• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    Docker aneb přístupný provoz kontejnerizovaných aplikací
    Docker(Hub), Compose, Swarm, boot2docker, DevOps, LXC, ECS, TumTum a jiné buzzwordy
    Bezpečnost v prostředí kontejnerů
    Related: automatizace [ Centralizovaná správa stanic a ostatních prvků v síti konfigurace/inventarizace/instalace/aktualizace/zalohovani ]
    rozbalit záhlaví
    ALMAD
    ALMAD --- ---
    SATAI: Aha :(

    SATAI: ...jo, rádi vás tu uvidíme ;)

    NIXIMOR: my všechno řešíme přes syslog stream ven, děje se vám to i tak? Nebo logy ukládáte na volume v kontejnerech?

    NIXIMOR: My zatim máme dědictví heroku, takže hacky okolo env proměnných...o etcd jsem slyšel dobré věci, ale někdo (myslim že šéfka devops v parsu) mi říkala, že to ještě neni production ready, ale už si nepamatuju proč.
    SATAI
    SATAI --- ---
    SATAI
    SATAI --- ---
    ALMAD: My v nem (nebo ve vagrantu) mivame jenom zabalene lokalni vyvojove zalezitosti, aby si kazdy nemusel resit trebas hadoopy. Na produkci to chteli kluci z ops postupne protlacit, ale pak to nedopadlo AFAIK ciste z toho duvodu, ze se Jakub Veverka vydal za zelenejsimi pastvinami.
    NIXIMOR
    NIXIMOR --- ---
    A jeste by me zajimal evergreen, jak resite logovani. docker logs je hodne omezeny, neumi moc dobre tail a ma tendenci bobtnat kdyz aplikace bezi dlouho. My nakonec skoncili tak, ze mountujeme externi volume do kontejneru kam se ukladaji perzistentne logy, abychom k nim meli pristup nezavisle na zivotnosti kontejneru i hodne zpetne (obcas je potreba neco dohledat i par mesicu pote co udalost nastala).
    NIXIMOR
    NIXIMOR --- ---
    Mame docker v produkci, na nekterych dilcich vecech jak webovku tak backend, postupne se snazime pridavat dalsi veci, ale casto to znamena dost zmen. Pomoci Mesos + Marathon + Chronos. Problemy s DNS nevim, nejsem admin.

    Me by zajimalo, jak resite konfiguraci. U nas mame striktne oddelene provozni a vyvojove prostredi, vyvoj nema pristup do provozu a admini zas nevrtaji do devackych veci. Tim padem v devu nemame pristup k provozni konfiguraci, takze ji ani nepridavame do image. Zkousime si tedy ted hrat s etcd, pomoci ktereho generujeme konfiguraci pro aplikaci podle toho, na ktery etcd cluster se aplikace pripoji (coz ji pri startu predame pres env promenne). Vyhoda je rychly deploy, kdy admini nemusi prebalovat dalsi layer nad nasim image ve kterem by byla jejich konfigurace.
    ALMAD
    ALMAD --- ---
    KING: My bychom potřebovali
    *.domain.tld
    , protože některý testy generují subdomény pro boundary testing.

    Ale už jsem v tý fázi, že tomu holt v případě dockeru podstrčim statickej seed :-|
    KING
    KING --- ---
    ALMAD: to resim tak ze compose reknu co ma do hosts pridat, ma na to parametr: https://docs.docker.com/compose/yml/#extra-hosts
    ALMAD
    ALMAD --- ---
    KING: Náš problém je, že starší appka používá dost subdomén, které se používají i v testech a zjistili jsme, že nastavit kontejner, aby se mysubdomain.whatever.tld resolvnulo na 127.0.0.1 neni jednoduchý (compose přepisuje hosts).
    KING
    KING --- ---
    Ja pouzivam Docker na testy, automaticke i manualni - kdyz potrebuju otestovat neco na vetsim clusteru s urcitou konfiguraci pouziju docker-compose.

    Mam vlastni sadu imagu pro nase produkty (logstash, elasticsearch, kibana, packetbeat) (https://github.com/zumo64/ELK_POC je kopie) a pak pouzivam std image na infrastrukturni veci (redis, ...)

    ALMAD: DNS jsem neresil, na lokale pouzivam links a bohate mi to staci, na produkci bych se rozhodne podival na http://consul.io/
    ALMAD
    ALMAD --- ---
    Docela by mně zajímalo, kdo používá docker pro web a kdo pro balení lokálních aplikací / skriptů.

    A pak jestli je tu někdo, kdo už jede produkční nasazení.

    ...a pak jestli někdo rozumně vyřešil DNS s dockerem, nebo jsme fakt exoti ;)
    Kliknutím sem můžete změnit nastavení reklam