LINUX.ORG.RU
ФорумTalks

Что показать на практическом семинаре по Docker и контейнерам

 , ,


0

3

Коллеги, делаю практический семинар , людям по Docker , контейнеризации . Думаю

  • Рассказать базис по docker
  • Зачем нужны контейнеры
  • Немного по registry
  • Помочь по установке на компы
  • Показать как писать Dockerfile и его собирать
  • Ну и простейший docker compose(docker-compose)

Подскажите, посоветуйте,что добавить/убрать ?

★★★★★

тут совет сильно зависит от того, что это за «люди» :)

если ты это для девопсов делаешь, то есть проблемы )

v9lij ★★★★★
()

Что мне показалось неочевидным. Как разобрать/поправить/собрать контейнер обратно, если ну очень надо и исходников нет/недоступны/etc. И то же самое, только глубже - как отреверсить контейнер без исходников до аналогичного docker-compose.yml.

yu-boot ★★★★
()
Ответ на: комментарий от yu-boot

Это немного advanced уровень,но учту

pinachet ★★★★★
() автор топика

Подскажите, посоветуйте,что добавить/убрать ?

Нужно добавить пробелы после знаков препинания, и убрать перед) Если будет такое на слайдах, как в ОП, семинар будет сорван)

goingUp ★★★★★
()

А можешь здесь рассказать, зачем нужны контейнеры и как без них обходились раньше? Ато я все еще не понял.

untitl3d
()

Открытый для меня вопрос безопасности контейнеров, сравнение безопасности с виртуальной машиной

Jurik_Phys ★★★★★
()

Ограничения, безопасность, капабилити, проброс loop и fuse, вот это вот всё. А в текущем виде весь доклад - просто пересказ faq.

bo4ok
()
Ответ на: комментарий от no-dashi-v2

Всё есть лекарство и всё есть яд. LXC тебе может понравиться. А у докера возможно тоже есть случаи когда он полезен, кроме забивания гвоздей.

sin_a ★★★★★
()

Кажется эти азы и без семинаров за день самостоятельно учатся. Если рассказывать, то про guidelines. Как делать не надо, почему, и какие шаблоны используют джентельмены для типовых задач. Помочь удалить docker с компов, установить podman.

snizovtsev ★★★★★
()
Последнее исправление: snizovtsev (всего исправлений: 1)
Ответ на: комментарий от snizovtsev

Podman лучше просто про докер немного больше информации и тут просто показать основную идею исполнения контейнеров

pinachet ★★★★★
() автор топика

Как опция расскажи когда докер ненужен, вреден и излишен и вообще зло. Дабы не пихали в него всё на всякий чих включая требование к сборке софта своего, любого и всего, где даже зависимости не пишут, а тупо, вот код, а собирать вот под этим готовым докером…

LINUX-ORG-RU ★★★★★
()
Последнее исправление: LINUX-ORG-RU (всего исправлений: 2)

Пример какой-нибудь нужной софтины запущенной в докере. А то теория это хорошо, но лучше показать что это реально применимо на практике

vbcnthfkmnth123 ★★★★
()

Меня в своё время при изучении докера поразил пример с вордпрессом. Когда одним простеньким докер-композом поднимался wordpress и mysql. Я просто тогда ещё помнил, сколько гемора занимало его ручное поднятие. Пару дней можно было легко провозиться. А тут раз, пару часов и готово.

В целом, на мой взгляд, сила докера не в контейнерах, а в коммьюнити, которые наплодили образов на любой чих. Причём качественных, официальных образов. Я бы на это упор делал. Контейнеры и до докера были, lxc и подобный треш

Можешь ещё упор сделать на то, что установка и удаление контейнера проходит полностью прозрачно. Система не замусоривается хламом. Всё докерское лежит в одном месте. Это мне тоже очень нравится.

vbr ★★★
()
Последнее исправление: vbr (всего исправлений: 1)
Ответ на: комментарий от Jurik_Phys

Открытый для меня вопрос безопасности контейнеров

У контейнеров безопасность хорошая.

сравнение безопасности с виртуальной машиной

У виртуальной машины безопасность ещё лучше.

vbr ★★★
()
Ответ на: комментарий от vbr

качественных, официальных образов.

Эталонное ненужно. Хочется контейнер - берете Dockerfile и собираете. И родительский контейнер, и его предка - и так далее до нулевого элемента, начала цепочки.

no-dashi-v2 ★★
()
Ответ на: комментарий от no-dashi-v2

Главное с докером не лениться и его тоже с начала цепочки собирать. Гошку, да и сам дистрибутив с линуксом не забыть. А то разленились тут, apt-get-ами всякими моду взяли не пойми что ставить.

А так пока контейнер собрал, проверил всё, тут уже и новая версия вышла. Работы непочатый край. Главное в этом работодателя убедить.

vbr ★★★
()
Последнее исправление: vbr (всего исправлений: 2)
Ответ на: комментарий от vbr

Кажется у кого-то пригорело? А что так - ведь ничего сложного, просто рекрусивно скачать докерфайл родительского контейнера и собрать его. Или подождите, у вас какие-то хитрые бинарники из локальных реп скачиваются и запаковываются? Ну так это называется «скомпрометированная сборка»

no-dashi-v2 ★★
()

Расскажи про проблемы, возникшие на твоих проектах при работе с докером, и как ты их решал

nightsinger
()
Ответ на: комментарий от vbr

сколько гемора занимало его ручное поднятие

Потому что мейнстримовый софт наконец понял, что никто его ручками ставить не будет, и начал нормально юзать конфиги и переменные среды.

bo4ok
()
Ответ на: комментарий от vbr

Мне просто интересно слушать всякие кулстори, вроде хайлоад+, когда удовлетворяю низменные потребности.

bo4ok
()
Ответ на: комментарий от no-dashi-v2

Я искренне не понимаю осмысленность этого занятия.

Так чего, дистрибутив-то пересобираете? Там тоже ничего сложного, скачали deb-src, команды потыкали, в свой репозиторий залили. Правда исходную систему надо как-то получить «нескомпрометированную».

А так - да, весь мир скачивает хитрые бинарники из не менее хитрых реп и полагается в основном на добросовестность всех участников этого процесса, ну и немножко на криптографию. Ничего, живём как-то.

vbr ★★★
()

Пару абзацев про отличие vm/lxc/docker
Типы network в docker и мапинг портов
Типы volume
Builder контейнеры (не знаю как оно правильно называется, когда в dockerfile делаешь 2 контейнера, первый собирает софтину и копирует во второй)
В docker compose про очередность загрузки контейнеров и почему depends_on бывает недостаточно

Kolins ★★★
()
Ответ на: комментарий от Kolins

Про докер композ наверное немного расскажу ,ибо получается очень и очень длительная секция

Другого названия multi stage сборка ,чтобы артефакты сборки в конечный слой попадали

pinachet ★★★★★
() автор топика

Вообще как собирать эти докеры инфы полно.

А вот например:

  • Как подергать внешний мир из контейнера?
  • Как следить за протуханием зависимостей в контейнере и как его обновлять?
  • Как смотреть логи?
  • Как и зачем паковать несколько сервисов в один контейнер?
  • Что делать если перед первым запуском программы нужно прогнать скрипт?
  • Образы сожрали всё свободное место, что делать?
ya-betmen ★★★★★
()
Последнее исправление: ya-betmen (всего исправлений: 1)

Что показать на практическом семинаре

гусары, молчать!

PerdunJamesBond
()

Подскажите, посоветуйте,что добавить/убрать ?

Обязательно добавь пункт про его ненужность в 99% проектов.

urxvt ★★★★★
()
Ответ на: комментарий от ya-betmen

Хорошее замечание для будущих семинаров .

pinachet ★★★★★
() автор топика
Ответ на: комментарий от pinachet

Это не devops точно , там начинающий уровень и в основном разработчики

Я бы предложил рассказать то, что ты в ОП написал за 15-20 минут. После чего сфокусироваться на compose и организации процесса разработки через докер.

Разрабам плюс минус фиолетово как писать докер файлы (этот вопрос хорошо описан в интернетах, при наличии интереса разберутся за пару дней сами), а вот то, как организовать процесс разработки через докер, где они сэкономят время на организацию инфраструктуры под него, где сэкономят время на общение с девопсами - раскроет им ответ на вопрос а нафига козе баян.

Norgat ★★★★★
()
Ответ на: комментарий от untitl3d

А можешь здесь рассказать, зачем нужны контейнеры

Запустить «нечто» изолированно. Запустить нечто не запускаемое на хостовой ОС ибо либы... Запустить нечто... Ну вы поняли.

и как без них обходились раньше?

VMs, мультибут, отдельные системники.

anc ★★★★★
()
Ответ на: комментарий от no-dashi-v2

Контейнеры придумали те кто не осилили обратную совместимость.

Обратную совместимость с чем?

anc ★★★★★
()
Ответ на: комментарий от no-dashi-v2

Контейнеры они чтобы притащить всё говно в одном бинаре, они для доставки а не для изоляции

Вы частный случай в виде докера с контейнерами не путаете?

anc ★★★★★
()
Ответ на: комментарий от vbr

а в коммьюнити, которые наплодили

именно что «наплодили»

Причём качественных,

Где знак качества раздают?

официальных образов.

А это что ещё за зверь?

anc ★★★★★
()
Ответ на: комментарий от urxvt

Обязательно добавь пункт про его ненужность в 99% проектов.

Я бы посоветовал с этого пункта начать и им же закончить как напоминание.

anc ★★★★★
()
Ответ на: комментарий от pinachet

ПО делу пожалуйста

В рамках топика имхо это очень даже «по делу», судя по кол-ву пробелов у вас это уже автоматом. Хорошо если корректор будет в наличии, а если нет?

ПО делу пожалуйста

Это что такое? Программное обеспечение какому-то делу? :)

anc ★★★★★
()

Главное, что не могут уяснить даже сеньоры программисты: докер образ != контейнер != виртуальная машина. Если сможешь вбить эту простую истину своей аудитории, считай победил. Все остальное, все эти бриджы через вланы — сущая ерунда, сами нагуглят.

filosofia
()
Ответ на: комментарий от anc

официальных образов.

А это что ещё за зверь?

Это когда ни одна живая душа не знает, что это за монолитный тарболл, кто его собрал и почему от пакетов отличается (гуглить драму с образами дебиана).

t184256 ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)