@devops_ru
DevOps — русскоговорящее сообщество

Общаемся на темы DevOps, мониторинга, метрикам и облакам. Новости. См. также: @kubernetes_ru, @docker_ru, @rkt_ru, @coreos_ru, @ceph_ru, @openstack_ru Новости: @devops_news Вакансии и поиск работы: @devops_jobs Рекомендуем сразу отключить уведомления.

5075 members

Архив канала @devops_ru 8 мая 2016 г.

12:18:56 ДП
User 4627228
Это консалтинг на два дня :)
05:45:21 ДП
User 1615
User 4627228
Это консалтинг на два дня :)
07:30:03 ДП
User 2895769
всё идёт к тому, что всё, что раньше было не облачным, станет облачным вне зависимости от того, нужно это или нет... мода, удобства для разработчиков, изоляция приложений....  некоторые даже делают так: IaaS  на базе OpenStack плюс CoreOS с контейнерами, то есть как бы уже две системы виртуализации, (хотя OpenStack можно с Ironic'ом тогда без KVM можно будет обойтись)
07:38:39 ДП
User 50582392
кто может подсказать -гружу виртуалку в прохмокс через pxe, tftp сервер на другой виртаулке, почти час качает образ метров 200всего
07:40:08 ДП
User 50582392
куда можно посмотреть? если грузить отдельную железку с этого сервера, то все быстрее проходит, минут 5-10
07:50:18 ДП
User 50582392
и чтоб два раза не вставать вопрос в кучу - при загрузке coreos стартует flannel, потом докер по ману coreos+kubernetes, оно стартует и ничего не может пинговать на соседних нодах, если все останавливаю и запускаю сначала докер потом фланнел то все ок, какой правильный порядок?
08:05:33 ДП
User 3685556
парни, кто с докером активно работает, как вы тюните параметры sysctl в контейнере, в частности надо 

/proc/sys/net/core/somaxconn

параметр выставить надо
08:06:00 ДП
08:06:47 ДП
User 3685556
https://github.com/docker/docker/issues/4717
github.com/docker/docker/issues/4717
When launching a dockerised process as root it is possible to execute some kind of init script to set sysctl values. But setting right ulimits is actually need the -privileged flag. When run as u...
08:26:33 ДП
User 3685556
echo 65535 > /proc/sys/net/core/somaxconn
bash: /proc/sys/net/core/somaxconn: Read-only file system
08:40:34 ДП
User 154348275
судо и селинукс
08:41:37 ДП
User 71400098
Чем больше читаю этот чат, тем больше радуюсь, что мы решили не использовать докер. Столько проблем на ровном месте, ппц.
08:43:18 ДП
User 3685556
это внутри докера нельзя менять... а вот сервис просит... тот же redis или uwsgi
08:53:59 ДП
User 1072595
User 4627228
Это консалтинг на два дня :)
Мы никуда не торопимся ;)
09:00:44 ДП
User 12493585
User 2895769
всё идёт к тому, что всё, что раньше было не облачным, станет облачным вне зависимости от того, нужно это или нет... мода, удобства для разработчиков, изоляция приложений....  некоторые даже делают так: IaaS  на базе OpenStack плюс CoreOS с контейнерами, то есть как бы уже две системы виртуализации, (хотя OpenStack можно с Ironic'ом тогда без KVM можно будет обойтись)
так и есть да
09:01:22 ДП
User 12493585
User 71400098
Чем больше читаю этот чат, тем больше радуюсь, что мы решили не использовать докер. Столько проблем на ровном месте, ппц.
основная проблема в том, что многие используют докер чтобы докер. можно типа и круто.
09:03:17 ДП
User 2895769
без докера довольно много поводов для конфликтов между админами (с их стабильным (старым) Debian'ом или CentOS) и разработчиками (которые хотят всё новое)
09:03:48 ДП
User 2895769
с докером разработчики сами могут поставить всё, что им нужно без разрешения со стороны админов и без страха что-то там сломать в системе
09:04:35 ДП
User 1615
User 2895769
без докера довольно много поводов для конфликтов между админами (с их стабильным (старым) Debian'ом или CentOS) и разработчиками (которые хотят всё новое)
Так люблю старый Debian
09:04:41 ДП
User 1615
нет ничего лучше old wheezy
09:04:56 ДП
User 108693562
Ммм, дебиан
09:05:05 ДП
09:05:59 ДП
User 154348275
User 2895769
с докером разработчики сами могут поставить всё, что им нужно без разрешения со стороны админов и без страха что-то там сломать в системе
ну да а потом когда это сломают админам поддерживать и разбиратся что там разрабы наставили
09:06:14 ДП
User 2895769
в дебиане докер.ио версии 1.6.2 сейчас :-)
09:06:39 ДП
User 132982472
вот тебе бот чтобы музыку слушать из вк ) @vkm_bot
09:07:43 ДП
User 154348275
когда разрабы будут нести ответственность за прод, сразу пропадет желание тащить все новое ))
09:07:47 ДП
User 2895769
> ну да а потом когда это сломают админам поддерживать и разбиратся что там разрабы наставили да не, тут как раз плюс в том, что поддерживают сами разработчики
09:07:54 ДП
User 2895769
но только свои сервисы
09:08:15 ДП
User 2895769
например, нужен им Python, PostgreSQL - вот этим они и занимаются
09:08:22 ДП
User 1615
User 2895769
в дебиане докер.ио версии 1.6.2 сейчас :-)
в каком ?)
09:08:27 ДП
User 2895769
в стабильном
09:08:29 ДП
User 12493585
User 2895769
без докера довольно много поводов для конфликтов между админами (с их стабильным (старым) Debian'ом или CentOS) и разработчиками (которые хотят всё новое)
не все сервера работают для разработчиков, а на многих из тех, что для - есть регламенты всю эту херотень всегда делавшую бессмысленностью. но всё равно докер чтобы докер
09:08:41 ДП
User 2895769
https://tracker.debian.org/pkg/docker.io
09:09:36 ДП
User 2895769
без докера есть риск, что что-то там меняя в системе будет сломан другой проект
09:09:48 ДП
User 2895769
тут или докер или kvm
09:09:51 ДП
User 154348275
User 2895769
без докера довольно много поводов для конфликтов между админами (с их стабильным (старым) Debian'ом или CentOS) и разработчиками (которые хотят всё новое)
и опять решение административных проблем тех способом
09:09:53 ДП
User 2895769
иначе риски выше
09:11:29 ДП
User 12493585
В офлайн мире это называется "замести мусор под ковер"
09:12:17 ДП
User 2895769
для меня главный плюс докера (не самый, но один из) - изолировать проекты друг от друга с минимальным оверхёдом
09:12:38 ДП
User 2895769
вот есть у меня 20 проектов, я их поддерживаю, за это мне платят, я хочу их обновлять так, что обновляя один не сломается второй
09:12:45 ДП
User 2895769
я это решал путём аренды 20 серверов
09:12:58 ДП
User 2895769
сейчас с докером я могу это всё сделать на нескольких
09:13:28 ДП
User 2895769
другой вариант - kvm, но тут оверхеда больше и обновлять менее удобно
09:14:07 ДП
User 2895769
(ну, не 20 серверов, но много серверов)
09:15:14 ДП
User 2895769
и ещё было так, что у меня на маке всё работало, а потом на динуксе что-то глючило, в итоге при релизе всё падало, нужно было откатываться, искать ошибку, исправлять, потом снова пробовать - это было криво) с докером я делаю сразу и тестирую - если у меня всё работает, то и на сервере заработает
09:23:22 ДП
User 51019704
Почему про CI/CD никто не вспоминает?
09:23:43 ДП
User 51019704
Можно, конечно, и без докера, но с докером удобнее в разы
09:24:10 ДП
User 154348275
так нужно чтобы тесты кто-то написал, а им некогда надо фичи пилить ))
09:24:29 ДП
User 154348275
до него дорасти еще надо
09:30:21 ДП
User 2895769
> Почему про CI/CD никто не вспоминает? мне кажется, это не имеет сильной связи именно с контейнерами, но вещь полезная
09:30:33 ДП
User 2895769
TeamCity и компания
09:31:08 ДП
User 55401668
User 2895769
> Почему про CI/CD никто не вспоминает? мне кажется, это не имеет сильной связи именно с контейнерами, но вещь полезная
имеет, построение окружения для сборки
09:32:32 ДП
User 2895769
ну, вот в питоне можно просто сделать новое виртуальное окружение, поставить туда, протестировать там, а потом удалить
09:33:06 ДП
User 2895769
(я в основном именно с питонопроектами связан)
09:33:09 ДП
User 51019704
User 2895769
ну, вот в питоне можно просто сделать новое виртуальное окружение, поставить туда, протестировать там, а потом удалить
А если кроме питона у тебя ещё всякие редсы рэббиты?
09:33:26 ДП
User 2895769
у меня просто питон и PostgreSQL
09:33:28 ДП
User 51019704
Редисы*
09:33:35 ДП
User 2895769
но да, если что-то серьезное - то там уже сложнее
09:34:21 ДП
User 2895769
но всё равно CI были задолго до докера, как-то их использовали там, то есть с контейнерами это стало попроще
09:34:52 ДП
User 2895769
CI нужно если проект развивается по agile-методологиям
09:35:05 ДП
User 2895769
то есть я всячески за CI, это хорошая вещь
09:35:22 ДП
User 2895769
а вот тесты да, иногда лень писать тесты на всё
09:35:23 ДП
User 55401668
User 2895769
но всё равно CI были задолго до докера, как-то их использовали там, то есть с контейнерами это стало попроще
раньше это было с болью и страданиями
09:36:07 ДП
User 2895769
в проектах для мало бизнеса будет дешевле словить ошибку в продакшене чем писать хорошие тесты
09:36:12 ДП
User 2895769
малого*
09:36:20 ДП
User 2895769
к сожалению, оно так
09:36:40 ДП
User 51019704
User 2895769
но всё равно CI были задолго до докера, как-то их использовали там, то есть с контейнерами это стало попроще
Да и без виртуализации как-то жили и без пакетных менеджеров и ещё без кучи всего :) нутыпонял
09:38:38 ДП
User 2895769
не, я всячески "за" таких штук) можно вообще без IDE программировать, задачи на разработку по почте получать, тесты не писать, запускать без контейнеров и виртуалок и оно будет работать ...
09:39:17 ДП
User 2895769
внедрение везде этих контейнеров упростит использование CI и, возможно, это станет более популярным
09:39:52 ДП
User 2895769
причём CI может интегрироваться с другими сервисами, который эти контейнеры будут билдить
09:40:07 ДП
User 2895769
c quay.io
quay.io
Quay is the best place to build, store, and distribute your containers. Public repositories are always free.
09:40:11 ДП
User 2895769
например
09:40:38 ДП
User 51019704
Ну вчера вон кто-то писал, что у него локальный редис на каждом сервисе и докер ненужен
09:41:15 ДП
User 51019704
Хотя как по мне как раз отличный кейс для докера именно в контексте CI и тестирования
09:41:47 ДП
User 2895769
ну вот у меня все проекты на 1 ипе и как бы я мог бы поставить nginx на сервер, а мог бы в контейнер
09:41:53 ДП
User 2895769
я думал над этим
09:41:57 ДП
User 2895769
и всё-таки сделал в контейнере
09:42:08 ДП
User 2895769
аналогично с PostgreSQL
09:42:29 ДП
User 2895769
вполне можно было бы поставить 1 на всех и там разделять по правам доступа
09:42:43 ДП
User 2895769
но уж очень хотелось разделить
09:43:03 ДП
User 51019704
Ну ip адреса слава б-гу не такой уж дефицит )
09:44:08 ДП
User 2895769
ну да, просто я это у себя дома делал
09:45:24 ДП
User 2895769
и для меня 20 айпишников это 20 отдельных проводов, чтобы не очень красиво будет выглядеть)) да и соседи будут коситься, что в квартиру идут 20 проводов, напишут на меня донос, скажут, что "хакер какой-то"
09:45:32 ДП
09:45:49 ДП
User 12493585
User 51019704
Почему про CI/CD никто не вспоминает?
потому что CI/CD это тоже в некоторой степени мода. и зачстую дурацкая. CI чтобы CI
09:46:06 ДП
User 55401668
User 51019704
Ну вчера вон кто-то писал, что у него локальный редис на каждом сервисе и докер ненужен
http://devopsreactions.tumblr.com/post/127225444827/finding-out-that-redis-has-been-running-in
не удержался
devopsreactions.tumblr.com/post/127225444827/finding-out-that-redis-has-been-running-in
by Baron
09:46:17 ДП
User 51019704
User 12493585
потому что CI/CD это тоже в некоторой степени мода. и зачстую дурацкая. CI чтобы CI
#яснопонятно
09:46:17 ДП
User 12493585
User 2895769
я это решал путём аренды 20 серверов
а jail, openvz, zones? им всем в обед сто лет
09:46:40 ДП
User 2895769
ну если это личный блог, там CI не нужна
09:46:47 ДП
User 2895769
а если это проект на фреймворке, то нужна
09:47:00 ДП
User 2895769
то есть для CMS не нужно, для фреймворков нужно
09:47:05 ДП
User 12493585
User 2895769
а если это проект на фреймворке, то нужна
тип того
09:47:32 ДП
User 2895769
просто если там блог на Wordpress - то эта CI стоит у тех, кто пишет Wordpress
09:47:47 ДП
User 2895769
а разработчик сайта тут скорее пользователь, чем разработчик
09:48:00 ДП
User 2895769
структуру базы данных он не меняет
09:48:05 ДП
User 2895769
просто ставит плагины и конфигурирует их
09:48:44 ДП
User 2895769
но обычно ведь проекты - это Symfony/RubyOnRails/Django/Play 2
09:48:59 ДП
User 2895769
и тут уж CI нужна
09:49:13 ДП
User 12493585
User 51019704
Да и без виртуализации как-то жили и без пакетных менеджеров и ещё без кучи всего :) нутыпонял
кстати когда? формату deb сколько, четверть века? когда жили без пакетов? chroot я даже не знаю сколько лет. jail/openvz - лет 15 точно уже, да? когда и кто жил без этого?
09:50:38 ДП
User 71400098
User 51019704
Ну вчера вон кто-то писал, что у него локальный редис на каждом сервисе и докер ненужен
Это был абстрактный пример )
09:51:40 ДП
User 51019704
User 12493585
кстати когда? формату deb сколько, четверть века? когда жили без пакетов? chroot я даже не знаю сколько лет. jail/openvz - лет 15 точно уже, да? когда и кто жил без этого?
Ты понял, что я хотел сказать. Есть куча технологий, без которых можно обойтись, но зачем? Я, само собой, с тобой согласен, что докер ради докера это неправильно, но есть ведь и другая крайность. Не использовать докер только ради неиспользования докера
09:51:55 ДП
User 51019704
User 71400098
Это был абстрактный пример )
Да я понял )
09:52:56 ДП
User 71400098
User 51019704
Ты понял, что я хотел сказать. Есть куча технологий, без которых можно обойтись, но зачем? Я, само собой, с тобой согласен, что докер ради докера это неправильно, но есть ведь и другая крайность. Не использовать докер только ради неиспользования докера
Да, поэтому я пропагандирую LXC. Куда гибче, а с приходом LXD будет вообще сказка.
09:53:26 ДП
User 12493585
User 51019704
Ты понял, что я хотел сказать. Есть куча технологий, без которых можно обойтись, но зачем? Я, само собой, с тобой согласен, что докер ради докера это неправильно, но есть ведь и другая крайность. Не использовать докер только ради неиспользования докера
Да естественно. Я к тому, что и виртуализация уже давно была, и пакетизирование
09:54:07 ДП
User 12493585
User 71400098
Да, поэтому я пропагандирую LXC. Куда гибче, а с приходом LXD будет вообще сказка.
А расскажи кстати. Оно сможет заменить пакетный менеджер как докер? Будут образы?
09:54:34 ДП
User 71400098
Пакетный менеджер? Не уверен что понял твой вопрос.
09:55:46 ДП
User 12493585
User 71400098
Пакетный менеджер? Не уверен что понял твой вопрос.
А простите докер это что? Это пакетный менеджер и есть.
09:56:06 ДП
User 71400098
Если ты про то, чтобы хранить имеджи на каком то внешнем сервере - то LXD это позволяет.
09:56:38 ДП
User 71400098
В самом начале любой документации по LXD это написано.
09:57:00 ДП
User 51019704
User 71400098
Да, поэтому я пропагандирую LXC. Куда гибче, а с приходом LXD будет вообще сказка.
Возможно. Но пока рано об этом говорить. Вокруг докера огромная инфраструктура и комьюнити же
09:57:29 ДП
User 196895
простите, можно ссылку пожалуйста на документацию LXD где есть хранение имиджей на внешнем сервере.
09:57:31 ДП
User 196895
хочу читать
09:58:32 ДП
User 71400098
Я тут никому ничего не доказываю и не навязываю, так что уж потрудись сам найти )
09:59:11 ДП
User 196895
не хочу. мне лень
09:59:16 ДП
User 196895
хочу готовую ссылку срочно
09:59:30 ДП
User 2895769
ну вот я раньше думал, что админы в целом люди адекватные, умные, имеющие критическое мышление и так далее... вот вышел systemd...  и как его только не пинали... функционально он лучше, казалось бы - нужно просто обновиться на него и всё (что в итоге, конечно и случилось в большинстве дистрибутивов кроме лёгких типа Alpine Linux), но сколько дерьма было, от ленивых фанатов upstart / sysvinit... то есть людям было лень что-то менять, они ругали systemd... с контейнерами так же будет - среди админов тоже очень много консервативных людей, которые живут по принципу "работает - не трогай", а ведь этот принцип оправдан лишь на стратегических объектах (всякие там аэропорты, атомные станции, ...)  то есть люди когда-то в молодости этот sysvinit выучили и сидят, изучать что-то новое они уже не могут или не хотят... сейчас уже все практически перешли, но сколько же холиваров было...  вот эта ситуация "нужны контейнеры / не нужны контейнеры" она мне напоминает ту же ситуацию - просто есть те, кто хочет разбираться в новых технологиях , а есть те, кто просто получает деньги и уже слишком стар или ленив чтобы быть готовым всё поменять в своей организации... и, конечно, такие люди будут сопротивляться изменениям, но в итоге эти контейнеры всё равно везде придут (ну, может, не везде, но почти везде), так как плюсов от них явно больше
10:00:30 ДП
User 2895769
просто мнение :-)
10:00:52 ДП
User 71400098
User 2895769
ну вот я раньше думал, что админы в целом люди адекватные, умные, имеющие критическое мышление и так далее... вот вышел systemd...  и как его только не пинали... функционально он лучше, казалось бы - нужно просто обновиться на него и всё (что в итоге, конечно и случилось в большинстве дистрибутивов кроме лёгких типа Alpine Linux), но сколько дерьма было, от ленивых фанатов upstart / sysvinit... то есть людям было лень что-то менять, они ругали systemd... с контейнерами так же будет - среди админов тоже очень много консервативных людей, которые живут по принципу "работает - не трогай", а ведь этот принцип оправдан лишь на стратегических объектах (всякие там аэропорты, атомные станции, ...)  то есть люди когда-то в молодости этот sysvinit выучили и сидят, изучать что-то новое они уже не могут или не хотят... сейчас уже все практически перешли, но сколько же холиваров было...  вот эта ситуация "нужны контейнеры / не нужны контейнеры" она мне напоминает ту же ситуацию - просто есть те, кто хочет разбираться в новых технологиях , а есть те, кто просто получает деньги и уже слишком стар или ленив чтобы быть готовым всё поменять в своей организации... и, конечно, такие люди будут сопротивляться изменениям, но в итоге эти контейнеры всё равно везде придут (ну, может, не везде, но почти везде), так как плюсов от них явно больше
> нужны контейнеры / не нужны контейнеры
Простите, а где вы в этом чате увидели именно такую постановку вопроса то?
10:00:59 ДП
User 196895
я с этим мнением если что согласен кстати. и в обоих лагерях кстати есть свои плюсы и минусы
10:01:01 ДП
User 71400098
Ну так, ради интереса спрашиваю.
10:01:01 ДП
User 12493585
User 71400098
Если ты про то, чтобы хранить имеджи на каком то внешнем сервере - то LXD это позволяет.
а собирать их типа докерфайлом?
10:01:06 ДП
User 2895769
не я не про этот чат писал
10:01:30 ДП
User 196895
я что подумал
10:01:34 ДП
User 196895
ссылку мне не дадут?
10:01:44 ДП
User 196895
я ведь пойду сам искать тогда 😞
10:02:35 ДП
User 71400098
User 12493585
а собирать их типа докерфайлом?
А чем у вас конфигурация фиксируется? Тем и собирать.
10:02:51 ДП
User 71400098
Вот у нас - Ansible. Его бы и использовали.
10:02:52 ДП
User 55401668
User 2895769
ну вот я раньше думал, что админы в целом люди адекватные, умные, имеющие критическое мышление и так далее... вот вышел systemd...  и как его только не пинали... функционально он лучше, казалось бы - нужно просто обновиться на него и всё (что в итоге, конечно и случилось в большинстве дистрибутивов кроме лёгких типа Alpine Linux), но сколько дерьма было, от ленивых фанатов upstart / sysvinit... то есть людям было лень что-то менять, они ругали systemd... с контейнерами так же будет - среди админов тоже очень много консервативных людей, которые живут по принципу "работает - не трогай", а ведь этот принцип оправдан лишь на стратегических объектах (всякие там аэропорты, атомные станции, ...)  то есть люди когда-то в молодости этот sysvinit выучили и сидят, изучать что-то новое они уже не могут или не хотят... сейчас уже все практически перешли, но сколько же холиваров было...  вот эта ситуация "нужны контейнеры / не нужны контейнеры" она мне напоминает ту же ситуацию - просто есть те, кто хочет разбираться в новых технологиях , а есть те, кто просто получает деньги и уже слишком стар или ленив чтобы быть готовым всё поменять в своей организации... и, конечно, такие люди будут сопротивляться изменениям, но в итоге эти контейнеры всё равно везде придут (ну, может, не везде, но почти везде), так как плюсов от них явно больше
у меня таких полный отдел ленивых админов
10:03:14 ДП
10:05:01 ДП
User 12493585
User 2895769
ну вот я раньше думал, что админы в целом люди адекватные, умные, имеющие критическое мышление и так далее... вот вышел systemd...  и как его только не пинали... функционально он лучше, казалось бы - нужно просто обновиться на него и всё (что в итоге, конечно и случилось в большинстве дистрибутивов кроме лёгких типа Alpine Linux), но сколько дерьма было, от ленивых фанатов upstart / sysvinit... то есть людям было лень что-то менять, они ругали systemd... с контейнерами так же будет - среди админов тоже очень много консервативных людей, которые живут по принципу "работает - не трогай", а ведь этот принцип оправдан лишь на стратегических объектах (всякие там аэропорты, атомные станции, ...)  то есть люди когда-то в молодости этот sysvinit выучили и сидят, изучать что-то новое они уже не могут или не хотят... сейчас уже все практически перешли, но сколько же холиваров было...  вот эта ситуация "нужны контейнеры / не нужны контейнеры" она мне напоминает ту же ситуацию - просто есть те, кто хочет разбираться в новых технологиях , а есть те, кто просто получает деньги и уже слишком стар или ленив чтобы быть готовым всё поменять в своей организации... и, конечно, такие люди будут сопротивляться изменениям, но в итоге эти контейнеры всё равно везде придут (ну, может, не везде, но почти везде), так как плюсов от них явно больше
угу. но надо отметить, что системд не без греха. но очевидно, что он развитие и удобнее, да
10:06:00 ДП
User 12493585
User 71400098
А чем у вас конфигурация фиксируется? Тем и собирать.
У нас например докером :)
10:07:30 ДП
User 114919556
User 2895769
ну вот я раньше думал, что админы в целом люди адекватные, умные, имеющие критическое мышление и так далее... вот вышел systemd...  и как его только не пинали... функционально он лучше, казалось бы - нужно просто обновиться на него и всё (что в итоге, конечно и случилось в большинстве дистрибутивов кроме лёгких типа Alpine Linux), но сколько дерьма было, от ленивых фанатов upstart / sysvinit... то есть людям было лень что-то менять, они ругали systemd... с контейнерами так же будет - среди админов тоже очень много консервативных людей, которые живут по принципу "работает - не трогай", а ведь этот принцип оправдан лишь на стратегических объектах (всякие там аэропорты, атомные станции, ...)  то есть люди когда-то в молодости этот sysvinit выучили и сидят, изучать что-то новое они уже не могут или не хотят... сейчас уже все практически перешли, но сколько же холиваров было...  вот эта ситуация "нужны контейнеры / не нужны контейнеры" она мне напоминает ту же ситуацию - просто есть те, кто хочет разбираться в новых технологиях , а есть те, кто просто получает деньги и уже слишком стар или ленив чтобы быть готовым всё поменять в своей организации... и, конечно, такие люди будут сопротивляться изменениям, но в итоге эти контейнеры всё равно везде придут (ну, может, не везде, но почти везде), так как плюсов от них явно больше
Там в этом батле были адекватные претензии, типа системД втянул в себя много проектов, вместо того чобы сделать нормальную pluggable модель.
10:07:35 ДП
User 51019704
User 12493585
угу. но надо отметить, что системд не без греха. но очевидно, что он развитие и удобнее, да
Так же думал. Ну не то, что бы хейтил, но все-таки. Оказалось удобно
10:09:23 ДП
User 114919556
и есть реально непонятно зачем они повтягивали крон, и ватчдог. А все остальное вцелом к месту, потому что часто требуется как в процессе старта приложений.
10:10:02 ДП
User 114919556
ну и за udev наверно даже спасибо им потому что проект подыхал.
10:11:24 ДП
User 51019704
Ну ещё QR код можно вспомнить )
10:12:40 ДП
User 2895769
> Там в этом батле были адекватные претензии, типа системД втянул в себя много проектов, вместо того чобы сделать нормальную pluggable модель.  да, тут согласен, это был главный минус systemd для меня
10:13:30 ДП
User 2895769
нечто подобное сейчас можно сказать про docker
10:13:44 ДП
User 2895769
у него это в большем виде выражено
10:13:53 ДП
User 114919556
почему ?
10:13:58 ДП
User 114919556
докер вполне себе плаггабле
10:14:21 ДП
User 2895769
ну я вот прямо интуитивно чувствую, что завтра они выкатят какую-нибудь DockerOS
10:14:27 ДП
User 114919556
вон даже граф драйверы свои писать можно
10:14:27 ДП
User 2895769
с платной поддержкой
10:14:47 ДП
User 114919556
оно же уже есть )
10:15:13 ДП
User 114919556
https://cloud.docker.com/
cloud.docker.com
Docker Cloud allows you to build, ship and run any app, anywhere.
10:15:17 ДП
10:15:28 ДП
User 2895769
докер движется в направлении того, что всё остальное тоже будет заточено под докер, то есть тут не просто штука для запуска контейнеров, а вся инфраструктура
10:15:31 ДП
User 114919556
и UCP есть еще отдельно
10:15:43 ДП
User 2895769
а у меня могут быть другие планы на остальные вещи
10:16:13 ДП
User 2895769
вот поэтому тот же Rkt с идеологической точки зрения мне ближе
10:16:17 ДП
User 2895769
он просто запускает контейнеры
10:16:37 ДП
User 114919556
и знаешь, в этом есть свои плюсы. вот kubernetes выглядим в эксплуатации менее удобным.
10:16:47 ДП
User 114919556
Все строят свои экосистемы, за это сложно их осуждать
10:16:59 ДП
User 114919556
но качество экосистемы докера, очень приличное.
10:17:05 ДП
User 2895769
не, я понимаю, с позиции компании они всё правильно делают
10:17:15 ДП
User 114919556
Тогда теде должен быть ближе runC )
10:18:18 ДП
User 50582392
Да, поэтому я пропагандирую LXC. Куда гибче, а с приходом LXD будет вообще сказка.
10:18:18 ДП
User 50582392
Я тут никому ничего не доказываю и не навязываю, так что уж потрудись сам найти )
10:18:23 ДП
User 2895769
не работал с этим, оно более низкоуровневое, кажется
10:18:29 ДП
User 2895769
я про runC
10:18:31 ДП
User 50582392
ленивый какой пропагондист
10:19:09 ДП
User 114919556
а чем lxc гибче ?
10:19:27 ДП
User 2895769
тут ещё важно наличие сообщества
10:19:35 ДП
User 2895769
вокруг Docker'а оно самое большое и самое крутое
10:19:42 ДП
User 50582392
User 114919556
а чем lxc гибче ?
потрудись сам найти )(с)
10:19:45 ДП
User 2895769
вокруг Rkt тоже скоро будет большое
10:20:23 ДП
User 2895769
а вот эти все остальные технологии - они слишком или низкоуровневые или не оч популярные, чтобы собрать вокруг себя большое компьюнити
10:20:34 ДП
User 114919556
лолд, вобще бремя доказательство лежит на утверждающем )
10:20:38 ДП
User 114919556
иначе вы простой троль )
10:21:02 ДП
User 114919556
типа "Я умею летать. Докажи. Потрудись сам найти"
10:21:08 ДП
User 114919556
окаааай )
10:21:41 ДП
User 114919556
а еще я могу тебя называть девятилетней школьницей тогда )
10:22:52 ДП
User 114919556
User 2895769
а вот эти все остальные технологии - они слишком или низкоуровневые или не оч популярные, чтобы собрать вокруг себя большое компьюнити
мне кажется не будет, оно было раньше докера и не смогло полететь
10:23:48 ДП
User 50582392
User 114919556
а еще я могу тебя называть девятилетней школьницей тогда )
это был форвард от Dmitrii Korotkovskii, мне просто понравилось его умение вести беседу
10:23:52 ДП
User 2895769
раньше было популярно Xen, Virtuozzo (и OpenVZ), потом пришёл KVM и всех съел
10:24:32 ДП
User 114919556
скорее неумение аргументировать достойным соперникам))
10:25:12 ДП
User 114919556
С KVM же история такая же как с lxc
10:25:46 ДП
User 114919556
тоесть и то и другое было давно, но было в очень плохом состоянии. Но потом просто взяли и занялись проектами, и вздлетели что тот что другой
10:25:55 ДП
User 2895769
а в OpenStack там какие контейнеры сейчас? не KVM?
10:26:05 ДП
User 2895769
что там Мирантис внедряет обычно?
10:26:39 ДП
User 2895769
интересно, тут в чатике есть люди из Мирантиса?
10:27:21 ДП
User 114919556
так там все 4 в ное поддерживаются
10:27:25 ДП
User 114919556
вроде как любая на выбор
10:27:28 ДП
10:27:46 ДП
User 114919556
купил ты вмварю, пили на вмваре
10:29:34 ДП
User 71400098
User 50582392
это был форвард от Dmitrii Korotkovskii, мне просто понравилось его умение вести беседу
Не хотел никого обидеть. Просто тоже одновременно делами занят.
10:31:01 ДП
User 50582392
никто не обиделся)
10:31:20 ДП
User 2895769
https://wiki.openstack.org/wiki/HypervisorSupportMatrix
10:31:35 ДП
User 2895769
в группе А только libvirt (qemu/KVM on x86)
10:31:59 ДП
User 2895769
полагаю, это выбор по умолчанию
10:32:04 ДП
User 71400098
Я сейчас больше озабочен прочтением документации на OAuth1 и как там ссаная подпись генерируется.
10:33:07 ДП
User 112260661
Фух, дочитал 700 сообщений
10:33:59 ДП
User 2895769
для oAuth на Django-проектах обычно используют https://github.com/omab/python-social-auth
github.com/omab/python-social-auth
python-social-auth - Social auth made simple
10:34:08 ДП
User 50582392
кто обновлял kubernetes master? если с версии 1.1.8 на 1.2.4 просто бинарники переложить и перезапустить то там ничего не навернется?
10:34:31 ДП
User 51019704
User 112260661
Фух, дочитал 700 сообщений
Но зачем?
10:34:42 ДП
User 112260661
User 51019704
Но зачем?
Ну интересно же!
10:34:50 ДП
User 112260661
Узнал про rkt + LXC/D
10:34:52 ДП
10:35:07 ДП
User 71400098
User 2895769
для oAuth на Django-проектах обычно используют https://github.com/omab/python-social-auth
github.com/omab/python-social-auth
python-social-auth - Social auth made simple
Да, но тут у меня немного другой случай. Я подсосался к закрытому протоколу дного приложения. Щас вот надо научиться подделываться запросы в их API.
10:35:18 ДП
10:35:59 ДП
User 71400098
Поэтому все должно быть максимально просто из говна и палок - читай на bash.
10:36:48 ДП
User 2895769
проблема с этими oAuth (по крайней мере раньше) была в том, что у каждого сервиса своя кривая реализация
10:36:50 ДП
User 12493585
User 51019704
Так же думал. Ну не то, что бы хейтил, но все-таки. Оказалось удобно
Это удобно, и всё остальное уже явно не удобно, но не без греха
10:37:35 ДП
User 51019704
Да понятно..
10:39:08 ДП
User 2895769
да там из-за systemd столько всего было... даже Debian хотели фокрнуть
10:39:24 ДП
User 2895769
в знак простеста против перехода Debian'а на systemd
10:40:34 ДП
User 114919556
форкали бы да и хер быс ними
10:41:02 ДП
User 114919556
а то что там мейнтейнеры свалили из за того что комьюнити на них говно ведрами лило за то что они делали свою работу это конечно плохо.
10:41:55 ДП
User 12493585
User 2895769
да там из-за systemd столько всего было... даже Debian хотели фокрнуть
в итоге в дебиане системд кстати недоделанный. половина так, половина так. просто усраться
10:42:47 ДП
User 2895769
наверное, в новых версиях улучшат это
10:43:11 ДП
User 51019704
User 2895769
да там из-за systemd столько всего было... даже Debian хотели фокрнуть
У таких принципиальных ребят обычно кроме "хотения" руки не до чего не доходят
10:46:37 ДП
User 114919556
User 12493585
в итоге в дебиане системд кстати недоделанный. половина так, половина так. просто усраться
ты еще посмотри на убунту 16ю) Так что в debian еще ок )
10:47:04 ДП
User 12493585
User 114919556
ты еще посмотри на убунту 16ю) Так что в debian еще ок )
и там тоже да. но там вроде версия systemd зато посвежее
10:50:09 ДП
User 114919556
User 12493585
и там тоже да. но там вроде версия systemd зато посвежее
если сравнивать jessie/xenial то да, 215vs219, если же взять testing/stretch то там тоже 229
10:51:46 ДП
10:52:54 ДП
User 2895769
да убунту и дебиан почти то же самое ведь, убунту из тестинга дебиана берется же
10:54:03 ДП
User 2895769
я писал выше, для нормальной работы Rkt нужен systemd 228 или выше, так что сейчас Ubuntu - лучший способ попробовать в production Rkt если кто-то хочет
11:19:08 ДП
User 215190
@lorddaedra по поводу bgp в квартире можешь в этот чатик обратиться https://telegram.me/ntwrk
telegram.me/ntwrk
Группа для сетевых инженеров Создатель группы: @HelloSadness Админы: @darwinggl @mxssl @Sk1f3r @blademd
11:26:38 ДП
User 215190
а как кто живет в нескольких ДЦ? вот есть у меня виртуалка в одном датацентре, база постгрес. В другом датацентре живет горячая копия этой виртуалки. Как синхронизировать базы между ними? Если репликация то какая? Синхронная, асинхронная? Транзакции терять не вариант
11:33:30 ДП
User 40431235
Binary streaming?
11:33:41 ДП
User 40431235
Если база 9.1 или новее
11:41:09 ДП
User 2895769
@Geri4x, спасибо
11:46:53 ДП
User 215190
User 40431235
Binary streaming?
в синхронном режиме? просто бывает что пропадает связность между этими дц. база 9.4
11:49:55 ДП
User 183231311
User 2895769
да там из-за systemd столько всего было... даже Debian хотели фокрнуть
форкнули. https://devuan.org/
devuan.org
Free GNU+Linux base OS. Devuan is a fork of Debian without systemd. Devuan Jessie provides a safe upgrade path from Debian, to ensure the right to Init Freedom and avoid entanglement.
11:50:11 ДП
User 2895769
что могу точно сказать - для синхронизации тут нужно что-то средствами субд, а не средствами облака
11:50:45 ДП
User 2895769
вот эти варианты с передачей файлов через флокер - для субд это не подойдет
11:51:03 ДП
User 2895769
если не останавливать процессы
11:51:15 ДП
User 40431235
User 215190
в синхронном режиме? просто бывает что пропадает связность между этими дц. база 9.4
Если пропадает связь то хз
11:51:41 ДП
User 40431235
pgpool+binary streaming
11:51:49 ДП
User 40431235
Возможно такая связка взлетит
11:52:03 ДП
User 154348275
асинхронная репликация для баз между дц
11:52:23 ДП
User 154348275
в 9.4 или 5 там уже она очень хорошо
11:52:43 ДП
User 215190
ну остается же вариант что ты потеряешь данные
11:53:07 ДП
User 215190
при асинхронной
11:53:17 ДП
User 154348275
эм ? почему ?
11:53:34 ДП
User 2895769
почитайте на эту тему статью в их вики https://wiki.postgresql.org/wiki/Replication,_Clustering,_and_Connection_Pooling
11:54:03 ДП
User 2895769
там много разных типов, но я не знаю, что в данном случае будет лучшим вариантом
11:54:19 ДП
User 183231311
если принципиально нельзя терять данные, то вариант один - 2PC
11:55:53 ДП
User 154348275
вопрос в консистентности данных, или размере лага репликации ?
11:56:33 ДП
User 215190
вопрос в консистентности
11:57:28 ДП
User 154348275
так асинхронная догоняет состояние в случае проблем в сети, тут только период хранения wal  настроить надо
11:58:42 ДП
User 215190
User 154348275
эм ? почему ?
ну в случае с streaming я как понимаю он сначала у себя в wal запишет, а потом на реплику передаст и если в этот самый момент первый сервер подыхает то транзакцию мы теряем
12:00:31 ПП
User 183231311
User 154348275
так асинхронная догоняет состояние в случае проблем в сети, тут только период хранения wal  настроить надо
сценарий: слейвы временно теряют связь с мастером - и либо будет split brain, либо новый мастер будет R/O
12:01:11 ПП
User 154348275
ну да, это ожидаемо..
12:01:31 ПП
User 215190
тут похоже третьего не дано
12:02:25 ПП
User 183231311
на то и CAP
12:02:52 ПП
User 215190
ок, спасибо
12:03:26 ПП
User 183231311
ребята из монго пытаются извернуться с majority; идея в принципе неплоха. но для банка неприменима. :)
12:21:33 ПП
User 104442434
> With Ubuntu 16.04 LTS, you can run your Docker containers inside LXD containers.
12:22:10 ПП
User 104442434
мы установили контейнер в твой контейнер, чтобы ты мог менять контейнеры когда заходишь в свои контейнеры
12:36:39 ПП
User 196895
я думаю они не это имели в виду
12:39:15 ПП
User 104442434
ну на мой взгляд нельзя говорить про lxc vs. docker, а нужно про lxc ft. docker
12:40:09 ПП
User 104442434
lxc это такая fullstack полноценная машина, которая только общее ядро использует. А докер это несамостоятельный монолитный кирпичик, и из кирпичиков мы можем построить нашу инфраструктуру, пусть даже внутри lxc
12:46:56 ПП
User 215026574
Возможно ли купить себе айпишники не связанные с конкретным дц? Если можно то где?
12:48:47 ПП
User 154348275
можно у лиров
12:49:17 ПП
User 154348275
PI адреса зовутся, правда ipv4 кончились и дорого
12:51:58 ПП
User 76109511
арендованные PA так же не будут привязаны к дц/операторам же
12:53:09 ПП
User 154348275
а вдруг человеку ipv6 нужен
12:59:52 ПП
12:59:52 ПП
User 215026574
Для избегания dns запросов на клиенте
01:36:38 ПП
User 12493585
User 215026574
Возможно ли купить себе айпишники не связанные с конкретным дц? Если можно то где?
ipv4 PI уже нигде. PA можно дорого и ты зависишь от LIR
03:09:12 ПП
User 40348910
народ а как в fluentd при отдаче в elastic поправить тип поля ?
03:11:36 ПП
User 104776915
ты уверен что тебе нужен fluentd ?
03:11:41 ПП
User 40348910
у меня  nginx добавлено пару полей. с upstream-responce time. щнb в elastic приходят как строка
03:12:06 ПП
User 40348910
у уверен что хочу избежать жавы на нодах
03:12:17 ПП
User 40348910
в остальном не уверен
03:13:58 ПП
User 104776915
User 40348910
у уверен что хочу избежать жавы на нодах
это ты очем?
03:14:31 ПП
User 40348910
на сервера нельзя тянуть жаву и пока нельзя докер.
03:14:54 ПП
User 104776915
ты про какую жаву?
03:15:24 ПП
User 40348910
ок. ладно. единственну.ю альтернативу fluentd я знаю это logstash
03:15:35 ПП
User 104776915
тип поля натраивается маппингов в эластике
03:15:50 ПП
User 104776915
logstash , отлично, используй его
03:16:10 ПП
User 104776915
точнее используй rsyslog  => logstash
03:17:41 ПП
User 104776915
logstash это  такое же дерьмо как  fluentd на рубях, только еще и работает адекватно с эластиком, но да , еще и сявой в комплекте
07:00:58 ПП
User 1393749
вместо logtash/fluentd используйте рассово-верный hekad на go) но мапинги полей все-равно в эластике задавать надо
07:05:09 ПП
User 1393749
hekad почти год в продакшене использую, объем 500млн документов в сутки, никаких проблем
07:07:14 ПП
User 40348910
а всяческие beats ?
07:09:26 ПП
User 40348910
User 1393749
вместо logtash/fluentd используйте рассово-верный hekad на go) но мапинги полей все-равно в эластике задавать надо
есть с чего начать ?
07:09:50 ПП
User 1393749
еще telegraf использую активно для записи в influxdb
07:10:22 ПП
User 125983057
User 12493585
ipv4 PI уже нигде. PA можно дорого и ты зависишь от LIR
не вводи людей в заблуждение. PI легко продаются и покупаются.
07:10:28 ПП
User 1393749
по hekad есть мануал на сайте, несмотря на то что выглядит все заброшено, проект нормальный и работает хорошо http://hekad.readthedocs.io/en/v0.10.0/
07:10:51 ПП
User 40348910
User 1393749
еще telegraf использую активно для записи в influxdb
так же
07:11:52 ПП
User 1393749
telegraf примитивно настраивается, использую в режиме statsd, в go есть удобный клиент statsd, устойчив к падениям, т.к работает по udp
07:12:29 ПП
User 1393749
во всей это связке самый капризный это эластик, лучше чтобы он не падал)
07:26:32 ПП
User 59011046
Хеку может закроют
07:27:15 ПП
User 1393749
это почему?
07:27:26 ПП
User 59011046
https://mail.mozilla.org/pipermail/heka/2016-May/001059.html
07:32:04 ПП
User 1393749
это жаль
07:34:28 ПП
User 59011046
ну на самом деле так как их новя тула нифиге не перекрывает хеку, то мож и не закроют
07:34:36 ПП
User 59011046
к тому же он пишет что будет принимать пулл реквесты
07:36:19 ПП
User 1393749
в общем то хека тупо работает и все, в производительность мне не довелось пока упереться, можно так и юзать какое то время
07:42:43 ПП
User 40348910
нее abandonware это печально
07:55:32 ПП
User 40348910
User 1393749
вместо logtash/fluentd используйте рассово-верный hekad на go) но мапинги полей все-равно в эластике задавать надо
а есть где то репа с готовыми ?
07:55:57 ПП
User 40348910
ни за что не поверю что надо с нуля писать маппинг для nginx
07:56:42 ПП
User 104776915
ты че в nginx используешь формат логов из коробки?
07:56:54 ПП
User 40348910
нет, исправленный
07:57:08 ПП
User 40348910
но не сильно просто пару тройка полей докинута
07:57:52 ПП
User 104776915
я раньше свой делал что бы грепать удобно было и sedом фигачить,   теперь просто в json
08:01:11 ПП
User 40348910
ага. хорошая идея. спасибо
08:03:20 ПП
User 40348910
но это не отменяет вопроса про хранилище стандартных темплйтов
08:03:34 ПП
User 104776915
я тебе скажу больше,   с таким раскладом  на го можно вообще в пару десятков строк  накатать то что будет прямо в эластик складывать,  я уже так делал
08:03:53 ПП
User 104776915
для эластика составлял специаильный дефолтный темпэйт
08:04:18 ПП
User 104776915
и dynamic mappings (dynamic templates)
08:06:02 ПП
User 104776915
делал чтото типа "если название поля заканчивается на _s   значит индексировать как строку,   если _sa   тогда еще анализировать,  если _i   тогда  целое число "       офиггено работает, вплоть до того что в нужном месте пое накликивается мышью и через пару секунд оно уже в кибане в нужном формате
08:11:55 ПП
User 40348910
User 104776915
делал чтото типа "если название поля заканчивается на _s   значит индексировать как строку,   если _sa   тогда еще анализировать,  если _i   тогда  целое число "       офиггено работает, вплоть до того что в нужном месте пое накликивается мышью и через пару секунд оно уже в кибане в нужном формате
спасибо.
08:12:24 ПП
User 71400098
User 104776915
делал чтото типа "если название поля заканчивается на _s   значит индексировать как строку,   если _sa   тогда еще анализировать,  если _i   тогда  целое число "       офиггено работает, вплоть до того что в нужном месте пое накликивается мышью и через пару секунд оно уже в кибане в нужном формате
Я как то работал с одним программистом, который решил так же именовать GET переменные в веб приложении, написанное на Perl.
08:13:04 ПП
User 71400098
Типа "SAl" может быть как String и как Array а сама перменная в итоге будет "l"
08:13:10 ПП
User 71400098
Во я плакал с этой схемы )))
08:14:07 ПП
User 104776915
чиво?  не знаю о чем ты но с эластиком это нормально работает
08:14:56 ПП
User 71400098
Просто напомнило.
08:15:48 ПП
User 104776915
ага...  в vk  из за такого подхода смогли компилятор для php написать
08:23:27 ПП
User 71400098
А не )) Все еще хуже. Щас перепроверил.
08:23:35 ПП
User 71400098
Переменная могла называться subjeCt
08:23:48 ПП
User 71400098
Так вот капитализированная буква задавала тип
08:42:09 ПП
User 104442434
User 104776915
ага...  в vk  из за такого подхода смогли компилятор для php написать
Лучше бы девопсов понабрали
08:42:47 ПП
User 104776915
User 104442434
Лучше бы девопсов понабрали