Что показать на практическом семинаре по Docker и контейнерам

тут совет сильно зависит от того, что это за «люди» :)

если ты это для девопсов делаешь, то есть проблемы )

Что мне показалось неочевидным. Как разобрать/поправить/собрать контейнер обратно, если ну очень надо и исходников нет/недоступны/etc. И то же самое, только глубже - как отреверсить контейнер без исходников до аналогичного docker-compose.yml.

Это не devops точно , там начинающий уровень и в основном разработчики

Это немного advanced уровень,но учту

Подскажите, посоветуйте,что добавить/убрать ?

Нужно добавить пробелы после знаков препинания, и убрать перед) Если будет такое на слайдах, как в ОП, семинар будет сорван)

Расскажи когда не нужны контейнеры

Ок

А можешь здесь рассказать, зачем нужны контейнеры и как без них обходились раньше? Ато я все еще не понял.

Открытый для меня вопрос безопасности контейнеров, сравнение безопасности с виртуальной машиной

Контейнеры придумали те кто не осилили обратную совместимость.

Видишь контейнер? Значит он тут не нужен

Контейнеры они чтобы притащить всё говно в одном бинаре, они для доставки а не для изоляции

Ограничения, безопасность, капабилити, проброс loop и fuse, вот это вот всё. А в текущем виде весь доклад - просто пересказ faq.

Всё есть лекарство и всё есть яд. LXC тебе может понравиться. А у докера возможно тоже есть случаи когда он полезен, кроме забивания гвоздей.

Кажется эти азы и без семинаров за день самостоятельно учатся. Если рассказывать, то про guidelines. Как делать не надо, почему, и какие шаблоны используют джентельмены для типовых задач. Помочь удалить docker с компов, установить podman.

Podman лучше просто про докер немного больше информации и тут просто показать основную идею исполнения контейнеров

Как опция расскажи когда докер ненужен, вреден и излишен и вообще зло. Дабы не пихали в него всё на всякий чих включая требование к сборке софта своего, любого и всего, где даже зависимости не пишут, а тупо, вот код, а собирать вот под этим готовым докером…

Пример какой-нибудь нужной софтины запущенной в докере. А то теория это хорошо, но лучше показать что это реально применимо на практике

Меня в своё время при изучении докера поразил пример с вордпрессом. Когда одним простеньким докер-композом поднимался wordpress и mysql. Я просто тогда ещё помнил, сколько гемора занимало его ручное поднятие. Пару дней можно было легко провозиться. А тут раз, пару часов и готово.

В целом, на мой взгляд, сила докера не в контейнерах, а в коммьюнити, которые наплодили образов на любой чих. Причём качественных, официальных образов. Я бы на это упор делал. Контейнеры и до докера были, lxc и подобный треш

Можешь ещё упор сделать на то, что установка и удаление контейнера проходит полностью прозрачно. Система не замусоривается хламом. Всё докерское лежит в одном месте. Это мне тоже очень нравится.

Открытый для меня вопрос безопасности контейнеров

У контейнеров безопасность хорошая.

сравнение безопасности с виртуальной машиной

У виртуальной машины безопасность ещё лучше.

Доклады обычно делают для тех, кто не хочет читать документацию.

качественных, официальных образов.

Эталонное ненужно. Хочется контейнер - берете Dockerfile и собираете. И родительский контейнер, и его предка - и так далее до нулевого элемента, начала цепочки.

Главное с докером не лениться и его тоже с начала цепочки собирать. Гошку, да и сам дистрибутив с линуксом не забыть. А то разленились тут, apt-get-ами всякими моду взяли не пойми что ставить.

А так пока контейнер собрал, проверил всё, тут уже и новая версия вышла. Работы непочатый край. Главное в этом работодателя убедить.

Кажется у кого-то пригорело? А что так - ведь ничего сложного, просто рекрусивно скачать докерфайл родительского контейнера и собрать его. Или подождите, у вас какие-то хитрые бинарники из локальных реп скачиваются и запаковываются? Ну так это называется «скомпрометированная сборка»

Расскажи про проблемы, возникшие на твоих проектах при работе с докером, и как ты их решал

сколько гемора занимало его ручное поднятие

Потому что мейнстримовый софт наконец понял, что никто его ручками ставить не будет, и начал нормально юзать конфиги и переменные среды.

Мне просто интересно слушать всякие кулстори, вроде хайлоад+, когда удовлетворяю низменные потребности.

Я искренне не понимаю осмысленность этого занятия.

Так чего, дистрибутив-то пересобираете? Там тоже ничего сложного, скачали deb-src, команды потыкали, в свой репозиторий залили. Правда исходную систему надо как-то получить «нескомпрометированную».

А так - да, весь мир скачивает хитрые бинарники из не менее хитрых реп и полагается в основном на добросовестность всех участников этого процесса, ну и немножко на криптографию. Ничего, живём как-то.

Пару абзацев про отличие vm/lxc/docker
Типы network в docker и мапинг портов
Типы volume
Builder контейнеры (не знаю как оно правильно называется, когда в dockerfile делаешь 2 контейнера, первый собирает софтину и копирует во второй)
В docker compose про очередность загрузки контейнеров и почему depends_on бывает недостаточно

Про докер композ наверное немного расскажу ,ибо получается очень и очень длительная секция

Другого названия multi stage сборка ,чтобы артефакты сборки в конечный слой попадали

Вообще как собирать эти докеры инфы полно.

А вот например:

• Как подергать внешний мир из контейнера?
• Как следить за протуханием зависимостей в контейнере и как его обновлять?
• Как смотреть логи?
• Как и зачем паковать несколько сервисов в один контейнер?
• Что делать если перед первым запуском программы нужно прогнать скрипт?
• Образы сожрали всё свободное место, что делать?

Что показать на практическом семинаре

гусары, молчать!

Подскажите, посоветуйте,что добавить/убрать ?

Обязательно добавь пункт про его ненужность в 99% проектов.

семинар[ ,] людям по Docker[ ,] контейнеризации[ .)]
посоветуйте[,]что добавить/убрать[ ?]

https://www.urbandictionary.com/define.php?term=Space Comma Подозрительно. У вас, случаем, нет проблем с формой Земли?

ПО делу пожалуйста

Хорошее замечание для будущих семинаров .

Да , также как и по делу тута https://www.howtogeek.com/devops/when-not-to-use-docker-cases-where-containers-dont-help/

P.S 99% проектов , немного перегнул )

Я думаю у чела просто айфон.

Это не devops точно , там начинающий уровень и в основном разработчики

Я бы предложил рассказать то, что ты в ОП написал за 15-20 минут. После чего сфокусироваться на compose и организации процесса разработки через докер.

Разрабам плюс минус фиолетово как писать докер файлы (этот вопрос хорошо описан в интернетах, при наличии интереса разберутся за пару дней сами), а вот то, как организовать процесс разработки через докер, где они сэкономят время на организацию инфраструктуры под него, где сэкономят время на общение с девопсами - раскроет им ответ на вопрос а нафига козе баян.

А можешь здесь рассказать, зачем нужны контейнеры

Запустить «нечто» изолированно. Запустить нечто не запускаемое на хостовой ОС ибо либы... Запустить нечто... Ну вы поняли.

и как без них обходились раньше?

VMs, мультибут, отдельные системники.

Контейнеры придумали те кто не осилили обратную совместимость.

Обратную совместимость с чем?

Контейнеры они чтобы притащить всё говно в одном бинаре, они для доставки а не для изоляции

Вы частный случай в виде докера с контейнерами не путаете?

а в коммьюнити, которые наплодили

именно что «наплодили»

Причём качественных,

Где знак качества раздают?

официальных образов.

А это что ещё за зверь?

Обязательно добавь пункт про его ненужность в 99% проектов.

Я бы посоветовал с этого пункта начать и им же закончить как напоминание.

ПО делу пожалуйста

В рамках топика имхо это очень даже «по делу», судя по кол-ву пробелов у вас это уже автоматом. Хорошо если корректор будет в наличии, а если нет?

ПО делу пожалуйста

Это что такое? Программное обеспечение какому-то делу? :)

Главное, что не могут уяснить даже сеньоры программисты: докер образ != контейнер != виртуальная машина. Если сможешь вбить эту простую истину своей аудитории, считай победил. Все остальное, все эти бриджы через вланы — сущая ерунда, сами нагуглят.

Так, а расскажите вслух, что не так с докером.

А что вы не поняли в том, что написал filosofia?

0

официальных образов.

А это что ещё за зверь?

Это когда ни одна живая душа не знает, что это за монолитный тарболл, кто его собрал и почему от пакетов отличается (гуглить драму с образами дебиана).