Вебморда для докера

Jenkins

аргументы-то ?

я как раз собираюсь выбросить к чертям дженкинс, пытаюсь понять - надо мутить свой велосипед, или есть хорошие солюшены

юзкейс - использование докера как глобальной системы виртуализации всего. Соответственно нужен дашборд с мониторингом живости и перфоманса, юай для мутки новых докерсов, вот это всё. Типа одминки опенстека, например

юзкейс - использование докера как глобальной системы виртуализации всего. Соответственно нужен дашборд с мониторингом живости и перфоманса, юай для мутки новых докерсов, вот это всё. Типа одминки опенстека, например

Rancher.

Или OpenShift. Сам по себе он для других задач, но такой функционал тоже имеется.

Haven — система управления Docker вот же

А обновлять «замученное» надо?

Да, стейтфул машины тоже должны быть, с возможностью напрямую ковырять их по SSH и потом превращать их в образы

мдя, это теперь называется обновлять?

мне кажется, или «обновлять» в контексте докера - это что-то в духе docker pull && docker rm && docker run?

docker rm && docker run?

тут только надо скопировать тонну параметров которые передавались в run предыдущий раз 8)

Ну я просто приучил себя сразу писать .sh файл со всеми параметрами, чтоб не забыть :D

Кстати, у вас в haven есть инструментарий для автоматизации сего процесса?

ну блин, он создавался ради этого, потому что сначала наразворачиваешь а потом ... эээ.

Всякие композы и прочие вещи хитро улыбаются и какбы говорят - делай все через нас, но в том и проблема что если думать об обновлении заранее - то проблем нету, можно и скрипт накропать.

А потом оказывается, что если ты задеплоил что-то в обход композа то сам и обновляй, ну и т.п. Мы опятьже старались избежать этого - т.е. можно наш UI поставить на имеющуюся систему, она «отреверсит» исходные настройки и позволит безболезненно обновиться. А потом все также рулить через нее или руками скриптами и чем угодно если сильно хочется.

...Убедил. Поехал ставить :)

Да, стейтфул машины тоже должны быть, с возможностью напрямую ковырять их по SSH и потом превращать их в образы

Стейтфул в докере? Ковырять по ссш? Ты уверен что понимаешь зачем нужен докер? Или у вас начали особо забористые вещества распылять?

Стейтфул в докере?

https://hub.docker.com/_/sonarqube/
https://github.com/SonarSource/docker-sonarqube/issues/63
как насчёт «плагины пряма в контейнер ставятся»? — это стейтлесс?

Ты уверен что понимаешь зачем нужен докер?

ты уверен, что вообще хоть кто-то понимает зачем нужен докер, если такое сплошь и рядом?
я лично глубоко уверен, что он в принципе нужен ради того, чтобы сказать: он ненужен, сделайте нормально

ты уверен, что вообще хоть кто-то понимает зачем нужен докер, если такое сплошь и рядом?
я лично глубоко уверен, что он в принципе нужен ради того, чтобы сказать: он ненужен, сделайте нормально

глядя вокруг себя, склонен согласится с твоим мнением

он ненужен, сделайте нормально

дык вроде все весьма банально: хочешь стейта монтируй директорию и пиши стейт в нее, что тут не нормального?

дык вроде все весьма банально: хочешь стейта монтируй директорию и пиши стейт в нее, что тут не нормального?

В твоем варианте все ок, на мой взгляд. Но я так понял что стиви нужен стейт внутри контейнера после ковыряния в нем по ссш, а не во внешнем хранилище.

Ну стиви просто потеряет стейт при обновлении контейнера. Если не будет обновлять - то ничего не потеряет, все также как с обычной виртуалкой (просто виртуалки обычно не обновляют накатывая образ).

Ну стиви просто потеряет стейт при обновлении контейнера.

Он там выше уже написал, что подразумевает что-то свое под обновлением контейнера. Судя по описанию и софт внутри контейнера он обновляет как в виртуалке, но тогда в чем профит докера относительно kvm/xen/etc для которых это нормальный режим использования?

в том что докер - не виртуалка, и нет накладных расходов на виртуализацию

ну и что если покурить документацию то можно лазить в шелл без ssh, а простым `docker exec -ti /bin/bash`

в том что докер - не виртуалка, и нет накладных расходов на виртуализацию

тут он не лучше lxc, а, возможно, и хуже в контексте управления ресурсами

ну и что если покурить документацию то можно лазить в шелл без ssh, а простым `docker exec -ti /bin/bash`

локально - да, по сети - нет

кубернетес? Или тебе без оркестрации?

тут он не лучше chroot, а, возможно, и хуже в контексте управления ресурсами

пофиксил во имя примитивизма

по сети - нет

`docker -H IP:PORT exec -ti container_name /bin/sh`

8)

пофиксил во имя примитивизма

хороший, годный фикс :)

`docker -H IP:PORT exec -ti container_name /bin/sh`

А за это спасибо, не обращал внимания на эту опцию докера

что тут не нормального?

откровенно говоря, в докере много чего не нормального
у меня нет списка «как сделать лучше», только список уродств в дизайне, которые вынудили меня снести к чёрту всё это непотребство и использовать jails
но уверен, нынешние хипстеры, повзрослев, сделают нормально. главное, чтобы убирая одни костыли, они не придумали новых

запущенные инстансы надо еще настраивать энсиблом, и настраивать вообще, и перенастраивать в ходе выполнения, т.к. в динамической среде конфигурация неизвестна на момент создания образа. Например, если к нам пришла слишком большая для железа нагрузка, надо динамически выделить на облаке еще несколько виртуалок и перефигачить конфиги nginxов итп, и не рестартом а релоадом

плюс В РЕАЛЬНОСТИ настроенный скриптами либо по инструкции сервер почти никогда не работает, и нужен разработчик, чтобы с горящей жопой залететь в инстанс и понять, что в очередной раз отвалилось (и не всегда это решается интерактивной отладкой! Особенно когда там внутри не правоверная джава, а какое-нибудь goвно бай дизайн не имеющее нормального отладчика)

так что SSH просто небоходимая фича

хотя кому я рассказываю, ты и так всё это знаешь

так что SSH просто небоходимая фича
хотя кому я рассказываю, ты и так всё это знаешь

знаю что у нас боевые контейнеры работают без ssh унутре, и заглядывал я в них только для отладки, причем вполне себе удаленно

запущенные инстансы надо еще настраивать энсиблом, и настраивать вообще

Вам однозначно нужен не докер

Например, если к нам пришла слишком большая для железа нагрузка, надо динамически выделить на облаке еще несколько виртуалок и перефигачить конфиги nginxов итп, и не рестартом а релоадом

можно по разному балансировать нагрузку, и править конфиги nginx точно не нужно в данной ситуации

плюс В РЕАЛЬНОСТИ настроенный скриптами либо по инструкции сервер почти никогда не работает, и нужен разработчик, чтобы с горящей жопой залететь в инстанс и понять, что в очередной раз отвалилось (и не всегда это решается интерактивной отладкой! Особенно когда там внутри не правоверная джава, а какое-нибудь goвно бай дизайн не имеющее нормального отладчика)

решается проверкой и пересборкой образа до деплоя

так что SSH просто небоходимая фича
хотя кому я рассказываю, ты и так всё это знаешь

тут с белкой согласен, не нужен там ссш

можно по разному балансировать нагрузку, и править конфиги nginx точно не нужно в данной ситуации

можно - но сейчас не так, и специально под тебя софт никто переписывать не станет

решается проверкой и пересборкой образа до деплоя

после пересборки баг исчезнет, и будешь ждать его до следующего раза, когда продакшен внезапно развалится среди ночи

Поставь ранчер и успокойся

Mesosphere Enterprise DC/OS

можно - но сейчас не так, и специально под тебя софт никто переписывать не станет

монтируешь volume с конфигом и все

можно - но сейчас не так, и специально под тебя софт никто переписывать не станет

белка правильные советы тут дает про монтирование конфигов извне а не в виде гланды через жопу

после пересборки баг исчезнет, и будешь ждать его до следующего раза, когда продакшен внезапно развалится среди ночи

правя образы на горячую ты ставишь подпорки, которые можно потерять при пересборке образа на билд-сервере, и они точно также будут жить в ожидании следующего развала

ЗЫ Ты вроде всегда стремился делать все более-менее нормально. Чего сейчас с изолентой на перевес закатываешь солнце вручную?

потому что сейчас у меня кроме основной работы есть еще пет проект, связанный с гальванизацией трупа легаси писанного десятками лет толпой индусов, а в этом пет проекте участвует всего 3 человека (один из которых жс-фронт, а второй - вообще аналитик). С такими ресурсами нет никакого шанса сделать это правильно, можно только поднять эту систему, чтобы стояло вертикально и не заваливалось от ветерка. С другой стороны, бабла чтобы запихать это в настоящие виртуалки тоже нет.

но есть и радостный момент. Настоящие шедевры рождаются именно при наличии жестких ограничений на художника! :3

Ну теоретически можно docker commit'ом баловаться. Только не нужно.

Типа одминки опенстека, например

Опенстек же умеет докер, в каком-то виде: https://wiki.openstack.org/wiki/Docker

kubernetes посмотри, хотя если без гуя, swarm норм