jedna sluzebka do Brna.. :]

DevConf.cz 2016: Schedule
https://devconfcz2016.sched.org/

JON: Taky tam vidim reseni, i kdyz je to trochu oser.

Z diskuze mi prijde, ze downgrade nejlepsi:

Note for others that switching to OverlayFS requires kernel version 3.18+ on Linux, and as quoted on Docker's page, As promising as OverlayFS is, it is still relatively young. Therefore caution should be taken before using it in production Docker environments., and, comes with a warning that turning on OverlayFS should be preceded by effectively backing up any images you might have by pushing them all to a registry beforehand.

I personally suggest downgrading to Docker 1.8.3 as the best workaround.

Ty ruzny kombinace ruznejch fs delaj ruzny veci :(

ALMAD: me se to deje kdzy beham docker na ubuntu 14.04 - hlavne kdyz mi bezi vic (treba 7) kontejneru najednou - nektery jsou na to nachylnejsi, u nekterejch se to asi nestalo nikdy. Podle toho co jsem zatim nasel (reportovany to uz je https://github.com/docker/docker/issues/10589 - sice closed ale vesele to tam lidi reportujou dal) tak je to nejakej problem s AUFS. Zitra to zkusim s overlayFS.

Ano, restartem dockera myslim restart docker daemonu.

JON: Nam se to deje jenom kdyz behame docker v dockeru na CI.

Restartem dockera myslis restart master docker daemonu? To zni na bugreport...

Ahoj, mate nekdo zkusenost s nekillnutelnejma containerama ?

Na dockeru 1.9.1 mi obcas v nekterem kontejneru aplikace spadne/nespusti se, mel by se s tim ukoncit i kontejner, ale to se nestane.
Nejde potom ani killnout, ani rm -f, pomaha jen restart dockeru, ale ani potom nejdou odstranit soubory na hostitelskym systemu (v /var/lib/docker/aufs/mnt). Pomuze az restart masiny.

neni to sice na produkci, ale i tak to dost otravuje...

IGRACEK: Pouzivame New Relic, ale pozor na to ze neni uplne bez vlivu na vykonnost aplikace, do ktere se prida.

Se zabbixem sem bejval spokojenej, ale prisel mi dost prekomplikovanej.

ERROR: dik za tip, mrknu na to! :] BTW momentalne zvazujeme tyto moznosti:

New Relic
Prometheus
SolarWinds
Sensuapp
Icinga
mMonit
Ruxit
Zabbix

... a ja to budu projizdet app by app, uf :D tak kdyby mel nekdo jeste nejaky komenty [ok / nefunguje] k jakymukoliv toolu, prosim napiste, dik! :]


RATTKIN: he? jestli je to for, ok. Jeslti ne, napis mi do posty :]

IGRACEK:
zkus http://prometheus.io/
a nebo https://sensuapp.org/

a na ovladani jenkins :)

IGRACEK: u tebe bych chtěl pracovat

navazu na nedavnou debatu..

co byste doporucili na monitoring nasledujiciho prostredi?
windows boxy [vetsinou .NET]
linux boxy [docker / aplikace hlavne v jave / radius / atd]

potrebujeme od toho idealne tohle vsechno:
- Synthetic monitoring
- Scalability [napr. self-tuning nam nastartuje dalsi node ci kontejner]
- Autodiscovery [co nejmin nastaveni, kde se ma co sledovat - napr. co dela New Relic]
- geo monitoring [sledovat jeden endpoint z vice regionu]
- integrace s jinymi tooly

Ja si zkusmo rozchodil chain New Relic > pagerduty > Slack a funguje to krasne.

Dalsi moznosti je napr. cAdvisor + dalsi exportery + Prometheus / PromDash - s tim jsem si zatim moc nehral.

BTW na ovladani zvazujeme Ansible Tower nebo Chef nebo Kubernetes, tak kdyby nekdo mel neco i k tem, rad uslysim jejich chvalu / kritiku. :]

P.S.: opensource je fajn, ale na penize ohled nebereme

SATAI: a jaka je vyhoda proti docker-machine okrem toho lajtu?

Pokud tu jsou nejaci ubozaci na Mac OS X (Yosemite a novejsi):

nlf/dlite · GitHub
https://github.com/nlf/dlite

DEII: co saltstack ?

ALMAD: Vyhovuje mi Ansible, ale nechci investovat do Ansible Tower. Proto jsem zkusil Ansible Playbooks spoustene z prostredi Rundeck. Chef a Puppet jsou alternativy, ale zbytecne robusni (nodu mame cca 30).

DEII: Tak to je imho spis na terraform/ansible/salt/puppet/chef/...

ALMAD: Predevsim mi jde o automatizaci deploymentu a verzovani konfigurace. V dalsi rade mi jde o to, mit prehled kde, co a zda to bezi. Monitorovani performance, pripadne infrastruktury v tuto chvili neni potreba.

DEII: Moc ted nerozumim, jestli ti jde o automatizaci toho procesu orchestrace, monitoring aplikace, nebo monitoring kontejneru...?

DEII: (kazda aplikace ma svou databazi)

Snad se sem hodi dotaz:
Zkousel jsem Rundeck. Cekal jsem, ze tam bude aspon zaklad nejakeho monitoringu - nody bezi. je na nich nainstalovana aplikace x ve verzi y a testy jsou ok. Nepochopil jsem neco, nebo mam zkusit jiny nastroj?
Mame cca 12 aplikaci, 10k testu a 6 typu nodu (dev, test, prod, ..). Potrebuji vzit sestavenou aplikaci z build serveru (Jenkins/Bamboo), nasadit a pripadne spustit testy v ruznych modech.

Hurá

aws/amazon-ecs-cli · GitHub
https://github.com/aws/amazon-ecs-cli

A na tohle se taky těšim

AWS re:Invent on Twitter: ".@werner announces the Amazon EC2 Container Registry #reInvent http://t.co/FqRsyqCli0"
https://twitter.com/AWSreInvent/status/652158844777336832

BTW starší, ale IMHO furt dobrý

Docker in real life, the tricky parts
http://blog.kaliop.com/en/blog/2015/05/27/docker-in-real-life-the-tricky-parts/

ALMAD: u nas pouziva docker QA oddeleni na cast testu nastroju na konfiguraci clusteru v datacentrech - tj. v pripadech kdy neni k dispozici fyzickej cluster, resp. kdyz test na virtualnim clusteru trva vecnost (pekelna kombinace vagrant+virtualbox) a neni tam treba simulovat existenci diskovyho pole....
ja sem na opacny strane barikady, docker pouzivam spis jen na vyslovny "prani" QA, kdyz je treba nasimulovat objevenej bug a dodat fix ...
kazdopadne sem zvedavej, book

SATAI: Jsou to celkem jemné crawlery, ale v pár případech skončí nějaký na blacklistu a chvilku trvá, než se s adminem domluvíme. No a když sklízíme z jednoho hostingu několik domén, je větší šance že crawler s jinou IP obsah sklidí.

RUDOLF: záleží na okolnostech. Ale ten základní požadavek na různé IP, proč to?

Jak je těžké virtualizovat JAVA aplikaci do 20 dockerů, aby každá měla vlastní veřejnou IP? Defakto bych to dělal jen proto, abych ušetřil RAM pro OS overhead při klasický instalaci do 20 virtuálů. Tak nevím jestli to stojí za to a jak se na to můžu spolehnout.

KING: bohuzel, do provoznich veci nevidim. Muzu zkusit zjistit vic...