» »

[docker] Poganjanje celotne virtual machine v dockerju

[docker] Poganjanje celotne virtual machine v dockerju

srus ::

Šef je lansiral idejo, da bi na Linux hostu poganjali docker aplikacije. Ena docker aplikacija (t.j. en docker container), bi bila: celotni Ubuntu ali Fedora + naše razvojno okolje + emulirani QEMU-KVM targeti.

Take aplikacije kot virtual machines brez težav poganjamo v VMWare in Virtualbox okolju, sedaj pa je šefova ideja, da bi jih poganjali še v docker okolju.

IMHO docker okolje in docker container nista namenjena poganjanju takih monster aplikacij v produkcijskem okolju.

Ima kdo izkušnje s tem področjem? Vem, da bi stvar delovala na papirju in v demo okolju, zanimajo pa me vaše izkušnje v realnem produkcijskem okolju.

pegasus ::

Da se... ampak kot ugotavljaš, docker ni pravo orodje za to. Docker ideja je bolj en proces v enem kontejnerju ;) Torej bi razvojno okolje kot si ga opisal sestavljala ena gruča dockerjev. Swarm, hehe. Zato ti pa docker platforme nudijo možnost upravljanja gruče kontejnerjev z medsebojnimi odvisnostmi naenkrat kot eno entiteto.

Skratka razloži šefu, da si mora še kaj prebrat.

techfreak :) ::

Naceloma lahko tudi v enem kontejnerju poganjas vec procesov, brez problema tudi celotni GUI in zagnane programe.

Vsekakor pa se je potrebno vprasati kaj zelite doseci. Ce hoces obstojeco zadevo spraviti v gruco docker kontejnerjev bos naletel na kar nekaj tezav, ker se zadeve ne preslikajo 1:1 glede na virtualko.

cesnja ::

Na prvo žogo bi rekel, da bi bili kontejnerji preveliki, nadomeščanje virtualnih strojev na tak način je precej nesmiselno. Lahko bi kontejneriziral samo zadnji del, a le v primeru, da je ciljna platforma sorodna Fedori ali Ubuntu(ju) iz virtualk. Upoštevaj še, da se kontejnerji izvajajo na istem jedru kot gostitelj. Če razvijaš za točno določeno okolje, zna priti do kakšnih razlik.

Malo bolj podrobno opiši KVM virtualke, pa mogoče še kaj naumimo.

SasoS ::

V čem bi bila prednost da VM dockeriziraš? Container je ravno za to, da ne rabiš full blown VM...

Ne bi bilo bolje, da imaš nek hitri deployment VM templatov in potem zaganjaš VM na gruči hipervizorjev direktno?

Invictus ::

Reci šefu naj neha sanjat samo zato ker je bil na enem seminarju...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

krho ::

docker sux. sorry.
Zdej moram zato, da bom pg_dump naredil nainštalirat vse na host. Kreten, ki se je to spomnil je zrel za Darwinovo nagrado.

Če že morate virualizirat potem LXC pol pa kjerkoli že. Mi smo preselili 30 virtualcev iz ESXi, katere je ESXi komaj poganjal na LXC, kateri s tem, da je undelaying FS ZFS. In mašine sedaj tečejo BP.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

c3p0 ::

Docker ima svoj namen, za katerega je odličen. Da bi bil bug-less, daleč od tega, tudi stable žal ni vedno stable.

Ko pa veliko aplikacijo lahko razbiješ na posamezne (mikro)servise, to povežeš v swarm in skombiniraš še s kakimi auto-scaling groups v AWS, ni boljšega. Na tak način ga uporabljamo mi.

techfreak :) ::

krho je izjavil:

docker sux. sorry.
Zdej moram zato, da bom pg_dump naredil nainštalirat vse na host. Kreten, ki se je to spomnil je zrel za Darwinovo nagrado.
Saj lahko spawnas container, ki ima pg_dump namescen in preko tega dumpnes bazo.

čuhalev ::

Docker je razblinil sanje o IPv6. NAT: "I'm back".

krho ::

techfreak :) je izjavil:

krho je izjavil:

docker sux. sorry.
Zdej moram zato, da bom pg_dump naredil nainštalirat vse na host. Kreten, ki se je to spomnil je zrel za Darwinovo nagrado.
Saj lahko spawnas container, ki ima pg_dump namescen in preko tega dumpnes bazo.

Dajmo eno simpl stvar kot je backup baze zakomplicirat do amena. Hvala ampak ne hvala.
Drgač pa tale čist lepo pove. https://thehftguy.com/2016/11/01/docker...
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

BlaY0 ::

...jaz ćakam na Žgbloker. Baje bo odpravil večino problemov s katerimi se soočamo danes. Se bom pustil presenetiti tako kot vedno do sedaj.

techfreak :) ::

krho je izjavil:

Dajmo eno simpl stvar kot je backup baze zakomplicirat do amena. Hvala ampak ne hvala.
Kako pa bazo backupiras na LXC ali podobnem sistemu?

krho je izjavil:

Drgač pa tale čist lepo pove. https://thehftguy.com/2016/11/01/docker...
Docker uporabljam v produkciji ze skoraj dve leti, za testne namene sem ga pa ze prej, tako da so mi ti problemi znani.

Zadeva se zdalec ni stable, ampak ce se zavedas dolocenih omejitev in zank pri uporabi (npr. da z Debian stable/backports 3.16.x kernelom crasha, ter da docker-engine-a ni varno nadgraditi), zna zadeva biti precej uporabna.

krho ::

LXC je thin virtualizacija.. kar pomeni, da sistem znotraj containerja uporablja isti kernel in device, file system. vse ostalo je "še en linux, vendar od init-a gor". Načeloma tako lahko poganjaš skoraj katerokoli linux distribucijo. Iz hosta direktno vstopiš v sistem s komando pri proxmox-u je to pct enter xxx, ali pač preko ssh konzole..
Kako gre to na Ubuntu xenial pa poglej navodila.. ker privzeto se sedaj naloži kompleten lxc/lxd stack.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Zgodovina sprememb…

  • spremenil: krho ()

pegasus ::

... lepi spomini na virtuozzo izpred skoraj 10ih let, a? ;)

c3p0 ::

Če smo že pri PgSQL, tega ponavadi ne laufaš v docker/lxc/openvz/xen/u-name-it containerju, ampak vzame kar celo fizično mašino, oz. več mašin. Če imaš resno produkcijo.

cesnja ::

krho je izjavil:

LXC je thin virtualizacija.. kar pomeni, da sistem znotraj containerja uporablja isti kernel in device, file system. vse ostalo je "še en linux, vendar od init-a gor". Načeloma tako lahko poganjaš skoraj katerokoli linux distribucijo. Iz hosta direktno vstopiš v sistem s komando pri proxmox-u je to pct enter xxx, ali pač preko ssh konzole..
Kako gre to na Ubuntu xenial pa poglej navodila.. ker privzeto se sedaj naloži kompleten lxc/lxd stack.

Kaj je potem po tvoji definiciji Docker? Svoje čase je bil malo bolj obvladljiv frontend za lxc, potem pa je razvoj šel v svojo smer. V osnovi pa med lxc/d in dockerjem ni bistvenih razlik. No, razen tega, da je Docker nekako postal "standard" in ima zato precej večji ekosistem.

krho ::

pegasus je izjavil:

... lepi spomini na virtuozzo izpred skoraj 10ih let, a? ;)

Jep.. Fursma stari proxmox še na eni firmi, kateri temelji na OpenVZ containerjih.
Tam kjer smo sedaj, smo esx-i zamenjali s novim proxmoxom, kateri temelji na LXC. Čista poezija napram ESXi.

cesnja je izjavil:

krho je izjavil:

LXC je thin virtualizacija.. ..cut..

Kaj je potem po tvoji definiciji Docker? Svoje čase je bil malo bolj obvladljiv frontend za lxc, potem pa je razvoj šel v svojo smer. V osnovi pa med lxc/d in dockerjem ni bistvenih razlik. No, razen tega, da je Docker nekako postal "standard" in ima zato precej večji ekosistem.


Je velika. pod lxc-jem lahko zaženem celotno ditribucijo (recimo redhat,gentoo,...), ne glede na to, katera distibucija mi teče spodaj.
Ter potem do nje dostopam, kot do normalne linux mašine, s shellom! In v njej lahko delam kar hočem.
Poleg tega me nihče ne jebe s tem, da se moram nekam prijaviti zato da bom lahko naredil Y.
Pri dockerju je cela jeba. Po 4h sem znorel in backup naredil tako, da sem uganil komplten docker stack, ter skopiral postgresql data direktorij.

c3p0 je izjavil:

Če smo že pri PgSQL, tega ponavadi ne laufaš v docker/lxc/openvz/xen/u-name-it containerju, ampak vzame kar celo fizično mašino, oz. več mašin. Če imaš resno produkcijo.


Well če ti 3rd party da samo 4 fackin docker contanrje ti drugega ne preostane. Razen da razsuješ skripte in vse postavljaš na roke.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

c3p0 ::

cesnja je izjavil:


Kaj je potem po tvoji definiciji Docker? Svoje čase je bil malo bolj obvladljiv frontend za lxc, potem pa je razvoj šel v svojo smer. V osnovi pa med lxc/d in dockerjem ni bistvenih razlik. No, razen tega, da je Docker nekako postal "standard" in ima zato precej večji ekosistem.


Layers... S tem, da aufs je v našem primeru bil precej buggast, overlayfs je boljši, a še vedno ne popoln.

LXC se uporablja bolj kot klasična para-virtualizacija, s shared kernelom. Sam imam sicer precej več izkušenj z OpenVZ, ki je zelo stabilen.

c3p0 ::

krho je izjavil:


Ter potem do nje dostopam, kot do normalne linux mašine, s shellom! In v njej lahko delam kar hočem.
Poleg tega me nihče ne jebe s tem, da se moram nekam prijaviti zato da bom lahko naredil Y.
Pri dockerju je cela jeba. Po 4h sem znorel in backup naredil tako, da sem uganil komplten docker stack, ter skopiral postgresql data direktorij.


Tudi v docker container lahko greš bp s shellom. Ampak, če moraš stalno hodit v docker containerje, se zadeve nisi lotil pravilno. Container mora prebavit npr. docker-compose.yml fajl in nato delovat v skladu s svojim (ozkim) namenom.

Prijava kam? Razen v kak private AWS DCR.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Stacionarni komp (in izbira OSa) za development in glasbo

Oddelek: Kaj kupiti		5936 (699) jakan123
»

Windows 10 bo dobil podsistem s pravim Linuxovim jedrom (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi		8119546 (15474) techfreak :)
»

W3C bi spletnim stranem olajšal dostop do datotek na računalniku

Oddelek: Novice / Omrežja / internet		296819 (4612) MrStein
»

Ali je kultura odprte kode mrtva? (strani: 1 2 )

Oddelek: Problemi človeštva		508073 (6130) čuhalev
»

Windows Server 2016 je tu z Docker Engine

Oddelek: Novice / Operacijski sistemi		3415365 (11764) krneki0001

Več podobnih tem