• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    DWICH
    DWICH --- ---
    JON: Na to jsem nenarazil a klidně si nechám napovědět. Co jsem v rychlosti prošel, tak mi vyskočilo tohle
    Use OAuth on Bitbucket Cloud | Bitbucket Cloud | Atlassian Support
    https://support.atlassian.com/bitbucket-cloud/docs/use-oauth-on-bitbucket-cloud/
    kde access token má platnost dvě hodiny a novej získáš přes OAuth2

    Uložit v secret manageru ssh klíč nebo credentials pro získání access tokenu a jeho následný použití mi přijde podobný, možná trochu složitější s tím tokenem. Nebo mi něco uniká?


    RAGNAROK: Díky za tip, nemám vyzkoušeno, mrknu na to.
    RAGNAROK
    RAGNAROK --- ---
    .netrc file
    JON
    JON --- ---
    DWICH: nestaci na ten bitbucket nejaky token pro read-only access misto ssh klice?
    DWICH
    DWICH --- ---
    DANIELSOFT, KING: Obojí mám vyzkoušený, tak snad cílovej setup nebude složitější. Build bude probíhat v GCP v Cloud Buildu, tak to zkusím napojit na tamní secrets (ne na kube secrets).

    Díky!
    KING
    KING --- ---
    DWICH: na tohle bych pouzil multi-stage build (https://docs.docker.com/develop/develop-images/multistage-build/) kde v prvnim kroku se vse sthne a nainstaluje a v druhem pak uz nebudou potreba ty secrets ani veci jako git
    DANIELSOFT
    DANIELSOFT --- ---
    DWICH: v Kubernetes je něco, co se jmenuje "secrets" a je přesně k tomuto: detaily si nepamatuju, protože jsem na tom dělal v roce 2016. možná je něco podobného v Compose či menším orchestrátoru, pokud je Kubernetes overkill, ale můžeš se u nich podívat, jak to mají udělané
    DWICH
    DWICH --- ---
    Zdravíčko vespolek. Mám Dockerfile, v něm pouštím pip install -r requirements.txt a v něm je jeden balíček, co je na na Bitbucketu. pip si zavolá git, ten udělá git clone a balíček nainstaluje. Potud OK. Ten git ale potřebuje ssh klíč, aby se mohl Bitbucketu ověřit.

    Ten ssh klíč můžu do Dockerfile zapsat, nechat proběhnout instalaci a pak ho smazat. Abych ten klíč do dostal do Dockeru, mám COPY, jenže to COPY může číst jen v rámci adresářů, kam může Dockerfile. A tím se dostávám k problému - kde by ten ssh klíč měl být uložený? Resp. jaké máte best practices, jak instalovat balíčky z privátních repos do dockerů?

    Diky za feedback, kritiku snesu :)
    FALLENANGEL
    FALLENANGEL --- ---
    MORTAELTH: A je to taky o rychlosti uvolnovani novych verzi, kdy v ramci microservices jsi schopnej byt mnohem rychlejsi, nez u monolitnich aplikaci.
    MORTAELTH
    MORTAELTH --- ---
    Prejit na microservice architekturu imho neni tolik o tom jestli to zakaznici chteji.. je to o tom ze ti to usnadni vyvoj, nebo konkretneji komunikaci uvnitr vyvojovych tymu. Pokud nekdo dela aplikaci jako sadu nezavislych modulu, ktere vystavuji iface ostatnim modulum a tech modulu jsou desitky, tak ti vrstva nad tim (service mesh) pomuze to zorganizovat a nemit v tom chaos, snizit mnoztvi otazek na chatu jak se ma co zapojit a co se ocekava, a taky urcite bude mit chyb, ktere vzniknou jako dusledek te potreby dobre komunikovat / dokumentovat..

    Asi je hrozne tezke rict kdy uz se to vyplati a kdy ne.. nejake zhodnoceni faktoru jako je velikost organizace (tymu) / vnitrni procesy / architektura aplikace / velikost produktu.
    VELDRANE
    VELDRANE --- ---
    ADMIX: Hele myslim ze zakos pro kyeryho makam nema uplne nejmensi prostredi (stovky nodu v clusteru, mrte service apod), a stejne nemam pocit ze bychom istio nebo treba linkerd potrebovali. Tak by me zajimal konrektni case kdy to cloveku muze pomoct.


    FALLENANGEL: Jo ja ma stejnej pocit. To end2end sifrovani chapu, jen bych se to imho snazil resit asi jinak - ale ok tady to smysl asi dava.
    FALLENANGEL
    FALLENANGEL --- ---
    VELDRANE: Nejsem si jistej, do jaky miry to zakaznici opravdu potrebuji a do jaky miry si opravdu chteji jenom hrat s novou technologii :) Cast z nich nasazuje Istio kvuli bezpecnosti, protoze s jeho pomoci muzes snadno a ve velkym rozsahu nasadit pod to pod sifrovani.
    ADMIX
    ADMIX --- ---
    VELDRANE: spis mas stesti ze nemas deployment kterej by byl na skale nebo komplexite ospravedlnujici veci typu service mesh. Ty dve sluzby tady zmineny jsou netflix a neco co se pri vypadku dostane do televize :)
    VELDRANE
    VELDRANE --- ---
    FALLENANGEL: priznam se ze nejsem uplne fanda istia/servicemesh obecne, ale mozna (pravdepodobne :) mam jen malou predstavivost. Prijde mi to jako hodne tezkotonazni udelatko a nejak nevimkde bych to realne nasadil, nebo kde by ten zlomek features co od toho chci nepokryla nejaka potunena haproxy nebo nginx. Ma tu nekdo realny nasazeni, kde by se clovek bez istia vazne neobesel a nebo se bez nej obesel velmi tezko ?
    FALLENANGEL
    FALLENANGEL --- ---
    INDIAN: merci :)
    INDIAN
    INDIAN --- ---
    FALLENANGEL: myslim ze te nepotesim, ten talk byl ve francouzsine... snad ty generovany titulky budou srozumitelny : https://www.youtube.com/watch?v=WTT2GJquAWY
    nicmene na tohle tema urcite dogooglis spoustu jinejch, jede se to uz nakej patek docela ve vsech koutech
    FALLENANGEL
    FALLENANGEL --- ---
    INDIAN: hezky. ta prednaska by me celkem zajimala. vzpomenes si, co to bylo za meetup?
    INDIAN
    INDIAN --- ---
    FALLENANGEL: mno tahle firma porad patri pod statni drahy, takze jejich zakaznici sou primo uzivatele platformy, ktera je krom prodeje jizdenek i klasickym prekupnikem i letenek, hotelu, autopujcoven, atp. takze hlavni roli hraje cas eventualniho prostoje, protoze klientela je docela siroka (ja osobne si letenky pres ne taky obcas kupuju)
    tenkrat to byl opravdu halo, vzhledem k tomu ze vyznamnej podil prijmu sou sluzebni cesty - totiz francouzi nefasujou sluzebni auta, drtiva vetsina cest je vlakem/letadlem+zaverecnej dojezd taxik/autopujcovna
    s trochou nadsazku lze rict, ze tahle platforma zajistuje poklidnej chod cely zeme :) ...
    FALLENANGEL
    FALLENANGEL --- ---
    INDIAN: Jako jo, ma to smysl. Ono kdyz to nejede tak velci zakaznici ztraci hodne penez kazdou minutu, ze?

    Na urovni aplikaci se mi libi treba Istio/Service Mesh, ktery umi primo injektovat do provozu ruzny selhani, takze muzes otestovat rezilienci.
    INDIAN
    INDIAN --- ---
    FALLENANGEL: pred lety na jednom meetupu byl zajimavej talk od frajeru co maj na starosti rezervacni system jizdenek francouzskejch drah a ty tohle adoptovali po jejich lokalne znamym pruseru, kdy na vic jak 15h cela jejich platforma sla do kytek ... vytvorili firmu ve firme s vlastni politikou, vsecko prekopali od nuly znovu a po inspiraci netflixem v tomhle duchu jedou taky ...
    nepamatuju si moc uz detaily, ale co si pamatuju tak jedou vsecko mozny - od klasickejch firemnich hackatonu kde se vsecky sekretarky, ucetni atd. zapojujou do ucelnyho schazovani systemu, standardni odstrihavani datacenter a redundantnich pripojeni a to samozrejme za plnyho provozu v produkcnim prostredi
    FALLENANGEL
    FALLENANGEL --- ---
    lol, dneska jsem narazil na dalsi peknej buzzword. chaos engineering :)

    Introduction to Kraken, a Chaos Tool for OpenShift/Kubernetes
    https://cloud.redhat.com/blog/introduction-to-kraken-a-chaos-tool-for-openshift/kubernetes

    https://developers.redhat.com/blog/2018/04/10/istio-chaos-engineering
    Kliknutím sem můžete změnit nastavení reklam