[vpsFree.cz: community-list] Podman (Docker) na VPS

Petr Balazi petr.balazi at skamanet.cz
Mon Jul 13 14:29:27 CEST 2020 

Pěkný den,

taky se občas pozastavím nad tím, co Docker vlastně přinesl tak 
zásadního, že se stal tak oblíbeným. Domnívám se, že technologicky nic 
(nového). Ale to "nic" udělali tak jednoduché pro tak širokou masu (méně 
znalých) lidí, že to prostě převálcovalo dokonalejší technologie.

Vývojáři jsou klíč k tomu úspěchu. Ti nechtějí mít technologický detail, 
ale snadnou integraci. Docker jim umožnil díky Docker Hubu zkoušet různé 
technologie v rámci hodin/minut. Nahodit si databázi na serveru a během 
10 minut mít aktivní TCP port - a na ten se připojí aplikací a mají 
problém vyřešen.

Tady by se mohla rozvinout celá diskuse, kdo je vlastně "vývojář" :-). 
Řekl bych, že když zkouknete ke kontejnerům pár Youtube videí, tak 
tipuju, že průměrný vývojář není borec s 20ti letou praxí, protřelý 
technologiema, metodikama. Tím nemyslím nic špatného, prostě realita je 
taková (jak to vnímám já).

Tahle masa chce rychlé (apt install docker-ce), snadno integrovatelné 
(TCP port) a snadno nahoditelné (docker run ...) řešení, které může 
snadno škálovat (docker service ...) a dneska i velmi snadno migrovat do 
(veřejného) Kubernetes cloudu (protože do cloudu přece managersky musíme).

Ta velká spousta bezpečnostních a provozních problémů se obvykle buď 
neřeší, nebo vzniká dojem, že je vyřeší orchestrace (haha :-)). Problém 
jde řešit jenom tehdy, když se nějak projevuje, nebo o něm vím. A to 
slýchávám hodně často: "Jaký problém, dyť to jede, ne?!".

A upřímně, i Googlefight má jasno, co vede :-) : 
https://www.googlefight.com/docker-vs-lxc.php

Takže ti co příjdou "noví" a zadaji do Googlu "containers how to", tak 
dostanou první dva odkazy na docker.com a už to jede ... :-)

S pozdravem,

Petr Baláži

On 13. 7. 2020 7:14, zd nex wrote:
> Ahojte,
>
> sorry nemám odpověď, ale chtěl jsem se zeptat proč je Docker tak 
> oblíbený, když LXC/LXD je mnohem jednodušší na zprovoznění a chyby se 
> tam ladí lépe a přijde mi to i rychlejší?
>
> Má k tomu někdo fundovaný opravdu smysluplnou odpověď? Snažil jsem se 
> Docker používat několikrát, ale přijde mi to hrozně překombinované a 
> horší situaci jsem pak zažil na armu, kdy většina aplikací prostě 
> nejela (různé chyby/problematické nastavení/overlayfs). Předpokládám, 
> že na x86, je tohle asi v pohodě, ale když jsem si pak připravil přímé 
> virtuály s alpine nebo ubuntu nad LXC a nad něma jen pouze aplikace, 
> tak to šlo hodně rychle a byl jsem to schopnej i opravit přímo.
>
> Takže moje otázka zní co je na tom Dockeru tak skvělého oproti LXC ? 
> můj tip je, že se to lidem zdá jednoduché (jeden příkaz a je tam aplikace)
>
> Zdenek
>
> ne 12. 7. 2020 v 21:24 odesílatel Petr Kutalek <petr at kutalek.cz 
> <mailto:petr at kutalek.cz>> napsal:
>
>     Ahoj,
>
>     tuším, že Pavel Šnajdr na poslední schůzi v Praze říkal (volně
>     převyprávěno), že je rád, když se lidi ozvou, protože to pak
>     připomíná
>     více komunitu, nikoli jen podporu á la firma. Tak já tedy jeden dotaz
>     mám – týká se to Dockeru, resp. Podmana. :)
>
>       - Připravil jsem si lokálně na svém _lab_ desktopu image pro
>     kontejnery
>     a pody, které chci nasadit na VPSce. Vše OK, žádné extra vylomeniny.
>       - Pročetl jsem https://kb.vpsfree.cz/navody/vps/vpsadminos/docker
>       - Podíval jsem se na https://kb.vpsfree.cz/navody/vps/vpsadminos
>       - Používám Arch, Podman v rootless režimu (z mnoha důvodů).
>       - Povolil jsem ve features podporu FUSE (pro overlayfs) a TUN/TAP.
>       - Nevím, co přesně dělá "Docker" feature, ale reálně nic nemění,
>     výsledek je stejný.
>
>     Když se ale snažím spustit byť jen demo `podman run --rm
>     hello-world`,
>     nedaří se mi:
>     > Error:
>     > container_linux.go:367: starting container process caused:
>     > process_linux.go:459: container init caused:
>     > process_linux.go:382: setting rlimits for ready process caused:
>     > error setting rlimit type 7: invalid argument: OCI runtime error
>
>     Narazil jste někdo při zprovoznění Dockeru na něco podobného?
>     Můžete mne
>     nasměrovat k cíli?
>
>     Resp. proč/v čem je nastavení Dockeru v našem virtualizačním řešení
>     nějak specifické?
>
>     Díky, Petr
>     _______________________________________________
>     Community-list mailing list
>     Community-list at lists.vpsfree.cz
>     <mailto:Community-list at lists.vpsfree.cz>
>     http://lists.vpsfree.cz/listinfo/community-list
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

-- 
Petr Baláži

Skamanet s.r.o.
Jabloňová 820
768 33 Morkovice-Slížany
IČO: 02969963
Tel: 577 477 601

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20200713/970a3c1e/attachment-0001.html>

More information about the Community-list mailing list