• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    Docker aneb přístupný provoz kontejnerizovaných aplikací
    Docker(Hub), Compose, Swarm, boot2docker, DevOps, LXC, ECS, TumTum a jiné buzzwordy
    Bezpečnost v prostředí kontejnerů
    Related: automatizace [ Centralizovaná správa stanic a ostatních prvků v síti konfigurace/inventarizace/instalace/aktualizace/zalohovani ]
    rozbalit záhlaví
    FALLENANGEL
    FALLENANGEL --- ---
    VELDRANE: Nejsem si jistej, do jaky miry to zakaznici opravdu potrebuji a do jaky miry si opravdu chteji jenom hrat s novou technologii :) Cast z nich nasazuje Istio kvuli bezpecnosti, protoze s jeho pomoci muzes snadno a ve velkym rozsahu nasadit pod to pod sifrovani.
    ADMIX
    ADMIX --- ---
    VELDRANE: spis mas stesti ze nemas deployment kterej by byl na skale nebo komplexite ospravedlnujici veci typu service mesh. Ty dve sluzby tady zmineny jsou netflix a neco co se pri vypadku dostane do televize :)
    VELDRANE
    VELDRANE --- ---
    FALLENANGEL: priznam se ze nejsem uplne fanda istia/servicemesh obecne, ale mozna (pravdepodobne :) mam jen malou predstavivost. Prijde mi to jako hodne tezkotonazni udelatko a nejak nevimkde bych to realne nasadil, nebo kde by ten zlomek features co od toho chci nepokryla nejaka potunena haproxy nebo nginx. Ma tu nekdo realny nasazeni, kde by se clovek bez istia vazne neobesel a nebo se bez nej obesel velmi tezko ?
    FALLENANGEL
    FALLENANGEL --- ---
    INDIAN: merci :)
    INDIAN
    INDIAN --- ---
    FALLENANGEL: myslim ze te nepotesim, ten talk byl ve francouzsine... snad ty generovany titulky budou srozumitelny : https://www.youtube.com/watch?v=WTT2GJquAWY
    nicmene na tohle tema urcite dogooglis spoustu jinejch, jede se to uz nakej patek docela ve vsech koutech
    FALLENANGEL
    FALLENANGEL --- ---
    INDIAN: hezky. ta prednaska by me celkem zajimala. vzpomenes si, co to bylo za meetup?
    INDIAN
    INDIAN --- ---
    FALLENANGEL: mno tahle firma porad patri pod statni drahy, takze jejich zakaznici sou primo uzivatele platformy, ktera je krom prodeje jizdenek i klasickym prekupnikem i letenek, hotelu, autopujcoven, atp. takze hlavni roli hraje cas eventualniho prostoje, protoze klientela je docela siroka (ja osobne si letenky pres ne taky obcas kupuju)
    tenkrat to byl opravdu halo, vzhledem k tomu ze vyznamnej podil prijmu sou sluzebni cesty - totiz francouzi nefasujou sluzebni auta, drtiva vetsina cest je vlakem/letadlem+zaverecnej dojezd taxik/autopujcovna
    s trochou nadsazku lze rict, ze tahle platforma zajistuje poklidnej chod cely zeme :) ...
    FALLENANGEL
    FALLENANGEL --- ---
    INDIAN: Jako jo, ma to smysl. Ono kdyz to nejede tak velci zakaznici ztraci hodne penez kazdou minutu, ze?

    Na urovni aplikaci se mi libi treba Istio/Service Mesh, ktery umi primo injektovat do provozu ruzny selhani, takze muzes otestovat rezilienci.
    INDIAN
    INDIAN --- ---
    FALLENANGEL: pred lety na jednom meetupu byl zajimavej talk od frajeru co maj na starosti rezervacni system jizdenek francouzskejch drah a ty tohle adoptovali po jejich lokalne znamym pruseru, kdy na vic jak 15h cela jejich platforma sla do kytek ... vytvorili firmu ve firme s vlastni politikou, vsecko prekopali od nuly znovu a po inspiraci netflixem v tomhle duchu jedou taky ...
    nepamatuju si moc uz detaily, ale co si pamatuju tak jedou vsecko mozny - od klasickejch firemnich hackatonu kde se vsecky sekretarky, ucetni atd. zapojujou do ucelnyho schazovani systemu, standardni odstrihavani datacenter a redundantnich pripojeni a to samozrejme za plnyho provozu v produkcnim prostredi
    FALLENANGEL
    FALLENANGEL --- ---
    lol, dneska jsem narazil na dalsi peknej buzzword. chaos engineering :)

    Introduction to Kraken, a Chaos Tool for OpenShift/Kubernetes
    https://cloud.redhat.com/blog/introduction-to-kraken-a-chaos-tool-for-openshift/kubernetes

    https://developers.redhat.com/blog/2018/04/10/istio-chaos-engineering
    GIOMIKY
    GIOMIKY --- ---
    RUDOLF: njn, ale to bych se ochudil o tu nejzabavnejsi fazi objevovani pokus - omyl... ;]
    RUDOLF
    RUDOLF --- ---
    GIOMIKY: Mohl jsi jím začít:-)

    INDIAN:
    MUXX:
    RUDOLF:
    MARTEN:
    GIOMIKY
    GIOMIKY --- ---
    Tak trochu se zpozdenim, ale preci jenom jsem naucil pouivat Dockerfile. To je moment, kde zacina opravdova legrce. ;]
    GIOMIKY
    GIOMIKY --- ---
    obrazek je pouze ilustrativni ... ale prochazim deziluzi

    GIOMIKY
    GIOMIKY --- ---
    Tak po par tydnech pouzivani to furt neni ono. Asi se s tim nikdy nenaucim. Furt mi to vytvari z threadu zombie, jak jsem rikal, tak s firewallem si to moc nerozumi, porad opakuji prune container a mam neodbytny pocit i na opravdovem zeleze, ze s prikazem exit o vsechno prijdu. Chapu, ze tohle je budoucnost, ale na svoje blbiny zatim na chvili prechazim zpet na qemu.... ale na vytvareni postupu bezva
    MUXX
    MUXX --- ---
    Zkontrolujte si co vam doma zere elektrinu!
    https://twitter.com/datamattsson/status/1420394628440805377?s=20

    GIOMIKY
    GIOMIKY --- ---
    HOUMLES: aha, ok, diky, to bude ono
    HOUMLES
    HOUMLES --- ---
    GIOMIKY: docker a iptables je hell, protoze docker default prevezme kontrolu nad iptables a dela si tam vlastni chainy, forwardy apod.
    mas dve moznosti:
    nechat mu ty iptables a prizpusobit se jeho chainum
    vypnout spravu iptables dockerem, ale pak si musis resit vsecky forwardy sam (a neni to jenom o forwardech)
    GIOMIKY
    GIOMIKY --- ---
    jj... upravuju to v hostovi
    ADMIX
    ADMIX --- ---
    GIOMIKY: uz to ze sahas na docker iptables rucne znamena ze to delas blbe :))
    GIOMIKY
    GIOMIKY --- ---
    MUXX: Uprimne uz jsem si zabuldil dost a tednbych to taky rad pouzival. Ale asi neco delam blbe. Hlavne mi zlobi sit. Kdyz upravim iptables pravidlo, tak musim provest restart docker procesu, aby mi zase zacalo kontejneru fungovat tcp.
    MUXX
    MUXX --- ---
    MUXX: Misto docker commit mas mit dockerfile a delat “docker build”
    Kliknutím sem můžete změnit nastavení reklam