• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    ALMAD
    ALMAD --- ---
    BTW starší, ale IMHO furt dobrý

    Docker in real life, the tricky parts
    http://blog.kaliop.com/en/blog/2015/05/27/docker-in-real-life-the-tricky-parts/
    INDIAN
    INDIAN --- ---
    ALMAD: u nas pouziva docker QA oddeleni na cast testu nastroju na konfiguraci clusteru v datacentrech - tj. v pripadech kdy neni k dispozici fyzickej cluster, resp. kdyz test na virtualnim clusteru trva vecnost (pekelna kombinace vagrant+virtualbox) a neni tam treba simulovat existenci diskovyho pole....
    ja sem na opacny strane barikady, docker pouzivam spis jen na vyslovny "prani" QA, kdyz je treba nasimulovat objevenej bug a dodat fix ...
    kazdopadne sem zvedavej, book
    RUDOLF
    RUDOLF --- ---
    SATAI: Jsou to celkem jemné crawlery, ale v pár případech skončí nějaký na blacklistu a chvilku trvá, než se s adminem domluvíme. No a když sklízíme z jednoho hostingu několik domén, je větší šance že crawler s jinou IP obsah sklidí.
    SATAI
    SATAI --- ---
    RUDOLF: záleží na okolnostech. Ale ten základní požadavek na různé IP, proč to?
    RUDOLF
    RUDOLF --- ---
    Jak je těžké virtualizovat JAVA aplikaci do 20 dockerů, aby každá měla vlastní veřejnou IP? Defakto bych to dělal jen proto, abych ušetřil RAM pro OS overhead při klasický instalaci do 20 virtuálů. Tak nevím jestli to stojí za to a jak se na to můžu spolehnout.
    HVJ3R
    HVJ3R --- ---
    Jedna vec k dockeru a produkcnimu nasazeni: https://www.andreas-jung.com/...ts/docker-the-pain-of-finding-the-right-distribution-kernel-hardware

    Davam to sem, protoze jsme sami narazili (ne kvuli dockeru jako takovemu - to zatim nepouzivame) kvuli naprostemu ne-supportu pro aufs u providery buildovanych kernelu pro VMs. Ale nas use-case je dost zbesily (hodne serveru ruzne po svete), jenze i proto by se nam docker mohl dost vyplatit, ale zatim vypada jako no-go.

    Takze pozor, pokud chcete provozovat docker v produkci na non-bare metal, ujistete se dopredu, ze to vubec na nabizenem VMku pujde.
    NIXIMOR
    NIXIMOR --- ---
    KING: bohuzel, do provoznich veci nevidim. Muzu zkusit zjistit vic...
    ALMAD
    ALMAD --- ---
    KING: Aha, to sem tak nějak předpokládál že bude pro populární jazyky a frameworky vyřešené™. V tom případě lepší, než jsem myslel, díky.
    KING
    KING --- ---
    ALMAD: 90% konfigurace je prave o parsovani tech logu. To bohuzel moc self- nejde. Proto ta poznamko o tom logovat v jsonu (nebo cemkoliv jinem strukturovanem) - pak tohle nemusis resit a mas vyhrano. Staci jen pridat nejake filtry na enrichment tech dat (geoip, useragent, dns, ...) a nakonfigurovat ES cluster coz je super jednoduche.
    ALMAD
    ALMAD --- ---
    KING: papertrail unsupported? ;)

    Ale zajimalo by me proc to nemuze byt selfconfigured. Prozkoumam vic to demo, diky.
    KING
    KING --- ---
    SATAI: tak my si klidne take vezmeme vase penize, ale chapu :)
    SATAI
    SATAI --- ---
    KING: my jsme enterprise, my musime utracet
    KING
    KING --- ---
    ALMAD: nene, tak jednoduche to zatim bohuzel neni, to bys musel pouzit to loggly nebo splunk (podle toho kolik mas penez a jestli chces aby to bezelo u tebe).

    Z vlastni zkusenosti ale muzu rict, ze to neni nijak obtizne, staci rozjet Elasticsearch (pripadne http://found.no/) a pak nakonfigurovat ten logstash - coz ciste zalezi na aplikacich. Kdyz dokazes prinutit aplikace logovat v jsonu, mas vyhrano a veskery config je v tom mem Docker demu (vcetne fronty v redisu).
    ALMAD
    ALMAD --- ---
    KING: ...tak právě skript co se zeptá na pár otázek a nastaví přes API? :)
    KING
    KING --- ---
    ALMAD: tak to je v podstate to demo co jsem linkoval (jen pres docker compose, transpozice na ECS by mela byt easy). Problem je konfigurace - coz je 99% toho vseho a co se musi delat per-nasazeni. Do budoucna (logstash 2.0) by melo byt lepsi reseni kdy LS bude taky cluster a bude mit API na konfiguraci misto prosteho spolehani se na conf soubory. Pak to bude o hodne snazsi.

    NIXIMOR: zajimave, mas trochu vic informaci proc a jak to pada?

    SATAI: jen ta cena je jina ;)
    ALMAD
    ALMAD --- ---
    KING: FWIW, nemate na ELK stack nekde "pust tenhle shellscript pro vybudovani beziciho clusteru na ECS"?
    ALMAD
    ALMAD --- ---
    KING: etcd, Dobrý vědět, asi to zkusime.

    I když teda furt čekám, že přijde microservice as a service co prostě tyhlecty discovery a secret věci implementuje za mě, ale to ještě hádám bude trvat...

    Ad Docker, já vim...akorát pak jsem došel k tomu že buď naberu zookeeper department, nebo si chvíli počkám. Vim že je to složitý protože to řeší složitej problém, ale stejně ;)
    SATAI
    SATAI --- ---
    NIXIMOR: to zni uplne presne jako Splunk ;)
    NIXIMOR
    NIXIMOR --- ---
    KING: ano, logstash mame, na nem napojenou kibanu. Funguje to, ale ma to tendence obcas padat, a podle murphyho zakonu schvalnosti logstash stavkuje presne v momente, kdy nutne potrebujes resit nejaky provozni problem ke kteremu potrebujes logy - zbytek casu funguje 100% spolehlive :D
    Takze jsme radi ze se dostanem i k cistym logfile nez je neco prechrousta, tam se nastesti uz nema co po** :)
    KING
    KING --- ---
    NIXIMOR: Logstash idealne - agregovat vsechny logy na jedno misto. Idealne do Elasticsearch aby se s tim neco dalo delat. Tam uz je to vyreseny problem co se da delat, kolik to bude stat atp. Pripadne z logstashe treba do loggly nebo tak (== elasticsearch co provozuje nekdo jiny).

    Existuje uz spousta vice ci mene oficialnich napojeni docker->ls

    Disclaimer: Elasticsearch me zivi :)
    Kliknutím sem můžete změnit nastavení reklam