Docker a kontejnery

HVJ3R --- --- 15:56:56 21.9.2015

Jedna vec k dockeru a produkcnimu nasazeni: https://www.andreas-jung.com/...ts/docker-the-pain-of-finding-the-right-distribution-kernel-hardware

Davam to sem, protoze jsme sami narazili (ne kvuli dockeru jako takovemu - to zatim nepouzivame) kvuli naprostemu ne-supportu pro aufs u providery buildovanych kernelu pro VMs. Ale nas use-case je dost zbesily (hodne serveru ruzne po svete), jenze i proto by se nam docker mohl dost vyplatit, ale zatim vypada jako no-go.

Takze pozor, pokud chcete provozovat docker v produkci na non-bare metal, ujistete se dopredu, ze to vubec na nabizenem VMku pujde.

NIXIMOR --- --- 7:41:38 15.9.2015

KING: bohuzel, do provoznich veci nevidim. Muzu zkusit zjistit vic...

ALMAD --- --- 23:52:56 14.9.2015

KING: Aha, to sem tak nějak předpokládál že bude pro populární jazyky a frameworky vyřešené™. V tom případě lepší, než jsem myslel, díky.

KING --- --- 23:51:14 14.9.2015

1 odpověď

ALMAD: 90% konfigurace je prave o parsovani tech logu. To bohuzel moc self- nejde. Proto ta poznamko o tom logovat v jsonu (nebo cemkoliv jinem strukturovanem) - pak tohle nemusis resit a mas vyhrano. Staci jen pridat nejake filtry na enrichment tech dat (geoip, useragent, dns, ...) a nakonfigurovat ES cluster coz je super jednoduche.

ALMAD --- --- 23:48:40 14.9.2015

1 odpověď

KING: papertrail unsupported? ;)

Ale zajimalo by me proc to nemuze byt selfconfigured. Prozkoumam vic to demo, diky.

KING --- --- 20:11:21 14.9.2015

SATAI: tak my si klidne take vezmeme vase penize, ale chapu :)

SATAI --- --- 20:10:47 14.9.2015

1 odpověď +2

KING: my jsme enterprise, my musime utracet

KING --- --- 19:54:03 14.9.2015

1 odpověď

ALMAD: nene, tak jednoduche to zatim bohuzel neni, to bys musel pouzit to loggly nebo splunk (podle toho kolik mas penez a jestli chces aby to bezelo u tebe).

Z vlastni zkusenosti ale muzu rict, ze to neni nijak obtizne, staci rozjet Elasticsearch (pripadne http://found.no/) a pak nakonfigurovat ten logstash - coz ciste zalezi na aplikacich. Kdyz dokazes prinutit aplikace logovat v jsonu, mas vyhrano a veskery config je v tom mem Docker demu (vcetne fronty v redisu).

ALMAD --- --- 19:49:50 14.9.2015

1 odpověď

KING: ...tak právě skript co se zeptá na pár otázek a nastaví přes API? :)

KING --- --- 19:49:09 14.9.2015

3 odpovědi

ALMAD: tak to je v podstate to demo co jsem linkoval (jen pres docker compose, transpozice na ECS by mela byt easy). Problem je konfigurace - coz je 99% toho vseho a co se musi delat per-nasazeni. Do budoucna (logstash 2.0) by melo byt lepsi reseni kdy LS bude taky cluster a bude mit API na konfiguraci misto prosteho spolehani se na conf soubory. Pak to bude o hodne snazsi.

NIXIMOR: zajimave, mas trochu vic informaci proc a jak to pada?

SATAI: jen ta cena je jina ;)

ALMAD --- --- 19:27:28 14.9.2015

1 odpověď

KING: FWIW, nemate na ELK stack nekde "pust tenhle shellscript pro vybudovani beziciho clusteru na ECS"?

ALMAD --- --- 19:25:51 14.9.2015

KING: etcd, Dobrý vědět, asi to zkusime.

I když teda furt čekám, že přijde microservice as a service co prostě tyhlecty discovery a secret věci implementuje za mě, ale to ještě hádám bude trvat...

Ad Docker, já vim...akorát pak jsem došel k tomu že buď naberu zookeeper department, nebo si chvíli počkám. Vim že je to složitý protože to řeší složitej problém, ale stejně ;)

SATAI --- --- 17:07:13 14.9.2015

1 odpověď

NIXIMOR: to zni uplne presne jako Splunk ;)

NIXIMOR --- --- 16:42:51 14.9.2015

2 odpovědi

KING: ano, logstash mame, na nem napojenou kibanu. Funguje to, ale ma to tendence obcas padat, a podle murphyho zakonu schvalnosti logstash stavkuje presne v momente, kdy nutne potrebujes resit nejaky provozni problem ke kteremu potrebujes logy - zbytek casu funguje 100% spolehlive :D
Takze jsme radi ze se dostanem i k cistym logfile nez je neco prechrousta, tam se nastesti uz nema co po** :)

KING --- --- 16:38:20 14.9.2015

2 odpovědi

NIXIMOR: Logstash idealne - agregovat vsechny logy na jedno misto. Idealne do Elasticsearch aby se s tim neco dalo delat. Tam uz je to vyreseny problem co se da delat, kolik to bude stat atp. Pripadne z logstashe treba do loggly nebo tak (== elasticsearch co provozuje nekdo jiny).

Existuje uz spousta vice ci mene oficialnich napojeni docker->ls

Disclaimer: Elasticsearch me zivi :)

NIXIMOR --- --- 16:36:04 14.9.2015

ALMAD: syslog historicky neumime, logujeme do souboru... takze logy ukladame do volume.

KING --- --- 16:34:33 14.9.2015

1 odpověď

ALMAD: jestli chces production ready, tak zookeeper je skutecne super neprustrelny, ale vyzaduje HODNE pevne nervy na to ho rozbehat dobre a hodne se toho naucit, to bych radsi risknul to etcd, znam dost firem co to spokojene bezi na produkci.

ALMAD --- --- 16:32:54 14.9.2015

2 odpovědi

SATAI: Aha :(

SATAI: ...jo, rádi vás tu uvidíme ;)

NIXIMOR: my všechno řešíme přes syslog stream ven, děje se vám to i tak? Nebo logy ukládáte na volume v kontejnerech?

NIXIMOR: My zatim máme dědictví heroku, takže hacky okolo env proměnných...o etcd jsem slyšel dobré věci, ale někdo (myslim že šéfka devops v parsu) mi říkala, že to ještě neni production ready, ale už si nepamatuju proč.

SATAI --- --- 11:36:15 14.9.2015

1 odpověď

Docker Prague (Prague)- Meetup
http://www.meetup.com/Docker-Prague-Czech-Republic/

SATAI --- --- 11:34:47 14.9.2015

1 odpověď

ALMAD: My v nem (nebo ve vagrantu) mivame jenom zabalene lokalni vyvojove zalezitosti, aby si kazdy nemusel resit trebas hadoopy. Na produkci to chteli kluci z ops postupne protlacit, ale pak to nedopadlo AFAIK ciste z toho duvodu, ze se Jakub Veverka vydal za zelenejsimi pastvinami.

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?