LAN ports (Marvell® 88E1512) 4 x SATA III 6Gb/s 1 x USB 2.0 header Aspeed® AST2400 remote management controller
Проще взять на core i3 или младших xeon
09:16:51 ДП
User 2895769
то есть не очень удачная ARM-ка получилась?..
09:22:44 ДП
User 2895769
про охлаждение - чтобы не быть голословным - https://hsto.org/files/2a5/f90/33d/2a5f9033de9044609d1651a5645772dc.png то есть сама большая температура на CPU сейчас 46 градусов вот с этими Noctua, один кулер на процессоре , второй охлаждает диски, датчиков на дисках и блоке питания нет, диск лишь слегка тёплый и это на пониженных оборотах (600), летом можно 1200 поставить или чуть более мощные кулеры взять
hsto.org/files/2a5/f90/33d/2a5f9033de9044609d1651a5645772dc.png
09:24:50 ДП
User 83323330
А блок питания?
09:25:18 ДП
User 2895769
он комнатной температуры
09:25:29 ДП
User 2895769
я думаю для него тоже кулер взять
09:25:29 ДП
User 83323330
User 2895769
то есть не очень удачная ARM-ка получилась?..
По цене/производительность интел пока всех уделывает
09:25:35 ДП
User 2895769
на всякий случай
09:35:27 ДП
User 2895769
> А блок питания? на официальном сайте написано, там конденсаторы рассчитаны на рабочую температуру 105 градусов, то есть я полагаю, что если бы там была выше температура - я бы это почувствовал рукой, дотруновшись до корпуса блока питания, наверное, с ним всё ок, но я не очень в блоках питания разбираюсь, я посмотрел, что он 80 PLUS Platinum (энергоэффективный) и что там нет кулера (значит, рабочие температуры как бы выше должны быть)
11:17:07 ДП
User 2543313
> а что вы там вообще охлаждаете-то мощными кулерами?..

Штатный блок супермайкровских кулеров
Да пусть стоят - у меня в коридоре никто не живет, нет смысла менять на более тихие
11:19:44 ДП
User 18521410
Граждане…. вот чисто такой смешной вопрос… если не AD, и ни чистый LDAP, то что? (ну freeipa понятно, и не очень вкусно, как и 389).
11:31:21 ДП
User 4627228
Все знают да? http://hangops.ru/
hangops.ru
Регулярные интернет-посиделки DevOps инженеров и сочувствующих им людей
11:41:57 ДП
User 2895769
> Да пусть стоят - у меня в коридоре никто не живет, нет смысла менять на более тихие да, тоже верно
12:19:56 ПП
User 112260661
User 4627228
Все знают да? http://hangops.ru/
hangops.ru
Регулярные интернет-посиделки DevOps инженеров и сочувствующих им людей
Нет, dzieki
01:39:10 ПП
01:39:55 ПП
User 1092796
А все знают http://devopsdeflope.ru ? :)
01:42:34 ПП
01:45:42 ПП
User 71400098
Как считаете, LXD убьет Docker наконец или нет?
01:47:51 ПП
User 55401668
User 1092796
А все знают http://devopsdeflope.ru ? :)
я попытался послушать когда-то 24 выпуск, иногда перла сильная охинея, но ссылки из новостей почитать интересно было
01:52:40 ПП
User 2895769
Docker будет убит Rkt'ом
01:53:30 ПП
User 2895769
когда везде будет systemd 228 или выше и когда Rkt станет постабильнее
01:54:06 ПП
User 12493585
User 2895769
Docker будет убит Rkt'ом
А что иль кто есть Rkt?
01:54:47 ПП
User 2895769
https://coreos.com/rkt/docs/latest/rkt-vs-other-projects.html
coreos.com/rkt/docs/latest/rkt-vs-other-projects.html
Compare rkt against other container projects in one convenient place with CoreOS. Check out our rkt container runtime resources and get started today.
01:55:26 ПП
User 2895769
Docker сам по себе довольно уязвим
01:55:52 ПП
User 2895769
достаточно сделать всего лишь docker pull из незнакомой репозитории чтобы специальным образом сконструированный образ что-то сломал на сервере
01:56:01 ПП
User 2895769
даже запускать ничего не надо, просто docker pull
01:56:05 ПП
User 2543313
User 71400098
Как считаете, LXD убьет Docker наконец или нет?
Охохо
01:56:36 ПП
User 2895769
Rkt более безопасный и нет конфликта за PID 1 с Systemd
01:56:41 ПП
User 2543313
А каким образом LXD может что-то убить?
01:56:52 ПП
User 2895769
Docker пытается заменить собой всё и это не unix-way
01:57:01 ПП
User 2543313
Что такое LXD, вообще?
01:57:19 ПП
User 2895769
почитайте мою ссылку, там довольно понятно всё разобрано
01:57:31 ПП
User 2895769
сравниваются все технологии
01:57:32 ПП
User 71400098
User 2543313
Что такое LXD, вообще?
Гугл зобанен на работе что-ли?)
01:57:47 ПП
User 2543313
User 71400098
Гугл зобанен на работе что-ли?)
Своими словами плз
01:57:50 ПП
User 2895769
просто сейчас Docker наиболее распиарен
01:58:12 ПП
User 71400098
User 2543313
Своими словами плз
Кто не в теме, не должен учавствовать в беседе :P
01:58:15 ПП
User 2895769
это как Битрикс) программисты ненавидят, а компании покупают потому что как бы на слуху имя
01:58:40 ПП
User 2543313
То, что LXD это просто REST API к толстым контейнерам, я знаю и без гагла
01:58:52 ПП
User 196895
ататат как может lxd убить докер
01:59:01 ПП
User 196895
если даже rocket не убил докер
01:59:04 ПП
User 2543313
И как же он может убить докер - вот вопрос?
01:59:08 ПП
User 196895
вот да
01:59:13 ПП
User 2895769
да рокет ещё только в феврале зарелизился до 1.0
01:59:20 ПП
User 2543313
Я вот своими словами сказал, что такое LXD
01:59:25 ПП
User 2895769
ему ещё 1-4 года надо чтобы убить докер
01:59:45 ПП
User 196895
User 2895769
ему ещё 1-4 года надо чтобы убить докер
с нетерпением буду ждать 1-4 года чтобы увидеть это кровавое месиво
01:59:49 ПП
User 2543313
И стало очевидно, что у LXD вообще другая поляна
02:00:05 ПП
User 2543313
User 2895769
ему ещё 1-4 года надо чтобы убить докер
Зачем так категорично?
02:00:07 ПП
User 71400098
User 2543313
И стало очевидно, что у LXD вообще другая поляна
И какая же?
02:00:19 ПП
User 2895769
ну я перейду на Rkt сразу как только оно будет в стабильном дебиане
02:00:29 ПП
User 2895769
когда будет deb-пакет
02:00:30 ПП
User 2543313
Мы живем в мире, в котором могут сосуществовать несколько разных технологий
02:01:01 ПП
User 196895
User 71400098
И какая же?
мне лень переводить.
http://unix.stackexchange.com/questions/254956/what-is-the-difference-between-docker-lxd-and-lxc
unix.stackexchange.com/questions/254956/what-is-the-difference-between-docker-lxd-and-lxc
What is the difference between Docker, LXD, and LXC. Do they offer the same services or different.
02:01:08 ПП
User 196895
тут написано в чём разница
02:01:09 ПП
User 2543313
User 2895769
ну я перейду на Rkt сразу как только оно будет в стабильном дебиане
Зачем в современном мире пользоваться стабильным дебианом?
02:01:16 ПП
User 2895769
главная претензия к Docker'у - его нелояльность к systemd, я systemd-фанат и мне явно такое поведение докера не нравится))
02:01:31 ПП
User 2895769
так что я сразу перейду как только Rkt станет стабильным и юзабельным
02:01:46 ПП
User 2543313
User 71400098
И какая же?
Кто не в теме - не должен участвовать в беседе
02:01:59 ПП
02:02:03 ПП
User 2895769
а в докере запилят какую-нибудь DockerOS скоро и будут брать деньги за поддержку
02:02:04 ПП
User 196895
User 2895769
главная претензия к Docker'у - его нелояльность к systemd, я systemd-фанат и мне явно такое поведение докера не нравится))
я прошу прощения, и требую неистово подробностей
02:02:15 ПП
User 196895
User 2895769
а в докере запилят какую-нибудь DockerOS скоро и будут брать деньги за поддержку
CoreOS?
02:02:25 ПП
User 71400098
User 196895
мне лень переводить.
http://unix.stackexchange.com/questions/254956/what-is-the-difference-between-docker-lxd-and-lxc
unix.stackexchange.com/questions/254956/what-is-the-difference-between-docker-lxd-and-lxc
What is the difference between Docker, LXD, and LXC. Do they offer the same services or different.
На картинке там реально бред
02:02:30 ПП
User 2895769
не, с CoreOS как раз всё ок - там и Rkt и Docker нормально живут
02:02:36 ПП
User 71400098
Что мне мешает так же раскидать сервисы по lxc контейнерам?
02:03:11 ПП
User 196895
ничего не мешает
02:03:11 ПП
User 71400098
Базовые образы в LXC тоже есть
02:03:19 ПП
User 71400098
Какая то хуйня короче там написана.
02:03:23 ПП
User 196895
у докера философия изначально
02:03:25 ПП
02:03:32 ПП
User 196895
ну раз там хуйня простите
02:03:41 ПП
User 196895
я в следующий раз на хуйняметре проверять буду ссылки
02:03:49 ПП
User 196895
чтобы ни дай бог вам не дать почитать
02:03:59 ПП
User 196895
кто там что говорил про докер и системд?
02:04:01 ПП
User 196895
научить?
02:04:07 ПП
User 71400098
Ну рили. Сначала на картинке сделали из LXC - говно. А потом типа начали сравнивать
02:04:18 ПП
User 2543313
User 71400098
Что мне мешает так же раскидать сервисы по lxc контейнерам?
Из буханки и катушки ниток тоже можно сделать троллейбус, но зачем?
02:04:33 ПП
User 2895769
https://blog.phusion.nl/2015/01/20/docker-and-the-pid-1-zombie-reaping-problem/
blog.phusion.nl/2015/01/20/docker-and-the-pid-1-zombie-reaping-problem
When building Docker containers, you should be aware of the PID 1 zombie reaping problem. That problem can cause unexpected and obscure-looking issues when you least expect it. This article explains the PID 1 problem, explains how you can solve it, and presents a pre-built solution that you can use:
02:04:37 ПП
User 71400098
User 2543313
Из буханки и катушки ниток тоже можно сделать троллейбус, но зачем?
Дак я же не зря начал тему с LXD, а не с LXC.
02:05:23 ПП
User 2543313
User 71400098
Дак я же не зря начал тему с LXD, а не с LXC.
Иииии?
02:05:42 ПП
User 71400098
ИИи то что пользоваться всеми фичами LXC через LXD куда проще будет всем.
02:06:05 ПП
User 2543313
LXD от этого перестал быть REST интерфейсом к толстым контейнерам?
02:06:16 ПП
User 2543313
User 71400098
ИИи то что пользоваться всеми фичами LXC через LXD куда проще будет всем.
А раньше сложно было?
02:06:26 ПП
User 196895
User 2895769
https://blog.phusion.nl/2015/01/20/docker-and-the-pid-1-zombie-reaping-problem/
blog.phusion.nl/2015/01/20/docker-and-the-pid-1-zombie-reaping-problem
When building Docker containers, you should be aware of the PID 1 zombie reaping problem. That problem can cause unexpected and obscure-looking issues when you least expect it. This article explains the PID 1 problem, explains how you can solve it, and presents a pre-built solution that you can use:
ок. январь 2015, докер блид 0.6.
проблема актуальна?
02:06:52 ПП
User 71400098
В твоем понимании видимо - да.
02:06:52 ПП
User 71400098
Из буханки и катушки ниток тоже можно сделать троллейбус, но зачем?
02:06:52 ПП
User 71400098
А раньше сложно было?
02:07:23 ПП
User 2543313
User 71400098
В твоем понимании видимо - да.
Tell me more
02:07:33 ПП
User 71400098
Какие то две взаимо-исключающие фразы )
02:07:47 ПП
User 2543313
Не вижу там слова "сложно"
02:08:30 ПП
User 2895769
https://coreos.com/rkt/docs/latest/rkt-vs-docker-process-model.png
coreos.com/rkt/docs/latest/rkt-vs-docker-process-model.png
02:08:40 ПП
User 2895769
ну, вот лично мне модель у Rkt нравится больше
02:09:06 ПП
User 2895769
но Docker какое-то время будет популярнее хотя бы потому что его проще сделать, чем Rkt
02:09:32 ПП
User 2895769
в том же IDE PyCharm есть поддержка докера, но нет поддержки rkt
02:09:49 ПП
User 196895
а я смотрю тут в основном хейтеры докера
02:10:07 ПП
User 196895
и вместо того чтобы мейнтейнить и пул-реквестами кидаться, вы ждёте магии и чуда от Rkt
02:10:15 ПП
User 2895769
он идеологически неправильный
02:10:26 ПП
User 196895
конечно
02:10:48 ПП
User 196895
я вообще считаю что заниматься надо выпасом овец на собственной вискикурне в шотландии, а не докер ковырять
02:10:53 ПП
User 196895
но реалии таковы, что....
02:11:12 ПП
User 196895
хотя что их там пасти, выгнать в поле, и пусть себе бегают траву жрут
02:11:16 ПП
User 2895769
докер это как большой осьминог, который хочет всё сожрать вместо маленьких утилит под конкретные задачи
02:11:44 ПП
User 2543313
User 2895769
докер это как большой осьминог, который хочет всё сожрать вместо маленьких утилит под конкретные задачи
Так и есть
02:12:19 ПП
User 50582392
оcьминог - сварм, докер -кит, вы что картинки не видели?)
02:13:19 ПП
User 2895769
я в другом смысле)) но да, забавно получилось)
02:14:05 ПП
User 71400098
Я думаю скоро можно будет в вакансиях писать "Мы не исползуем Docker" как конкурентное приемущество.
02:14:50 ПП
User 71400098
Как уже начали писать "..., not a startup!" в заголовках к вакансиям.
02:15:20 ПП
User 50582392
User 71400098
Я думаю скоро можно будет в вакансиях писать "Мы не исползуем Docker" как конкурентное приемущество.
если только в графе - дополнительно , куда талантливые эйчары пишут всякое разное - типа безлимитная чистая вода из кулера
02:15:28 ПП
User 2895769
вот что главный разработчик systemd пишет про Rkt
02:15:29 ПП
User 2895769
“I believe in the rkt model,” said Lennart Poettering, systemd lead developer. “Integrating container and service management, so that there’s a 1:1 mapping between containers and host services is an excellent idea. Resource management, introspection, life-cycle management of containers and services – all that tightly integrated with the OS; that’s how a container manager should be designed.”
02:16:16 ПП
02:16:27 ПП
User 196895
теперь становится лучше значительно
02:16:33 ПП
User 2895769
для меня появление systemd было чем-то крутым, его даже сравнивать нельзя с upstart (просто кусок г.) и он явно лучше sysvinit
02:16:49 ПП
User 2895769
я фолловер systemd и раз они советуют Rkt - я им доверяю
02:17:10 ПП
User 196895
в ход идут конкретные доводы, а главное feature teasing. но мы, разумеется, подождём когда Rkt релизнётся и посмотрим какой борщ из этого можно сварить
02:17:25 ПП
02:18:06 ПП
User 2895769
да, я тоже пока на докере
02:18:18 ПП
User 2895769
когда будет уже всё понятно и стабильно с Rkt - перейду
02:23:34 ПП
User 50582392
женька уже 2.1 https://jenkins.io/changelog/, пора переползать с лтс?
02:23:54 ПП
User 2895769
мне teamcity нравится
02:25:15 ПП
User 2895769
JetBrains хорошие продукты выпускает, и IDE и менеджер задач и CI, они все на нормальном уровне сделаны...
03:09:54 ПП
User 1615
привет, вопрос про докер.

запускают его вот так
docker run --name some_name -d some_image
цепляюсь
docker exec -i -t d839a6b1c9bf /bin/bash

почему я не могу контайнер выключить и потом заново включить?

То есть после 
docker  stop d839a6b1c9bf
и
docker start d839a6b1c9bf

Он работает 2 секунды и выходит
03:13:52 ПП
User 71400098
Ну что, где все экперты по докеру-то? Внезапно куда-то испарились )))
03:15:45 ПП
User 2895769
чтобы докер-контейнер работал постоянно, там должен висеть какой-то процесс в foreground'е
03:15:54 ПП
User 2895769
иначе он отработает команду и выйдет
03:16:36 ПП
User 2895769
ну и потом если нужно там что-то запустить, можно по имени docker exec some_name ls -al /
03:16:38 ПП
User 83323330
Коллеги
03:17:04 ПП
User 83323330
я всего немного потрогал докер, но rkt мне выглядит более привлекательым
03:17:18 ПП
User 83323330
потому что docker делали сраные хипсторы не умеющие в сеть.
03:17:43 ПП
User 154348275
а у  rkt есть управлялки типа кубернетеса например ?
03:18:07 ПП
User 2895769
полная интеграция будет в след версии
03:18:07 ПП
User 1615
User 2895769
ну и потом если нужно там что-то запустить, можно по имени docker exec some_name ls -al /
Не в форграунд, спс. Хочу просто в тот же докер зайти
03:18:34 ПП
User 2895769
https://github.com/coreos/rkt/blob/master/ROADMAP.md
github.com/coreos/rkt/blob/master/ROADMAP.md
rkt is a container engine for Linux designed to be composable, secure, and built on standards
03:18:38 ПП
User 83323330
запустить фтп-сервер в докере - боль.
03:18:42 ПП
User 2895769
rkt 1.7 (May)

full integration with Kubernetes (aka "rktnetes")
03:19:25 ПП
User 55401668
User 1615
привет, вопрос про докер.

запускают его вот так
docker run --name some_name -d some_image
цепляюсь
docker exec -i -t d839a6b1c9bf /bin/bash

почему я не могу контайнер выключить и потом заново включить?

То есть после 
docker  stop d839a6b1c9bf
и
docker start d839a6b1c9bf

Он работает 2 секунды и выходит
docker run -itd —name some_name some_image bash
03:20:23 ПП
User 2895769
> Не в форграунд, спс. Хочу просто в тот же докер зайти  а куда зайти? контейнер уже мог быть выключенным
03:21:13 ПП
User 2895769
то есть можно, например, htop даже из контейнера запускать, его запустил 1 раз, посмотрел, вышел из программы - контейнер остановился
03:21:18 ПП
User 1615
User 55401668
docker run -itd —name some_name some_image bash
А что будет после stop?

Это не то же самое, что я сделал?
03:22:02 ПП
User 55401668
User 1615
А что будет после stop?

Это не то же самое, что я сделал?
я думал проблема что после выхода в первый раз из контейнера он стопиться
03:22:19 ПП
User 2895769
а если это какой-нибудь data-контейнер, то можно запустить busybox и подмонтировать тот контейнер с данными
03:22:26 ПП
User 1615
User 55401668
я думал проблема что после выхода в первый раз из контейнера он стопиться
Не, он как раз запускается, можно цепанутьсч
03:22:28 ПП
User 1615
Все ок
03:24:11 ПП
User 2895769
если после запуска контейнера, он не останавливается, а что-то там происходит и он висит в docker ps - тогда просто docker exec имя_контейнера команда_для_запуска_внутри_контейнера
03:25:29 ПП
User 83323330
коллеги, это всё круто и забавно. но как в контейнере запустить какой-нибудь астериск или ftp?
03:26:09 ПП
User 2895769
а в чем там проблема?
03:26:31 ПП
User 2895769
я не запускал, но вроде бы с фтп не должно быть сложностей
03:26:49 ПП
User 55401668
User 1615
Не, он как раз запускается, можно цепанутьсч
[a_strogonov ~]$ sudo docker stop 6f6617d46b3d
6f6617d46b3d
[a_strogonov ~]$ sudo docker start 6f6617d46b3d
s6f6617d46b3d
[a_strogonov ~]$ sudo docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                    PORTS               NAMES
6f6617d46b3d        ubuntu:16.04        "bash"                   9 minutes ago       Up 22 seconds                                 sick_hopper
79a5f4f76b69        chef-build          "bash"                   32 hours ago        Up 32 hours                                   chef-build1
a196426ad2cf        chef-build          "/bin/sh -c '/bin/bas"   32 hours ago        Exited (1) 32 hours ago                       chef-build
03:27:02 ПП
User 55401668
у меня с первой командой что писал все работает
03:27:15 ПП
User 2895769
https://github.com/AndrewVos/docker-proftpd
github.com/AndrewVos/docker-proftpd
docker-proftpd - Dockerfile for vsftpd
03:27:25 ПП
User 83323330
User 2895769
а в чем там проблема?
динамические порты.
03:27:28 ПП
User 2895769
(я не пробовал этот код)
03:28:41 ПП
User 55401668
User 83323330
динамические порты.
для pasv можно же рендж задать в небольшом диапазоне
03:29:32 ПП
User 83323330
User 55401668
для pasv можно же рендж задать в небольшом диапазоне
а если не попадёт? и что делать с sip, у которого диапазон от 16к до 64к? всё указывать?
03:29:45 ПП
User 2895769
https://github.com/fauria/docker-vsftpd
github.com/fauria/docker-vsftpd
🐳 vsftpd Docker image based on Centos 7. Supports passive mode and virtual users. - fauria/docker-vsftpd
03:29:47 ПП
User 55401668
да, это печаль
03:30:24 ПП
User 2895769
можно сгенерировать автоматически и будет бооольшая команда :-)
03:30:44 ПП
User 2895769
интересно, выполнится ли она или там будет какое-нибудь ограничение на длину
03:30:51 ПП
User 154348275
а можно непихать фтп и астериск в докер
03:30:54 ПП
User 71400098
Попахивает докером-ради-докера.
03:30:59 ПП
User 1615
User 2895769
если после запуска контейнера, он не останавливается, а что-то там происходит и он висит в docker ps - тогда просто docker exec имя_контейнера команда_для_запуска_внутри_контейнера
Это понятно, но это работает. Как сохранить, чтобы после стоп работало?
03:31:04 ПП
User 55401668
User 83323330
а если не попадёт? и что делать с sip, у которого диапазон от 16к до 64к? всё указывать?
как вариант дать отдельный ip контейнеру
03:31:18 ПП
User 83323330
User 154348275
а можно непихать фтп и астериск в докер
ну началось.
03:31:22 ПП
User 2895769
так после stop это не может работать - контейнер же не запущен
03:31:24 ПП
User 1615
User 55401668
у меня с первой командой что писал все работает
Ребутни например после стоп
03:31:27 ПП
User 83323330
User 55401668
как вариант дать отдельный ip контейнеру
каким образом? :)
03:31:33 ПП
User 71400098
User 154348275
а можно непихать фтп и астериск в докер
Но ведь тогда будет 2 технологии контейнеризации в компании
03:31:55 ПП
User 2895769
да их по идее и так надо две
03:32:00 ПП
User 2895769
для доверенного кода докер
03:32:04 ПП
User 2895769
для прочего kvm
03:32:10 ПП
User 2895769
докер не безопасен
03:32:47 ПП
User 196895
а в этом вашем Rkt можно будет wine запускать? чтобы изолировать любое возможное воздействие windows-related вирусов на машину?
03:32:48 ПП
User 2895769
можно сгенерировать контейнер таким образом, что скрипт из контейнера получит доступ к серверу
03:32:53 ПП
User 55401668
User 83323330
каким образом? :)
иптаблесом)
03:33:22 ПП
User 83323330
User 55401668
иптаблесом)
я задам следующий вполне логичный вопрос: а если мультикаст и ipv6? ;)
03:34:21 ПП
User 55401668
страдание и чтение документации, вдруг докер магию может
03:34:56 ПП
User 2895769
> а в этом вашем Rkt можно будет wine запускать? чтобы изолировать любое возможное воздействие windows-related вирусов на машину?  если вопрос ко мне, то я не знаю, мне кажется, что нет... потому что там же ядро линукса используется, для windows'а нужен kvm
03:35:06 ПП
User 154348275
да и вообще ftp несекурно когда есть sftp которое и проще настроить
03:35:21 ПП
User 2895769
хотя когда Windows станет системой на базе Linux, то будет возможно, наверное
03:35:30 ПП
User 2895769
к этому всё и идёт, похоже
03:36:18 ПП
User 2895769
+1 за sftp
03:36:28 ПП
User 2895769
давно уже нигде ftp не использовал
03:39:43 ПП
User 55401668
User 83323330
я задам следующий вполне логичный вопрос: а если мультикаст и ipv6? ;)
https://blog.jessfraz.com/post/ips-for-all-the-things/
надо как-нибудь попробовать
blog.jessfraz.com/post/ips-for-all-the-things
How to run Docker containers with custom ips.
03:46:31 ПП
User 1615
User 55401668
[a_strogonov ~]$ sudo docker stop 6f6617d46b3d
6f6617d46b3d
[a_strogonov ~]$ sudo docker start 6f6617d46b3d
s6f6617d46b3d
[a_strogonov ~]$ sudo docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                    PORTS               NAMES
6f6617d46b3d        ubuntu:16.04        "bash"                   9 minutes ago       Up 22 seconds                                 sick_hopper
79a5f4f76b69        chef-build          "bash"                   32 hours ago        Up 32 hours                                   chef-build1
a196426ad2cf        chef-build          "/bin/sh -c '/bin/bas"   32 hours ago        Exited (1) 32 hours ago                       chef-build
Щас покажу
03:46:33 ПП
User 104477
User 2895769
к этому всё и идёт, похоже
Што
03:47:27 ПП
03:47:29 ПП
User 1615
как так?
03:47:57 ПП
User 71400098
Ну гист же! Гист!
03:48:00 ПП
User 1615
docker run --name container_name -d image_name
03:48:07 ПП
User 1615
User 71400098
Ну гист же! Гист!
Влезает на экран телефона же
03:48:23 ПП
User 1615
Гист, если длина (копипаста) > экран, не?
03:48:56 ПП
User 2895769
dpaste.de лучше)
03:49:47 ПП
User 1615
User 2895769
dpaste.de лучше)
https://dpaste.de/0yLW
03:49:47 ПП
User 2895769
> Што ну, этим летом убунту добавится в винду)
03:49:55 ПП
User 2895769
в каком-то там виде
03:50:45 ПП
User 2895769
а через ещё лет 10 и совсем винда линуксом станет)
03:52:21 ПП
User 55401668
эээ, у тебя команда telegram-cli жеж.
03:54:55 ПП
User 1615
User 55401668
эээ, у тебя команда telegram-cli жеж.
Баш работает
03:56:07 ПП
User 55401668
он и будет работать, но родитель у тебя telegram-cli, он умирает, контейнер йок
03:56:24 ПП
User 2895769
я не знаю как тут сделать, но вообще идеологически тут что-то не так.. то есть 1 сервис - 1 контейнер, не нужно хотеть к нему подключаться и что-то там выполнять на баше
03:57:12 ПП
User 2895769
если нужен скрипт уже после запуска - то это можно сделать отдельный скрипт и через entrypoint его запустить уже после старта контейнера
03:57:36 ПП
User 2895769
(как в случае с postgresql идёт инициализация базы данных )
03:58:06 ПП
User 2895769
если же нужен баш - то можно запустить busybox контейнер
03:59:08 ПП
User 2895769
то есть в отличии от виртуальных машин (где всё в кучу), в контейнерах обычно другой принцип - 1 контейнер - 1 сервис
03:59:12 ПП
User 1615
User 2895769
если нужен скрипт уже после запуска - то это можно сделать отдельный скрипт и через entrypoint его запустить уже после старта контейнера
Так надо, по-другому не работает
03:59:17 ПП
User 1615
там надо зайти, авторизоваться, это же телеграм
03:59:24 ПП
User 1615
Только ручками работает
03:59:56 ПП
User 2895769
а как его масштабировать на 100 серверов потом?
03:59:58 ПП
User 2895769
в облаке
04:00:26 ПП
User 1615
медленно
04:00:33 ПП
User 2895769
или если нода помрёт и контейнер будет перезапущен на другой
04:00:38 ПП
User 2895769
кто сделает эти команды?
04:00:53 ПП
User 71400098
Это все больше мне напоминает, каноническое ООП, когда все везде хотят сделать по SOLID без единой ошибки. (1 контейнер = 1 сервис). А что если вот в данном случае удобно сделать локальный сервис? Чтоб небыло никаких оверхедов на еще один контейнер.
04:00:54 ПП
User 59011046
а как маштабировать что-угодно где надо ручками зайти и сделать?
04:01:04 ПП
User 59011046
надо использовать сервис хранения паролей
04:01:08 ПП
User 59011046
какой-то типа vault
04:01:26 ПП
04:01:28 ПП
User 59011046
ну то есть докер не решает проблемы "ввести пароль на 100 серверов"
04:01:49 ПП
User 59011046
User 2895769
кто сделает эти команды?
в случае обычного сервиса кто сделает эти команды?
04:01:59 ПП
User 1615
User 71400098
Это все больше мне напоминает, каноническое ООП, когда все везде хотят сделать по SOLID без единой ошибки. (1 контейнер = 1 сервис). А что если вот в данном случае удобно сделать локальный сервис? Чтоб небыло никаких оверхедов на еще один контейнер.
++
04:02:24 ПП
User 51019704
User 71400098
Это все больше мне напоминает, каноническое ООП, когда все везде хотят сделать по SOLID без единой ошибки. (1 контейнер = 1 сервис). А что если вот в данном случае удобно сделать локальный сервис? Чтоб небыло никаких оверхедов на еще один контейнер.
Это что за оверхеды такие? )
04:03:20 ПП
User 71400098
Вот я хочу локальный редис например. Чтобы в него ходить как 127.0.0.1. Ну вот надо. Не нужно мне их масштабировать. Читай как кэш использую.
04:04:15 ПП
04:04:18 ПП
User 55401668
User 59011046
ну то есть докер не решает проблемы "ввести пароль на 100 серверов"
инит скрипт умеющий в сигналы и юзерввод через expect пихать
04:04:34 ПП
User 2895769
ну по идее можно в контейнер поставить инит систему простенькую и запускать сразу 2 сервиса в нём, но как-то идеологически это не очень...
04:04:38 ПП
User 59011046
User 71400098
Вот я хочу локальный редис например. Чтобы в него ходить как 127.0.0.1. Ну вот надо. Не нужно мне их масштабировать. Читай как кэш использую.
подними в сосденем контейнере и обновляй его независимо от основного сервиса
04:04:59 ПП
User 59011046
User 55401668
инит скрипт умеющий в сигналы и юзерввод через expect пихать
ну тогде энтрипоинт в докере тебе тоже подойдёт.
04:05:12 ПП
User 104776915
User 2895769
ну по идее можно в контейнер поставить инит систему простенькую и запускать сразу 2 сервиса в нём, но как-то идеологически это не очень...
существует много старого софта который подругому и не получится запустить
04:05:14 ПП
User 71400098
User 59011046
подними в сосденем контейнере и обновляй его независимо от основного сервиса
Всеволод, ну прочитай ты мое сообщение. Зачем мне контейнер ради контейнейра?
04:05:29 ПП
User 59011046
затем чтобы одновлять независимо.
04:05:36 ПП
User 71400098
ЧТо там обновлять?
04:05:40 ПП
User 71400098
Редис?
04:05:43 ПП
04:05:46 ПП
User 59011046
иметь возможность комбинировать разные версии
04:05:47 ПП
04:05:52 ПП
User 1615
Кароч
04:05:52 ПП
User 59011046
почему нет?
04:05:56 ПП
User 1615
никто не знает как это сделать, да?
04:05:56 ПП
User 2895769
https://github.com/just-containers/s6-overlay
github.com/just-containers/s6-overlay
s6 overlay for containers (includes execline, s6-linux-utils & a custom init) - just-containers/s6-overlay
04:05:56 ПП
User 71400098
Независимо от чего?
04:06:05 ПП
User 51019704
User 71400098
Всеволод, ну прочитай ты мое сообщение. Зачем мне контейнер ради контейнейра?
Разные версии?
04:06:11 ПП
User 59011046
тю, ну можете делать через жопу с инитом в контейнере
04:06:31 ПП
User 59011046
типа я кого-то заставляю
04:06:32 ПП
User 51019704
User 1615
никто не знает как это сделать, да?
А в чем вопрос?
04:06:32 ПП
User 71400098
User 51019704
Разные версии?
Есть отличный кейс. Аппликейшен + локальный редис к нему.
04:06:47 ПП
User 71400098
Если у меня 10 апп серверов. ЗАЧЕМ мне еще 10 разных редисов в докере???
04:06:58 ПП
User 1615
User 51019704
А в чем вопрос?
https://dpaste.de/0yLW
04:07:19 ПП
User 1615
docker run --name container_name -d image_name
04:07:23 ПП
User 71400098
Проще и логичнее - сунуть этот редис прямо в контейнер с аппликейшеном. Потому что так это будет _атомарной_ еденицей.
04:07:47 ПП
User 51019704
User 71400098
Если у меня 10 апп серверов. ЗАЧЕМ мне еще 10 разных редисов в докере???
действтелно, тебе ж достаточно отдного дедиса :)
04:07:48 ПП
User 59011046
User 71400098
Если у меня 10 апп серверов. ЗАЧЕМ мне еще 10 разных редисов в докере???
вообще связка из контейнеров тоже может быть атомарной единицей
04:07:55 ПП
User 2895769
в общем, если очень хочется в 1 контейнере кучу сервисов сделать - то или https://github.com/just-containers/s6-overlay или https://github.com/phusion/baseimage-docker
04:07:56 ПП
User 59011046
гугли на тему POD в кубернетисе
04:08:03 ПП
User 51019704
а вообще в чём вопрос? бывают ситуации когда докер не нужен, да
04:08:12 ПП
User 51019704
это ж не серебрянная пуля
04:08:23 ПП
User 59011046
мы для таких штук используем grammarly/rocker-compose
04:08:32 ПП
User 71400098
User 51019704
действтелно, тебе ж достаточно отдного дедиса :)
Где одного то? Мне нужно гарантировать что если апп сервер упал, то и хер бы с ним. Т.е. этот редис летит в топку вместе с ним одновременно
04:08:37 ПП
User 71400098
Целостность не нарушается.
04:08:46 ПП
User 104776915
User 51019704
а вообще в чём вопрос? бывают ситуации когда докер не нужен, да
ага, так всегда и было до его появления =)
04:08:50 ПП
04:08:50 ПП
User 1615
ребят
04:08:51 ПП
User 122751044
есть люди которые мыслят серверами, а есть люди, которые мыслят сервисами и сейчас они спорят друг с другом
04:09:10 ПП
User 59011046
хочешь одновить редис - одновляешь и приложение вместе с ним - ОК :)
04:09:19 ПП
User 1615
Это всё теория, давайте практика

docker run --name container_name -d image_name
https://dpaste.de/0yLW

как это победить? кроме новой генерации контейнера из образа?
04:09:59 ПП
User 51019704
User 71400098
Где одного то? Мне нужно гарантировать что если апп сервер упал, то и хер бы с ним. Т.е. этот редис летит в топку вместе с ним одновременно
compose? в чём у тебя проблема-то?
04:10:03 ПП
User 2895769
я не знаю) в Rkt , кажется, вообще start/stop нет, есть только run
04:10:22 ПП
User 51019704
User 1615
Это всё теория, давайте практика

docker run --name container_name -d image_name
https://dpaste.de/0yLW

как это победить? кроме новой генерации контейнера из образа?
что такое "(обрывается)"?
04:10:29 ПП
User 59011046
User 1615
Это всё теория, давайте практика

docker run --name container_name -d image_name
https://dpaste.de/0yLW

как это победить? кроме новой генерации контейнера из образа?
а в чём проблема?
04:11:16 ПП
User 71400098
User 51019704
compose? в чём у тебя проблема-то?
Проблема в том, что можно сделать compose а можно вообще не париться н аэту тему и запустить локальный инстанс редиса в том контейнере с аппликейшеном. Мысль то моя - чтобы небыло докер-ради-докера. Выше сообщение про SOLID было.
04:11:41 ПП
User 71400098
Но докер всех гонит под один шаблон, и получается не круто.
04:12:20 ПП
User 1615
User 51019704
что такое "(обрывается)"?
контейнер вылетате
04:12:27 ПП
User 55401668
User 1615
Это всё теория, давайте практика

docker run --name container_name -d image_name
https://dpaste.de/0yLW

как это победить? кроме новой генерации контейнера из образа?
docker run —name container_name -d image_name 
добавь в конце bash и не будет у тебя контейнер умирать
04:13:03 ПП
User 104776915
зависит от entrypoint
04:13:06 ПП
User 51019704
User 71400098
Проблема в том, что можно сделать compose а можно вообще не париться н аэту тему и запустить локальный инстанс редиса в том контейнере с аппликейшеном. Мысль то моя - чтобы небыло докер-ради-докера. Выше сообщение про SOLID было.
я не парюсь используя compose? даже для одного контейнера. как-минимум, это позволяет не запоминать аргументы к docker run :)
04:13:14 ПП
User 1615
User 55401668
docker run —name container_name -d image_name 
добавь в конце bash и не будет у тебя контейнер умирать
Протестю спс
04:13:15 ПП
User 51019704
User 1615
контейнер вылетате
а dat это что?
04:13:25 ПП
User 59011046
User 59011046
а в чём проблема?
у тебя там похоже что контейнер дохнет и ты можешь в него экзекнуться
04:13:36 ПП
User 71400098
Ну в общем нет смысла продолжать )
04:14:16 ПП
User 1615
User 51019704
а dat это что?
date не успел ввести
04:14:59 ПП
User 2895769
можно и без compose - просто alias использовать, сделать команду в .bashrc или systemd service
04:15:34 ПП
User 59011046
я вот непонимаю нафига тащить докер куда-то если не знаешь зачем он нужен и какую пользу принесёт? Откуда вообще беруться эти люди, которые придумывают кейсы которые по их мнению докер должен решить и потом ноют что докер говно, потому что не решает то, что они себе нафантазировали?)
04:16:21 ПП
User 2895769
да не, от докера больше + чем -
04:16:26 ПП
User 2895769
но докер и правда немного говно)
04:16:27 ПП
User 1615
User 59011046
я вот непонимаю нафига тащить докер куда-то если не знаешь зачем он нужен и какую пользу принесёт? Откуда вообще беруться эти люди, которые придумывают кейсы которые по их мнению докер должен решить и потом ноют что докер говно, потому что не решает то, что они себе нафантазировали?)
Ты про меня?
04:16:41 ПП
User 51019704
User 1615
date не успел ввести
я наверно не в теме. просто в середине разговора влился :) что такое telegram-cli? почему такое странное время внутри?
04:16:59 ПП
User 1615
User 51019704
я наверно не в теме. просто в середине разговора влился :) что такое telegram-cli? почему такое странное время внутри?
Падает докер контейнер если ребутать
04:17:10 ПП
User 59011046
Докер говно по другим причинам :)
04:17:17 ПП
User 122751044
потому что ко всем новым технологиям первоначальное отношение как к серебрянной пуле
04:17:22 ПП
User 59011046
И это важно
04:17:30 ПП
User 122751044
люди еще верят в сказку
04:17:52 ПП
User 51019704
User 122751044
потому что ко всем новым технологиям первоначальное отношение как к серебрянной пуле
кстати да. а когда оказывается, что у новой технологии ест ьнедостатки на чинается РАЗОЧАРОВАНИЕ
04:18:04 ПП
User 51019704
и попытка выплеснуть свою обиду ^^
04:18:08 ПП
User 59011046
Мне кажется надо было доклад делать про докер, а не про мониторинг )
04:18:20 ПП
User 51019704
User 1615
Падает докер контейнер если ребутать
кого ребутать? :)
04:18:20 ПП
User 122751044
да, было бы актуально)
04:18:38 ПП
User 55401668
User 51019704
это ж не серебрянная пуля
но это уже лучше всяких окружений для руби, питона, джавы и т.д. в котором я каждый раз теряюсь на qa/prod, когда смотрю в это незамутненным сознанием.
04:19:26 ПП
User 59011046
Ну докер решает проблемы, но недостатки есть
04:19:47 ПП
User 1615
привет, вопрос про докер.

запускают его вот так
docker run --name some_name -d some_image
цепляюсь
docker exec -i -t d839a6b1c9bf /bin/bash

почему я не могу контайнер выключить и потом заново включить?

То есть после 
docker  stop d839a6b1c9bf
и
docker start d839a6b1c9bf

Он работает 2 секунды и выходит
04:20:38 ПП
User 104776915
вопрос в никуда...  нужно польностью понимать что происходит в контейнере, читать логи
04:20:46 ПП
User 59011046
User 1615
привет, вопрос про докер.

запускают его вот так
docker run --name some_name -d some_image
цепляюсь
docker exec -i -t d839a6b1c9bf /bin/bash

почему я не могу контайнер выключить и потом заново включить?

То есть после 
docker  stop d839a6b1c9bf
и
docker start d839a6b1c9bf

Он работает 2 секунды и выходит
Ща у себя проверю, звучит странно
04:20:58 ПП
User 104776915
читать entrypoint  и run
04:21:39 ПП
User 51019704
User 55401668
но это уже лучше всяких окружений для руби, питона, джавы и т.д. в котором я каждый раз теряюсь на qa/prod, когда смотрю в это незамутненным сознанием.
лучше, конечно
04:21:46 ПП
User 51019704
хотя virtualenv тоже норм
04:21:54 ПП
User 51019704
а с остальным я не работал особо :)
04:23:52 ПП
User 51019704
User 1615
привет, вопрос про докер.

запускают его вот так
docker run --name some_name -d some_image
цепляюсь
docker exec -i -t d839a6b1c9bf /bin/bash

почему я не могу контайнер выключить и потом заново включить?

То есть после 
docker  stop d839a6b1c9bf
и
docker start d839a6b1c9bf

Он работает 2 секунды и выходит
> почему я не могу контайнер выключить и потом заново включить?
Почему не можешь? Можешь

> Он работает 2 секунды и выходит
Сам выходит? давай-ка полный лог сюда. что-то ты не договариваешь
04:24:07 ПП
User 1615
User 104776915
читать entrypoint  и run
если сначала запустить, после run, то всё работает. Даже если какое-то время после старта делать stop _id_, а потом старт, то можно логиниться
04:24:58 ПП
User 59011046
короче
04:25:01 ПП
User 59011046
https://dpaste.de/UA6J
04:25:03 ПП
User 59011046
всё ок
04:25:21 ПП
User 59011046
у тебя какой-то энтрипоинт\смд невалидный
04:25:55 ПП
User 59011046
хотя стоп\старт контейнера это вообще не особо хороший паттерн
04:26:09 ПП
User 59011046
можешь сказать зачем это вообще надо?
04:26:15 ПП
User 2895769
хотя стоп\старт контейнера это вообще не особо хороший паттерн  +1000
04:26:29 ПП
User 104776915
ну тут все просто, софтина  насоздавала себе какого то окружения и после перезапуска  выходит  потому что чтото не так ,   удали  volumes    и  все что он насоздавал
04:27:16 ПП
User 55401668
User 51019704
хотя virtualenv тоже норм
но нет же)
04:28:51 ПП
User 51019704
User 55401668
но нет же)
лучше же чем ничего?
04:29:01 ПП
User 2895769
> хотя virtualenv тоже норм разные версии Python'а могут потребоваться
04:29:37 ПП
User 51019704
User 2895769
> хотя virtualenv тоже норм разные версии Python'а могут потребоваться
ну и создавай его разными версиями :)
04:29:56 ПП
User 2895769
я делал через https://github.com/yyuu/pyenv
github.com/pyenv/pyenv
Simple Python version management. Contribute to pyenv/pyenv development by creating an account on GitHub.
04:30:00 ПП
User 2895769
и это было криво)
04:30:14 ПП
User 55401668
каждый раз боль, ставить питон отличный от питон2.6 на центос6
04:30:44 ПП
User 2895769
ну вот эта штука работала, но запаковать её во что-то приличное было сложно
04:30:52 ПП
User 2895769
у меня не получилось в Exherbo пакет сделать
04:31:14 ПП
User 2895769
в общем, докер решил мои проблемы с питоном
04:32:03 ПП
User 2895769
контейнер с кодом + контейнер с СУБД + data volume со статикой + data volume с базой данных + контейнер с nginx общий на все сайты
04:32:41 ПП
User 2895769
если решу вопрос с BGP то будет много контейнеров с nginx  и все сервисы действительно будут независимы друг от друга
04:34:00 ПП
User 55401668
User 2895769
контейнер с кодом + контейнер с СУБД + data volume со статикой + data volume с базой данных + контейнер с nginx общий на все сайты
а зачем было нжинкс в контейнер пихать? чисто интересно.
04:34:26 ПП
User 2895769
чтобы удобно управлять конфигами
04:34:37 ПП
User 2895769
не на сервере там что-то править, а через IDE
04:34:47 ПП
User 2895769
сервер - это просто космодром
04:34:51 ПП
User 2895769
ракета делается в другом месте
04:35:05 ПП
User 2895769
на сервере оно только запускается
04:35:15 ПП
User 71400098
Не совсем понял прикол про конфиги и IDE
04:35:18 ПП
User 2895769
всё, что можно не делать на сервере - лучше не делать на сервере
04:35:19 ПП
User 55401668
править конфиги нжинкса на сервере чере иде? поподробнее, я записываю
04:35:30 ПП
User 71400098
User 55401668
править конфиги нжинкса на сервере чере иде? поподробнее, я записываю
++
04:35:35 ПП
User 2895769
как раз наоборот
04:35:43 ПП
User 2895769
не править конфиги на сервере
04:35:43 ПП
User 104776915
User 55401668
а зачем было нжинкс в контейнер пихать? чисто интересно.
у меня,напримр, собирается кастомный , там полотно  настроек,  запускать его вне докера - боль
04:35:56 ПП
User 2895769
а править их в IDE за пределами сервера
04:36:18 ПП
User 2895769
тем более letsencrypt'ы там всякие теперь будут
04:36:23 ПП
User 2895769
с беслпатными сертификатами
04:36:27 ПП
User 71400098
User 2895769
а править их в IDE за пределами сервера
Т.е. они у тебя лежат на data volume типа?
04:36:31 ПП
04:36:34 ПП
User 71400098
Или как? Я нихера не понял.
04:36:36 ПП
User 2895769
они у меня в самом контейнере
04:36:45 ПП
User 2895769
то есть у меня есть некий репозиторий
04:37:03 ПП
User 2895769
и я его редактирую через IDE
04:37:09 ПП
User 2895769
там как обычный код - коммиты и вс
04:37:11 ПП
User 55401668
т.е. если нужно конфиг поменять, то новый контейнер собирать?
04:37:11 ПП
User 2895769
и всё такое
04:37:14 ПП
04:37:30 ПП
User 104776915
User 2895769
да
ну вообще так себе , тут даже я не могу согласиться . никак..
04:37:53 ПП
User 2895769
ну, можно в data volume'е
04:37:58 ПП
User 2895769
если конфиги у вас часто меняются
04:38:05 ПП
User 2895769
у меня они 1 раз как сделал так и лежат 2 года
04:38:19 ПП
User 2895769
можно даже генерить их скриптом
04:38:24 ПП
User 2895769
через confd
04:38:27 ПП
User 71400098
Порно какое-то.
04:38:40 ПП
User 2895769
ну, если у вас там shared хостинг какой-нибудь
04:38:42 ПП
User 2895769
на 1 ипе
04:39:16 ПП
User 2895769
у меня проектов 10-20, с которыми я так или иначе связан, мне проще вручную всё делать, когфиги там не меняются
04:39:17 ПП
User 51019704
User 55401668
т.е. если нужно конфиг поменять, то новый контейнер собирать?
volume же
04:39:39 ПП
User 2895769
ну да, можно volume, если у вас конфиги меняются часто
04:39:59 ПП
User 55401668
User 51019704
volume же
у александра овчинникова не так
04:40:25 ПП
User 2895769
я не звезда)
04:40:30 ПП
User 51019704
User 55401668
у александра овчинникова не так
я только проснулся. не особо за дискуссией слежу. так реплики вставляю ))
04:40:40 ПП
User 2895769
какая разница как у меня
04:41:23 ПП
User 104776915
ну как вариант можно еще объявить там volume  и  запускать  специальный котнетйнер в режиме vlumes from , который все обновит и сделает reload,   таким образом  конфиги будут всегда в образах   а те в гите..
04:41:53 ПП
User 1615
User 59011046
у тебя какой-то энтрипоинт\смд невалидный
Ну вначале всё ок
04:42:09 ПП
User 59011046
тю, не всегда всё что вначале будет ок и потом
04:42:10 ПП
User 1615
User 59011046
можешь сказать зачем это вообще надо?
Окружение для скриптов
04:42:19 ПП
User 2895769
если кто-то хочет заморочиться - сделайте на базе этого https://github.com/jwilder/nginx-proxy
github.com/jwilder/nginx-proxy
Automated nginx proxy for Docker containers using docker-gen - jwilder/nginx-proxy
04:43:23 ПП
User 59011046
что значит окружение для скриптов
04:43:25 ПП
04:43:38 ПП
User 59011046
ты так написал словно это само собой разумеющееся :)
04:44:40 ПП
User 2895769
окружение для скриптов - это , скажем, у тебя есть некий код проекта и есть зависимости к нему, вот эти зависимости изолированы от других проектов
04:44:48 ПП
User 2895769
получается, что оба проекта в разных окружениях
04:45:06 ПП
User 59011046
а, ну звучит здорово.
04:45:09 ПП
User 2895769
например, в питоне можно создать 2 виртуальных окружения и там поставить разные джанги (разных версий)
04:45:18 ПП
User 59011046
так а зачем делать стоп старт? почему сразу не стартовать скрипты?
04:45:37 ПП
User 2895769
про стоп-старт я поддерживаю - нафиг он вообще нужен я не знаю
04:45:44 ПП
User 2895769
нужен только ран)
04:46:10 ПП
User 59011046
смотриться как попытка из контейнера сделать виртуалку :)
04:46:15 ПП
User 2895769
так как я планирую миграцию на Rkt я вообще start/stop не использую
04:46:29 ПП
User 104776915
User 2895769
про стоп-старт я поддерживаю - нафиг он вообще нужен я не знаю
после перезапуска докера/сервера  он будет делать start
04:46:42 ПП
User 55401668
а есть тут те, кто по обьективным причинам нжинкс ставит в докер, а то я может весь цимес крутой пропускаю.
04:46:58 ПП
User 2895769
можно сделать systemd сервис
04:47:05 ПП
User 2895769
и там написать команду docker run ...
04:47:12 ПП
User 2895769
и сделать systemctl enable ...
04:47:24 ПП
User 2895769
и он так же будет при рестарте сервера запускать всё
04:48:01 ПП
User 59011046
User 104776915
после перезапуска докера/сервера  он будет делать start
ну он будет выполнять cmd, так почему бы в cmd контейнера сразу не прописать нужную команду?
04:48:02 ПП
User 2895769
докер на себя много берёт
04:48:45 ПП
User 104776915
User 55401668
а есть тут те, кто по обьективным причинам нжинкс ставит в докер, а то я может весь цимес крутой пропускаю.
у меня в проектах десяток разный конфигураций и сборок nginx,  проекты либо не связаны либо слабосвязаны,  в nginx  полно логики на lua,  версия с версией не совместимы,  приходится поддерживать  несколько версий ,  могу объяснить почему, если этого не достаточно  для ответа
04:48:47 ПП
User 59011046
ну я с этим согласен, но вот в этом конкретном кейсе мне непонятно в чём вообще проблема
04:48:58 ПП
User 59011046
у нас nginx в докере
04:49:03 ПП
User 59011046
Grammarly
04:49:19 ПП
User 2895769
а почему бы его не ставить в докер?
04:49:24 ПП
User 55401668
User 104776915
у меня в проектах десяток разный конфигураций и сборок nginx,  проекты либо не связаны либо слабосвязаны,  в nginx  полно логики на lua,  версия с версией не совместимы,  приходится поддерживать  несколько версий ,  могу объяснить почему, если этого не достаточно  для ответа
не, это как раз таки норм
04:49:56 ПП
User 2895769
если вдруг сервер накроется и надо будет всё переустанавливать - будет проще с контейнерами
04:50:07 ПП
User 104776915
User 2895769
можно сделать systemd сервис
все можно, но run и start  это вообще разные вещи
04:50:32 ПП
User 2895769
мне кажется, тут эти start/stop дублируют функциональность systemd
04:50:45 ПП
User 2895769
может, я криво что-то понял
04:50:58 ПП
User 2895769
я докер знаю на практике всего 2 недели
04:51:06 ПП
User 2895769
и пока не до конца разобрался во всем
04:51:40 ПП
User 104776915
да блин.. run вообще не должно было быть
04:51:44 ПП
User 1615
User 2895769
про стоп-старт я поддерживаю - нафиг он вообще нужен я не знаю
А разработка. Вы про неё забыли :(
04:51:49 ПП
User 104776915
это же сокращение для ленивых
04:52:08 ПП
User 59011046
ну мы вообще никогда не делаем stop\start. Не могу придумать практического применения.
04:52:13 ПП
User 104776915
забудьте про run , используйте create  -> start
04:52:23 ПП
User 2895769
> А разработка. Вы про неё забыли :( а там со стороны IDE хелперы есть
04:52:29 ПП
User 59011046
какой-то трешачный чатик. Треды обрываются на половине разговора :)
04:52:33 ПП
User 2895769
кнопочкой можно
04:52:34 ПП
User 59011046
типа с темы на тему
04:53:27 ПП
User 51019704
ну ето  не форум же
04:53:39 ПП
User 51019704
на то он и чятик :)
04:54:30 ПП
User 2895769
а в чём разница между run и create  -> start?
04:54:35 ПП
User 104776915
User 59011046
ну мы вообще никогда не делаем stop\start. Не могу придумать практического применения.
# reboot
04:54:47 ПП
User 104776915
ниычем, в том то и дело
04:55:10 ПП
User 59011046
User 51019704
на то он и чятик :)
ну в других чатиках как-то лучше получается :)
04:55:16 ПП
User 104776915
если вам не нужно что бы приложение нормально перезапускалось  - это ваши проблемы =)
04:56:05 ПП
User 59011046
в смысле перезапускалось?
04:56:11 ПП
User 59011046
ты вообще о чём?
04:56:29 ПП
User 59011046
докер стоп просто киляет приложение, а старт выполняет entrypoint+cmd
04:56:55 ПП
User 59011046
когда на практике может быть полезным руками стопать\стартовать вместо kill\run ?
04:57:19 ПП
User 51019704
User 59011046
ну в других чатиках как-то лучше получается :)
чем меньше людей, тем адекватнее волучается. в питоночяте вот адок ещё похлеще )
04:58:02 ПП
User 59011046
в hangops_ru 250 человек - это на 70 меньше чем тут :
04:58:04 ПП
04:58:12 ПП
User 104776915
User 59011046
докер стоп просто киляет приложение, а старт выполняет entrypoint+cmd
нихрена не так,   посмотрите список опций для  create
04:58:52 ПП
User 59011046
так те же опции есть и в run?
04:58:59 ПП
User 2895769
нормальный перезапуск - это через systemd
04:59:13 ПП
User 59011046
User 2895769
нормальный перезапуск - это через systemd
?
04:59:24 ПП
User 2895769
systemd-run rkt run foobar/baz
04:59:31 ПП
User 2895769
systemctl stop $service-name
04:59:36 ПП
User 2895769
ну как-нибудь так
04:59:45 ПП
User 104776915
User 2895769
нормальный перезапуск - это через systemd
я импользую перезапуск тот который докер сам делает, а для докера уже systemd  , мне так удобней
04:59:50 ПП
User 2895769
а в докере это всё как-то не очень нормально
05:00:11 ПП
User 59011046
User 2895769
а в докере это всё как-то не очень нормально
в рокете тоже жопы хватает, кстати
05:00:17 ПП
User 2895769
пока да
05:00:58 ПП
User 59011046
пока да это на протяжении года уже
05:01:14 ПП
User 2895769
так релиз 1.0 только в феврале был
05:01:19 ПП
User 2895769
до этого просто бета
05:01:28 ПП
User 2895769
наверстает
05:01:58 ПП
User 196895
User 2895769
так релиз 1.0 только в феврале был
можно Rkt попробовать?
05:02:16 ПП
User 2895769
он только на CoreOS и Xenial запакован
05:02:23 ПП
User 59011046
ну мы пару недель назад всей командой делали фан дей по рокету и поняли что он ещё очень сырой и странный
05:02:28 ПП
User 2895769
Ubuntu Xenial
05:02:41 ПП
User 2895769
в других системах нет systemd 228
05:02:46 ПП
User 196895
User 59011046
ну мы пару недель назад всей командой делали фан дей по рокету и поняли что он ещё очень сырой и странный
можно подробнее пожалуйста? 😊 хотим деталей
05:02:58 ПП
User 196895
User 2895769
он только на CoreOS и Xenial запакован
CoreOS есть
05:03:08 ПП
User 2895769
там у него зависимость от 228 версии systemd
05:03:22 ПП
User 2895769
а эта версия на продакшн системах только на Убунте
05:03:32 ПП
User 2895769
в дебиане - сид или тестинг есть пакет
05:03:47 ПП
User 59011046
User 196895
можно подробнее пожалуйста? 😊 хотим деталей
а каких деталей? попробовали, даже немного grammarly/rocker под него переписали. Словили несколько завтыков на наследовании\сети и пробросе волюмов и решили остановиться
05:03:51 ПП
User 2895769
на федоре есть пакет.. и там ещё какие-то проблемы с SELinux
05:04:56 ПП
User 196895
User 59011046
а каких деталей? попробовали, даже немного grammarly/rocker под него переписали. Словили несколько завтыков на наследовании\сети и пробросе волюмов и решили остановиться
чёрт, то есть так и не запустили чтобы PoC что всё работает?
05:06:40 ПП
User 59011046
запустили один сервис в итоге
05:06:56 ПП
User 59011046
но на волевых
05:07:01 ПП
User 59011046
хотя я тогда уже свалил :)
05:07:58 ПП
User 51019704
а в чём провит rkt перед докером?
05:11:06 ПП
05:11:43 ПП
User 2895769
https://coreos.com/rkt/docs/latest/rkt-vs-other-projects.html
coreos.com/rkt/docs/latest/rkt-vs-other-projects.html
Compare rkt against other container projects in one convenient place with CoreOS. Check out our rkt container runtime resources and get started today.
05:11:56 ПП
05:12:05 ПП
User 1615
Я не помню кто, но вы правы
05:12:18 ПП
User 1615
run, видимо, в дефолтном запускает /telgram-cli сначала
05:12:25 ПП
User 59011046
https://coreos.com/rkt/docs/latest/rkt-vs-other-projects.html#rkt-vs-docker
coreos.com/rkt/docs/latest/rkt-vs-other-projects.html
Compare rkt against other container projects in one convenient place with CoreOS. Check out our rkt container runtime resources and get started today.
05:12:36 ПП
User 1615
потом я как раз балуюсь там с авторизацией телеграма, он не находит нормального конфига и, видимо, подыхает
05:28:02 ПП
User 55401668
User 1615
run, видимо, в дефолтном запускает /telgram-cli сначала
ви!
05:29:51 ПП
User 1615
User 55401668
ви!
Ага, спс. Видимо после моих манипуляций его выбрасывает
06:03:44 ПП
User 2895769
возвращаясь к тебе start/stop контейнеров Docker - вот тут примеры простые, как это сделать более-менее правильно (через systemd), кто-то выше писал про это... https://coreos.com/docs/launching-containers/launching/getting-started-with-systemd/  это даёт возможность безопасно остановить службу , выполнить какой-нибудь скрипт перед остановкой..
06:06:45 ПП
User 1615
только upstart,  только хардкор
06:07:26 ПП
User 2895769
ужс-ужс)
06:39:04 ПП
User 154348275
openrc 4evar
06:59:22 ПП
User 1072595
Привет у кого есть опыт работы с dcos.io в проде? Плюсы, минусы, подводные камни? По описанию на их сайте супер штука, хочется услышать вести с полей. Использоваться будет на bare metal, в основном JVM (Scala, Kafka, Cassandra) и постгрес. Сразу хочу сказать, что есть только небольшой опыт с докером в проде и по ощущениям очень положительный. Понятно, что в большом масштабе без оркестрации сложно будет, вот и рассматриваю варианты.
dcos.io
Based on the production proven Apache Mesos, combining years of experience, and best practices of building and running modern applications in production.
07:01:06 ПП
User 4627228
Кто что думает про Cloud Dataflow? https://cloud.google.com/dataflow/
cloud.google.com/dataflow/?hl=en
Simplified stream and batch data processing, with equal reliability and expressiveness
07:36:11 ПП
User 122751044
> @notxcain
Привет у кого есть опыт работы с dcos.io в проде? 

думаю не у кого, он только 19 апреля зарелизился
dcos.io
Based on the production proven Apache Mesos, combining years of experience, and best practices of building and running modern applications in production.
07:36:41 ПП
User 122751044
мы в Экспресс 42 успели его только в вагранте потыкать
07:37:48 ПП
User 154348275
User 1072595
Привет у кого есть опыт работы с dcos.io в проде? Плюсы, минусы, подводные камни? По описанию на их сайте супер штука, хочется услышать вести с полей. Использоваться будет на bare metal, в основном JVM (Scala, Kafka, Cassandra) и постгрес. Сразу хочу сказать, что есть только небольшой опыт с докером в проде и по ощущениям очень положительный. Понятно, что в большом масштабе без оркестрации сложно будет, вот и рассматриваю варианты.
dcos.io
Based on the production proven Apache Mesos, combining years of experience, and best practices of building and running modern applications in production.
сразу надо в их слако чат заходить, и тюнить размеры хипа, когда оно было мезосферой там были слишком маленькие для прода значения, + ставить марафон он марафон
07:44:16 ПП
User 1072595
Ну я же правильно понимаю что до этого он назывался mesosphere и был платной штукой?
07:44:47 ПП
User 1072595
Про слаку понял
07:46:15 ПП
User 122751044
ага, все верно
07:50:42 ПП
User 154348275
саппорт был платным, а так также была бесплатная версия без поддержки
07:54:55 ПП
User 154348275
а еще если там не последний версия докера под капотом то кол-во запускаемых за раз контейнеров надо ставить меньше 10 штук.. а то докер падает
07:54:59 ПП
11:43:19 ПП
User 4627228
Именно в связи с релизом DC/OS и был создан этот чат :)
11:44:13 ПП
User 4627228
Месяц назад я развернул кластер на CoreOS. Впечатления только приятные. Сейчас планируем внедрять Kubernetes.
11:49:23 ПП
User 196895
что крутится на кластере? сколько проектов? какой профит от такой схемы? насколько удобно и быстрее?