@docker_ru
Docker — русскоговорящее сообщество

Обсуждаем вопросы, посвященные Docker🐳, Docker Swarm и всей экосистеме. Обмениваем идеями, новостями и решаем пробемы. Вам могут быть полезны: @coreos_ru, @kubernetes_ru, @devops_ru, @rkt_ru Рекомендуем сразу отключить уведомления для удобства

2608 members

Архив канала @docker_ru 25 августа 2016 г.

02:55:02 ДП
User 240762276
User 87117345
Ребят, а кто может проконсультировать по настройке сети в докере?
вроде у докера замечательная документация по части настройки сети, причем самое нужное есть... Где-то точно есть, я запускал что-то с докером, и прямо в файле настройки докера для проекта в комментариях нашел основные конфигурации сети
02:58:08 ДП
User 240762276
и точно, глядите, у них целый раздел по нетворкингу - https://docs.docker.com/v1.7/articles/networking/
11:37:10 ДП
User 251203507
приветствую. подозреваю, что комьюнити между чатиками сильно пересекается, но здесь спрошу.
11:37:40 ДП
User 251203507
кто-нибудь может рассказать, насколько технология созрела для промышленной эксплутации в среде OpenStack для SDN/NFV?
11:38:04 ДП
User 251203507
каким образом контейнерами можно массово управлять через Service/Resource Orchestrator какой-нибудь?
11:41:08 ДП
User 240762276
docker compose создан для того, чтобы много связанных между собой контейнеров поднимать. Технология созрела, openshift например уже вводит потихоньку (хостинг для контейнеров, получается)
11:43:51 ДП
User 251203507
docker compose позволяет описывать топологию/инфраструктуру какой-нибудь моделью?
11:44:19 ДП
User 251203507
по аналогии с yang для netconf например.
11:46:22 ДП
User 240762276
аналогия мне непонятна, но да, у docker compose есть свой файл, описывающий инфраструктуру. В нем описывается, что, как и в каком порядке запускать. Отдельные контейнеры по-прежнему задаются докерфайлами. 
https://docs.docker.com/compose/
docs.docker.com/compose
Introduction and Overview of Compose
11:48:17 ДП
User 251203507
ок. сетевую связность и service chaining описать в этих файлах можно?
11:48:40 ДП
User 251203507
и там описываются только характеристики приложения внутри контейнера?
11:50:10 ДП
User 54466621
можно создать сети, объединять в эти сети контейнеры, выделять порты, линковать контейнеры между собой и многое другое
11:51:40 ДП
User 251203507
о. это ж замурчательно.
11:59:50 ДП
User 251203507
так, хорошо. допустим, мы умеем внезапно строить топологии и запускать приложения в контейнерах, создавая какой-то service chaining, а как этим всем массово управлять из одного окна?
12:00:11 ПП
User 251203507
какой-то существующий Service Orchestrator уже написали с API?
12:00:40 ПП
User 88815837
сварм!
12:00:45 ПП
User 88815837
делаешь сварм ноды
12:00:50 ПП
User 88815837
и управляешь через композ
12:00:58 ПП
User 251203507
ссылок!
12:01:13 ПП
User 88815837
можно сказать сколько тебе надо поднять нод по фильтрам и т/д/
12:01:20 ПП
User 88815837
ну докер сайт
12:01:26 ПП
User 88815837
ща дам ссылку на сварм кластер
12:01:38 ПП
User 88815837
https://docs.docker.com/swarm/install-manual/
docs.docker.com/swarm/install-manual
Deploying Swarm on AWS EC2 AMI's in a VPC
12:02:00 ПП
User 88815837
это пример авс, но  можно на чем угод
12:06:31 ПП
User 251203507
быстро прочёл. похоже, кластер для реализации "облака" с API наружу.
12:06:40 ПП
User 251203507
да, приятно.
12:07:17 ПП
User 88815837
https://docs.docker.com/swarm/swarm_at_scale/deploy-app/
docs.docker.com/swarm/swarm_at_scale/deploy-app
Try swarm at scale
12:07:24 ПП
User 88815837
вот прочитайте
12:07:46 ПП
User 88815837
это как деплоить с помощью композа
12:07:54 ПП
User 251203507
самый главный вопрос: стабильность, частота изменений подхода в продукте, когда ломается обратная совместимость? как часто выходят релизы или оно rolling release? какие вендоры прикрывают тылы docker? :)
12:08:00 ПП
User 240762276
User 251203507
так, хорошо. допустим, мы умеем внезапно строить топологии и запускать приложения в контейнерах, создавая какой-то service chaining, а как этим всем массово управлять из одного окна?
Вообще можно инфраструктуру из контейнеров упаковать в контейнер
12:08:39 ПП
User 88815837
хз, я думаю так как все подымается из контейнеров, проще обновлять
12:08:56 ПП
User 88815837
но вот консул надо сразу кластер подымать, 3 ноды минимум
12:09:04 ПП
User 88815837
он падучий мне показался
12:09:26 ПП
User 251203507
консул не рассматриваем, у нас свой Resource Orchestrator внутри уже готового MANO.
12:09:30 ПП
User 88815837
не так 2 раза выключил машину и все, менеджер не видит нод
12:10:14 ПП
User 251203507
вопрос именно к VNFM, и облаку, которое будет держать Value Added Services в виде VNF машин.
12:11:13 ПП
User 251203507
просто очень большой оверхед по ресурсам получается в случае большой цепочки VNF для Service Chaining при использования обычных VM (ESXi/KVM-based).
12:11:56 ПП
User 251203507
поэтому контейнеры очень приятны с точки зрения использования без потерь в функциональности, но выигрыше в меньшей утилизации ресурсов железа NFVI.
12:13:55 ПП
User 240762276
непростое описание инфраструктуры. У вас хостинг виртуалок или парк отдельных машин, которыми надо управлять, чтобы, например, на тридцати был установлен один софт, на сорока - другой...?
12:14:43 ПП
User 251203507
у нас жестокий мир SDN/NFV, где каждый кастомер хочет странного в зависимости от его ощущения рынка своей страны :)
12:15:10 ПП
User 251203507
поэтому могут быть совершенного разные сервисы в DC в облаке VAS'ов.
12:15:21 ПП
User 251203507
они некоторым образом выстроены в service chaining.
12:15:27 ПП
User 88815837
а кубернет?
12:15:31 ПП
User 240762276
беда в том, что буквосочетания из трех букв очень плохо гуглятся на предмет расшифровки...
12:15:33 ПП
User 88815837
не рассматривали?
12:15:37 ПП
User 251203507
обычно, одна сервисная функция за другой.
12:17:04 ПП
User 251203507
VAS == Value Added Services. по сути это VM с запущенными appliance'ами, что делают какие-нибудь DPI, Firewall, vPBX, и тому подобное.
12:17:17 ПП
User 251203507
про кубернет у меня был бы вопрос чуть позже :)
12:17:53 ПП
User 88815837
просто сейчас пробую поднять типа кластер тестовый) больше мороки чем со свармом
12:17:54 ПП
User 251203507
VNF - это виртуализованная сетевая функция, как раз.
12:18:17 ПП
User 251203507
VNFM - менеджер виртуализованных сетевых функций.
12:19:23 ПП
User 240762276
то есть сеть виртуалок, работающая с проходящим через нее трафиком?...
12:19:36 ПП
User 251203507
примерно.
12:19:47 ПП
User 251203507
только это всё управляется с помощью MANO.
12:20:03 ПП
User 251203507
но если упрощённо говорить - то да. сеть из нескольких сетевых функций на пути трафика.
12:20:15 ПП
User 88815837
что за МАНО?
12:20:46 ПП
User 240762276
гугл считает, что это индийский певец
12:20:52 ПП
User 251203507
https://www.sdxcentral.com/nfv/definitions/nfv-mano/ :)
sdxcentral.com/nfv/definitions/nfv-mano
NFV MANO, a working group of ETSI ISG NFV, focuses on reducing chaos and increasing network functions virtualization management and orchestr
12:22:23 ПП
User 240762276
и... как я понимаю, если отрубается одна из таких виртуалок, система продолжает работать без её функции?
12:23:09 ПП
User 251203507
вот не всегда.
12:23:24 ПП
User 251203507
для этого реализуются всякие HA/Failover схемы обычно.
12:27:09 ПП
User 240762276
м... Я бы поднял докерную инфраструктуру, один контейнер выделил в качестве передающего обработанный трафик от одной виртуалки к другой, и... всё. Главный контейнер шлёт пакеты VNF1, она отсылает ему обратно. Если все хорошо - ответ VNF1 этот контейнер передает на VNF2. Если ответ в течение определенного времени не пришел - VNF2 получает то же, что шло в VNF1
12:28:06 ПП
User 251203507
м... боюсь, что контролирующий кому куда какой трафик продукт уже есть в составе нашего vCPE решения.
12:29:50 ПП
User 240762276
жуть какая, как вы помните все эти аббревиатуры, не говоря уж о том, что то, что их обозначает, тоже у вас стоит и с ним надо работать. Такие сооружения... Это что-то государственного или космического масштаба?
12:30:03 ПП
12:30:30 ПП
User 251203507
vCPE - virtualized customer premises equipment.
12:31:01 ПП
User 240762276
виртуализированная экипировка общаний клиента... Всё равно страшно
12:31:07 ПП
User 251203507
мир телекомов жесток, да.
12:31:38 ПП
User 251203507
https://en.wikipedia.org/wiki/Customer-premises_equipment
en.wikipedia.org/wiki/Customer-premises_equipment
In telecommunications, a customer-premises equipment or customer-provided equipment (CPE) is any terminal and associated equipment located at a subscriber's premises and connected with a carrier's telecommunication circuit at the demarcation point ("demarc"). The demarc is a point established in a building or complex to separate customer equipment from the equipment located in either the distribution infrastructure or central office of the communications service provider.
12:31:51 ПП
User 240762276
телекомы... Где-то в телеграме есть чат именно про телекомы, надо поискать
12:32:13 ПП
User 251203507
не надо. они там ничего не про SDN/NFV не знают.
12:32:37 ПП
User 251203507
потому что сейчас это ещё будущее телекомов, а они пока что в настоящем живут
12:32:56 ПП
User 251203507
не надо их беспокоить рассказами, как все эти инженеры будут не нужны лет через 5-7.
12:33:36 ПП
User 240762276
хорошо, самый высокоуровневый кусок вашей инфраструктуры - телеком. Это я хоть смогу нагуглить, что такое и с чем едят
12:33:41 ПП
User 251203507
а связность между контейнерами только как L3 или можно и  как L2 описывать?
12:34:13 ПП
User 251203507
можно ли делать vlan'ы между контейнерами?
12:34:28 ПП
User 251203507
как контейнеры общаются с миром вокруг по сети, вообще?
12:35:01 ПП
User 240762276
Есть некий способ, позволяющий передать одному контейнеру ip другого. И общаются, как обычные компьютеры в сети
12:35:13 ПП
User 54466621
на youtube есть видео доклады про docker и сеть
12:38:21 ПП
User 251203507
ну... я знаю один :)
12:38:29 ПП
User 251203507
федеральный в рф.
12:38:43 ПП
User 251203507
к счастью, я покинул его застенки :)
12:39:35 ПП
User 251203507
впрочем, решения управления сетью могут быть опенсорс, но транспортную сеть на опенсорсе никогда не построишь.
12:39:55 ПП
User 251203507
а опенсорсных OSS я ни разу не видел вменяемых.
12:40:03 ПП
User 251203507
предвидя вопрос. OSS - Operation Support System.
12:40:48 ПП
User 251203507
ok. расскажите что-нибудь хорошее про "кубернет".
12:41:09 ПП
User 251203507
и чем оно отличается от swarm/compose, в частности?
12:41:43 ПП
User 240762276
kubernetes? Заменяет compose и... Он графический и красивый
12:42:00 ПП
User 240762276
Только про функционал ничего не могу сказать
12:42:19 ПП
User 240762276
http://kubernetes.io
12:42:32 ПП
User 251203507
тогда снова тот же вопрос.

какой вендор поддерживает разработку:
docker
docker compose
docker swarm
kubernetes
?
12:46:21 ПП
User 251203507
хм. За kubernetes вижу Google.
12:46:39 ПП
User 251203507
видимо, да, за docker Red Hat будет.
12:47:06 ПП
User 251203507
значит, надо закапывать сразу же compose/swarm и брать kubernetes.
12:51:01 ПП
User 251203507
даже на современном уровне технологий "собрать свой телеком" означает сразу огромную трату CAPEX'а на инфраструктуру.
12:51:47 ПП
User 251203507
а потом ещё надо найти OPEX на заработную плату рабам и прочие операционные расходы по пути жизни телекома.
12:52:35 ПП
User 251203507
да и делать телеком для фиксы в России бессмысленно. в фиксе уже давно нет маржи и крайне низкий ARPU из-за битв маркетинга и здравого смысла.
12:53:37 ПП
User 251203507
ну и самый главный фактор - кто не успел на заре 2000-х сделать свой уютненький телеком или не успел продать телеком федералам до 2010-х годов - тот уже не выживет в борьбе с федералами.
12:54:14 ПП
User 251203507
глобализация съест всех и вся. в мобиле это отчётливо видно.

какой-то совсем жестокий оффтоп, извините :)
12:56:10 ПП
User 88815837
очень осторожно про го)))
12:56:34 ПП
User 88815837
язык вполне норм, кучу сервисов уже на нем работает
12:56:43 ПП
User 88815837
включая сам докер
12:57:01 ПП
User 88815837
кубернетес например тоже на го
12:57:18 ПП
User 88815837
полно приложений на го уже,
12:58:02 ПП
User 88815837
ну можно вспомнить что докер был на  lxc
01:04:26 ПП
User 251203507
так-с. с SR-IOV печаль какая-то у docker :(
01:12:39 ПП
User 251203507
коллеги, спасибо за экскурс! будем думать над контейнерами вместо vm, видимо :)
03:19:09 ПП
User 123705880
Го норм язык. И начнем от самого гугла, тонны сервисов,  которые половину бека на него вынесли,  закончим числом открытых почти-prod-ready новых проектов,  которые соорудила го-сообщество.  Пс, на го не пишу и опыта прямого контакта с ним мало.
03:24:10 ПП
User 1698969
go хорош, у нас на нём целый новый продукт написан
03:24:16 ПП
User 1698969
ну и cli тулза тоже
03:26:17 ПП
User 233780968
Что за продукт?
03:26:31 ПП
User 1698969
JFrog Xray
03:27:22 ПП
User 66455447
Коллеги, приветствую. Подскажите такой момент. Как можно дернуть консольную утилиту из одного контейнера внутри другого контейнера. Есть два контейнера, в одном лежит приложение, в другом mysql. В приложении есть консольная команда, которая создает бекап базы данных через mysqldump. С хост машины это выглядит так docker-compose exec app /usr/bin/hub backup/dump. Внутри этой команды (внутри app контейнера) вызывается mysqldump. Проблема в том, что не хочется в контейнере приложения устанавливать mysql-client и вручную поддерживать его актуальность для оф образа mysql.

Так вот, как дернуть mysqldump из app контейнера в mysql контейнере
03:29:02 ПП
User 141089312
Есть ли здесь люди, которые запускали кластер zookeeper внутри докера на разных хостах?
03:35:04 ПП
User 4627228
User 1698969
JFrog Xray
Парни очень хвалили его на недавнем DevOps-митапе в Badoo
03:35:23 ПП
User 1698969
фигасе
03:35:29 ПП
User 1698969
круто!
03:35:36 ПП
User 1698969
а можно запись, например, посмотреть?
03:42:48 ПП
User 4627228
Никто не снимал в кулуарах :)
03:43:04 ПП
User 1698969
а, я думал со сцены хвалили :)
03:43:09 ПП
User 4627228
Это не было со сцены, это было на кофе-брейках, что ещё более важно
03:43:18 ПП
User 4627228
на самом деле
03:43:19 ПП
User 1698969
понял-понял
03:43:22 ПП
User 1698969
все равно здорово
03:43:32 ПП
User 1698969
надо мне к вам на митап, конечно
07:50:41 ПП
User 84802924
https://github.com/ifokeev/docker-dumb-starter-kit
посмотрите что сделал
github.com/ifokeev/docker-dumb-starter-kit
docker-dumb-starter-kit - Dumb managing docker containers for NodeJS, Ruby or Python app
07:55:05 ПП
User 111640107
кто там про сеть спрашивал 
https://www.youtube.com/watch?v=nXaF2d97JnE
youtube.com/watch?v=nXaF2d97JnE
Speaker: Madhu Venugopal Title: Docker 1.12 networking: Routing Mesh, Load balancing and more... Starting with Docker 1.12, we have added features to the cor...
08:09:12 ПП
User 136036096
Всем привет! Я Андрей, пишу, в основном, на питоне.