🥇Vai Docker ir rotaļlieta vai nē? Vai arī tā joprojām ir taisnība?

Sveiki visiem!

Ļoti gribu ķerties pie tēmas, bet pareizāk būtu mazliet pastāstīt par savu stāstu:

Ieraksts

Esmu programmētājs ar pieredzi frontend vienas lapas aplikāciju, scala/java un nodejs izstrādē uz servera.

Diezgan ilgu laiku (pāris vai trīs gadus noteikti) biju uzskats, ka Docker ir debesu manna un vispār ļoti foršs rīks un pilnīgi katram izstrādātājam būtu jāprot to izmantot. No tā izriet, ka katram izstrādātājam ir jābūt instalētam Docker savā vietējā datorā. Kas par manu viedokli, paskaties cauri vakances, kas ir izliktas tajā pašā hh. Katrā otrajā ir pieminēts dokers, un, ja tas jums pieder, tā būs jūsu konkurences priekšrocība 😉

Pa ceļam es satiku daudzus cilvēkus ar atšķirīgo attieksmi pret Docker un tās ekosistēmu. Daži teica, ka šī ir ērta lieta, kas garantē starpplatformu funkcionalitāti. Otrie nesaprata, kāpēc jāskrien konteineros un kāda peļņa no tā būs, trešajiem bija pilnīgi vienalga un netraucēja (vienkārši uzrakstīja kodu un devās mājās - apskaužu viņus, pa veids :)

Lietošanas iemesli

Kāpēc es izmantoju docker? Iespējams, šādu iemeslu dēļ:

datu bāzes palaišana, 99% lietojumprogrammu tās izmanto
nginx palaišana priekšgala izplatīšanai un starpniekservera izmantošana aizmugursistēmai
jūs varat iepakot lietojumprogrammu docker attēlā, tādā veidā mana lietojumprogramma darbosies visur, kur pastāv docker, izplatīšanas problēma tiek atrisināta nekavējoties
pakalpojumu atklāšana no kastes, jūs varat izveidot mikropakalpojumus, katrs konteiners (pieslēgts kopējam tīklam) var viegli sasniegt citu, izmantojot aizstājvārdu, ļoti ērti
Ir jautri izveidot konteineru un "spēlēties" tajā.

Kas man vienmēr NEPATĪK Docker:

Lai mana lietojumprogramma darbotos, man serverī ir nepieciešams pats Docker. Kāpēc man tas ir vajadzīgs, ja manas lietojumprogrammas darbojas uz jre vai nodejs un tām paredzēta vide jau ir serverī?
ja gribu palaist savu (privāto) lokāli uzbūvēto attēlu uz attālā servera, tad vajag savu docker repozitoriju, vajag, lai kaut kur strādā reģistrs un arī jākonfigurē https, jo docker cli strādā tikai pār https. Ak, sasodīts... protams, ir iespējas saglabāt attēlu lokāli caur docker save un vienkārši nosūtiet attēlu caur scp... Bet tas ir daudz ķermeņa kustību. Un turklāt tas izskatās kā “kruķu” risinājums, līdz parādās jūsu pašu krātuve
docker-compose. Tas ir nepieciešams tikai konteineru darbināšanai. Tas ir viss. Viņš neko citu nevar. Docker-compose ir virkne failu versiju, sava sintakse. Lai cik tas būtu deklaratīvs, es nevēlos lasīt viņu dokumentāciju. Man tas nekur citur nebūs vajadzīgs.
strādājot komandā, lielākā daļa cilvēku raksta Dockerfile ļoti greizi, nesaprot, kā tas tiek saglabāts kešatmiņā, pievieno attēlam visu nepieciešamo un nevajadzīgo, manto no attēliem, kas nav Dockerhub vai privātā repozitorijā, izveido dažus docker-compose faili ar datu bāzēm, un nekas nepaliek. Tajā pašā laikā izstrādātāji ar lepnumu paziņo, ka Docker ir foršs, viņiem viss darbojas lokāli, un HR vakancei īpaši raksta: "Mēs izmantojam Docker, un mums ir nepieciešams kandidāts ar šādu darba pieredzi."
Mani nepārtraukti vajā domas par visu celšanu Docker: postgresql, kafka, redis. Žēl, ka ne viss darbojas konteineros, ne visu ir viegli konfigurēt un palaist. To atbalsta trešo pušu izstrādātāji, nevis paši pārdevēji. Un, starp citu, uzreiz rodas jautājums: pārdevēji neuztraucas par savu produktu uzturēšanu Docker, kāpēc tas tā ir, varbūt viņi kaut ko zina?
Vienmēr rodas jautājums par konteinera datu noturību. un tad jūs domājat, vai man vienkārši jāpievieno resursdatora direktorijs vai jāizveido docker sējums vai jāizveido datu konteiners, kas tagad ir deprecated? Ja es montēju direktoriju, tad man ir jāpārliecinās, vai konteinerā esošā lietotāja uid un gid atbilst konteinera palaišanas lietotāja id, pretējā gadījumā konteinera izveidotie faili tiks izveidoti ar root tiesībām. Ja es lietoju volume tad daži vienkārši tiks izveidoti /usr/* un ar uid un gid būs tas pats stāsts kā pirmajā gadījumā. Ja palaižat trešās puses komponentu, jums ir jāizlasa dokumentācija un jāmeklē atbilde uz jautājumu: "kuros konteinera direktorijos komponents ieraksta failus?"

Man vienmēr nav paticis, ka man bija pārāk ilgi jāmācās ar Docker sākotnējā stadijā: Es izdomāju, kā palaist konteinerus, no kādiem attēliem palaist, izveidoju Makefiles, kas saturēja garās Docker komandas aizstājvārdus. Es ienīdu doku komponēšanu, jo nevēlējos apgūt citu doku ekosistēmas rīku. UN docker-compose up Mani tas traucēja, it īpaši, ja viņi tur joprojām satikās build konstrukcijas, nevis jau samontēti attēli. Viss, ko es patiešām vēlējos, bija vienkārši izveidot produktu efektīvi un ātri. Bet es nevarēju saprast, kā izmantot docker.

Iepazīstinām ar Ansible

Nesen (pirms trīs mēnešiem) es strādāju ar DevOps komandu, kuras gandrīz katram dalībniekam bija negatīva attieksme pret Docker. Iemeslu dēļ:

docker noteikumi iptables (lai gan to var atspējot daemon.json)
docker ir kļūdains, un mēs to nedarbosim ražošanā
ja docker dēmons avarē, tad attiecīgi avarē visi konteineri ar infrastruktūru
nav nepieciešams dokeris
kāpēc docker, ja ir Ansible un virtuālās mašīnas

Tajā pašā darbā es iepazinos ar citu rīku - Ansible. Reiz par to dzirdēju, bet nemēģināju rakstīt pats savas rokasgrāmatas. Un tagad es sāku rakstīt savus uzdevumus un tad mans redzējums pilnībā mainījās! Jo sapratu: Ansible ir moduļi, lai darbinātu vienus un tos pašus docker konteinerus, attēlu būvējumus, tīklus utt., un konteinerus var palaist ne tikai lokāli, bet arī attālos serveros! Manam priekam nebija robežu – es atradu NORMĀLU rīku un izmetu savus Makefile un docker-compose failus, tie tika aizstāti ar yaml uzdevumiem. Kods tika samazināts, izmantojot tādas konstrukcijas kā loop, when, Uc

Docker trešo pušu komponentu, piemēram, datu bāzu, darbināšanai

Nesen iepazinos ar ssh tuneļiem. Izrādījās, ka attālā servera portu ir ļoti viegli “pārsūtīt” uz vietējo portu. Attālais serveris var būt vai nu mašīna mākonī, vai virtuāla mašīna, kas darbojas programmā VirtualBox. Ja manam kolēģim vai man ir nepieciešama datu bāze (vai kāds cits trešās puses komponents), mēs varam vienkārši startēt serveri ar šo komponentu un izslēgt to, kad serveris nav vajadzīgs. Portu pāradresācija nodrošina tādu pašu efektu kā datu bāze, kas darbojas docker konteinerā.

Šī komanda pārsūta manu vietējo portu uz attālo serveri, kurā darbojas postgresql:

ssh -L 9000:localhost:5432 [e-pasts aizsargāts]

Attālā servera izmantošana atrisina problēmu ar komandas attīstību. Šādu serveri var izmantot vairāki izstrādātāji vienlaikus, viņiem nav jāspēj konfigurēt postgresql, saprast Docker un citas sarežģītības. Attālā serverī to pašu datu bāzi var instalēt pašā Docker, ja ir grūti instalēt konkrētu versiju. Viss, kas izstrādātājiem ir nepieciešams, ir nodrošināt ssh piekļuvi!

Nesen lasīju, ka SSH tuneļi ir ierobežota parastā VPN funkcionalitāte! Varat vienkārši instalēt OpenVPN vai citas VPN implementācijas, iestatīt infrastruktūru un nodot to izstrādātājiem lietošanai. Tas ir tik forši!

Par laimi, AWS, GoogleCloud un citi sniedz jums gadu bez maksas, tāpēc izmantojiet tos! Tie ir lēti, ja tos izslēdzat, kad tos neizmantojat. Es vienmēr domāju, kāpēc man ir vajadzīgs attālais serveris, piemēram, gcloud, šķiet, ka es tos atradu.

Kā vietējo virtuālo mašīnu varat izmantot to pašu Alpine, kas tiek aktīvi izmantota docker konteineros. Nu, vai daži citi vieglie sadalījumi, lai padarītu mašīnu ātrāku palaišanu.

Secinājums: jūs varat un vajadzētu palaist datu bāzes un citus infrastruktūras labumus attālos serveros vai virtuālajā kastē. Šiem nolūkiem man nav vajadzīgs doks.

Nedaudz par doku attēliem un izplatīšanu

Es jau rakstīju raksts kurā es gribēju pateikt, ka docker attēlu izmantošana nesniedz nekādu garantiju. Docker attēli ir nepieciešami tikai Docker konteinera izveidei. Ja veicat jaunināšanu uz Docker attēlu, jūs veicat jaunināšanu, lai izmantotu Docker konteinerus un izmantosit tikai tos.

Vai esat redzējuši kaut kur, kur programmatūras izstrādātāji portē savus produktus tikai docker attēlā?
Lielākā daļa produktu ir bināri faili noteiktai platformai; tie tiek vienkārši pievienoti docker attēlam, kas tiek mantots no vēlamās platformas. Vai esat kādreiz domājis, kāpēc vietnē dockerhub ir tik daudz līdzīgu attēlu? Ievadiet, piemēram, nginx, jūs redzēsit 100500 XNUMX attēlus no dažādiem cilvēkiem. Šie cilvēki neizstrādāja pašu nginx, viņi vienkārši pievienoja oficiālo nginx savam doka attēlam un papildināja to ar savām konfigurācijām, lai būtu ērtāk palaist konteinerus.

Vispār var vienkārši glabāt tgz, ja kādam vajag palaist dockerā, tad lai pievieno tgz Dockerfile, manto no vēlamās vides un izveido papildus bulkas, kas nemaina pašu aplikāciju tgz. Ikviens, kurš izveidos docker attēlu, zinās, kas ir tgz un kas viņam ir nepieciešams, lai strādātu. Šādi es izmantoju docker šeit

Apakšējā līnija: man nav nepieciešams docker reģistrs, es izmantošu kaut kādu S3 vai vienkārši failu krātuvi, piemēram, Google disku/dropbox

Dokeris CI

Visi uzņēmumi, kuros esmu strādājusi, ir līdzīgi. Tās parasti ir pārtikas preces. Tas ir, viņiem ir viena lietojumprogramma, viena tehnoloģiju kaudze (labi, varbūt pāris vai trīs programmēšanas valodas).

Šie uzņēmumi savos serveros, kur darbojas CI process, izmanto docker. Jautājums: Kāpēc jums ir jāveido projekti savos serveros docker konteinerā? Kāpēc gan vienkārši nesagatavot būvēšanai vidi, piemēram, uzrakstīt Ansible playbook, kas serverī, kurā notiks būvēšana, instalēs nepieciešamās nodejs, php, jdk versijas, nokopēs ssh atslēgas utt.?

Tagad saprotu, ka tas ir šaušana sev kājā, jo dokeris ar savu izolāciju nekādu peļņu nenes. Problēmas, ar kurām es saskāros ar CI Docker:

atkal jums ir nepieciešams docker attēls, lai izveidotu. jums ir jāmeklē attēls vai jāuzraksta savs dockerfile.
90%, ka jums ir jāpārsūta dažas ssh atslēgas, slepenie dati, kurus nevēlaties rakstīt docker attēlam.
konteiners tiek izveidots un nomirst, kopā ar to tiek zaudētas visas kešatmiņas. nākamajā būvniecībā tiks atkārtoti lejupielādētas visas projekta atkarības, kas ir laikietilpīgi un neefektīvi, un laiks ir nauda.

Izstrādātāji nebūvē projektus dokeru konteineros (es kādreiz biju tāds fans, tiešām, agrāk žēl xD). Java ir iespējams izveidot vairākas versijas un nomainīt tās ar vienu komandu uz vajadzīgo tagad. Nodejs ir tas pats, tur ir nvm.

secinājums

Es uzskatu, ka docker ir ļoti spēcīgs un elastīgs rīks, tas ir tā trūkums (izklausās dīvaini, jā). Ar tās palīdzību uzņēmumi var viegli pieķerties tam un izmantot to, kur nepieciešams un nav vajadzīgs. Izstrādātāji palaiž savus konteinerus, dažas no savām vidēm, pēc tam tas viss vienmērīgi nonāk CI un ražošanā. DevOps komanda raksta sava veida kodu, lai palaistu šos konteinerus.

Izmantojiet docker tikai ieslēgtu jaunākais posmā savā darbplūsmā, neievelciet to projektā sākumā. Tas neatrisinās jūsu biznesa problēmas. Viņš tikai pārcels problēmas CITĀ līmenī un piedāvās savus risinājumus, tu darīsi dubultdarbu.

Kad ir nepieciešams doks: Es nonācu pie secinājuma, ka docker ļoti labi spēj optimizēt doto procesu, bet ne izveidot pamata funkcionalitāti

Ja joprojām nolemjat izmantot docker, tad:

esiet ārkārtīgi uzmanīgs
nepiespiediet izstrādātājus izmantot docker
lokalizējiet tā lietošanu vienuviet, neizplatiet to visās Dockefile un Docker-compose krātuvēs

PS:

Nesen uzgāju fasētājs un viņi saka, ka tas ļoti labi darbojas ar Ansible un ļauj apvienot attēlu veidošanas procesu (tostarp docker attēlu)
arī par dokeru, interesants raksts

Paldies, ka izlasījāt, novēlu pārskatāmus lēmumus jūsu lietās un produktīvas darba dienas!

Avots: www.habr.com

Vai Docker ir rotaļlieta vai nē? Vai arī tā joprojām ir taisnība?