The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Выпуск cистемы управления контейнерной виртуализацией Docker..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от opennews (??), 19-Июл-18, 10:35 
Подготовлен (https://blog.docker.com/2018/07/extending-support-cycle-dock.../) релиз инструментария для управления изолированными Linux-контейнерами Docker 18.06 (http://www.docker.com/), предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений.  Docker  позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Код Docker написан на языке Go и распространяется (https://github.com/docker/docker-ce/) под лицензией Apache 2.0.  

Дополнительно объявлено о грядущих изменениях в процессе разработки выпусков Docker Community Edition (CE). Стабильные выпуски (CE Stable)  теперь будут формироваться не раз в квартал, а два раза в год, что позволит синхронизировать разработку с такими дистрибутивами, как  Ubuntu и Fedora. Для повышение качества стабильных выпусков перед релизом кроме кандидата в релизы будут тестироваться дополнительные бета выпуски.


С целью оперативного доведения новых возможностей до пользователей  вместо промежуточных ежемесячных выпусков (CE Edge) будет предоставлен (https://docs.docker.com/install/) канал nightly с обновляемыми раз в день ночными сборками. Docker 18.06 станет последим выпуском  с четырёхмесячным временем сопровождения, а следующий релиз Docker 18.09 будет поддерживаться 7 месяцев. Следом за Docker 18.09 будет сформирован релиз Docker 19.03.


Из функциональных изменений (https://github.com/docker/docker-ce/releases/tag/v18.06.0-ce) в новом выпуске выделяется реализация нового экспериментального сборочного бэкенда (обеспечивает функциональность команды "docker build") - BuildKit (https://github.com/moby/buildkit), для активации которого следует установить переменную окружения DOCKER_BUILDKIT=1. Новый бэкенд использует расширяемую модульную архитектуру, поддерживает распараллеливание процесса разрешения зависимостей в несколько потоков, эффективно использует кэширование инструкций и результатов импорта/экспорта, жестко не привязан к формату файлов  Dockerfile (могут подключаться обработчики для любых форматов), автоматически выполняет операции сборки мусора, поддерживает вложенный запуск работ, может вызывать распределённые обработчики и не требует в процессе работы полномочий пользователя root.


Из других изменений можно отметить:


-  Улучшение интеграции с системой оркестровки контейнеров
Kubernetes: поддержка фильтров сервисов стека, улучшенная обработка пространств имён, поддержка нового Stack API, снятие флага экспериментальной разработки с команд Kubernetes;
-  Поддержка экспорта операций Push и Save;
-  В команду "docker service create" добавлена опция "--init";
-  Добавлена возможность активации экспериментальных возможностей CLI через переменную окружения DOCKER_CLI_EXPERIMENTAL;
-  Обновлены Cobra и pflag;
-  Клиентский API расширен возможность определения пользовательских HTTP-запросов;
-  Добавлена возможность ведения логов awslogs в неблокирующем режиме;
-  Налажен процесс сборки на платформе OpenBSD.

URL: https://blog.docker.com/2018/07/extending-support-cycle-dock.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48988

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –6 +/
Сообщение от Аноним (-), 19-Июл-18, 10:35 
>а два раза в год, что позволит синхронизировать разработку с такими дистрибутивами, как Ubuntu и Fedora.

при том, что убунто лтс, которой все пользуются, выходит два раза в год, а федора вообще никому больше ненужна

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +4 +/
Сообщение от 1 (??), 19-Июл-18, 10:41 
LTS - раз в два года
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

41. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от Аноним (-), 19-Июл-18, 20:15 
опечатался, сорри
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

37. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от Аноним (37), 19-Июл-18, 18:12 
Федора популярна в Америке.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

83. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от Аноним (83), 08-Авг-18, 01:51 
Чта? По крайней мере не в Калифорнии, здесь Юбунта топчик.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

9. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +1 +/
Сообщение от Аноним (9), 19-Июл-18, 11:43 
Slackware64 14.2
Docker 18.03.1
Всё работает.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

42. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +1 +/
Сообщение от Аноним (-), 19-Июл-18, 20:17 
Думаю, наши с тобой маргинальные случаи не интересуют выпускальщиков будущего вендорлочного товара.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

54. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от Аноним (54), 19-Июл-18, 22:14 
Анонимов не интересует непонятные блобы - только из исходников.
Вы пробовали собрать докер? Вот попробуйте и... И потом запускать его побоитесь!
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

3. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –2 +/
Сообщение от оттуда (?), 19-Июл-18, 10:39 
>> Налажен процесс сборки на платформе OpenBSD.

Зачем это нужно?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +5 +/
Сообщение от iv (?), 19-Июл-18, 10:45 
Чтобы собирать на OpenBSD.

-- ваш кэп.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +5 +/
Сообщение от Аноним (11), 19-Июл-18, 11:50 
Не-не, зачем это нужно OpenBSD? BSD-системы — это по старинке разово руками всё поднял и оно годами работает без остановки, а контейнеры для обратной ситуации — когда частые перезагрузки (или падения, если линукс) с надобностью разворачивать готовый набор с нуля. Т.е. зачем оно там — не очень понятно, всё равно как пластырь для трактора.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

17. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –1 +/
Сообщение от Аноним (17), 19-Июл-18, 13:45 
> а контейнеры для обратной ситуации — когда частые перезагрузки (или падения, если линукс)

Нет, не для этого.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

22. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –1 +/
Сообщение от Аноним (22), 19-Июл-18, 14:13 
Нет, для этого
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

29. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от Аноним (29), 19-Июл-18, 16:08 
>> а контейнеры для обратной ситуации — когда частые перезагрузки (или падения, если линукс)
> Нет, не для этого.

И, как твердили многие годы подряд -- не для безопасности.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

64. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от нах (?), 20-Июл-18, 09:31 
"для безопасности" вам интел выкатил clear containers. Но, как тут писали фанбои докера, "с нижним уровнем уже все понятно, го в охренац...оркестрацию!" Поэтому недоделав до мало-мальски работоспособного состояния, зато успев выпустить аж версию 3.0 (по сути 0.3) бросили - "все ж понятно", побежали интегрироваться с кубарьшмякисом и впопенстеком, и где-то там и застряли, в версии 1.0, переписанной в очередной раз заново и поэтому снова непригодной ни для чего, кроме демонстрации концепций.

так и живем...

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

53. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –2 +/
Сообщение от Аноним (53), 19-Июл-18, 22:13 
>BSD-системы — это по старинке разово руками всё поднял

Да, типичный кейс для BSD — разово, руками, на локалхосте.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +1 +/
Сообщение от нах (?), 19-Июл-18, 12:13 
а вот зачем: https://github.com/moby/moby/pull/37301

(то есть уже появились прожекты, для _сборки_ требующие докера... мир блоатвари от безмозглых обезьянок)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

27. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от Аноним (27), 19-Июл-18, 15:51 
Что это и зачем оно не нyжно, объясни.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

30. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –1 +/
Сообщение от Аноним (-), 19-Июл-18, 16:49 
> мир блоатвари от безмозглых обезьянок)

и много ты наделал блоатвари?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

10. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –2 +/
Сообщение от Аноним (10), 19-Июл-18, 11:44 
Прочитал первый абзац новости несколько раз. Это адский поток сознания и ноль полезной информации. Уж лучше было бы просто дать ссылку на Википедию: https://ru.wikipedia.org/wiki/Docker
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –3 +/
Сообщение от докеромакак (?), 19-Июл-18, 12:08 
из действительно полезного - мы научились гланды...э... мы научились --init в swarm.

Что-то как-то идея "один контейнер - один сервис" никак не хочет взлетать, все норовят сделать из контейнера кривую такую виртуалку. Ну а мы и рады стараться.

ну и вот это до кучи, щастье для тех у кого сеть не 192.168.0/24, и автосоздаваемые сабнеты уже заманали тырить адреса у энтерпрайзных подсетей:
https://github.com/moby/moby/pull/36396

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +4 +/
Сообщение от Аноним (-), 19-Июл-18, 12:32 
И да, и нет. Докер становится огромным всемогутором, который напоминает скорее сырой список требований, без продуманной архитектуры. Это его минус, конечно. Многие вещи просто наркоманские, вроде registry. Проблемы с обновлением и безопастностью образов. Когда официально не рекомендуют делать apt upgrade при сборке образа, я понимаю почему: иначе, заявленная оптимизация по занимаемому образами месту превратится в тыкву.

С другой стороны, рабочее решение для "один контейнер - один сервис" - нужная вещь. В процессе разработки и тестирования. Продакшн же, как это уже всеми признано, не место для докера.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –1 +/
Сообщение от нах (?), 19-Июл-18, 12:50 
> Многие вещи просто наркоманские, вроде registry.

это вы еще не видели контейнера с интуитивно приятным интерфейсом для управления ейю. На nodejs, на чем же еще. Сколько там в api команд - три, пять?

> Когда официально не рекомендуют делать apt upgrade при сборке образа, я понимаю почему

потому что при сборке - бесполезно, нужен регулярный. И еще и грабли что нельзя просто запустить apt-get update (не надо в RUN использовать apt, он же говорит что это не для скриптов) - он закэширует результат.

> иначе, заявленная оптимизация по занимаемому образами месту превратится в тыкву.

глупости, апгрейд займет в худшем случае столько же, сколько уже лежащее в образе, ну будет не 80 а 160 мегабайт (но вероятнее таки 90), один раз, закэшированное, наследуемое/shared любыми образами, начинающимися с тех же команд. Кому оно повредило бы... пользы вот только - тоже немного. Разьве что пересобирать по крону всю иерархию образов и потом рестартовать контейнеры. С риском, что что-нибудь не запустится после апгрейда.

И основные претензии тут не к докеру, а к деби11иану. У которого нужен ручной запуск update, в отличие от yum/dnf/zypp апдейтящих по таймеру (и репо, не имеющие привычки удалять старые пакеты, поэтому если даже апдейт выключен - то, о чем оно уже знало, все равно скачается и сапгрейдится - правда, возможно, не на распоследнюю версию), и невозможно сделать upgrade только необходимым пакетам, оставив в покое остальные. И даже security отдельно от просто-апдейтов нельзя по-человечески поставить. Тут докер не виноват, приходится им работать с чем подсунули.

> В процессе разработки и тестирования.

разработчики не умеют и не хотят docker top, docker exec и docker logs. Они хотят attach и чтоб внутри вот такая же убунта как на продакшне (и еще удивляются, почему crontab не работает)

> Продакшн же, как это уже всеми признано, не место для докера.

куда ты денешься, если вот так наразрабатывают?

вот авторы докера тоже - сначала --init "только для standalone, чтоб разработчикам было хорошо". А теперь уже и в swarm - угадай, для чего ?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

65. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от odd.mean (ok), 20-Июл-18, 09:37 
> и невозможно сделать upgrade только необходимым пакетам, оставив в покое остальные.

Ещё как можно: есть apt(-get) install и dselect-upgrade (man 8 apt-get). А ещё есть apt pinning

> И даже security отдельно от просто-апдейтов нельзя по-человечески поставить

Тоже можно: man 5 apt_preferences

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

66. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –1 +/
Сообщение от нах (?), 20-Июл-18, 10:11 
> Ещё как можно: есть apt(-get) install

и пакеты, установленные автозависимостями, внезапно, превращаются в установленные по требованию, соответственно, перестает работать autoremove. Не говоря уже о том, что все стопиццот пакетов ты будешь перечислять вручную, и не забывай проверять при каждом обновлении (вручную же) не надо ли обновить что-то еще.

> А ещё есть apt pinning

еще есть много совершенно бесполезных слов, имеющих опосредованное отношение к управлению пакетами, но ни малейшего - к описанной в исходном сообщении проблеме.

а есть системы управления пакетами, отличные от apt, где всех этих высосанных из пальца проблем нет, как и необходимости миллиона костыликов и подкладочек, чтобы как-то их обойти, а есть, к примеру, "zypper patch -g security" или даже --severity critical, если неохота тратиться на всякую мелочь. Без необходимости вручную перечислять пакетики поштучно, смотри-не-пропусти-ничего, и без риска получить апдейты всегоинтернета размером больше чем исходный образ, и нафиг не нужные. И есть понятие update единичного пакета, отличающееся от install.

А, да, еще за ними не надо потом чистить в /var совершенно ненужные контейнеру временные хранилища скачанных пакаджей и прочий хлам, они сами за собой прибирают, если специально не просить обратное.

но вы продолжаете использовать свою все-еще-немного-совсем-почти-уже-еще-не-готовую-для-десктопа убунточку, и категорически не желаете научиться ничему другому. Поэтому и контейнеры приходится собирать из нее.


Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

67. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +1 +/
Сообщение от odd.mean (ok), 20-Июл-18, 11:23 
Во-первых, пакеты, установленные по зависимостям не превращаются в установленные вручную. Могу предположить только один вариант для такого развития событий: "apt-mark manual $PKGNAME" закопали в постинсталл. Но это не про Debian, а про PPA и прочие убунтоспецифичные "особенности".

Во-вторых, apt pinning в частности и apt preferences в целом имеет прямое отношение к управлению пакетами в Debian, позволяя мне на десктопе получать firefox из experimental, nginx из repo.nginx.org/mainline, а всё остальное только из testing.

В-третьих, про man 5 apt_preferences я не "для красного словца" упомянул: можно приоритет для Pin: origin *debian-security повысить, понизив при этом origin "", а можно повысить приоритет по urgency, который тоже есть в каждом пакете официальных репозиториев Debian и у нормальных сторонних мэйнтейнеров (nginx,deb-multimedia).

В-четвёртых, а Ubuntu-то причём тут? Вы говорили про проблему в Debian. Я не "продолжаю использовать иронично-через-дефис-описанную-вами убунточку", немного недолюбливаю её любителей за склонность тащить всякий шлак^W PPA в систему (а потом непонятные пакеты в системе и обновления становятся колом по причине заброшенности PPA). Это не к Debian претензии, учите матчасть.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

68. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от нах (?), 20-Июл-18, 12:34 
> Во-вторых, apt pinning в частности и apt preferences в целом имеет прямое отношение к
> управлению пакетами в Debian

все это прекрасно, но мы тут обсуждаем докер. Где ручные настройки невозможны, а ручные выведенные в конфигурационные файлы - противопоказаны, потому что их крайне неудобно сопровождать.

то есть это все очень замечательно на вашем десктопе, где вы тщательно полируете набор любимых глюкал, каждое индивидуально, но никуда не годится на сервере, и вовсе непригодно для такой материи как докер-контейнер, который не принято обновлять изнутри вручную. (и, опять же, хотелось бы сохранить минимального размера)

> В-третьих, про man 5 apt_preferences я не "для красного словца" упомянул: можно приоритет для
> Pin: origin *debian-security повысить

а смысл? Нам, если вы не поняли, надо автоматику установки только необходимых обновлений.
apt-get upgrade их и так поставит, с приоритетами по умолчанию (кто перемешал несовместимые репо и получил не ту версию - сам себе буратина, apt не виноват, я и в rhel так могу), только не "необходимые", а все подряд. Предварительно потребовав синхронизации кэшей, потому что обновления могут быть только самые распоследние, а со старым будет file not found. (и технически - может этим сломать билд, если попадает в неудачный момент). Докеру эти действия противопоказаны. Аж вот в документацию вынесено предупреждение, чтоб так не делали.
Прочие варианты неудобны тем, что сейчас необходимы вот эти, а завтра где-то найдут уязвимость, и необходимых прибавится. А я в Магадане на подледной рыбалке - и вместо того чтобы ответить коллеге "пофиг, щас сработает ребилд-скрипт и апдейты подтянутся, получишь письмо - рестартани контейнеры на проде штатным образом", срочно пакуюсь в ящик для пересылки в родной офис, чтобы руками что-то туда добавить. Или, того хуже, коллега не в теме, и опеннетов тоже нечитатель - так и живем с дырой, пока я не выйду на связь.

> В-четвёртых, а Ubuntu-то причём тут?

при том, что все эти проблемы у нее унаследованы от дебиана, своего пакетного менеджера нет. И некоторые другие, не имеющие отношения к апдейтам, тоже.
Проблем непосредственно убунты, связанных с использованием ее внутри контейнера, я пока не видел. На серверах, там да.

P.S. хозяйке на заметку - своевременный apt-get remove позволяет слегка уменьшить размер результирующего образа - если вы FROM ubuntu:latest, там есть масса того ,что можно безнаказанно поудалять, соответственно, не получив потом апдейтов этого ненужно.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

71. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от odd.mean (ok), 20-Июл-18, 19:48 
> то есть это все очень замечательно на вашем десктопе, где вы тщательно полируете набор любимых глюкал, каждое индивидуально, но никуда не годится на сервере, и вовсе непригодно для такой материи как докер-контейнер, который не принято обновлять изнутри вручную. (и, опять же, хотелось бы сохранить минимального размера)

Ни разу не так. В проде тоже Debian GNU/Linux, скоро будет Devuan. На десктопе и домашнем сервере у меня всегда тестинг-ветка, чтобы и помогать чем можется (багрепорты), и "ветер нюхать". В проде у нас стабильная Debian как минимум потому, что заббиксом можно реагировать на рассылку от Debian Security Team и не паниковать напрасно. А вы, сударь, кажется не вполне умеете читать как минимум Debian Administrator Handbook, который местами устарел конечно, остаётся прекрасным пособием по архитектуре открытой UNIX-системы без необходимости писать OpenIndiana и с парой элегантных костылей.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

76. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –1 +/
Сообщение от нах (?), 23-Июл-18, 10:49 
> Ни разу не так. В проде тоже Debian GNU/Linux, скоро будет Devuan.

я очень рад за вас, но у меня, к сожалению, прод не на единственном тщательно отполированном локалхосте.

я не собираюсь "заббиксом реагировать на рассылку" и лезть в сотни контейнеров что-то там изнутри устанавливать, не предназначен докер для этого. Он как раз для прямо противоположного - контейнер имеет минимальные отличия от образа, из которого запущен, и образ этот лежит в репо, чтобы все контейнеры всегда были абсолютно одинаковы. И если меняется - то это специальный процесс,  требующий проверки, вывода и поочередной замены работающих контейнеров на новые, на базе другого образа.

вы, сударь, похоже вообще не в теме докера и лезете со своим чтивом столетней древности в тред, который вообще совершенно вам непонятен.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

21. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +7 +/
Сообщение от trolls_vs_brain (?), 19-Июл-18, 14:13 
Не понимаю почему его так xeйтят. Даже на пoпeннете минyсят нoвости с докером. Что он вам сделал плохого?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –1 +/
Сообщение от апнутый (?), 19-Июл-18, 14:31 
да народ просто пручается всему новому, обычное психологическое явление - срах перед неизведанным, это и выступает самым сильным блокером и поводом к хейтерству.
Нужно просто начать использовать и тогда появятся ответы, почему вокруг docker в свое время возникло сколько хайпа, сейчас конечно уже совсем все по другому и благо есть отличные стабильные альтернативы.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –1 +/
Сообщение от апнутый (?), 19-Июл-18, 14:33 
ну а сообщество на сегодня уже склонно больше обсуждать не сколько сами контейнеры, а уже их оркестраторы с низким уровнем то там все уже плюс-минус ясно.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

44. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +2 +/
Сообщение от пох (?), 19-Июл-18, 20:18 
> не сколько сами контейнеры, а уже их оркестраторы
> с низким уровнем то там все уже плюс-минус ясно.

угу, его не доделали до мало-мальски работоспособного состояния, и не будут - все побежали в орекстраторы и прочую модную хрень. Частично, конечно, затыкая ими дыры, явные недоделки и неработоспособность недоделанных нижних уровней, зато плодя новые в гораздо больших масштабах. "все плюс-минус ясно", ага.

кстати, k8s, помнится, еще недавно в основном ориентировались на rkt, а не доскер. Примерно по перечисленным причинам. Но хайп победил разум и тут.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

69. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от апнутый (?), 20-Июл-18, 14:46 
ну как никто и не защищал docker )
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

28. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +8 +/
Сообщение от Аноним (29), 19-Июл-18, 16:06 
>> Не понимаю почему однополую любовь так не любят и не уважают (== xeйтят). Даже на пoпeннете минyсят нoвости с аналом. Что он вам сделал плохого?
> да народ просто пручается всему новому, обычное психологическое явление - срах перед
> неизведанным, это и выступает самым сильным блокером и поводом к хейтерству.  
> Нужно просто начать практиковать и тогда появятся ответы, почему вокруг однополой любви в
> свое время возникло сколько хайпа, сейчас конечно уже совсем все по другому и благо есть отличные стабильные альтернативы.

Поменял в "аргументации" докер на "однополую любовь" - читается точно так же. Отличный детектор демагогии ))


Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

31. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –1 +/
Сообщение от апнутый (?), 19-Июл-18, 17:16 
ну кто о чем ), юморист однако
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

26. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +2 +/
Сообщение от Аноним (17), 19-Июл-18, 14:43 
Потому как большинство читателей-комментаторов - некомпетентные диванные аналитики. Увы, тот самый парадокс 95%.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

32. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +1 +/
Сообщение от апнутый (?), 19-Июл-18, 17:27 
думаю, что если бы попали в компанию, где надо катить в 30-50 динамических окружений
и притом по 20 раз на день (на каждый коммит автоматом), то сразу бы и оценили прелести docker/rkt и им подобные :) А так на решение каждой проблемы рынка свой инструмент и каждый выбирает сам. Но вот сколько бы постребовалось времени, чтобы написать оркестровку того же например для AWS на terraform или cloudformation и без использования k8s с docker/rkt? Когда задаешься таким вопрососом, тогда начинаешь думать как использовать что то коробочное и тут без контейнеров вообще никак, так что увы - рынок сам диктует, наше дело уже правильно интегрировать все это добро.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +1 +/
Сообщение от нах (?), 19-Июл-18, 17:43 
> думаю, что если бы попали в компанию, где надо катить в 30-50 динамических окружений
> и притом по 20 раз на день (на каждый коммит автоматом)

тестирование для лохов, ага. Версия прода может быть только одна, самая распоследняя. Откат не предусмотрен вообще, только вперед!
А чо, юзеры и оттестируют. По результатам добавим в CT новую проверку. Правда, в следующий раз налажем мы в другом месте, но кого это колебет, смузи-не-ждет!

типикал девоп...

(Можно уточнить, в какие компании попадать не надо, чтоб на такое не нарваться?)

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от Аноним (38), 19-Июл-18, 19:25 
CI тестирование после каждого коммита в мастере в том числе в контейнерах.
Почему доморощенные хелоувордщики сразу начинают твердить свои модные ругательства: "хипстеры", "смузи" и т.д.? Компенсируете комплексы какие?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

40. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +1 +/
Сообщение от пох (?), 19-Июл-18, 20:13 
> CI тестирование после каждого коммита

таки после или во время? Впрочем, я знаю ответ - никто из разработчиков не будет ждать.

А что CI не может заменить нормального тестирования, руками, и анализа юзерского фидбэка - нынешние разработчики не в курсе. Зато "20 в день". Зачем, на какой пожар вы спешите? А, ну да - на самом деле там аж две новые фичи, остальное - суматошные попытки прикрыть ляпы, повылезавшие после прекрасного "CI тестирования", когда тесты-то пройдены, а юзер работать не смог.


> Почему доморощенные хелоувордщики сразу начинают твердить свои модные ругательства: "хипстеры",
> "смузи" и т.д.?

потому что доморощенным смузихлебам невдомек, что HA, HL, и 24/7 сервисы из кучи сложно завязанных между собой компонент существовали и до докера, и до прочих модных технологий - и ничего, работали. Но вам это неведомо, ибо родились вы вчера.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

70. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от апнутый (?), 20-Июл-18, 15:07 
мда, не ожидал сколько хейта ) не особо как то и хочется продолжать дискусию. Но все же... хочу отметить тот факт, что бывают команды не по 5-10 человек, а например в каждом отделе по 15-30 человек с своими лилидами по определенной зоне отвественности, вот все они и катят свои фичи в разные env.
Не обязательно по 20 раз один человек же это должен делать, думал все это будет понятно.
По поводу контейнеров то docker, не очень хороший показатель, для того чтобы говорить о всей ниши контейнеров, которые они заняли, опять же rkt никто не отменял.

>потому что доморощенным смузихлебам невдомек, что HA, HL, и 24/7 сервисы из кучи сложно завязанных между собой компонент существовали и до докера, и до прочих модных технологий - и ничего, работали. Но вам это неведомо, ибо родились вы вчера.

Оно то работало, никто же не спорит, просто цена вопроса постоения такого решения с нуля была не малая.

Можно кстати отвечать по сути и без унижений. У каждого человека есть своя точка зрения, свой опыт свои знания в определенной сфере. Когда кто то высказывает какую то мысль, то это только его мнение. Например , если мы бы говорили сейчас о преимуществах выделенных серверов и то как делали когда то по старинке, и фряшку можно же вспомнить, теплую ламповую ))) и ее tcp стек, и как с нее все начинали, когда linux пешком под столом ходил, что многие не доверяли ему свои сервера и т.д. Но топик то не об этом был, думаю вам стоит научится уважать чужую точку зрения.

Упехов !

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

77. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +1 +/
Сообщение от нах (?), 23-Июл-18, 11:11 
сорри, наверное я действительно перегнул палку, может вам того, ник какой-нибудь менее неаккуратный выбрать?

> Но все же... хочу отметить тот факт, что бывают команды не по 5-10 человек, а например в каждом
> отделе по 15-30 человек с своими лилидами по определенной зоне отвественности, вот все они и
> катят свои фичи в разные env.

если в совсем разные - то и прекрасно, конечно. А если это просто разные уровни в одном и том же сервисе - то как вы потом разбираетесь "кто сломал прод?!"

У меня-то всегда есть предыдущее стабильное состояние, и известно, как от него пришли к неработающему.  А после 20го коммита подряд это будет уже совершенно непонятно.

> Оно то работало, никто же не спорит, просто цена вопроса постоения такого решения с нуля была
> не малая.

да хрен его знает - можно было, наверное, и из готовых кубиков собрать, хотя нам тогда казалось проще все сделать руками и быть уверенным, что нигде не рассыплется из-за того что кубик бракованный. Все же приятней самому написать такое, чем без конца костылить подпорки вокруг докера, разносящего файловую систему.

оно накладывало серьезные ограничения на разработчиков - они не могли гонять свои эксперименты и кодить на любимой убунте, им приходилось делать это все медленно и печально через ssh на девелоперский сервер с sles, а отладив - собирать в rpm, а не "git commit", и домой пошел, ct если что откатит.
И после этого ждать, когда система тестирования даст отмашку, что этот конкретный rpm и эти его зависимости можно переложить из test repo в production. И потом ручная команда проду на апдейт из этого репо, с контролем состояния и немедленным откатом, если мониторинг дает повод сомневаться в качестве.
И вот это-то в современном мире стало немодно.

> и фряшку можно же вспомнить, теплую ламповую ))) и ее tcp стек, и как с нее все начинали

ох не надо - помню я этот стек, и сколько кровищи он выпил, своими гвоздем прибитыми размерами статических структур в ядре. А когда появилась более-менее работающая восьмерка (да и там были проблемы с большой нагрузкой мелкими запросами), было уже поздно.
Спроса на умеющих админить ЭТО уже не было, а сейчас и вовсе схлопнулся до нуля. Ну вот slw прилип к какому-то cdn, но насколько этого хватит и где на всех взять по такому - вопрос в общем-то риторический.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

81. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –1 +/
Сообщение от апнутый (?), 24-Июл-18, 20:03 
>если в совсем разные - то и прекрасно, конечно. А если это просто разные уровни в одном и том же сервисе - то как вы потом разбираетесь "кто сломал прод?!"

Как правило в подавляющем большинстве мне приходится поддерживать микро-сервисные проекты, потому там да, бывает хаоос еще тот, но обычно это длится до того, пока втягивается или растет новоиспеченный тимлид ), который и будет отвественным за свою пачку микросервисов, деплой  и т.п. Чем дольше выделенная команда занимается сопровождением и доработкой этих сервисов, тем лучше и прозрачней для конечных кастомеров происходят деплоии. Имею ввиду, что отвественные люди уже знают большиство нюансов и если они ничего не понимают из мира Operators, то уже сами просто что то нащупали )). Ну а так да, микросервисы - это хаоос еще тот! Конечно никто не отменял выкатку по blue-green, но часто люди ленятся и после получения от QA и руководства добра выкатывать в прод, могут и увалить что нить )). Вот она правда жизни всяких новых CI, за это насколько я понял, часто и любят Jenkins, что у него все этапы сборки можно спрятать и делегировать только одной команде админов, отвественных за это. Но опять же, обычно чистым разработчикам лень лезть в yaml и править его или они банально боятся все сломать и это делает только их тимлид, ничего не ломая при этом )). В общем, это уже опять же больше к опыту работы в команде относится, чем к технологиям.

При пуше на централизованный git сервер всегда автоматом запускаются юнит тесты, сборка и после выливки в один из stage, могут еще и интеграционные тесты выполнится, если разрабы озаботились и покрыли свои сервисы ими. Если же на каком то этапе сборка и тесты свалились, то автор коммита автоматически получает email с строчкой, на которой упало и может пофиксить. Если CI внедрили уже давненько, то работает like a charm, ну и если что то сломалось, то могут подправить и самостоятельно, даже без привлечения человека, который изначально настраивал и интрегрировал все.

Кроме этого, как правило, все строится на обычном git flow и все новые фичи или фиксы мерджатся из своих отдельных git веток, потому выливание пачки комитов не получается такой болью при реверте, потому что ревертится сразу целый MR, ну и также всегда обычно есть еще и rollback на проде, который откатит на пред версию container image.

>ох не надо - помню я этот стек, и сколько кровищи он выпил, своими гвоздем прибитыми размерами статических структур в ядре. А когда появилась более-менее работающая восьмерка (да и там были проблемы с большой нагрузкой мелкими запросами), было уже поздно.

У меня последней по моему была 8.2 фря и после уже массово все хосты, которые еще не были на лине, перевели на последний. Да, есть такое, вспоминаю с улыбкой, когда после очередной сборки и обновдления ядра и мира, получаешь систему как то странно работающей, после чего идешь в списки раасылок или на форум и обнаруживаешь, что тебе надо вот этот магический патч, после применения и сборки которого все взлетает. Хорошо, когда был свой iLo или iDrac, если же нет то приходилось тероризировать саппорт дата-центров )). Дааа, были же времена, сейчас многое в облаках и подход во многом уже изменился.

PS: По контейнерам могу подитожить к тому, что оно обычно надо командам разрабатывающим какой то софт, а максимальная интеграции тебя как devops в эту команду и подразумевает реализовывать хотелки всех. Со временем и сам уже стаешь мыслить как разработчик с таким хорошим бекграундом админской деятельности, мы живем в интересное время, время разрушения стериотипов и это происходит повсеместно во многих зарубежных компаниях ))).

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

34. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +8 +/
Сообщение от нах (?), 19-Июл-18, 17:39 
> Не понимаю почему его так xeйтят.

потому что феерическое гуано, похоронившее (засравшее поляну) хорошую идею изоляции приложений.
На редкость корявое, глючное, ненадежное, недописанное в самых примитивных фичах. Написано альтернативно-одаренными разработчиками для девопсов, админы тут рядом не стояли.

Ну вот одна только распрекрасная идея "автоматического" самозахвата сетевых адресов из используемых в корпоративных (да и в датацентровских) сетях диапазонов - которые только вот в наираспоследней версии стало можно хотя бы пооверрайдить (оно обладает псевдоинтеллектом, чтобы выбрать себе адрес, отсутствующий на интерфейсах, прекрасно, что будем делать, когда этот блок присутствует в соседней стойке - и она должна быть доступна и с этого хоста - тоже?) - говорит о квалификации этих людей, и о том, где именно они работают.

> Что он вам сделал плохого?

нам приходится с этой пакостью жить, потому что если десять лет назад можно было заставить/уговорить разработчиков что нет, вы не будете использовать эту модную прекрасную фичу еще недописанного толком модуля, потому что у нас несовместимый с ним пихон, и нет, третью версию пихона помимо двух уже установленных мы на прод не потащим, то сегодня их невозможно уже уговорить хотя бы согласовывать что именно они тащат в проект из гитхаба или еще каких-то помоек. Модные современные язычки с пакетными менеджерами вида "все в хомяк", чего даже php себе не позволял, очень им тоже в этом поспособствовали.

В результате да, докер не о надежности, и не о защите системы, а о том, как донести этот "продукт"(вторичный) от машины разработчика (на которой "все работало, это у вас все на сервере криво") до прода, не просыпав по дороге миллион скотчем примотанных или просто сверху набросанных деталек, без которых оно нежизнеспособно. То есть это исключительно средство доставки приложений.

Но и это он делает хреново.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

39. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  –5 +/
Сообщение от Аноним (38), 19-Июл-18, 19:28 
Обиженный админ, который так и не осилил программирование, потому страдает на младшей должности? Бывает.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

49. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от Sw00p aka Jerom (?), 19-Июл-18, 21:40 
лучшие проггеры из сисадминов вышли - факт!!!

пс: нынешний проггер - лентяй и лоботряс и недоучка, как говорил мой учитель, незнайка - лучше недоучки!

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

62. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от Аноним (62), 20-Июл-18, 06:47 
А по сути есть что возразить? Читать унылые переходы на личность оппонента от обиженнок не интересно.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

63. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от нах (?), 20-Июл-18, 09:21 
> Обиженный админ, который так и не осилил программирование, потому страдает на младшей должности?

увы, не угадал - следующая за моей должность - уже руководящая. Там ни разу не программировать надо (и времени не дадут).

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

82. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от апнутый (?), 24-Июл-18, 20:11 
очень часто с возрастом люди и уходят дальше в менеджеры и потом начинаются уже совсем другие обсуждения и проблемы )) Не т,? что у нас тут, так контейнеры это плохо или это панацея )))
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

73. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от _ (??), 21-Июл-18, 21:43 
>а о том, как донести этот "продукт" от машины разработчика (на которой "все работало, это у вас все на сервере криво")

Му-ха-ха! Я в когда оно появилось именно так его для mgmt и расписывал. Это вещь чтобы рябе программа работала не только у проггера на его пизюке :))))

Знаешь что с тех изменилось? Теперь это не только рябе :(

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

78. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от нах (?), 23-Июл-18, 11:13 
в смысле, теперь все программы только так и работают? ну да, ну да... У  нас же самое ценное - время разработчика, нельзя отвлекать его от шлепания кода проблемами интеграции, сопровождения, поддержки зависимостей и хоть какого уровня безопасности...

включая сам докер, ага.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

80. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от Andrey Mitrofanov (?), 23-Июл-18, 14:40 
>чтобы рябе программа работала не только у
>Теперь это не только рябе :(

Долго соображал при чём тут анекдот про дедушку-девопса.  От я отсталый-то.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

56. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +3 +/
Сообщение от SubGun (ok), 19-Июл-18, 22:47 
> Не понимаю почему его так xeйтят. Даже на пoпeннете минyсят
> нoвости с докером. Что он вам сделал плохого?

Потому что каждая мартышка сегодня считает своим долгом все перевести на docker. Нужно оно, не нужно, плевать, главное чтобы было. Потому что стильно, можно, девопс же. Это вам не какое-то там системное администрирование. Обколются своим девопсом...
Никто не против докера, сам его использую. Я против превращения докера в религию.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

59. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от VanDam (?), 20-Июл-18, 00:08 
Т.е. неумение понять как и зачем применять определенный инструмент дает право хeйтить?
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

61. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от Аноним (62), 20-Июл-18, 06:43 
Если инструмент это поощеряет, то почему нет?
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

57. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от Аноним (57), 19-Июл-18, 22:58 
Это голый король.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от . (?), 23-Июл-18, 14:36 
"он знает, что он голый. Просто ему нравится показывать всем свой хер!"
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

74. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от Аноним (74), 22-Июл-18, 01:19 
Не так давно один настоящий "DevOps" со смузи, рассказывал отличие мастер-мастер репликации от мультимастер на БД :) Было весело)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Выпуск cистемы управления контейнерной виртуализацией Docker..."  +/
Сообщение от Stax (ok), 22-Июл-18, 22:29 
Так не таите, поделитесь рассказом - хотя бы вкратце.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor