• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    Docker aneb přístupný provoz kontejnerizovaných aplikací
    Docker(Hub), Compose, Swarm, boot2docker, DevOps, LXC, ECS, TumTum a jiné buzzwordy
    Bezpečnost v prostředí kontejnerů
    Related: automatizace [ Centralizovaná správa stanic a ostatních prvků v síti konfigurace/inventarizace/instalace/aktualizace/zalohovani ]
    rozbalit záhlaví
    INDIAN
    INDIAN --- ---
    FALLENANGEL: myslim ze te nepotesim, ten talk byl ve francouzsine... snad ty generovany titulky budou srozumitelny : https://www.youtube.com/watch?v=WTT2GJquAWY
    nicmene na tohle tema urcite dogooglis spoustu jinejch, jede se to uz nakej patek docela ve vsech koutech
    FALLENANGEL
    FALLENANGEL --- ---
    INDIAN: hezky. ta prednaska by me celkem zajimala. vzpomenes si, co to bylo za meetup?
    INDIAN
    INDIAN --- ---
    FALLENANGEL: mno tahle firma porad patri pod statni drahy, takze jejich zakaznici sou primo uzivatele platformy, ktera je krom prodeje jizdenek i klasickym prekupnikem i letenek, hotelu, autopujcoven, atp. takze hlavni roli hraje cas eventualniho prostoje, protoze klientela je docela siroka (ja osobne si letenky pres ne taky obcas kupuju)
    tenkrat to byl opravdu halo, vzhledem k tomu ze vyznamnej podil prijmu sou sluzebni cesty - totiz francouzi nefasujou sluzebni auta, drtiva vetsina cest je vlakem/letadlem+zaverecnej dojezd taxik/autopujcovna
    s trochou nadsazku lze rict, ze tahle platforma zajistuje poklidnej chod cely zeme :) ...
    FALLENANGEL
    FALLENANGEL --- ---
    INDIAN: Jako jo, ma to smysl. Ono kdyz to nejede tak velci zakaznici ztraci hodne penez kazdou minutu, ze?

    Na urovni aplikaci se mi libi treba Istio/Service Mesh, ktery umi primo injektovat do provozu ruzny selhani, takze muzes otestovat rezilienci.
    INDIAN
    INDIAN --- ---
    FALLENANGEL: pred lety na jednom meetupu byl zajimavej talk od frajeru co maj na starosti rezervacni system jizdenek francouzskejch drah a ty tohle adoptovali po jejich lokalne znamym pruseru, kdy na vic jak 15h cela jejich platforma sla do kytek ... vytvorili firmu ve firme s vlastni politikou, vsecko prekopali od nuly znovu a po inspiraci netflixem v tomhle duchu jedou taky ...
    nepamatuju si moc uz detaily, ale co si pamatuju tak jedou vsecko mozny - od klasickejch firemnich hackatonu kde se vsecky sekretarky, ucetni atd. zapojujou do ucelnyho schazovani systemu, standardni odstrihavani datacenter a redundantnich pripojeni a to samozrejme za plnyho provozu v produkcnim prostredi
    FALLENANGEL
    FALLENANGEL --- ---
    lol, dneska jsem narazil na dalsi peknej buzzword. chaos engineering :)

    Introduction to Kraken, a Chaos Tool for OpenShift/Kubernetes
    https://cloud.redhat.com/blog/introduction-to-kraken-a-chaos-tool-for-openshift/kubernetes

    https://developers.redhat.com/blog/2018/04/10/istio-chaos-engineering
    GIOMIKY
    GIOMIKY --- ---
    RUDOLF: njn, ale to bych se ochudil o tu nejzabavnejsi fazi objevovani pokus - omyl... ;]
    RUDOLF
    RUDOLF --- ---
    GIOMIKY: Mohl jsi jím začít:-)

    INDIAN:
    MUXX:
    RUDOLF:
    MARTEN:
    GIOMIKY
    GIOMIKY --- ---
    Tak trochu se zpozdenim, ale preci jenom jsem naucil pouivat Dockerfile. To je moment, kde zacina opravdova legrce. ;]
    GIOMIKY
    GIOMIKY --- ---
    obrazek je pouze ilustrativni ... ale prochazim deziluzi

    GIOMIKY
    GIOMIKY --- ---
    Tak po par tydnech pouzivani to furt neni ono. Asi se s tim nikdy nenaucim. Furt mi to vytvari z threadu zombie, jak jsem rikal, tak s firewallem si to moc nerozumi, porad opakuji prune container a mam neodbytny pocit i na opravdovem zeleze, ze s prikazem exit o vsechno prijdu. Chapu, ze tohle je budoucnost, ale na svoje blbiny zatim na chvili prechazim zpet na qemu.... ale na vytvareni postupu bezva
    MUXX
    MUXX --- ---
    Zkontrolujte si co vam doma zere elektrinu!
    https://twitter.com/datamattsson/status/1420394628440805377?s=20

    GIOMIKY
    GIOMIKY --- ---
    HOUMLES: aha, ok, diky, to bude ono
    HOUMLES
    HOUMLES --- ---
    GIOMIKY: docker a iptables je hell, protoze docker default prevezme kontrolu nad iptables a dela si tam vlastni chainy, forwardy apod.
    mas dve moznosti:
    nechat mu ty iptables a prizpusobit se jeho chainum
    vypnout spravu iptables dockerem, ale pak si musis resit vsecky forwardy sam (a neni to jenom o forwardech)
    GIOMIKY
    GIOMIKY --- ---
    jj... upravuju to v hostovi
    ADMIX
    ADMIX --- ---
    GIOMIKY: uz to ze sahas na docker iptables rucne znamena ze to delas blbe :))
    GIOMIKY
    GIOMIKY --- ---
    MUXX: Uprimne uz jsem si zabuldil dost a tednbych to taky rad pouzival. Ale asi neco delam blbe. Hlavne mi zlobi sit. Kdyz upravim iptables pravidlo, tak musim provest restart docker procesu, aby mi zase zacalo kontejneru fungovat tcp.
    MUXX
    MUXX --- ---
    MUXX: Misto docker commit mas mit dockerfile a delat “docker build”
    MUXX
    MUXX --- ---
    GIOMIKY: Ty s tim porad pracujes jak s virtualkou. S tim musis pracovat jako s gitem. Zkus se na ten tvuj image podivat pres https://github.com/wagoodman/dive . Treba ti ty vrstvy zacnou davat smysl.
    Kdyz udelas mv neco na volume, tak se ti to nemuze zmensit. Jenom se v tom commitu oznaci soubory za smazane/schovane. Z gitu taky nic nesmazes. Proste pokazde kdyz udelas “docker commit”, tak to znamena(az na vyjimky), zes docker porad nepochopil.
    RUDOLF
    RUDOLF --- ---
    GIOMIKY: Jj, to je běžný, že si člověk projde několik slepých uliček, než zjistí že měl na začátku chybnou představu a pak na to jde lépe.
    GIOMIKY
    GIOMIKY --- ---
    jj, mate pravdu,... kdybych vedel, ze mam namountovat fs, tak bych neinstaloval do kontejneru, kdybych vedel, ze rm neodstrani soubory, tak bych nedelal dump & pump, kdybych vedel, jak to naskriptovat, tak bych nemusel mit kontejner, ktery se mi nechce instalovat znova... mozms je nacsse zacit znovu od zacatku ;]
    Kliknutím sem můžete změnit nastavení reklam