• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    HVJ3R
    HVJ3R --- ---
    Jedna vec k dockeru a produkcnimu nasazeni: https://www.andreas-jung.com/...ts/docker-the-pain-of-finding-the-right-distribution-kernel-hardware

    Davam to sem, protoze jsme sami narazili (ne kvuli dockeru jako takovemu - to zatim nepouzivame) kvuli naprostemu ne-supportu pro aufs u providery buildovanych kernelu pro VMs. Ale nas use-case je dost zbesily (hodne serveru ruzne po svete), jenze i proto by se nam docker mohl dost vyplatit, ale zatim vypada jako no-go.

    Takze pozor, pokud chcete provozovat docker v produkci na non-bare metal, ujistete se dopredu, ze to vubec na nabizenem VMku pujde.
    NIXIMOR
    NIXIMOR --- ---
    KING: bohuzel, do provoznich veci nevidim. Muzu zkusit zjistit vic...
    ALMAD
    ALMAD --- ---
    KING: Aha, to sem tak nějak předpokládál že bude pro populární jazyky a frameworky vyřešené™. V tom případě lepší, než jsem myslel, díky.
    KING
    KING --- ---
    ALMAD: 90% konfigurace je prave o parsovani tech logu. To bohuzel moc self- nejde. Proto ta poznamko o tom logovat v jsonu (nebo cemkoliv jinem strukturovanem) - pak tohle nemusis resit a mas vyhrano. Staci jen pridat nejake filtry na enrichment tech dat (geoip, useragent, dns, ...) a nakonfigurovat ES cluster coz je super jednoduche.
    ALMAD
    ALMAD --- ---
    KING: papertrail unsupported? ;)

    Ale zajimalo by me proc to nemuze byt selfconfigured. Prozkoumam vic to demo, diky.
    KING
    KING --- ---
    SATAI: tak my si klidne take vezmeme vase penize, ale chapu :)
    SATAI
    SATAI --- ---
    KING: my jsme enterprise, my musime utracet
    KING
    KING --- ---
    ALMAD: nene, tak jednoduche to zatim bohuzel neni, to bys musel pouzit to loggly nebo splunk (podle toho kolik mas penez a jestli chces aby to bezelo u tebe).

    Z vlastni zkusenosti ale muzu rict, ze to neni nijak obtizne, staci rozjet Elasticsearch (pripadne http://found.no/) a pak nakonfigurovat ten logstash - coz ciste zalezi na aplikacich. Kdyz dokazes prinutit aplikace logovat v jsonu, mas vyhrano a veskery config je v tom mem Docker demu (vcetne fronty v redisu).
    ALMAD
    ALMAD --- ---
    KING: ...tak právě skript co se zeptá na pár otázek a nastaví přes API? :)
    KING
    KING --- ---
    ALMAD: tak to je v podstate to demo co jsem linkoval (jen pres docker compose, transpozice na ECS by mela byt easy). Problem je konfigurace - coz je 99% toho vseho a co se musi delat per-nasazeni. Do budoucna (logstash 2.0) by melo byt lepsi reseni kdy LS bude taky cluster a bude mit API na konfiguraci misto prosteho spolehani se na conf soubory. Pak to bude o hodne snazsi.

    NIXIMOR: zajimave, mas trochu vic informaci proc a jak to pada?

    SATAI: jen ta cena je jina ;)
    ALMAD
    ALMAD --- ---
    KING: FWIW, nemate na ELK stack nekde "pust tenhle shellscript pro vybudovani beziciho clusteru na ECS"?
    ALMAD
    ALMAD --- ---
    KING: etcd, Dobrý vědět, asi to zkusime.

    I když teda furt čekám, že přijde microservice as a service co prostě tyhlecty discovery a secret věci implementuje za mě, ale to ještě hádám bude trvat...

    Ad Docker, já vim...akorát pak jsem došel k tomu že buď naberu zookeeper department, nebo si chvíli počkám. Vim že je to složitý protože to řeší složitej problém, ale stejně ;)
    SATAI
    SATAI --- ---
    NIXIMOR: to zni uplne presne jako Splunk ;)
    NIXIMOR
    NIXIMOR --- ---
    KING: ano, logstash mame, na nem napojenou kibanu. Funguje to, ale ma to tendence obcas padat, a podle murphyho zakonu schvalnosti logstash stavkuje presne v momente, kdy nutne potrebujes resit nejaky provozni problem ke kteremu potrebujes logy - zbytek casu funguje 100% spolehlive :D
    Takze jsme radi ze se dostanem i k cistym logfile nez je neco prechrousta, tam se nastesti uz nema co po** :)
    KING
    KING --- ---
    NIXIMOR: Logstash idealne - agregovat vsechny logy na jedno misto. Idealne do Elasticsearch aby se s tim neco dalo delat. Tam uz je to vyreseny problem co se da delat, kolik to bude stat atp. Pripadne z logstashe treba do loggly nebo tak (== elasticsearch co provozuje nekdo jiny).

    Existuje uz spousta vice ci mene oficialnich napojeni docker->ls

    Disclaimer: Elasticsearch me zivi :)
    NIXIMOR
    NIXIMOR --- ---
    ALMAD: syslog historicky neumime, logujeme do souboru... takze logy ukladame do volume.
    KING
    KING --- ---
    ALMAD: jestli chces production ready, tak zookeeper je skutecne super neprustrelny, ale vyzaduje HODNE pevne nervy na to ho rozbehat dobre a hodne se toho naucit, to bych radsi risknul to etcd, znam dost firem co to spokojene bezi na produkci.
    ALMAD
    ALMAD --- ---
    SATAI: Aha :(

    SATAI: ...jo, rádi vás tu uvidíme ;)

    NIXIMOR: my všechno řešíme přes syslog stream ven, děje se vám to i tak? Nebo logy ukládáte na volume v kontejnerech?

    NIXIMOR: My zatim máme dědictví heroku, takže hacky okolo env proměnných...o etcd jsem slyšel dobré věci, ale někdo (myslim že šéfka devops v parsu) mi říkala, že to ještě neni production ready, ale už si nepamatuju proč.
    SATAI
    SATAI --- ---
    SATAI
    SATAI --- ---
    ALMAD: My v nem (nebo ve vagrantu) mivame jenom zabalene lokalni vyvojove zalezitosti, aby si kazdy nemusel resit trebas hadoopy. Na produkci to chteli kluci z ops postupne protlacit, ale pak to nedopadlo AFAIK ciste z toho duvodu, ze se Jakub Veverka vydal za zelenejsimi pastvinami.
    Kliknutím sem můžete změnit nastavení reklam