• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    RUDOLF
    RUDOLF --- ---
    Jsem si teď konečně začal číst něco o VSphere a čím víc jsem se začítal, tím víc mi na mysl lezl docker.

    Máte někdo praktický zkušenosti s dockerem na bare metal? Blade s dvěma socketama a 200+ GB RAM, původně jako ESX host. Má si člověk na něco dát pozor nebo je to no-brainer s člověk si prostě vybere distro / CoreOS etc. a nahodí ~ 25 kontejnerů (8 GB RAM na potřeby appky).

    Druhá věc, jak zvládaj kubernetes/mesos/swarm fail-over kontejnerů či sama sebe na jinej host? Mám data cluster managementu udržovat někde sdíleně na SANce nebo to ta druhá instance zvládne se svým úložištěm?

    RUDOLF: tak to bylo Safari;-)
    NIXIMOR
    NIXIMOR --- ---
    ADM: vsechny data, ktery do dockeru potrebujes dostat z venku, musis primountovat. Sam docker treba nastavuje prave hostname, takze do tveho kontejneru mountne nejaky svoje hostname, kde je docker ID toho beziciho kontejneru. Tim se vlastne prepise ten soubor co mas uvnitr tim z venku, a system vidi jen ten venkovni. S pristupovymi pravy a/nebo read-only ochranou to nema nic spolecneho, krome toho ze nektery z volumes (mountu) muzes primountovat jako read-only.
    ADM
    ADM --- ---
    ALMAD: s dockerem teprve zacinam a jsem ve fazi zkoumani, zatim jsem se dostal k tomu ze si vytvorim minimalni OS image, tu spustim pres run, doinstaluji a nakonfiguruji aplikaci a az jsem spokojenej commitnu z toho dalsi image (a snazim se to zautomatizovat). takze tohle je stav jak to vypada kdyz spustim kontejner pres run, ale s temihle soubory uz to asi chapu, jen me zarazil ten zpusob jakym je to dovnitr mapovany pres mount
    ALMAD
    ALMAD --- ---
    ADM: Je to jenom kontejner, nebo kontejner launchnutej pres compose?
    ADM
    ADM --- ---
    aha tak podle /proc/mounts se to tyka jeste /etc/resolv.conf a /etc/hostname a vsechny je mozno editovat. podle filesystemu (btrfs) to ukazuje na podle stejny subvolume id na subvolume kde mam docker data, takze je to asi nejaky interni mapovani zevnitr kontejneru na konfiguracni soubor ktery se drzi vne kontejneru
    ADM
    ADM --- ---
    to je standardni chovani ten /etc/hosts? chapu ze je to asi aby se zajistilo ze je readonly, ale proc zrovna /dev/sdb2? v ty image nemam zadny fstab

    
    myhost # docker run -i -t test-image /bin/bash
    560fe7e1b8d3 / # df -h
    Filesystem                                                                                    Size  Used Avail Use% Mounted on
    /dev/mapper/docker-0:46-268-3e6c0dbd1f1e56164655cfd50dd6b2c3af075202f99fe4d1487c92c16d4bb54b  9.8G  888M  8.4G  10% /
    tmpfs                                                                                         3.9G     0  3.9G   0% /dev
    tmpfs                                                                                         3.9G     0  3.9G   0% /sys/fs/cgroup
    /dev/sdb2                                                                                     902G  778G  120G  87% /etc/hosts
    shm                                                                                            64M     0   64M   0% /dev/shm
    
    DARK_SAVANT
    DARK_SAVANT --- ---
    ALMAD: kolega v praci uz taky machruje ze dostal a ja furt susim hubu :]
    ALMAD
    ALMAD --- ---
    DARK_SAVANT: ...a experimentalne jsme zjistili, ze jde nainstalovat na max 5 stroju.

    Taktez, nevypozorovali jsme zadny pattern v tom, jak se distribuujou klice (neni to first-come-first-served, zatim to nejvic vypada ze podle zemi...ale who knows).
    ALMAD
    ALMAD --- ---
    DARK_SAVANT: Ten dmg sice mozna jo, ale potrebujes beta klic, co je per person...
    DARK_SAVANT
    DARK_SAVANT --- ---
    ALMAD: uz jsem se prihlasil ale nic :-/ fakt to neni dmg, ktery se da nejak sirit?
    ALMAD
    ALMAD --- ---
    DARK_SAVANT: Obavam se, ze ne, ale IMHO by te meli vybrat rozumne rychle, pokud se prihlasis.
    DARK_SAVANT
    DARK_SAVANT --- ---
    ALMAD: to chci taky! nemuzes nejak nasdilet?
    RUDOLF
    RUDOLF --- ---
    ALMAD: RUDOLF: tak fucking spotify:-) restartoval jsem docker-machine, safari a při vypnutí spotify mi uvolni 12 GB:-) Služba super, ale ta appka je hell..
    ALMAD
    ALMAD --- ---
    Jinak ze zákopů, nativní docker na macu funguje obstojně a rychlejc (ne tak jako na linuxu, ale rozdíl značnej), ale především fakt celkem opravuje tu DX.
    ALMAD
    ALMAD --- ---
    RUDOLF: Ano, a neděje—nicméně myslim, že nativní docker pro os x tohle vyřeší.

    (Už aby to bylo)
    RUDOLF
    RUDOLF --- ---
    čéšť,

    http://rancher.com // pěkné, plus rancherOS kdy jsou všechny systémové služby kontejnerizované, takže pěknej use case pro upgrade/downgrade.

    RancherOS 0.2 Install and Upgrade
    https://vimeo.com/123035176


    btw.. pouštíte někdo docker-machine z OSX? Ještě to nemám vysledované, ale zdá se, že mi ten virtuál s docker2machine vyžere po dni běhu všechnu RAMku. Narazil jste na to někdo?
    IGRACEK
    IGRACEK --- ---
    jedna sluzebka do Brna.. :]

    DevConf.cz 2016: Schedule
    https://devconfcz2016.sched.org/
    ALMAD
    ALMAD --- ---
    JON: Taky tam vidim reseni, i kdyz je to trochu oser.

    Z diskuze mi prijde, ze downgrade nejlepsi:

    Note for others that switching to OverlayFS requires kernel version 3.18+ on Linux, and as quoted on Docker's page, As promising as OverlayFS is, it is still relatively young. Therefore caution should be taken before using it in production Docker environments., and, comes with a warning that turning on OverlayFS should be preceded by effectively backing up any images you might have by pushing them all to a registry beforehand.

    I personally suggest downgrading to Docker 1.8.3 as the best workaround.


    Ty ruzny kombinace ruznejch fs delaj ruzny veci :(
    JON
    JON --- ---
    ALMAD: me se to deje kdzy beham docker na ubuntu 14.04 - hlavne kdyz mi bezi vic (treba 7) kontejneru najednou - nektery jsou na to nachylnejsi, u nekterejch se to asi nestalo nikdy. Podle toho co jsem zatim nasel (reportovany to uz je https://github.com/docker/docker/issues/10589 - sice closed ale vesele to tam lidi reportujou dal) tak je to nejakej problem s AUFS. Zitra to zkusim s overlayFS.

    Ano, restartem dockera myslim restart docker daemonu.
    Kliknutím sem můžete změnit nastavení reklam