• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    Docker aneb přístupný provoz kontejnerizovaných aplikací
    Docker(Hub), Compose, Swarm, boot2docker, DevOps, LXC, ECS, TumTum a jiné buzzwordy
    Bezpečnost v prostředí kontejnerů
    Related: automatizace [ Centralizovaná správa stanic a ostatních prvků v síti konfigurace/inventarizace/instalace/aktualizace/zalohovani ]
    rozbalit záhlaví
    OMNISLASH
    OMNISLASH --- ---
    ADM: diky. tohle info me uplne minulo a je to asi presne to, co jsem potreboval vedet. ergo libovolne zelezo s dostatecnou silou bude stacit

    DWICH: takze (byt to dle predchoziho asi neni stejne potreba), ta podpora tam je. diky. na dalku se k tomu budu pripojovat max proto, abych si ten model prace vyzkousel a dobre se naucil na dalsi nasazeni. jinak to bude fyzicky tady u me pod stolem s klavesnici, mysi a vystupem na dva monitory, s normalnim desktopem nad ubuntu

    INDIAN: nic ve zlem, ale tohle je takova trochu nyxi reakce. ptam se, zda je chutnejsi ipa nebo apa a dozvim se, ze mam radeji pit mineralku. ja to ale tak, jak to popisujes, nechci. mam k tomu vice duvodu a prijde mi popravde zbytecne to rozebirat, dotaz preci smeroval jinam

    INDIAN: my si asi uplne rozumet nebudeme :) ja v tom svem postu jasne pisu o variante bez os, ergo ne, nemas tam widle, ktery sou pro tenhle pripad absolutne k nicemu
    DWICH
    DWICH --- ---
    OMNISLASH: Jestli se k tomu budeš připojovat na dálku z příkazovky, tak nepotřebuješ ani tu druhou grafickou kartu, v popisu mají psanou "grafická karta Intel HD Graphics". Ušetřený dva tisíce :) K serveru, o kterým píšeš, se taky počítám nepřipojuješ ke grafickýmu rozhraní na monitoru, ale z příkazovky.

    Virtualizace - stačí dát typ procesoru do googlu, vyjede ti na prvním místě web intelu, kde u něj jsou vypsaný jednotlivý vlastnosti a virtualizaci má. Tyhle typy procesorů ji měly už před aspoň šestli lety
    Intel® Core™ i5-7400 Processor (6M Cache, up to 3.50 GHz) Product Specifications
    https://ark.intel.com/products/97147/Intel-Core-i5-7400-Processor-6M-Cache-up-to-3-50-GHz-
    ADM
    ADM --- ---
    OMNISLASH: docker v nativnim linuxu zadnou virtualizaci nepotrebuje. jen na windows, protoze bezi pres hyper-v virtualizacni vrstvu na nejakym orezanym linuxu distribuovanym s docker for windows, a nebo rovnou linux docker ve virtualboxu. na macovi to bude hadam uplne to samy.

    dockerizovany applikace jsou linuxovy binarky, takze na non-linux OS je mozno je bezet pouze pod virtualizaci
    OMNISLASH
    OMNISLASH --- ---
    ahoj,

    kdyz je tu rec o tech masinach, potreboval bych poradit. podedil jsem appku. asi 7 kontejneru, nodejs, python, mapserver,.. na w10home se mi nepovedlo rozjet to v dockeru uspokojivym zpusobem. sahnul jsem pro to po variante w10home -> virtualbox -> ubuntu -> docker. jde to, ale dre to. hodne :) uziti je dost nepohodlne a rychlost jak na vyvoj, tak na praci s appkou (pri vyvoji a zkouseni) je tragicka. tj. funguje to, ale uz toho mam vazne plne zuby. takze jsem se ve firme dohodl na nakupu stroje pro me pro tenhle projekt. mno a ted resim, co by to melo byt :)

    ten server je aktualne nakonfigurovan na 4GB a funguje to. tj. predpokladam, ze 16GB u fyzickeho stroje by melo byt ok. ve sve masine mam i5. na vice mistech jsem cetl, ze docker vyzaduje podporu virtualizace, ale nevim, zda konkretni stroj, co jsem nasel, neco takoveho zvlada. soucasne me prekvapuje, ze to zvlada ten virtualbox, pokud je to opravdu vyzadovano

    myslite, ze neco takoveho je ok? jel bych na tom opet ubuntu

    (ve stavu:
    - bez os
    - 240GB ssd
    - ta ticha 1030 grafika (hadam, ze dva monitory by to melo zvladat)
    - crucial 16GB)

    Adam Novotny
    https://www.czc.cz/czc-konfigurovatelne-pc-office-core-i5-cerna/221222/produkt

    hlavne asi jak je to s tou nutnosti podpory virtualizace x danym cpu
    DEFILA
    DEFILA --- ---
    INDIAN:
    mno, me pochopeni k pochopeni vseho pomohlo az LXC, a to jsem s Dockerem zacal kdyz zacinal, az pri buildeni vlastnich rootFS pro LXC jsem pochopil kontejnery (a ac mam go rad, tak jsem nepotreboval go runtime : ) )
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    CEPAL:
    předně, nezačínal bych s kubernetes. důvod je spíš administrátorský. když si rozboješ docker, tak se to dá spravit. když si rozbiješ kubernetes, tak je lepší celou mašinu přeinstalovat znovu. a rozběhnout docker prostředí pro hraní není moc složitý. rozběhnout kubernetes je, no, dlouhý když to člověk moc nezná.

    spadl jsem do kontrejnerů v práci, kam jsem nastoupil.
    protože to měli nějak rozchozené, tak používali docker-compose
    to je v podstatě nadstavba, která tahá za dockerové api.
    za mě jsem vlastně rád, že jsem začal rovnou s docker-compose protože mi to přijde vlastně přehledné.

    pro začátek je dobrý si zkusit třeba v dockeru automatizovat nějakou úlohu, kterou dobře znáš. typicky třeba nějaká kompilace, vhodnej je na to třeba pokud máš java+maven. případně jiná podobná kýblbrigáda, která se pouští občas.

    zajímavý, že narozdíl od INDIAN, bych začal trochu jiným typem úlohy. přijde mi, že na těch automatizačních věcech se lépe uchopí k čemu je to dobrý. za mě asi že je to omezeně idempotentní a většinou po sobě docker uklidí.
    INDIAN
    INDIAN --- ---
    CEPAL: kubernetes bez znalosti kontejneru vseobecne je IMHO dost velky sousto... nejdriv bych se vrhnul na docker, se kterym si muzes hrat kdekoli, staci mit nakou masinu k dispozici, klido i na svym kompu... pak si zkouset s docker-compose nasimulovat naky jednoduchy stacky typu LAMP, ELK, atd... cilem je pochopit architekturu stacku jednotlivych kontejneru jako sluzeb, ne jako VMs coz je v pocatku vzdycky nejvetsi chyba ...
    zkus si treba udelat nakej stack, kterej bude povazovanej jako neco co bude neustale updatovany ze strany aplikacni (tj. kontejner) a data budou muset bejt k dispozici (volumes).
    a az potom bych opravdu najel problematiku orchestrace kontejneru nad clusterama, tj. kubernetes a spol.
    CEPAL
    CEPAL --- ---
    RATTKIN: Ja se nezlobim ;-)
    RATTKIN
    RATTKIN --- ---
    CEPAL: hele ty si taky začátečník, jak sám píšeš. Snad se na mě nebudeš zlobit, že ti neumím poradit
    CEPAL
    CEPAL --- ---
    RATTKIN: A uvedomujes si, ze tohle je skupina na kontejnery? ;-)
    RATTKIN
    RATTKIN --- ---
    CEPAL: s vmware a linuxem pár let dělám, ale na kontejnery jsem ještě neměl čas
    CEPAL
    CEPAL --- ---
    Ahoj všem, měli byste někdo prosím nějaké zdroje na kontainerového začátečníka, s letitými zkušenostmi z UNIX, Linux a VMWare enterprise prostředí? Specificky oblast Kubernetes a přidružené. Předem mnohokrát dík!
    DANIELSOFT
    DANIELSOFT --- ---
    INDIAN: tak jsem nakonec vytvořil vlastní entrypoint, protože ho stejně v budoucnu budu potřebovat a dal do něj echo, které přidá položku do /etc/hosts

    díky za radu
    INDIAN
    INDIAN --- ---
    DANIELSOFT: myslimze /etc/hosts je generovanej pri volani "build", takze to chovani je logicky a ten update neprobehne (nedavno sem resil podobnej problem).
    mas 3 moznosti:
    - parametr "--add-hosts" https://docs.docker.com/engine/reference/run/#network-settings
    - pokud boostrap probiha pres docker-compose, tak lze prodat sekci "extra_hosts" https://docs.docker.com/compose/compose-file/#extra-hosts
    - anebo to nacpat do /etc/hosts "rucne" do skriptu volanym jako ENTRYPOINT
    DANIELSOFT
    DANIELSOFT --- ---
    DANIELSOFT: trochu provizorně vyřešeno pomocí parametru "--network=host" v docker run
    DANIELSOFT
    DANIELSOFT --- ---
    DANIELSOFT: zkoušel jsem ještě v Dockerfile editovat /etc/hosts, který je uvnitř image, ale změna se neprojeví
    DANIELSOFT
    DANIELSOFT --- ---
    Ahoj, mám problém: potřebuju, aby se proces, který je dockerizovaný, připojil na stroj, jehož jméno je na hostitelském stroji v /etc/hosts - Docker však z mě neznámého důvodu /etc/hosts ignoruje

    (což jsem zjistil tak, že na hostitelském stroji ten stroj pingnu, ale vevnitř běžícího kontejneru už ne)

    jak to řešit? dík
    SPIKE411
    SPIKE411 --- ---
    Humble Book Bundle: DevOps by O'Reilly (pay what you want and help charity)
    https://www.humblebundle.com/books/dev-ops-oreilly

    Já si musím vzít rok volno, abych taky něco z těch všech bundlů přečetl (a zahrál). :)
    RAINBOF
    RAINBOF --- ---
    HVJ3R: zkousel jsem posledni buildy. vlastne bych byl rad za jakykoliv do pulroku stari.
    HVJ3R
    HVJ3R --- ---
    RAINBOF: No, to bys musel trochu rozvest. Verze, buildfile apod. Ted ti muzu jen odpovedet, "nam to funguje". FF 34.0.5
    RAINBOF
    RAINBOF --- ---
    HVJ3R: no zatim se mi to nepovedlo. to je cely.. ff tam dam ale jak do nej otocim flash soubory zacne to chcipat.
    Kliknutím sem můžete změnit nastavení reklam