Haven — система управления Docker

развернутого стенда для показа нет, но доступно read-only API

и пара скриншотов:

1. Процесс upgrade/rollback images в кластере отсортированы по тому есть ли более свежая версия

2. Процесс деплоя в одну кнопку используя параметры для кластера/контейнера из внешнего источника https://github.com/codeabovelab/haven-example-container-configuration/blob/ma...

У нас есть: оператор - называется, обычно на эту роль подходит любой способный читать документацию. А у вас? Если нет то можно напрограммировать 8)

2) Может ли это производится из CI?

есть еще решение для CI, tool может пулить указанные repositories в которые паблишит CI, на предмет появления новых версий images и стартовать их с указанными параметрами

UI для этого еще нет - в процессе наполнения

это чем-то лучше чем rancher ?

Присоединяюсь к вопросу.

Не, вот же он

это опенсорсный Aмазон AWS?

Амазон это хостинг с кучей кривых сервисов, а это рулилка для докера.

Ладно, это Amazon EC2?

Амазон это хостинг с кучей кривых сервисов

Вопросов больше не имею, проталкивайте свой велосипед дальше, авось, на народе.сру взлетит.

Как обычно дьявол в деталях, нет рядя критичных вещей в rancher (исходя из _нашего_ с subwoofer опыта промышленного использования docker, swarm, compose)

• Cоздание/удаление тегов, пример: прошли какие-то images UAT, их нужно отметить как готовые к prod и только такие имеджы должны быть видны на prod, для этого registries для кластера могут иметь фильтры
• Наличие своей конфигурации для контейнера (или даже версии image) для кластера, чтобы можно было легко запустить контейнер не указывая переменные на своем окружении и желательно в системе версионного контроля. Можно хранить свой compose file для каждого кластера, но тут есть ряд неудобных вещей (сейчас есть docker stack он часть проблем решает)
• Расширенные политики для swarm - например есть 4 ноды с разными контейнерами и нужно 4 инстанса какого-то конкретного контейнера, swarm запустит по одному на инстансe на ноде гарантироанно только если они например используют общий порт иначе нет гарантий.
• Разные групповые операции такие как upgrade/_rollback_ списка сервисов, use/cases:
  • проверять/обновлять все имейджи из данного репозиторя на тесте каждые пять минут
  • обновить разово например имейджи использующие общее АПИ, или например ELK стек, etc.
  • или просто кликнуть обновить все в этом кластере
• Бекапирование.

И много другого на что наткнулись в процессе промышленного использования, позже создадим бложек и напишем обязательно подробнее

Это похожее на то что человек описывает http://vasilisc.com здесь о snappy?
Тогда нативные пакеты туда ну явно никак пихать не нужно.

Это похоже на https://github.com/yelp/paasta

В начале ридми желательно позиционирование продукта уточнить. Или ссылку на подробности. Не ясно, чем проект лучше других, и не загнется ли через месяц. Нашел в теме интесные ответы на вопросы, но это как-то урывками, у меня пока единой картины не сложилось.

Эм, что-то тестов в проекте не видно. Я потерял веру в проекты без тестов.

яб не сказал что там из 100%, но они такие есть, и где ты смотрел для меня загадка, т.к. лежат они стандартно для maven проектов + кусочек интеграционных снаружи

Ты их лушче задавай тут, потому что проект начинался (напомню, полтора года назад) как для себя и соотв. требования были, а нынче внедряем его некоторым знакомым конторам и заодно выкатили на публику, по итогам смотрим, что надо доделать в описании и «идее» проекта, да и вообще что нужно народу:

- несколько инстансов UI (возможность заложена но пока не используется)

- пайплайны (это нужно исключительно девопсам)

- шаблоны контейнеров (ты один раз описываешь настройки для имейджа, а потом делаешь по этому контейнер дополняя или перекрывая часть оных) - собственно из этой штуки проект и вырос

Ну у меня вообще есть подозрение, что лично ты откровенной фигней страдать не будешь. Хотелось бы чтобы это было понятно всем, в деталях.

На первом уровне вопросы больше организационные:

- Почему это не лисапед, почему раньше (или сейчас) нельзя было взять готовое и доработать (не было, плохое, кривое, ...)
- Нет ли «вендор-локов», из-за которых надо серьезно переучиваться с альтернативных тулзов и переделывать код. Например, совсем свой формат конфигов вместо композовских и т.п.
- Что с «поддержкой»? Явные косяки закрываются в рабочее время или «PR welcome»? Какова вероятность что завтра начальство скажет «мы больше не можем этим заниматься».
- roadmap есть? (вы уже все фантазии воплотили, или работы еще на годы вперед).

По технической части лично у меня задачи простые:

- развернуть несколько сервисов на одной машине
- возможно развернуть монгу в реплике
- бакапы монги
- безопасное управление «секретами» (пробрасывание ключей, конфигов, сертификатов в образы)

Еще вопрос - зачем несколько технологий взяли? Насколько я понял, вебморда на ноде, а ядро на жабе.

Немного странное сочетание, и обеих в системе по дефолту нема. Если опенсорс - с большой вероятностью тот кто сможет послать PR на одном, не сможет на другом.

Почему это не лисапед, почему раньше (или сейчас) нельзя было взять готовое и доработать (не было, плохое, кривое, ...)

ну я ж уже писал про шаблоны контейнеров и т.п. и нам нужен был инструмент для встраивания в свой продукт.

Например, совсем свой формат конфигов вместо композовских и т.п.

композовские стандарт де-факто, потому есть импорт из них, но они не поддерживают например кластера и прочее, потому хочешь не хочешь свой формат будет у каждого и есть

Что с «поддержкой»? Явные косяки закрываются в рабочее время или «PR welcome»? Какова вероятность что завтра начальство скажет «мы больше не можем этим заниматься».

мы его только выкатили 8), пока «завтра» - это чтобы появились эти самые косяки кроме как найденные нами.

roadmap есть? (вы уже все фантазии воплотили, или работы еще на годы вперед).

хм, есть но не в паблике, кратко мнение о нужном направлении различные (я уже говорил про это), потому в результате нескольких внедрений и т.п. решим что будет делаться в первую очередь, а так хотелок несомненно вагон, тотже пайплайн

- безопасное управление «секретами» (пробрасывание ключей, конфигов, сертификатов в образы)

технически как ты это себе представлешь: монтирование с хоста, или из другого контейнера или вообще что-то другое?

Нода для сборки статики фронтэнда только, раздает ее - тотже жава сервер на котором и крутится бэкеэнд, т.е. в рантайме технология одна

технически как ты это себе представлешь: монтирование с хоста, или из другого контейнера или вообще что-то другое?

Не знаю. Я не в теме, пока даже не копал толком, как свои приблуды докерезировать. Слышал краем уха про всякие консулы и т.п., но не могу что-то конкретное предложить.

С точки зрения юзера, удобно когда в конфиге можно сказать, чтобы значение переменной бралось из внешнего хранилища. Но есть несколько нюансов:

- как доказать в первый раз (на чистом железе), что клиент имеет право лезть в хранилище
- если пароль ручками ввели, откуда его тогда брать при последующих автоматических перезапусках.
- как сделать чтобы при разработке у программера не было лишних ненужных сложностей (на локалке издокторяться с секретами без надобности).

То есть, вся эта фигня тянет на секурно реплицируемый сторадж с локальными копиями на всех железках. Но это только мои фантазии - практического опыта нет, анализа про хранилищам и решениям не делал. Хотя что-то мне подсказывает, что подобная потребность возникала примерно у каждого первого юзера, и как-то они ее решали.

https://github.com/codeabovelab/haven-platform/issues/2

Отличный тред :) Потсоны через гугл-транслейт общаются зачем-то

они такие есть

Упс, я не везде проверил :). То что тесты есть это радует.

Надстройка над надстройкой и надстройкой погоняет. Нафига?

Есть конторы которые живут на поточном производстве типовой херни. Работают много, зарабатывают мало, на таком «ремесле» грамотного сисадмина не удержишь - денег не хватит компенсировать отсутствие интереса. Вот и происходит повальная автоматизация всего, чтоб даже макака за банан справилась.

А зачем вообще докер нужен?

Средство управления контейнерами. А контейнры это современное модное средство «доставки» приложений. Ты можешь создать репозиторий из контейнеров, обновлять их, запускать итп.

Что-то вроде lxc, только с немного другой философией (один контейнер — одно приложение, disposable containers итп).

Ждём интерфейс для управления Haven.