• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    Docker aneb přístupný provoz kontejnerizovaných aplikací
    Docker(Hub), Compose, Swarm, boot2docker, DevOps, LXC, ECS, TumTum a jiné buzzwordy
    Bezpečnost v prostředí kontejnerů
    Related: automatizace [ Centralizovaná správa stanic a ostatních prvků v síti konfigurace/inventarizace/instalace/aktualizace/zalohovani ]
    rozbalit záhlaví
    KOJA
    KOJA --- ---
    ADMIX: Diky!
    HVJ3R
    HVJ3R --- ---
    KOJA: Ja ti vubec nerozumim a stejne ti nedokazu poradit. Tohle neni use case, ktery bych resil. My v podstate mame desitky dockeru postaveny tak, aby nam kopirovaly produkcni prostredi (akorat misto jednoho kazdyho fyzickyho serveru v produkci, na kterym bezi pet sluzeb, mame pet dockeru).
    NIXIMOR
    NIXIMOR --- ---
    RATTKIN: A do te doby co? Nedostupnost sluzby? Trochu pitomy, ne?
    RATTKIN
    RATTKIN --- ---
    KOJA: když node selže, tak ti to hlásí monitoring a jdeš node opravit?
    KOJA
    KOJA --- ---
    HVJ3R: Predem se omlouvam, mozna zmotam terminy.

    Necht mam jediny node a na nem bezi service ve trech replikach. Pripravim a do swarmu pridam druhy node. Otazka zni zda se necha nejak zaridit aby se nejaka z tech trech replik automaticky "prestehovala" na ten druhy node aby byl cluster robustnejsi proti selhani jednoho z nodu.

    Duvod proc jsem to resil byla predstava, ze pokud se tohle nedeje automaticky, tak kazde "zaskobrtnuti" hw/os/sw nodu mi efektivne vyradi node z clusteru a cely cluster se tak pomalu sestehovava na jediny node. Nebo je to blbost?

    Mam skoro pocit, ze jsem nekde videl, ze tohle docker-swarm zatim neumi ale pamet uz nerika kde. Na druhou stranu mi to ale prijde celkem dulezite a tusim, ze docker-swarm uz asi dost lidi pouziva v produkci, tak jsem z toho muflon.

    Predem diky za osvetu.
    JINX
    JINX --- ---
    Neresili jste nekdo problem s volumes definovanych pres docker-compose ve Windows 10 (Hyper-v) ? prosel jsem github, stackoverflow a nikde nic nepomohlo :(
    ADMIX
    ADMIX --- ---
    Pocitam ze ma na mysli bezici instance.
    HVJ3R
    HVJ3R --- ---
    KOJA: Replik ceho?
    KOJA
    KOJA --- ---
    HVJ3R: Nedavno jsem si s tim taky hral, ciste ze zvedavosti, ceka nas Kubernetes. Neprisel jsem na to jak po pridani nodu do clusteru automaticky rebalancovat rozlozeni replik. Ma docker-compose takovou ficuru?
    ADMIX
    ADMIX --- ---
    ALMAD: My to zatim nemame, ale chceme, jsme v rany fazi testovani a vyzkumu (the R part in R&D :D )
    ALMAD
    ALMAD --- ---
    ADMIX: Je něco na consulu a vaultu co jste našli a nelíbí se vám? Oba bychom taky rádi.
    HVJ3R
    HVJ3R --- ---
    ADMIX: Pouzivame docker-compose, zatim jen pro dev env, desitky kontejneru a spokojenost.
    ADMIX
    ADMIX --- ---
    Zaujal me Nomad od Hashicorp, blby je ze od nich uz zkoumame consul a vault, treti produkt uz je podezrelej :D
    MUXX
    MUXX --- ---
    ADMIX: Mozna uplne mimo ale nedavno jsem narazil na toto: https://vmware.github.io/photon-controller/
    ADMIX
    ADMIX --- ---
    Existuje neco peknyho na jednoduchou orchestraci kontejneru pro small-scale systemy? Hlavni vyhoda kontejneru v soucasny dobe je deployment stategy, ale muze se stat, ze system skonci se dvema fyzickejma strojema (a mozna par VM na nich), malokdy se instalace dostavaj do vyssich desitek stroju. Vetsinou on-premise, bez internetu. Vsichni si chvali kubernetes, ale to je jako atomovkou na komara :)
    DRACUL
    DRACUL --- ---
    hadam ze init kvuli tomuto
    Docker and the PID 1 zombie reaping problem
    https://blog.phusion.nl/2015/01/20/docker-and-the-pid-1-zombie-reaping-problem/
    NIXIMOR
    NIXIMOR --- ---
    MARECEK: k cemu nejaky init? Udelej si jednoduchy shell script, kterej inicializuje prostredi a spusti binarku tve aplikace v popredi, tj neforkne do daemona, ale zustane po dobu behu aplikace blokovat konzoli, a tenhle script pak dej jako entrypoint toho dockeru. Nic vic delat netreba.
    MARECEK
    MARECEK --- ---
    jak resite spusteni nejakyho daemona po startu kontejneru v dockeru?
    mam jednu aplikaci co na beznym systemu startuje pomoci supervisiord a na dockeru se mi vubec nedari ji presvedcit aby nastartovala hned jak nabehne kontejner...
    Zkousel jsem psi kusy s dumb-initem ale proste ne a ne to tam natlacit...
    Ted jsem zkousel vzit ty relevantni casti s init scriptu a zkusit je primo natlacit tomu dumb-initu pres cmd ale taky nic a uz se v tom zacinam zamotavat...

    
    ENTRYPOINT ["dumb-init", "--"]
    
    CMD ["dumb-init", "opt/imm/.virtualenvs/imm_server/bin/activate"]
    
    CMD ["dumb-init", "/opt/imm/.virtualenvs/imm_server/bin/supervisord", "-c", "/opt/imm/imm_server/supervisord.cfg", "-u", "imm"]
    


    Muzete mi prosim nekdo poradit jak bud spravne zavolat ten init script kterej jinak bezi normalne z init.d, nebo jak tyhle startovaci commandy nacpat tomu dumb-initu?

    diky!
    UETOYO
    UETOYO --- ---
    NIXIMOR: Moc díky!
    NIXIMOR
    NIXIMOR --- ---
    UETOYO: V podstate si to predstavujes spravne, akorat pozor na databazi a perzistentni storage... resp. v tvem pripade asi idealne neperzistentni. Co jsou treba predpripravene image pro MySQL, tak maji data defaultne ve volume, takze zustavaji i mezi restarty kontejneru, coz v tvem pripade je nezadouci.
    Kliknutím sem můžete změnit nastavení reklam