[vpsFree.cz: community-list] Docker

Pavel Snajdr snajpa at snajpa.net
Sat May 2 02:39:34 CEST 2015


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Cau,

On 05/02/2015 12:32 AM, Lukáš Drbal wrote:
> Ahoj,
> 
> docker je urcite fajn vec, pouzivam jej na localhostu celkem
> hodne, ale v prostredi vpsfree si nedokazu moc predstavit jeho
> uzitecnost (s ohledem na oser s jeho 100% rozbehanim). Mame zde
> playground vps, kde jsem si schopny otestovat co potrebuju, pokud
> to funguje, mohu to rolloutovat pro normalni vps. Co vic sakra
> chtit?

S rozbehanim dockeru je to takovy, no,
https://36.media.tumblr.com/tumblr_m7bjr0xDHj1rbsctpo1_500.jpg.

> 
> Nevim, ale zacinam se bat toho, ze pokud vpsfree bude plne 
> podporovat docker, vznikne zde N docker kontaineru, ktere pobezi, 
> protoze muzou a pouze budou zrat "vykon" vsem ostatnim.

Not true.

Engine dockeru, minimalne na cem bezi u nas (neznam ho a ani az tak
detailne ho znat asi nepotrebuju), vyuziva cgroups, namespaces a par
dalsich drobnosti, aby vyrobil neco, cemu se rika LXC kontejner.

Tyhle technologie jsou v kontextu kontejneru na levelu OpenVZ
"podrazeny" pod OpenVZ accountovani. Cgroups umi byt nested, jenom je
tam trocha bezpecnostniho kodu navic a podobne, beancounters neni
treba resit, protoze je Docker by default nepouziva - jenom s OpenVZ
backendem, ten by u nas tim padem nechodil.

Cili monopol na planovani hw resourcu ma u nas vpsAdmin a ma a porad
mit bude mechanismy, jak rozdelit prostredky spravedlive. Nejde to
sice uplne na vsech urovnich (ted narazim zrovna napr. na rozdeleni
tech ~50-80 GB ZFS ARC v RAM mezi kontejnery), ale na vsech
podstatnych to funguje pekne.

Ad ARC, on ten mechanismus je proste funkcni i bez nutnosti limitovani
velikosti ARC pro CT, setri IO na disky podle chovani vsech procesu v
case efektivne. Kdyby to tak nebylo, resil bych to. Nicmene, napsal
jsem si tool na analyzu situace a nemame s tim problem, jenom
nekterych par kusu CT bude potreba lip rozbalancovat, spis pro klid
duse, nez realny benefit. Scheduler po clusteru je dalsi bod na planu
vyvoje.


> 
> <hate> Poznamky ohledne skalovatelnosti a HA jsou imho uplne mimo 
> misu. Probuh porad to bezi v jednom VM, jak vam tohle sakra pomuze 
> se skalovatelnosti, nedej boze s HA? Premyslejte .... </hate>

To je hate, ktery vyplyva z nepochopeni veci. Docker ma validni use
case v momente, kdy potrebuju stejnou (nebo velmi podobnou)
konfiguraci deploynout vickrat a pocita se s clusterovanim pres nejake
HA nastroje. Je jich hromada na vsech moznych urovnich, od OS levelu
po aplikacni level. Takhle se potom da udelat velmi rozsahla
infrastruktura. A usetri se fakt hodne prace.

Ze ho tak malokdo pouziva, protoze ho zrovnatak nepochopili a snazi se
ho napasovat na vsechno, jenom protoze je Docker zrovna cool, mno. Tam
mam zas hate-o-meter vytoceny na nad prumer ja.

Napr. sirit aplikace ostatnim pres Docker a jeho repositories
(registry) mi prijde, mno,
http://sotontab.co.uk/wp-content/uploads/2012/02/LOL_Cat___I_Iz_Not_Amus
ed_by_Lycan_wolf96.jpg
zhruba.

Coz mne privadi k myslence, ze budu mit talk na Docker meetupu v Brne
ted v kvetnu (poslu separatni mail), abych trosku zchladil nadseni a
urovnal veci na pravou miru. Budu povidat prave o tom, co Docker
pouziva za technologie vlastne, kde se vzaly a jaky je kontext, v
kterem vznikly.

Vzhledem k tomu, ze jsem se pohyboval presne v tomhle startup hyped
super duper prostredi v dobe, kdy Docker byl vubec oznameny, si
myslim, ze mam vcelku prehled o celem kontextu. Lidi, co ho nechapou,
si vykladaji veci ruzne po svem a je to potom zabava sledovat. Nekdy
to vede k dalsi inovaci, nekdy k vic facepalmum.

Ja velmi schvaluju motivaci za Dockerem, tzn. moznost vybuildit
system, kde se muzu spolehnout, ze jsou veci presne tak, jak chci.
Opakovane, na hromade hardwaru, spravovatelne. Cili zahodit jakykoliv
runtime state pri shutdownu, ktery neni potreba mit perzistentni.

Presne to je smer, kterym bych chtel, aby se udavaly nase hardware
node instalace.

Cili nasi zabavou na nejblizsi dobu bude pobalit vsechny komponenty,
ktere potrebujeme do repozitaru a celou instalaci pres par
jednoduchych nastroju prevest na read-only bootovatelny image. Live
system, ktery si osaha hardware, importne ZFS pooly, pripoji se k
vpsAdminu, donastavi se a spusti CT.

Finalnim cilem je mit celou build pipeline automatizovanou, aby pri
commitu do repozitare vypadlo nove .iso, .img a PXE boot soubory,
protoze chci automatizovat testovani celeho stacku kvuli vyvoji jadra
a ZFS. To cele potom vede k tomu, ze si budeme moct vyvijet vlastni
veci, vlastni funkcionalitu, backportovat, co bude potreba,
kontejnerizovat, co bude potreba, atd. Bude to chtit dobrovolniky, to
samozrejme, ale jakmile OpenVZ projekt pusti ven RHEL7-based jadro,
jeho vyvoj bude verejny v gitu a tak nebude problem, abychom mohli
celou praci upstreamovat.

O tom bych asi taky mohl poslat separatni mail, mozna by se nekdo rad
zapojil do vyvoje. Prace je vic, nez trilion a den ma jenom 24h. Bylo
by luxusni mit neco k prezentovani na Linux Days 2015.

/snajpa

> 
> L.
> 
> 2015-04-30 0:49 GMT+02:00 Michal Dobsovic <dobsovic at itlearning.sk 
> <mailto:dobsovic at itlearning.sk>>:
> 
> docker zatial nepouzivam, chcem ho pouzivat na weby a databazy 
> (MariaDB, MongoDB) kvoli skalovatelnosti a HA.
> 
> Dňa št 30. 4. 2015 o 0:34 Branislav Blaskovic 
> <branislav at blaskovic.sk <mailto:branislav at blaskovic.sk>> 
> napísal(a):
> 
> 2015-04-29 19:13 GMT+02:00 Pavel Snajdr <snajpa at snajpa.net 
> <mailto:snajpa at snajpa.net>>: Caute,
> 
> uz se blizi doba, kdy nam pojede docker v kontejnerech.
> 
> Mam dve otazky na vsechny, co k tomu maji, co rict:
> 
> 1. pouzijete/pouzivate docker? jake aplikace na nem bezite a jakou
>  mate motivaci to resit dockerem zrovna?
> 
>> Asi mnoho z Vas o Software Collections [1] nepoculo, ale je to 
>> zaujimavy projekt. Kazdopadne, tieto softwareove kolekcie budu 
>> coskoro aj v Docker kontajneroch.
> 
>> To znamena, ze si nahodim stabilny CentOS (kludne aj verziu 6) a
>>  zapnem stabilny MySQL 5.1 z repa.
> 
>> A potom si este zapnem cez SCL MariaDB 10.0. Samozrejme, ide to 
>> spravit aj bez toho, ale aktualne je to jednoduche cca takto (bez
>> Dockeru):
> 
>> # yum install rh-mariadb100-mariadb-server # service 
>> rh-mariadb100-mariadb start
> 
>> S prichodom Dockeru sa to cele este troska viac "zabstraktni" a 
>> bude to cele oddelene v kontajneri. Podla mna zaujimava feature.
> 
>> [1] https://www.softwarecollections.org/en/
> 
> 
> 2. pokud nepouzivate docker, chystate se ho pouzivat?
> 
> Trochu mne to zajima a tak si delam pruzkum, podle odpovedi
>> chci taky
> planovat rapidnost updatu stroju a souvisejici veci.
> 
> Dik predem za odpovedi
> 
> /snajpa
>> _______________________________________________ Community-list 
>> mailing list Community-list at lists.vpsfree.cz
> <mailto:Community-list at lists.vpsfree.cz>
>> http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________ Community-list 
> mailing list Community-list at lists.vpsfree.cz 
> <mailto:Community-list at lists.vpsfree.cz> 
> http://lists.vpsfree.cz/listinfo/community-list
> 
> 
> _______________________________________________ Community-list 
> mailing list Community-list at lists.vpsfree.cz 
> <mailto:Community-list at lists.vpsfree.cz> 
> http://lists.vpsfree.cz/listinfo/community-list
> 
> 
> 
> 
> -- Save The World - http://www.worldcommunitygrid.org/ 
> http://www.worldcommunitygrid.org/stat/viewMemberInfo.do?userName=LesT
R
>
>
> 
LesTR
> 
> 
> _______________________________________________ Community-list 
> mailing list Community-list at lists.vpsfree.cz 
> http://lists.vpsfree.cz/listinfo/community-list
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlVEHMUACgkQgRwOVqYrsFVQpQD/a6lZzETZPrETRxzOjUt1rwUT
dBlNcrZhJxdIqk+43nsA/A+vbLyhuCB1+Y6Zd2OY6K4vo4I5H9t2Zg9jWJoBdHs8
=NJ55
-----END PGP SIGNATURE-----



More information about the Community-list mailing list