forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Google открыл код утилиты для сравнения образов контейнеров, opennews (??), 18-Ноя-17, (0) [смотреть все]

Google открыл код ктилиты для сравнения контейнеров docker Всего лишь только do, Аноним (-), 00:47 , 18-Ноя-17, (1) +7 //

это де-факто уже стандарт для SMB контейнерезации, детка если по поводу менеджм, я (?), 01:10 , 18-Ноя-17, (2) –9 //

Для деток может уже и стандарт , Аноним (-), 01:44 , 18-Ноя-17, (3) +10 //

А чаво там у взрослых дяденек и старичков для контейнеров Опенвз До чего ж при, Аноним (-), 09:52 , 20-Ноя-17, (85)

Ох уж эта молодёжь Открою небольшую тайну - cgroups - это не заслуга докера До, Аноним (-), 04:52 , 18-Ноя-17, (10) +6 //

И что Все пользуются докером потому что это удобно, и в нем за тебя решили все , dasrfatwet (?), 06:42 , 18-Ноя-17, (12) –3

Не говори за всех Я не пользуюсь, как и миллиарды других , Аноним (-), 11:47 , 18-Ноя-17, (20) +2

Ссылку на статистику , Аноним (-), 12:29 , 18-Ноя-17, (25)

Для чего тебе статистика Чтобы записать меня и других во все И доказать мне, ч, Аноним (-), 12:48 , 18-Ноя-17, (28) +1

Для того, чтобы подкрепить свои заявления про миллиарды , Аноним (-), 13:40 , 18-Ноя-17, (36)

На Земле 7 млрд людей Все пользуются докером Докажи, предъяви статистику, болт, Аноним (-), 13:46 , 18-Ноя-17, (38) +4

Не все Я пользую rkt , username (??), 13:18 , 18-Ноя-17, (32)

Все это знают, дядя великовозрастный Суть стандартизации докера в наличии экоси, Аноним (-), 12:28 , 18-Ноя-17, (24) +2

Ты щас сядь, чтобы не упал когда узнаешь что есть сервисы на контейнерах и без d, username (??), 13:28 , 18-Ноя-17, (33) –2

Дядь, ты чего подорвался Я думал, ты взрослый и адекватный, а ты на самом деле , Аноним (-), 13:39 , 18-Ноя-17, (35) +1

CRI-O - вот что дяди будут использовать в скором времениhttps habrahabr ru com, ЫКУ (?), 10:37 , 20-Ноя-17, (86) +1

Ну так сделай для других, нытик По ссылке на репозиторий ясно написано, что это, Аноним (-), 12:27 , 18-Ноя-17, (23) –2 //

по ссылке-то написано А вот писателю новостей на опеннете хорошо бы быть в теме, Аноним (-), 16:28 , 18-Ноя-17, (46) +1

к сожалению, поляна загажена по колено При слове контейнер всем представляетс, пох (?), 13:02 , 18-Ноя-17, (31) +2

а для чего нужны эти докер контейнеры , Sw00p aka Jerom (?), 02:06 , 18-Ноя-17, (5) //

Чтобы писать о них статьи , Аноним (6), 02:13 , 18-Ноя-17, (6) +7
в контейнерах очень удобно деплоить приложения если раньше, для того, чтобы 100, user455 (?), 03:00 , 18-Ноя-17, (7) –1 //

случайно запостил так вот, если раньше, для того, чтобы 100 быть уверенным, чт, user455 (?), 03:01 , 18-Ноя-17, (8) //

ты сломал продакшн во время доказательства что теперь сложнее сломать продакшн, Вы забыли заполнить поле Name. (?), 03:28 , 18-Ноя-17, (9) +4

Ну зачем ты так жестоко Он ничего не сломал Он просто не знает, что такое прод, Аноним (-), 04:55 , 18-Ноя-17, (11)

конкретно kubernetes позволяет писать тебе статьи и рекламные мурзилки, а потом , Na me (?), 07:16 , 18-Ноя-17, (14)
простите, вы сисадмин или программист что значить удобно масштабировать , Sw00p aka Jerom (?), 23:42 , 18-Ноя-17, (61) //

Сейчас многие переходят на философию DevOps, в рамках которой как раз и получили, Sergey722 (ok), 08:50 , 21-Ноя-17, (89)

Давно прикладушки стали системнозависимые Может руки , pavlinux (ok), 18:28 , 19-Ноя-17, (78)

Твой продукт в докере будет 100 рабочим у заказчика, какой бы хлам у него в сис, dasrfatwet (?), 06:44 , 18-Ноя-17, (13) //

ОО Линуксяторы не осилили LSB , Аноним (-), 08:00 , 18-Ноя-17, (15) –5 //

Вот не надо нас к этим быдлoкoдepaм пeхaпeшнегам относить Это мусор пришедший и, pavlinux (ok), 18:29 , 19-Ноя-17, (79)

Напомнило мне отмазку - у меня на локалхосте всё работает , Sw00p aka Jerom (?), 23:44 , 18-Ноя-17, (62) –1

чтобы жрать память, циклы cpu и место на диске , Аноним (-), 10:17 , 18-Ноя-17, (16) +1 //

оверхед в своё время и про ксен, квм и прочую виртуализацию так говорили , Sw00p aka Jerom (?), 23:46 , 18-Ноя-17, (63)

Контейнеры нужны всего для двух вещей Когда тебе нужно динамически изменять кол, SunXE (ok), 10:30 , 18-Ноя-17, (17) //

читай - когда автор ниасилил еще и управление ресурсами иначе бы тебе было нужн, пох (?), 12:52 , 18-Ноя-17, (29) //

Я вижу, с юзеркейсами у вас школе туговато Например прошла реклама и в систему п, SunXE (ok), 18:51 , 18-Ноя-17, (53)

А зачем докер Нужна окестровка, да Смысл контейнеризации и тем более в докере , EHLO (?), 14:49 , 18-Ноя-17, (42) //

нужна _неизвестно_заранее_чего_ Поэтому управлять этим можно только в виде конт, пох (?), 16:34 , 18-Ноя-17, (47) +2

Я управляю и на виртуалках и на железе В ВМ намного проще чем в контейнере изол, EHLO (?), 17:24 , 18-Ноя-17, (51)

ты не знаешь, чего именно тебе надо vm Потому что разработчик выкатывает на-гор, пох (?), 19:02 , 18-Ноя-17, (54)

Гыыы, виртуалки еще и масштабируются лучше, чем контейнеры И распределять нагру, EHLO (?), 21:46 , 18-Ноя-17, (56)

контейнер - ни разу не то что ты подумал Контейнер - отдельное приложение В пон, пох (?), 23:41 , 18-Ноя-17, (60)

gt оверквотинг удален 1 Путаешь масштабирование и утилизацию ресурсов Прилож, EHLO (?), 00:14 , 19-Ноя-17, (69)

Докер просто модный и раскрученный, но архитектура его, особенно в плане безопас, SunXE (ok), 19:31 , 18-Ноя-17, (55)

ты не поверишь, но для этого как раз не нужен был докер - и контейнеры вообще вс, пох (?), 23:51 , 18-Ноя-17, (65)

ага так всё просто, как один выше господин утверждал об простом масштабировании, Sw00p aka Jerom (?), 23:52 , 18-Ноя-17, (66)

Разворачивать проекты где угодно одной командой , Аноним (-), 11:12 , 18-Ноя-17, (18) //

на attiny13 мне развернешь , Аноним (-), 11:33 , 18-Ноя-17, (19) //

Смотря какой бюджет у хотелки , Fjgkdhdnxo (?), 15:59 , 18-Ноя-17, (45)

кто-то тут когда-то дал удачнейшую ссылку на правильный ответ https habrahabr, пох (?), 12:57 , 18-Ноя-17, (30) //

И тем самым убить понятие сисадминану и собственно вопрос, зачем всё в кучу скла, Sw00p aka Jerom (?), 23:37 , 18-Ноя-17, (59) //

он теперь называется devop, да Не удивлюсь, если в списке требований окажется у, пох (?), 23:58 , 18-Ноя-17, (67)

ага завтра он будет решать проблемы масштабирования, агрегацию логов, аналитику,, Sw00p aka Jerom (?), 00:07 , 19-Ноя-17, (68)

Google не осилил утилиту diff , Аноним (-), 14:04 , 18-Ноя-17, (39) –2 //

иксперт опеннет во всей красе, Аноним (-), 14:35 , 18-Ноя-17, (41) +6 //

Нормальный эксперт кстати Расскажи, что из обозначенных сверхвозможностей сабжа, EHLO (?), 15:13 , 18-Ноя-17, (43) –2 //

за _ограниченное_ время - ничего, вероятно Кстати, насколько хорошо ты владеешь, пох (?), 16:50 , 18-Ноя-17, (48)

хэло гугл, как мне посмотреть версии модулей питона -- pip list Уфф, как сложн, EHLO (?), 17:17 , 18-Ноя-17, (50) –1

то есть - не знаешь Я так и предполагал дальше, собственно, обсуждать нечего, и, пох (?), 18:48 , 18-Ноя-17, (52)

Не сливайся так быстро, я добью тебя танцем Расскажи как ты этим инновационным , EHLO (?), 21:57 , 18-Ноя-17, (57) –2

а вот тут я почти уверен, что не ошибусь в несуществовании в реальном мире подоб, пох (?), 23:17 , 18-Ноя-17, (58) +2

Здесь ты меня впервые в тупик поставил Не знаю что ты имеешь в виду В несущест, EHLO (?), 23:50 , 18-Ноя-17, (64) –2

Типичный диалог в Гугле между каким-то менеджером и неким директором - Дайте мил, EHLO (?), 15:43 , 18-Ноя-17, (44) –3 //

с точки зрения гордого админа локалхоста, которого не то что в гугле, а в крупно, пох (?), 16:50 , 18-Ноя-17, (49) +3 //

на гордых админах локалхоста строился и гугл и крупные РФ компании, которых , Sw00p aka Jerom (?), 00:25 , 19-Ноя-17, (70) //

они с тех пор либо поумнели и кое-чему научились, либо интенсивно трясут картрид, пох (?), 02:37 , 19-Ноя-17, (71)

и да, в гугле гадюшник еще тот, если что, инфа из первых рук Но совсем-совсем ин, пох (?), 02:41 , 19-Ноя-17, (72)

я не в гугле и не в жопе, а вы где согласен, когда работаешь на дядю Сэма, в лю, Sw00p aka Jerom (?), 04:03 , 19-Ноя-17, (73)

если свести всё к деньгам, то на торговле я больше заработаю, чем вы, работая в , Sw00p aka Jerom (?), 04:06 , 19-Ноя-17, (74) –1

больше Брина - точно-точно заработаете А если нет - то дам на прощанье один почт, пох (?), 23:57 , 19-Ноя-17, (80)

деньги того же Пабло до сих пор откапывают а как себя считать умнее всех, есл, Sw00p aka Jerom (?), 03:51 , 20-Ноя-17, (83) +1

Вот это печалит, да , Аноним (-), 00:22 , 20-Ноя-17, (81)
самое забавное в таких тредах, что практически всем присутствующим критикам в са, user455 (?), 02:25 , 20-Ноя-17, (82) //

пока жив человек будут и жить деньги, а способов заработать их, также плодятся с, Sw00p aka Jerom (?), 03:54 , 20-Ноя-17, (84)
предположим кому-то придется, но от этого ни докер не перестанет быть глючной ку, EHLO (?), 20:50 , 20-Ноя-17, (87) //

а чё сразу злорадство по мне так - критика чистого разума , Sw00p aka Jerom (?), 01:42 , 21-Ноя-17, (88)

Сообщения [Сортировка по времени | RSS]

42. "Google открыл код утилиты для сравнения образов контейнеров" +/–

Сообщение от EHLO (?), 18-Ноя-17, 14:49

> Контейнеры нужны всего для двух вещей:
> Когда тебе нужно динамически изменять количество работающих приложений согласно какой-то
> логике. Для этого ещё нужна какая-то система оркестровки, вроде Kubernetes или
> Mesos/Marathon.
А зачем докер? Нужна окестровка, да. Смысл контейнеризации и тем более в докере не раскрыт.

> Когда тебе нужно какое-то приложение или пакет приложений и при этом не
> хочется  заниматься их установкой настройкой, а потом вычищать всё это
> дело из системы.
Да, с поправкой что на локалхосте, а не в продакшне. Либо очень специфичное приложение. Для обычных приложений с перзистент стореджом, логами, SLA к примеру, проще нормально развернуть либо образ использовать, чем обходить грабли докеров.
Это на настоящий момент. Но скорее всего так и не допилят до продового состояния, хайп на спад пошёл.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

47. "Google открыл код утилиты для сравнения образов контейнеров" +2 +/–

Сообщение от пох (?), 18-Ноя-17, 16:34

> А зачем докер? Нужна окестровка, да.
нужна _неизвестно_заранее_чего_. Поэтому управлять этим можно только в виде контейнеров.
> Смысл контейнеризации и тем более в докере не раскрыт.
вот в этом и смысл. Ну и еще в том, что разработчик кроме своей убунты ничего знать не желает, и его поделка запускается только в ней, плюс стопиццот левых бинарей хз откуда и тристатыщ "модулей" единственно-верной версии, которую нельзя зафиксировать, ибо в самодельном репо очередного чудо-языка об этом не подумали.
Что оно насквозь дырявое, и рассыпатеся от пристального взгляда - разработчику и его менеджерам пофиг, поэтому жрите что дают.
> Да, с поправкой что на локалхосте, а не в продакшне. Либо очень
на локалхосте ты бы еще мог их всех ублажить, в продакшне как раз и приходится обниматься с этим хламом.
> специфичное приложение. Для обычных приложений с перзистент стореджом, логами, SLA к
в том и дело что обычных скоро вообще не останется.
> Это на настоящий момент. Но скорее всего так и не допилят до
им и не надо, это тебе надо. А они завтра новую высосанную из пальца технологию навернут, и все твои контейнеры и их стораджи опять (уже два раза было) превратятся в тыкву, потому что backward compatibility не для них, смузи не ждет!

Ответить | Правка | Наверх | Cообщить модератору

51. "Google открыл код утилиты для сравнения образов контейнеров" +/–

Сообщение от EHLO (?), 18-Ноя-17, 17:24

>> А зачем докер? Нужна окестровка, да.
> нужна _неизвестно_заранее_чего_. Поэтому управлять этим можно только в виде контейнеров.
Я управляю и на виртуалках и на железе. В ВМ намного проще чем в контейнере изолировать неведомое и формировать чисиые окружения кстати. Прелесть докеров не раскрыта опять.
> им и не надо, это тебе надо. А они завтра новую высосанную
> из пальца технологию навернут, и все твои контейнеры и их стораджи
> опять (уже два раза было) превратятся в тыкву, потому что backward
> compatibility не для них, смузи не ждет!
Пусть высасывают. Рано или поздно кто-то сделает как надо. Концепция правильная. Окружения для неймспэйсов нужны, только в нормальной реализации и без очередной попытки отливать серебрянную пулю.

Ответить | Правка | Наверх | Cообщить модератору

54. "Google открыл код утилиты для сравнения образов контейнеров" +/–

Сообщение от пох (?), 18-Ноя-17, 19:02

>> нужна _неизвестно_заранее_чего_. Поэтому управлять этим можно только в виде контейнеров.
> Я управляю и на виртуалках и на железе. В ВМ намного проще
ты не знаешь, чего именно тебе надо vm. Потому что разработчик выкатывает на-гора контейнер. Пока ты героически вручную его разбираешь на составляющие, так, тут позапрошлая версия убунты, здесь на нее надо апдейт, тут надо из вот этого репо еще вот эту штуку, здесь запустить языко-зависимый установщик и натащить им то, се, пятое, десято...ой, а этой версии уже нет в репо, как быть, как быть, куды бечь?! Он тебе еще более новую собрал, в окружении от старой она не работает. Тут тебе бы помог гуглодифф, потому что разница в одном-единственном модуле, явно не упомянутом но притянутом зависимостями, но ты гордо бежишь по граблям дальше.
> чем в контейнере изолировать неведомое и формировать чисиые окружения кстати. Прелесть
этим всем мило и прекрасно заниматься, когда этих виртуалок у тебя штук пять. А когда их 500, и надо еще заниматься работой, а не "формировать чистые окружения" заботливо нулевочкой - начинаются опаньки.
> Пусть высасывают. Рано или поздно кто-то сделает как надо.
не, не сделает. industry standard уже. Да и изначально концепция cgroups была горбатой.
Нормальная - у *bsd в jail и у солярки в zones, той и другой больше десятка лет, и никаких тебе "cve-каждыйгод-овердофига: рут в зоне внезапно вылез рутом в хосте", случаи по пальцам одной руки можно пересчитать.
Но никто не наладил массовую выпечку готовых решений для них в виде скрипта, создающего контейнер. И не просто так.

Ответить | Правка | Наверх | Cообщить модератору

56. "Google открыл код утилиты для сравнения образов контейнеров" +/–

Сообщение от EHLO (?), 18-Ноя-17, 21:46

> этим всем мило и прекрасно заниматься, когда этих виртуалок у тебя штук
> пять. А когда их 500, и надо еще заниматься работой, а
> не "формировать чистые окружения" заботливо нулевочкой - начинаются опаньки.
Гыыы, виртуалки еще и масштабируются лучше, чем контейнеры. И распределять нагрузку с ними удобнее. Если у тебя 500 контейнеров "занимающихся работой", их нужно по нескольким виртуалкам разложить, как минимум.
Вот если бы ты сказал про динамическое распределение ресурсов, тут есть и плюсы и минусы у контейнеров, но не у докера в частности. Докер и этого не умеет.
Опять мимо, но ближе уже.
> не, не сделает. industry standard уже. Да и изначально концепция cgroups была
> горбатой.
> Нормальная - у *bsd в jail и у солярки в zones, той
> и другой больше десятка лет,
Linux контейнеры это неймспэйсы, которым, кстати, больше десятка лет. А не cgroups, как почему-то считают хаброэникеи, наслушавшиеся вэбинаров за докер. Не верь им. Cgroups конечно тоже используются для ограничения ресурсов, но это не основное.

Ответить | Правка | Наверх | Cообщить модератору

60. "Google открыл код утилиты для сравнения образов контейнеров" +/–

Сообщение от пох (?), 18-Ноя-17, 23:41

> Гыыы, виртуалки еще и масштабируются лучше, чем контейнеры. И распределять нагрузку с
контейнер - ни разу не то что ты подумал. Контейнер - отдельное приложение.
В понятных админу локалхоста приближениях: nginx - один контейнер. php-fpm - второй. неведомый демон приложения к которому тот php лазит - третий. Все вместе - один инстанс. Их таких могут быть (и есть) сотни.
А теперь расскажи мне, как это "масштабируется" в случае, когда вместо тридцати таких контейнеров в одной виртуалке (да, оно обычно еще и в виртуалке) - у тебя будет тридцать виртуалок. Каждая с полным набором - ведро, драйвера с прослойками эмуляторов, кроны-демоны-логгеры-вся общесистемная херня - в каждой отдельная. В системе с микросервисами их очень быстренько будет тридцать три (и по прежнему сотни хостов). Все еще "масштабируется"?
> ними удобнее. Если у тебя 500 контейнеров "занимающихся работой", их нужно
> по нескольким виртуалкам разложить, как минимум.
по пятистам, ага. Потом налаживать между всеми ними передачу данных. Потом каждую отдельно мониторить и обслуживать.
И все вручную, какой еще kubernetes, это слишком по хипстерски, мы так не можем, от него смузей воняет (к тому же угадай, в каком виде он поставляется).
> Linux контейнеры это неймспэйсы, которым, кстати, больше десятка лет. А не cgroups,
cgroups и того старше - это подарок из openvz, без которого вся система была неработоспособна в принципе - поскольку любой взбесившийся контейнер может сожрать все, до чего дотянется.
проблема что обе конструкции оказались переусложненными и ненадежными в принципе. virtuozzo в конечном итоге сдалось и пошло за qemu, как все. И проиграло. Потому что хипстеры выпилили таки из того что было - то что было им удобно.

Ответить | Правка | Наверх | Cообщить модератору

69. "Google открыл код утилиты для сравнения образов контейнеров" +/–

Сообщение от EHLO (?), 19-Ноя-17, 00:14

>[оверквотинг удален]
> приложение.
> В понятных админу локалхоста приближениях: nginx - один контейнер. php-fpm - второй.
> неведомый демон приложения к которому тот php лазит - третий. Все
> вместе - один инстанс. Их таких могут быть (и есть) сотни.
> А теперь расскажи мне, как это "масштабируется" в случае, когда вместо тридцати
> таких контейнеров в одной виртуалке (да, оно обычно еще и в
> виртуалке) - у тебя будет тридцать виртуалок. Каждая с полным набором
> - ведро, драйвера с прослойками эмуляторов, кроны-демоны-логгеры-вся общесистемная херня
> - в каждой отдельная. В системе с микросервисами их очень быстренько
> будет тридцать три (и по прежнему сотни хостов). Все еще "масштабируется"?
1. Путаешь масштабирование и утилизацию ресурсов. Приложение может использовать меньше ресурсов, но при этом слабо масштабироваться. Гугли, разбирайся, я на сегодня устал от просветительской деятельности.
2. Если приложение нагружено, то оверхэд на систему и виртуализацию незначительный. А бездействующих контейнеров обчно да, можно больше и быстрее наплодить. Хотя и тут есть нюансы, но тебе еще  рано обэтом.
3. Докер тоже ресурсы потребляет если что. Только голое железо, только хардкор. И если ты не знаешь, а ты наверняка не знаешь, почти во всех крупных конторах существенная часть прода на голом железе. У некоторых весь прод.
> по пятистам, ага. Потом налаживать между всеми ними передачу данных. Потом каждую
> отдельно мониторить и обслуживать.
> И все вручную, какой еще kubernetes, это слишком по хипстерски, мы так
> не можем, от него смузей воняет (к тому же угадай, в
> каком виде он поставляется).
То есть ты не в курсе что докеры чаще в виртуалках деплоят, независомо от оркестратора?

Ответить | Правка | Наверх | Cообщить модератору

55. "Google открыл код утилиты для сравнения образов контейнеров" +/–

Сообщение от SunXE (ok), 18-Ноя-17, 19:31

> А зачем докер? Нужна окестровка, да. Смысл контейнеризации и тем более в докере не раскрыт.
Докер просто модный и раскрученный, но архитектура его, особенно в плане безопасности ужасна. Но она побудила сделать стандарт контейнеризации по которому делаются rkt и LXC например. Например тот же Kubernetes работает с rkt.
Контейнеры вышли из подхода когда ты собираешь своё приложение в определённую папку, кладёшь туда же все необходимые библиотеки, для непривилегированного пользователя переопределяешь переменные окружения и запускаешь приложение под этим пользователем. В таком виде приложение хорошо переносимо, запаковал папку в архив, перенёс на другую машину, развернул, переопределил переменные окружения среды и готово.
Но подход не всегда удобен разработчикам когда нужно таскать кучу библиотек и зависимостей, проще же понаставить их из пакетов и забыть что ставил)
Вот для того чтобы можно было понаставить кучу пакетов и не заботиться о зависимостях и используется контейнеризация. А докер предоставляет удобный интерфейс и репозиторий с готовыми контейнерами, чем экономит время разработчикам, этим и популярен.
> Да, с поправкой что на локалхосте, а не в продакшне.
Да, я имел ввиду на локалхосте.
> Это на настоящий момент. Но скорее всего так и не допилят до продового состояния, хайп на спад пошёл.
Ну я наблюдаю, что даже самые заскорузлые проекты начинаю переходить на микросервисы. А это немножко другая архитектура где ключевым узлом являются прокси сервера на входе, несколько узлов фронта, а остальные компоненты прода динамически поднимаются/опускаются.
В том что конкретно докер будет долго жить я и сам не верю, а вот что контейнеры вообще всерьёз и на долго, так это скорее всего.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

65. "Google открыл код утилиты для сравнения образов контейнеров" +/–

Сообщение от пох (?), 18-Ноя-17, 23:51

> Ну я наблюдаю, что даже самые заскорузлые проекты начинаю переходить на микросервисы.
> А это немножко другая архитектура где ключевым узлом являются прокси сервера
> на входе, несколько узлов фронта, а остальные компоненты прода динамически
> поднимаются/опускаются.
ты не поверишь, но для этого как раз не нужен был докер - и контейнеры вообще.
вся эта хрень прекрасно жила на физических хостах ровно в такой же схеме - балансеры на входе, морды на выходе, в середине - мешанина общающихся между собой сервисов, один жрет память, другой что-то терабайтами пишет в логи, третий падает по sigbus, четвертый запускает запрос к базе и часами ждет ответа. Этих компонент можно было добавлять-убавлять точно так же.
Проблема что это было жутко неудобно программистам - их заставляли оформлять свои чудеса принятыми в прод-системе пакетами, любая версия чего угодно, отличающаяся от дистрибутивной "устаревшей на пять лет", требовала обоснования, пакетирования и разбора конфликтов.
И полный пэ настал с новыми модными языками, каждый из которых норовил нагадить в $HOME, потому что по другому авторы работать не умели.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	42. "Google открыл код утилиты для сравнения образов контейнеров"	+/–
	Сообщение от EHLO (?), 18-Ноя-17, 14:49
	> Контейнеры нужны всего для двух вещей: > Когда тебе нужно динамически изменять количество работающих приложений согласно какой-то > логике. Для этого ещё нужна какая-то система оркестровки, вроде Kubernetes или > Mesos/Marathon. А зачем докер? Нужна окестровка, да. Смысл контейнеризации и тем более в докере не раскрыт. > Когда тебе нужно какое-то приложение или пакет приложений и при этом не > хочется заниматься их установкой настройкой, а потом вычищать всё это > дело из системы. Да, с поправкой что на локалхосте, а не в продакшне. Либо очень специфичное приложение. Для обычных приложений с перзистент стореджом, логами, SLA к примеру, проще нормально развернуть либо образ использовать, чем обходить грабли докеров. Это на настоящий момент. Но скорее всего так и не допилят до продового состояния, хайп на спад пошёл.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	47. "Google открыл код утилиты для сравнения образов контейнеров"	+2 +/–
	Сообщение от пох (?), 18-Ноя-17, 16:34
	> А зачем докер? Нужна окестровка, да. нужна _неизвестно_заранее_чего_. Поэтому управлять этим можно только в виде контейнеров. > Смысл контейнеризации и тем более в докере не раскрыт. вот в этом и смысл. Ну и еще в том, что разработчик кроме своей убунты ничего знать не желает, и его поделка запускается только в ней, плюс стопиццот левых бинарей хз откуда и тристатыщ "модулей" единственно-верной версии, которую нельзя зафиксировать, ибо в самодельном репо очередного чудо-языка об этом не подумали. Что оно насквозь дырявое, и рассыпатеся от пристального взгляда - разработчику и его менеджерам пофиг, поэтому жрите что дают. > Да, с поправкой что на локалхосте, а не в продакшне. Либо очень на локалхосте ты бы еще мог их всех ублажить, в продакшне как раз и приходится обниматься с этим хламом. > специфичное приложение. Для обычных приложений с перзистент стореджом, логами, SLA к в том и дело что обычных скоро вообще не останется. > Это на настоящий момент. Но скорее всего так и не допилят до им и не надо, это тебе надо. А они завтра новую высосанную из пальца технологию навернут, и все твои контейнеры и их стораджи опять (уже два раза было) превратятся в тыкву, потому что backward compatibility не для них, смузи не ждет!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Google открыл код утилиты для сравнения образов контейнеров"	+/–
	Сообщение от EHLO (?), 18-Ноя-17, 17:24
	>> А зачем докер? Нужна окестровка, да. > нужна _неизвестно_заранее_чего_. Поэтому управлять этим можно только в виде контейнеров. Я управляю и на виртуалках и на железе. В ВМ намного проще чем в контейнере изолировать неведомое и формировать чисиые окружения кстати. Прелесть докеров не раскрыта опять. > им и не надо, это тебе надо. А они завтра новую высосанную > из пальца технологию навернут, и все твои контейнеры и их стораджи > опять (уже два раза было) превратятся в тыкву, потому что backward > compatibility не для них, смузи не ждет! Пусть высасывают. Рано или поздно кто-то сделает как надо. Концепция правильная. Окружения для неймспэйсов нужны, только в нормальной реализации и без очередной попытки отливать серебрянную пулю.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Google открыл код утилиты для сравнения образов контейнеров"	+/–
	Сообщение от пох (?), 18-Ноя-17, 19:02
	>> нужна _неизвестно_заранее_чего_. Поэтому управлять этим можно только в виде контейнеров. > Я управляю и на виртуалках и на железе. В ВМ намного проще ты не знаешь, чего именно тебе надо vm. Потому что разработчик выкатывает на-гора контейнер. Пока ты героически вручную его разбираешь на составляющие, так, тут позапрошлая версия убунты, здесь на нее надо апдейт, тут надо из вот этого репо еще вот эту штуку, здесь запустить языко-зависимый установщик и натащить им то, се, пятое, десято...ой, а этой версии уже нет в репо, как быть, как быть, куды бечь?! Он тебе еще более новую собрал, в окружении от старой она не работает. Тут тебе бы помог гуглодифф, потому что разница в одном-единственном модуле, явно не упомянутом но притянутом зависимостями, но ты гордо бежишь по граблям дальше. > чем в контейнере изолировать неведомое и формировать чисиые окружения кстати. Прелесть этим всем мило и прекрасно заниматься, когда этих виртуалок у тебя штук пять. А когда их 500, и надо еще заниматься работой, а не "формировать чистые окружения" заботливо нулевочкой - начинаются опаньки. > Пусть высасывают. Рано или поздно кто-то сделает как надо. не, не сделает. industry standard уже. Да и изначально концепция cgroups была горбатой. Нормальная - у *bsd в jail и у солярки в zones, той и другой больше десятка лет, и никаких тебе "cve-каждыйгод-овердофига: рут в зоне внезапно вылез рутом в хосте", случаи по пальцам одной руки можно пересчитать. Но никто не наладил массовую выпечку готовых решений для них в виде скрипта, создающего контейнер. И не просто так.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Google открыл код утилиты для сравнения образов контейнеров"	+/–
	Сообщение от EHLO (?), 18-Ноя-17, 21:46
	> этим всем мило и прекрасно заниматься, когда этих виртуалок у тебя штук > пять. А когда их 500, и надо еще заниматься работой, а > не "формировать чистые окружения" заботливо нулевочкой - начинаются опаньки. Гыыы, виртуалки еще и масштабируются лучше, чем контейнеры. И распределять нагрузку с ними удобнее. Если у тебя 500 контейнеров "занимающихся работой", их нужно по нескольким виртуалкам разложить, как минимум. Вот если бы ты сказал про динамическое распределение ресурсов, тут есть и плюсы и минусы у контейнеров, но не у докера в частности. Докер и этого не умеет. Опять мимо, но ближе уже. > не, не сделает. industry standard уже. Да и изначально концепция cgroups была > горбатой. > Нормальная - у *bsd в jail и у солярки в zones, той > и другой больше десятка лет, Linux контейнеры это неймспэйсы, которым, кстати, больше десятка лет. А не cgroups, как почему-то считают хаброэникеи, наслушавшиеся вэбинаров за докер. Не верь им. Cgroups конечно тоже используются для ограничения ресурсов, но это не основное.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Google открыл код утилиты для сравнения образов контейнеров"	+/–
	Сообщение от пох (?), 18-Ноя-17, 23:41
	> Гыыы, виртуалки еще и масштабируются лучше, чем контейнеры. И распределять нагрузку с контейнер - ни разу не то что ты подумал. Контейнер - отдельное приложение. В понятных админу локалхоста приближениях: nginx - один контейнер. php-fpm - второй. неведомый демон приложения к которому тот php лазит - третий. Все вместе - один инстанс. Их таких могут быть (и есть) сотни. А теперь расскажи мне, как это "масштабируется" в случае, когда вместо тридцати таких контейнеров в одной виртуалке (да, оно обычно еще и в виртуалке) - у тебя будет тридцать виртуалок. Каждая с полным набором - ведро, драйвера с прослойками эмуляторов, кроны-демоны-логгеры-вся общесистемная херня - в каждой отдельная. В системе с микросервисами их очень быстренько будет тридцать три (и по прежнему сотни хостов). Все еще "масштабируется"? > ними удобнее. Если у тебя 500 контейнеров "занимающихся работой", их нужно > по нескольким виртуалкам разложить, как минимум. по пятистам, ага. Потом налаживать между всеми ними передачу данных. Потом каждую отдельно мониторить и обслуживать. И все вручную, какой еще kubernetes, это слишком по хипстерски, мы так не можем, от него смузей воняет (к тому же угадай, в каком виде он поставляется). > Linux контейнеры это неймспэйсы, которым, кстати, больше десятка лет. А не cgroups, cgroups и того старше - это подарок из openvz, без которого вся система была неработоспособна в принципе - поскольку любой взбесившийся контейнер может сожрать все, до чего дотянется. проблема что обе конструкции оказались переусложненными и ненадежными в принципе. virtuozzo в конечном итоге сдалось и пошло за qemu, как все. И проиграло. Потому что хипстеры выпилили таки из того что было - то что было им удобно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "Google открыл код утилиты для сравнения образов контейнеров"	+/–
	Сообщение от EHLO (?), 19-Ноя-17, 00:14
	>[оверквотинг удален] > приложение. > В понятных админу локалхоста приближениях: nginx - один контейнер. php-fpm - второй. > неведомый демон приложения к которому тот php лазит - третий. Все > вместе - один инстанс. Их таких могут быть (и есть) сотни. > А теперь расскажи мне, как это "масштабируется" в случае, когда вместо тридцати > таких контейнеров в одной виртуалке (да, оно обычно еще и в > виртуалке) - у тебя будет тридцать виртуалок. Каждая с полным набором > - ведро, драйвера с прослойками эмуляторов, кроны-демоны-логгеры-вся общесистемная херня > - в каждой отдельная. В системе с микросервисами их очень быстренько > будет тридцать три (и по прежнему сотни хостов). Все еще "масштабируется"? 1. Путаешь масштабирование и утилизацию ресурсов. Приложение может использовать меньше ресурсов, но при этом слабо масштабироваться. Гугли, разбирайся, я на сегодня устал от просветительской деятельности. 2. Если приложение нагружено, то оверхэд на систему и виртуализацию незначительный. А бездействующих контейнеров обчно да, можно больше и быстрее наплодить. Хотя и тут есть нюансы, но тебе еще рано обэтом. 3. Докер тоже ресурсы потребляет если что. Только голое железо, только хардкор. И если ты не знаешь, а ты наверняка не знаешь, почти во всех крупных конторах существенная часть прода на голом железе. У некоторых весь прод. > по пятистам, ага. Потом налаживать между всеми ними передачу данных. Потом каждую > отдельно мониторить и обслуживать. > И все вручную, какой еще kubernetes, это слишком по хипстерски, мы так > не можем, от него смузей воняет (к тому же угадай, в > каком виде он поставляется). То есть ты не в курсе что докеры чаще в виртуалках деплоят, независомо от оркестратора?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Google открыл код утилиты для сравнения образов контейнеров"	+/–
	Сообщение от SunXE (ok), 18-Ноя-17, 19:31
	> А зачем докер? Нужна окестровка, да. Смысл контейнеризации и тем более в докере не раскрыт. Докер просто модный и раскрученный, но архитектура его, особенно в плане безопасности ужасна. Но она побудила сделать стандарт контейнеризации по которому делаются rkt и LXC например. Например тот же Kubernetes работает с rkt. Контейнеры вышли из подхода когда ты собираешь своё приложение в определённую папку, кладёшь туда же все необходимые библиотеки, для непривилегированного пользователя переопределяешь переменные окружения и запускаешь приложение под этим пользователем. В таком виде приложение хорошо переносимо, запаковал папку в архив, перенёс на другую машину, развернул, переопределил переменные окружения среды и готово. Но подход не всегда удобен разработчикам когда нужно таскать кучу библиотек и зависимостей, проще же понаставить их из пакетов и забыть что ставил) Вот для того чтобы можно было понаставить кучу пакетов и не заботиться о зависимостях и используется контейнеризация. А докер предоставляет удобный интерфейс и репозиторий с готовыми контейнерами, чем экономит время разработчикам, этим и популярен. > Да, с поправкой что на локалхосте, а не в продакшне. Да, я имел ввиду на локалхосте. > Это на настоящий момент. Но скорее всего так и не допилят до продового состояния, хайп на спад пошёл. Ну я наблюдаю, что даже самые заскорузлые проекты начинаю переходить на микросервисы. А это немножко другая архитектура где ключевым узлом являются прокси сервера на входе, несколько узлов фронта, а остальные компоненты прода динамически поднимаются/опускаются. В том что конкретно докер будет долго жить я и сам не верю, а вот что контейнеры вообще всерьёз и на долго, так это скорее всего.
	Ответить \| Правка \| К родителю #42 \| Наверх \| Cообщить модератору


	65. "Google открыл код утилиты для сравнения образов контейнеров"	+/–
	Сообщение от пох (?), 18-Ноя-17, 23:51
	> Ну я наблюдаю, что даже самые заскорузлые проекты начинаю переходить на микросервисы. > А это немножко другая архитектура где ключевым узлом являются прокси сервера > на входе, несколько узлов фронта, а остальные компоненты прода динамически > поднимаются/опускаются. ты не поверишь, но для этого как раз не нужен был докер - и контейнеры вообще. вся эта хрень прекрасно жила на физических хостах ровно в такой же схеме - балансеры на входе, морды на выходе, в середине - мешанина общающихся между собой сервисов, один жрет память, другой что-то терабайтами пишет в логи, третий падает по sigbus, четвертый запускает запрос к базе и часами ждет ответа. Этих компонент можно было добавлять-убавлять точно так же. Проблема что это было жутко неудобно программистам - их заставляли оформлять свои чудеса принятыми в прод-системе пакетами, любая версия чего угодно, отличающаяся от дистрибутивной "устаревшей на пять лет", требовала обоснования, пакетирования и разбора конфликтов. И полный пэ настал с новыми модными языками, каждый из которых норовил нагадить в $HOME, потому что по другому авторы работать не умели.
	Ответить \| Правка \| Наверх \| Cообщить модератору