Docker ludibrio est annon? An adhuc?

Всем привет!

Vere volo ut ad rem pergamus, sed rectius esset pauca de mea fabula narrare;

ostium

programmator sum usus in explicando fronte singula paginae applicationes, scala/java et nodejs in calculonis servi.

Nam satis diu (certe duobus vel tribus annis) opinatus sum Docker manna e caelo et generatim instrumentum frigidissimum et absolute omnis elit uti posse. Ex quo efficitur ut omnis elit Docker in machina locali eorum constituatur. Quid de mea sententia vide per vacationes ejusdem hh. Alter in altero grex mentionem continet, et, si eam possides, utilitas auctoris tui erit

In itinere, multos homines conveni, cum Docker et eorum ecosystematis diversitates. Dixerunt quidam hoc esse commodum, quod transversalis suggestus functionality praestat. Secundae non intellexerunt cur in vasis currerent et quid inde lucri venturum esset, tertia nihil curabat nec laborabat (modo codicem scripsisset et domum ivit - invideo illis. viam :)

Causa usus

Cur usus sum navale? Probabiliter his de causis;

• database deducunt, 99% applicationum utuntur illis
• deductis nginx ad frontend distribution et procuratores ad backend
• applicationem in imagine photographica includere potes, hoc modo applicatio mea operabitur ubicumque exsistit, statim solvitur quaestio distributio.
• opera inventionis ex archa, microservices creare potes, unumquodque vas (connexum cum retis communi) facile aliam per aliam viam attingere potest, commodissimam.
• Vas creare et "ludere" in eo est.

Quod semper non placet de dock:

• Ut applicationes ad operandum, ipsum Docker in calculonis indigeo. Cur hoc opus est, si applicationes meas incurrunt in rebus vel nodejs et ambitus earum iam in calculonis servi?
• si imaginem meam localiter in remoto servo aedificatam currere volo, tunc repositorio meo chirographo meo indigeo, registro opus est alicubi operari et etiam opus configurare https, quia docker cli tantum super https operatur. Oh damnare... optiones sunt, scilicet, ut imaginem localiter via servent docker save and just send the image via scp... But that's lot of body motions. Et praeterea solutio tamquam "fusum" spectat donec proprium repositum appareat
• docker-compose. Tantum opus est vasis currere. Id omne. Non potest aliud facere. Docker-compose fasciculum versionum fasciculorum habet, syntaxin suam. Quantumvis declarativum sit, nolo documenta illorum legere. Alibi non opus est.
• cum in quadrigis operando plerique Dockerfile prave scribunt, quomodo conditivo non intellegunt, omnia quae indigent et imagini non egent, possident ex imaginibus quae in Dockerhub non sunt aut repositorio privato, nonnulla creant. docker-compose lima cum databases et nihil persistit. Eodem tempore, tincidunt superbe declarant Docker esse frigus, omnia pro eis localiter operari, et HR praesertim in vacatione scribit: "Docker utimur et tali experientia opus est candidatum".
• Cogitationibus assidue vagor de rebus omnibus in Docker: postgresql, kafka, redis. Misericordia est quod non omnia in vasis operantur, non omnia configurare et currere facile est. Hoc confirmatur a tertia factione tincidunt et non ab ipsis concionatoribus. Et obiter statim quaestio oritur: Venditores non solliciti de conservandis suis fructibus in Docker, cur hoc, fortasse aliquid sciunt?
• Semper oritur quaestio de pertinacia continentis notitia. et tunc cogitas, si modo directorium hospitii conscendam vel volumen indicem crearem vel vas quod nunc est deprecated? Si directorium conscendo, efficere debeo ut utentis uid et gid in vase aequet id utentis, qui continens immisit, alioquin lima a continente creata radicibus iuribus creabuntur. Si utar volume tunc notitia simpliciter creabitur in aliquo /usr/* et idem erit cum uid et gid sicut in primo casu. Si tertiam partem componentis trahis, documenta legere debes et responsionem quaestioni quaeras: "in quo directoria continens componentes tabulas scribentes?"

Semper ego non amo quod habui tynkker cum Docker pro nimium diu ad initium: Figuratum est quomodo vasa mittere, quas imagines inde deducendas, Makefiles facere, qui aliases longas Docker imperata continebat. Odi docker-componere, quia aliud instrumentum discere nolui in oeco- scopatu. ET docker-compose up Is me vexavit, praesertim si adhuc ibi convenerat build constructiones, quam jam convenerant imagines. Omnes vere volui erat iustus efficax et celeriter facere. Sed non potui figurari quomodo uteretur.

Ansible introducendis

Nuper (abhinc tres menses) cum DevOps manipulis laboravi, quorum omnium fere membrum negativum erga Docker habebat. Propter causas:

• Docker regit iptables (quamquam in daemon.json disable potes)
• buggy navale est et in productione non currunt
• si inruerit daemon docker, omnia vasa cum fragore infrastructura
• non opus docker
• cur docker si Ansible et virtualis machinis

Ad idem officium, aliud instrumentum novi - Ansible. semel de eo audivi, sed fabulas meas scribere non temptavi. Et nunc incepi opera mea scribere et tunc visio mea totaliter immutata est! Quia intellexi: Ansible modulos habet ad currendum in eodem vase, imaginem aedificat, retiacula, etc., et continentia non solum localiter, sed etiam remotis servientibus currere possunt! Delectatio mea nullos limites scivit - instrumentum INENORMIS inveni et me facfile et tabularia docker-composita abieci, cum yaml operibus reposita sunt. In codice redacta est utendo constructis sicut loop, when, Etc.

Docker ad currentem tertiam partem components ut databases

Ego nuper cognovi cuniculis ssh. Contigit facillime portum "proferre" servi remoti ad portum localem. Remota server potest esse vel machina in nube vel machina virtualis currens in VirtualBox. Si collega meus aut opus datorum (vel alia tertia pars componentis), solum servo incipere possumus cum hac componente et eum averte cum servo non indiget. Portus transmissio eundem effectum dat ac currit database in vase declino.

Hoc mandatum meum portum localem promovet ad remotum server currit postgresql;

ssh L 9000: localhost: 5432 [Inscriptio protected]

Servo remoto usus problema solvit progressionem quadrigis. Talis ministrator a compluribus simul tincidunt adhiberi potest, non opus est ut postgresql configurare possint, Docker aliasque subtilitates intellegere. In calculonis remotis, idem datorum Docker ipsum instituere potes, si difficile est versionem specificam instituere. Omnes tincidunt eget est accessum praebere ssh!

Nuper legi in cuniculis SSH limitatam functionem regularis VPN! Simpliciter instituere potes OpenVPN vel alias VPN exsecutiones, pone infrastructuram et eam ad usum esculentiorum da. Hoc tam frigus!

Fortunate, AWS, GoogleCloud et alii tibi gratis annum utere, ita utere! Vilia sunt si in usum convertas. Semper miratus sum cur mihi servo remoto egeret ut gcloud, eas invenisse videtur.

Ut localis virtualis apparatus, eadem Alpina uti potes, quae in vasis dock. Bene, vel aliquas alias distributiones leves ut machinae ocius efficiantur.

Solum linea: potest et debet currere databases et alias infrastructuras nullas in remotis servientibus vel in virtualis archa. Non opus est ad haec pharmacopola.

Paulo de docker imaginibus et distributione

Ego iam scripsi articulus in quo volebam notificare id quod in naualibus imaginibus nullum fideiussorem praebet. Imagines Docker tantum opus sunt ut vas doliarium crearet. Si upgradationem ad imaginem deceptor es, tum upgrading uteris vasis doliariis et his tantum uteris.

Vidistin' alicubi ubi programmatae cinematographicae producta sua tantum in imagine photographica portant?
Effectus plurium productorum est fasciculi binarii pro certo suggestu, simpliciter additae sunt imagini dock, quod ex desiderato suggestu hereditatur. Miratus es tu cur tam multae similes imagines sint in dockerhub? Exempli gratia intra nginx, 100500 imagines ex diversis hominibus videbis. Hi homines nginx ipsum non explicaverunt, officialem nginx simpliciter additae imagini suae dotalicii, eamque suis confis condiunt ad commodum vasorum deducendi.

In genere, simpliciter illud in tgz repone, si quis opus est ut in navale currendum sit, tum tgz ad Dockerfile addant, ex desiderato ambitu possident, et additos cibos efficiunt, qui applicationem ipsam in tgz non mutant. Omnis qui fabricat deceptor imaginem, sciet quid sit tgz et quid opus sit. Hoc est quam uti docker hic

Infima linea: Iotulatorium registro non indigeo, S3 aut aliquo modo fasciculi genere utar ut google coegi/dropbox

Docker in CI

Omnes societates quas operavi sunt similes. Solent macellum. Hoc est, unam applicationem habent, unum acervum technologiae (bene, fortasse duo vel tres linguae programmandi).

Hae societates nauale utuntur in servientibus suis ubi processus CI decurrit. Quaeritur: Cur opus est aedificare incepta in vase doculari in servientibus tuis? Cur non solum ambitum construendi, exempli gratia, scribe ansible playbook qui necessarias versiones nodejs, php, jdk, exemplar claves ssh instituet, etc. ministro in quo aedificatio fiet?

Nunc intellego me hoc in pede figere, quia nihil prodest pharmacopola sua solitudo. Problemata quae apud CI in navale occurrit:

• iterum necesse est imaginem docker aedificare. debes imaginem quaerere aut dockerfile tuum scribere.
• 90% quod debes aliquas claves ssh praebere, datas secretas quas non vis scribere imagini dentis.
• continens creatur et moritur, omnia cum illo gaza pereunt. tunc aedificatum erit re-download omnes clientelas projectorum, quod tempus consumens et inefficax est, et tempus pecunia est.

Tincidunt incepta in vasculis docularia non aedificant (olim talis flabellum fui, re vera me paenitet iam praeterito xD). In Java varias versiones habere potest et eas uno praecepto mutare, quo nunc opus est. Hoc idem in nodejs, ibi NVM.

conclusio,

Dogma credo validissimum et flexibile instrumentum, hoc eius incommodum (mirum sonat, ita). Auxiliante societates facile possunt aduncum accipere et ea uti, ubi opus est et non opus est. Developers deducunt continentia sua, aliquas ambitus earum, deinde omnia aequaliter in CI et productionem fluunt. Turma DevOporum quodam modo codicem scribit ut his vasis currendum sit.

Usus docker tantum recentissimus Stadium in tuo labore profluentem, noli illud in primordio trahere. Negotium tuum non solve problems. Problemata in alio gradu tantum movebit et suas solutiones offerat, duplex opus facies.

Cum docker necesse est: Veni ad conclusionem docilem valde bonum esse ad processum aliquem optimizing, sed non ad aedificationem fundamentalis functionis

Si adhuc volueris uti navale, tunc;

• esse diligentissime
• non vis developers ad usum docker
• usum suum in uno loco localitere, non per omnia technica et spatharia repositoria diffundunt

PS:

• Ego nuper factum per packer et dicunt eum optime cum Ansible operari et permittit tibi processum imaginum aedificandi (including image)
• etiam de docker, interesting articulum

Tibi gratias ago pro legendo, opto ut in rebus tuis perlucidum judicium et dies operosos efficias!

Source: www.habr.com