LINUX.ORG.RU
решено ФорумAdmin

lxc-container, mysql

 , ,


1

2

Никогда не видел LXC, а тут надо! Есть mysql, он работает, у него в конфиге прописан сокет, у него в командной строке сокет. Делаем chroot в его контейнер

root@host:/# mysqldump --plugin-dir=/usr/lib/mysql/plugin --user=mysql \--port=3306 --all-databases > test.sql
mysqldump: Got error: 2002: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) when trying to connect

ЧЯДНТ?

★★★★★

Зачем делать chroot в LXC контейнер? Используй lxc-attach, а лучше подключайся по SSH как к обычному серверу.

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon
root@host:~# lxc-attach --name web
root@web:~# mysqldump --plugin-dir=/usr/lib/mysql/plugin --user=mysql \--port=3306 --all-databases > test.sql
mysqldump: Got error: 2002: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) when trying to connect
root@web:~# 
Shaman007 ★★★★★ ()
Последнее исправление: Shaman007 (всего исправлений: 1)

Обращайся к хостовому MySQL по сети. Оверхед по сравнению с затратами на сами запросы ничтожный, зато на порядок проще.

KRoN73 ★★★★★ ()

ну а сокет то вообще там ? Что то мне говорит, что сокет в контейнере совсем не по тому пути, который в тексте ошибки.

robot12 ★★★★★ ()
Ответ на: комментарий от MrClon

Нафига умножать сущности?

Я использую контейнеры как обычные виртуалки

Вы мне все шаблоны рвёте. Извините я не понимаю, как наличие SSH в контейнере не умножает сущности ?

Ведь что бы попасть в этот контейнер снаружи, нужно написать лишних правил.

robot12 ★★★★★ ()
Ответ на: комментарий от robot12

Смотри: есть физический сервер, есть виртуальная машина. Виртуальная машина используется так-же как физическая, только нужно помнить что она виртуальная (делит ресурсы с другими виртуалками, дохнет пачками в случае смерти сервера). В моём представлении сервер подразумевает доступ по SSH, сервер без доступа по SSH это Windows Server (который как Windows модем :).
Виртуалка без SSH, для доступа в которую нужно сначала доступиться до сервера виртуализации, а потом на нём выполнить какую-то специальную команду (специфичную для разных реализаций виртуалки) это явно какая-то новая сущность.

MrClon ★★★★★ ()
Ответ на: комментарий от Turbid

Видимо он рассматривает вариант когда для контейнера нет лишнего IP и приходится городить всякую ересь вроде проброса портов.

MrClon ★★★★★ ()
Ответ на: комментарий от robot12

как наличие SSH в контейнере не умножает сущности ?

При одновременном использовании нескольких типов виртуализации для унификации метода доступа к виртуальным машинам.

ArcFi ()
Ответ на: комментарий от MrClon

Мы делали систему оркестрации приложений, которой пользовались как EC2. Из-за того, что юзеры пользовались контейнерами как виртуалками, было три большие проблемы. Да, крутилось это все в докере, не lxc.

1. Виртуалки были жирными, очень жирными! И очень разными. Docker layers? Не, не слышал! Выкачивались и запускались долго, но это еще норм. Из-за больших размеров devicemapper в докере сходил с ума намного чаще обычного. Траблшутить это говно—боль и время.

2. Виртуалкам нужно что? Айпишники. Иначе посоны не поймут. Айпишники добавляли головной боли в маршрутизацию, миграция контейнеров между хостами была тяжелой и периодически сопровождалась проебом роутов.

3. Контейнер приложения—как правило stateless, а stateful делается всякими финтами, что мы и заявляли, и документировали. Но посоны юзают виртуалочки и дико бугуртят, когда их данные проебываются (обычно из-за факапов докера).

Еще одна косвенная проблема: из-за виртуалочек посоны не осиливали масштабирование и городили какие-то наколеночные приблуды сбоку, которые только усугубляли три главные проблемы.

В итоге. Посонов таки научили пользоваться подобными системами, но из-за осадочка перешли на одно из готовых решение по оркестрации, благо к тому времени их уже понаписали в сообществе.

staseg ★★★★★ ()
Ответ на: комментарий от staseg

Не понял, это был сервис для клиентов или что-то внутреннее?
В первом случае надо было продавать людям то что им нужно, а не Докер.
Во втором надо более хорошо объяснять коллегам что именно вы им покушать принесли и как именно это надлежит кушать.

В общем разруха как всегда не в виртуалочках или докере, а в головах.

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Это было внутреннее, но в большой компании с распределенными командами с людьми с разными уровнями скиллов довольно сложно объяснить, они долго переучиваются, а в процессе делают по-старинке.

Да, разруха в головах. Вот таким простым поцанам вроде тебя хочется от контейнеров неправильных свойств, всем чуть-чуть разных и каждое по отдельности безобидное, но в целом это превращается в большой кошмар.

staseg ★★★★★ ()
Ответ на: комментарий от staseg

Контейнеры это не только докер и его докервэй. Контейнеры это более абстрактная штука. Из неё можно делать и штуки вроде докера, и лёгкие виртуалки вроде OVZ/LXC.
Проблемы начинаются когда кто-то пытается делать из докера LXC или из LXC докер. Ну или когда объявляет что его любимый способ использования контейнеризации единственно расово верный, а все кто делают что-то другое хотят неправильного.
Ты ведь наверное не рассказываешь пользователям Врайдера/Ворда что они хотят неправильных вещей от текстового редактора. И разработчикам микроконтроллеров не объясняешь что низкое энергопотребление и цена не нужны, а нужны 126 Гб памяти и процов побольше. А что? Ведь это компьютер, а компьютер это сервер, а что-же это за сервер с 1 Мб памяти?

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Мда. В приступе праведного гнева я окончательно упустил мысль, что речь шла про lxc, о котором я знаю только по наслышке.

staseg ★★★★★ ()
Последнее исправление: staseg (всего исправлений: 1)
Ответ на: комментарий от MrClon

контейнер != виртуальная машина

сервер без доступа по SSH это Windows Server

wmi, WinRM ? Не ?

Ну а как Вы извне попадаете в контейнер, который работает через бридж в хостовой машине и за натом ?

Я понимаю контейнер в парадигме Docker, Zones, LPAR.

robot12 ★★★★★ ()
Последнее исправление: robot12 (всего исправлений: 1)
Ответ на: комментарий от robot12

контейнер != виртуальная машина

Да, но контейнер можно использовать как VM. И это вполне продакшен штука которая активно использовалась в индустрии и приносила бабло за долго до того как смузиядные личности начали задрачивать на контейнеры и пилить докер.

wmi, WinRM ? Не ?

В этих ваших виндах не силён, но беглый гуглёж показал что ни то ни другое не является SSH (хотя возможно и представляет собой нечто подобное). В общем-то не суть, на сколько я понимаю под оффтопиком можно запустить даже нормальный openssh-server. Не суть. Покуда в адресной строке моего браузера написано linux.org.ru, а не msdn.microsoft.com я считаю не-nix сервер экзотикой (да, я в курсе что есть области где WinServer рулит и педалит). Ну а nix-сервер без ssh это что-то странное. SSH — де факто стандарт удалённого управления nix-хостами, и просто очень удобная штука.

Ну а как Вы извне попадаете в контейнер, который работает через бридж в хостовой машине и за натом ?

Тут можно написать много чего про раздачу белых адресов, про внутреннюю сеть предприятия с серыми адресами, про проброс портов в конце концов. В общем можно написать много про то как люди доступаются к своим виртуалкам (построенным на полной виртуализации, паравиртуализации, контейнеризации или ещё каких …зациях).

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Да, но контейнер можно использовать как VM

Чорт, Вы правы! А я и не знал :) Это со времен z/VM практикуется !

штука которая активно использовалась в индустрии и приносила бабло за долго до того как смузиядные

Да, согласен, смузядные линуксойды все попортили.

В этих ваших виндах не силён

ssh это своего рода RPC, прото интеррактивный. В совсременном мире оно уже е нужно. Если уж хочтся powershell и wmic вполне.

Тут можно написать много чего про раздачу белых адресов.....

В общем, конечному пользователю нужно место куда ффтыкать, ему не нужно на каждом микросервисе белый IP, потому что он видит итоговую работу и не взаимодействует с ними со всеми.

И да, это момент секурности !

robot12 ★★★★★ ()
Ответ на: комментарий от robot12

Чорт, Вы правы! А я и не знал :) Это со времен z/VM практикуется !

Так что ты тут мне вещаешь что ни в коем случае нельзя использовать контейнеры как виртуалки, а можно только обмазываться маффенами и докерами?

ssh это своего рода RPC, прото интеррактивный. В совсременном мире оно уже е нужно

А теперь иди расскажи про то что SSH ненужно всему ЛОРу, пусть народ поржёт.

В общем, конечному пользователю нужно место куда ффтыкать, ему не нужно на каждом микросервисе белый IP, потому что он видит итоговую работу и не взаимодействует с ними со всеми.
И да, это момент секурности !

А еперь иди и расскажи всем пользователям виртуалок что они неправильно их используют, потому-что пользователям нужно втыкаться, а ещё момент секурности.

Есть докер с его докервэем, и он хорош там где он хорош. И есть виртуалки которые хороши там где они хороши. А ещё есть поехавшие которые пытаются делать из докера виртуалки, или засовывать докер во все щели в следствии передозировки маффенами. Поехавшие хороши у параши, потому-что её кто-то должен чистить.

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Так что ты тут мне вещаешь

SARCASM !!!

Беспалезный топик. Не вижу смысла продолжать.

Оставайтесь при Вашем мнении.

robot12 ★★★★★ ()
Ответ на: комментарий от robot12

Ты хочешь сказать что контейнеры нельзя использовать как виртуалки? Или что можно но бесполезно? VPS провайдеры использующие OVZ с тобой не согласятся.
Ну а если ты признаёшь осмысленность использования контейнеров как виртуалок то бред который ты нёс в этом треде будет осмысленным только в случае если ты нападаешь не на контейнеры или виртуалки, а на SSH в принципе. Хотел-бы я посмотреть как ты будешь доказывать лору ненужность SSH, вот это была-бы забава.

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

MrClon, да оставь ты его, там с самого начала видно, что он обмазывается докерами и про LXC даже не подумал, хотя оно прямым текстом написано в топике. А когда понял, что ошибся, то начал съезжать.

constin ★★★★ ()
Ответ на: комментарий от robot12

Ну а как Вы извне попадаете в контейнер, который работает через бридж в хостовой машине и за натом ?

Точно так же, как и на остальные хосты (виртуальные, в т.ч.) корпоративной сети — через VPN.

ArcFi ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.