FALLENANGEL: priznam se ze nejsem uplne fanda istia/servicemesh obecne, ale mozna (pravdepodobne :) mam jen malou predstavivost. Prijde mi to jako hodne tezkotonazni udelatko a nejak nevimkde bych to realne nasadil, nebo kde by ten zlomek features co od toho chci nepokryla nejaka potunena haproxy nebo nginx. Ma tu nekdo realny nasazeni, kde by se clovek bez istia vazne neobesel a nebo se bez nej obesel velmi tezko ?

FALLENANGEL: mno tahle firma porad patri pod statni drahy, takze jejich zakaznici sou primo uzivatele platformy, ktera je krom prodeje jizdenek i klasickym prekupnikem i letenek, hotelu, autopujcoven, atp. takze hlavni roli hraje cas eventualniho prostoje, protoze klientela je docela siroka (ja osobne si letenky pres ne taky obcas kupuju)
tenkrat to byl opravdu halo, vzhledem k tomu ze vyznamnej podil prijmu sou sluzebni cesty - totiz francouzi nefasujou sluzebni auta, drtiva vetsina cest je vlakem/letadlem+zaverecnej dojezd taxik/autopujcovna
s trochou nadsazku lze rict, ze tahle platforma zajistuje poklidnej chod cely zeme :) ...

INDIAN: Jako jo, ma to smysl. Ono kdyz to nejede tak velci zakaznici ztraci hodne penez kazdou minutu, ze?

Na urovni aplikaci se mi libi treba Istio/Service Mesh, ktery umi primo injektovat do provozu ruzny selhani, takze muzes otestovat rezilienci.

FALLENANGEL: pred lety na jednom meetupu byl zajimavej talk od frajeru co maj na starosti rezervacni system jizdenek francouzskejch drah a ty tohle adoptovali po jejich lokalne znamym pruseru, kdy na vic jak 15h cela jejich platforma sla do kytek ... vytvorili firmu ve firme s vlastni politikou, vsecko prekopali od nuly znovu a po inspiraci netflixem v tomhle duchu jedou taky ...
nepamatuju si moc uz detaily, ale co si pamatuju tak jedou vsecko mozny - od klasickejch firemnich hackatonu kde se vsecky sekretarky, ucetni atd. zapojujou do ucelnyho schazovani systemu, standardni odstrihavani datacenter a redundantnich pripojeni a to samozrejme za plnyho provozu v produkcnim prostredi

RUDOLF: njn, ale to bych se ochudil o tu nejzabavnejsi fazi objevovani pokus - omyl... ;]

obrazek je pouze ilustrativni ... ale prochazim deziluzi

Tak po par tydnech pouzivani to furt neni ono. Asi se s tim nikdy nenaucim. Furt mi to vytvari z threadu zombie, jak jsem rikal, tak s firewallem si to moc nerozumi, porad opakuji prune container a mam neodbytny pocit i na opravdovem zeleze, ze s prikazem exit o vsechno prijdu. Chapu, ze tohle je budoucnost, ale na svoje blbiny zatim na chvili prechazim zpet na qemu.... ale na vytvareni postupu bezva

HOUMLES: aha, ok, diky, to bude ono

GIOMIKY: docker a iptables je hell, protoze docker default prevezme kontrolu nad iptables a dela si tam vlastni chainy, forwardy apod.
mas dve moznosti:
nechat mu ty iptables a prizpusobit se jeho chainum
vypnout spravu iptables dockerem, ale pak si musis resit vsecky forwardy sam (a neni to jenom o forwardech)

jj... upravuju to v hostovi

MUXX: Uprimne uz jsem si zabuldil dost a tednbych to taky rad pouzival. Ale asi neco delam blbe. Hlavne mi zlobi sit. Kdyz upravim iptables pravidlo, tak musim provest restart docker procesu, aby mi zase zacalo kontejneru fungovat tcp.

jj, mate pravdu,... kdybych vedel, ze mam namountovat fs, tak bych neinstaloval do kontejneru, kdybych vedel, ze rm neodstrani soubory, tak bych nedelal dump & pump, kdybych vedel, jak to naskriptovat, tak bych nemusel mit kontejner, ktery se mi nechce instalovat znova... mozms je nacsse zacit znovu od zacatku ;]

MARTEN: na host fs mam ted datove soubory database... v kontejneru mi bezi procesy... btw: jak jsem zjistil, tak docker je vlastne jenom soubor procesu bezici nad verzovanym fs
INDIAN: no ted uz na to doufam nebudu muset sahnout... je pravda, ze kdyz zobrazuje docker images velikost, tak to je souhrna za vsechny rozdily od puvodniho image... takze kdyz ukaz 500 MB a puvodni image ma 300 MB, tak vlastne velikost toho 2. image je 200 MB... mozna se to da nekde docist, ale takhle na prvni pohled to neni uplne zrejme...