• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    DEII
    DEII --- ---
    ALMAD: Vyhovuje mi Ansible, ale nechci investovat do Ansible Tower. Proto jsem zkusil Ansible Playbooks spoustene z prostredi Rundeck. Chef a Puppet jsou alternativy, ale zbytecne robusni (nodu mame cca 30).
    ALMAD
    ALMAD --- ---
    DEII: Tak to je imho spis na terraform/ansible/salt/puppet/chef/...
    DEII
    DEII --- ---
    ALMAD: Predevsim mi jde o automatizaci deploymentu a verzovani konfigurace. V dalsi rade mi jde o to, mit prehled kde, co a zda to bezi. Monitorovani performance, pripadne infrastruktury v tuto chvili neni potreba.
    ALMAD
    ALMAD --- ---
    DEII: Moc ted nerozumim, jestli ti jde o automatizaci toho procesu orchestrace, monitoring aplikace, nebo monitoring kontejneru...?
    DEII
    DEII --- ---
    DEII: (kazda aplikace ma svou databazi)
    DEII
    DEII --- ---
    Snad se sem hodi dotaz:
    Zkousel jsem Rundeck. Cekal jsem, ze tam bude aspon zaklad nejakeho monitoringu - nody bezi. je na nich nainstalovana aplikace x ve verzi y a testy jsou ok. Nepochopil jsem neco, nebo mam zkusit jiny nastroj?
    Mame cca 12 aplikaci, 10k testu a 6 typu nodu (dev, test, prod, ..). Potrebuji vzit sestavenou aplikaci z build serveru (Jenkins/Bamboo), nasadit a pripadne spustit testy v ruznych modech.
    ALMAD
    ALMAD --- ---
    Hurá

    aws/amazon-ecs-cli · GitHub
    https://github.com/aws/amazon-ecs-cli

    A na tohle se taky těšim

    AWS re:Invent on Twitter: ".@werner announces the Amazon EC2 Container Registry #reInvent http://t.co/FqRsyqCli0"
    https://twitter.com/AWSreInvent/status/652158844777336832
    ALMAD
    ALMAD --- ---
    BTW starší, ale IMHO furt dobrý

    Docker in real life, the tricky parts
    http://blog.kaliop.com/en/blog/2015/05/27/docker-in-real-life-the-tricky-parts/
    INDIAN
    INDIAN --- ---
    ALMAD: u nas pouziva docker QA oddeleni na cast testu nastroju na konfiguraci clusteru v datacentrech - tj. v pripadech kdy neni k dispozici fyzickej cluster, resp. kdyz test na virtualnim clusteru trva vecnost (pekelna kombinace vagrant+virtualbox) a neni tam treba simulovat existenci diskovyho pole....
    ja sem na opacny strane barikady, docker pouzivam spis jen na vyslovny "prani" QA, kdyz je treba nasimulovat objevenej bug a dodat fix ...
    kazdopadne sem zvedavej, book
    RUDOLF
    RUDOLF --- ---
    SATAI: Jsou to celkem jemné crawlery, ale v pár případech skončí nějaký na blacklistu a chvilku trvá, než se s adminem domluvíme. No a když sklízíme z jednoho hostingu několik domén, je větší šance že crawler s jinou IP obsah sklidí.
    SATAI
    SATAI --- ---
    RUDOLF: záleží na okolnostech. Ale ten základní požadavek na různé IP, proč to?
    RUDOLF
    RUDOLF --- ---
    Jak je těžké virtualizovat JAVA aplikaci do 20 dockerů, aby každá měla vlastní veřejnou IP? Defakto bych to dělal jen proto, abych ušetřil RAM pro OS overhead při klasický instalaci do 20 virtuálů. Tak nevím jestli to stojí za to a jak se na to můžu spolehnout.
    HVJ3R
    HVJ3R --- ---
    Jedna vec k dockeru a produkcnimu nasazeni: https://www.andreas-jung.com/...ts/docker-the-pain-of-finding-the-right-distribution-kernel-hardware

    Davam to sem, protoze jsme sami narazili (ne kvuli dockeru jako takovemu - to zatim nepouzivame) kvuli naprostemu ne-supportu pro aufs u providery buildovanych kernelu pro VMs. Ale nas use-case je dost zbesily (hodne serveru ruzne po svete), jenze i proto by se nam docker mohl dost vyplatit, ale zatim vypada jako no-go.

    Takze pozor, pokud chcete provozovat docker v produkci na non-bare metal, ujistete se dopredu, ze to vubec na nabizenem VMku pujde.
    NIXIMOR
    NIXIMOR --- ---
    KING: bohuzel, do provoznich veci nevidim. Muzu zkusit zjistit vic...
    ALMAD
    ALMAD --- ---
    KING: Aha, to sem tak nějak předpokládál že bude pro populární jazyky a frameworky vyřešené™. V tom případě lepší, než jsem myslel, díky.
    KING
    KING --- ---
    ALMAD: 90% konfigurace je prave o parsovani tech logu. To bohuzel moc self- nejde. Proto ta poznamko o tom logovat v jsonu (nebo cemkoliv jinem strukturovanem) - pak tohle nemusis resit a mas vyhrano. Staci jen pridat nejake filtry na enrichment tech dat (geoip, useragent, dns, ...) a nakonfigurovat ES cluster coz je super jednoduche.
    ALMAD
    ALMAD --- ---
    KING: papertrail unsupported? ;)

    Ale zajimalo by me proc to nemuze byt selfconfigured. Prozkoumam vic to demo, diky.
    KING
    KING --- ---
    SATAI: tak my si klidne take vezmeme vase penize, ale chapu :)
    SATAI
    SATAI --- ---
    KING: my jsme enterprise, my musime utracet
    KING
    KING --- ---
    ALMAD: nene, tak jednoduche to zatim bohuzel neni, to bys musel pouzit to loggly nebo splunk (podle toho kolik mas penez a jestli chces aby to bezelo u tebe).

    Z vlastni zkusenosti ale muzu rict, ze to neni nijak obtizne, staci rozjet Elasticsearch (pripadne http://found.no/) a pak nakonfigurovat ten logstash - coz ciste zalezi na aplikacich. Kdyz dokazes prinutit aplikace logovat v jsonu, mas vyhrano a veskery config je v tom mem Docker demu (vcetne fronty v redisu).
    Kliknutím sem můžete změnit nastavení reklam