flashvoid
+1
В идеале разработчик с огладкой на админа, в реальности админ с оглядкой на разработчика.
flashvoid
0
А в чем проблема хранить несколько версий одной кукбуки на chef сервере?
Задавать через chef_environment, который править через berkshelf.
flashvoid
+2
Почти то же самое на примере nginx и в исполнении разработчиков докера — типа best practice.
flashvoid
0
Ну это же только вопрос времени, сейчас докер это тул для деплоя _своего_ кода. А в перспективе это будет такой же менеджер как apt, и образы будут так же выпекаться в каноникле или еще где то в проверенном месте.
flashvoid
+9
Когда-нибудь пробовали сделать обновление безопасности для контейнера?


А как вы обновляете бинарные пакеты — скачиваете свежие из apt/yum/wtf. То же и с докером — скачиваете новый образ.
За отутствие цифровой подписи его много и справедливо ругали — но докер привлек много денег и деньги надо отбивать — нету у них времени закрывать баги.
Ответ прост appc и rocket.

С докером же правило простое — качай Dockerfile, собирай у себя и толкай во внутренний registry.
flashvoid
+1
Смысл контейнеров заключается в бинарных апдейтах. В вашем случае это удобно для выкатывания обновлений php. В норме у вас app сервер, помимо php, будет содержать всякие утилиты типа imagemagic и прочие зависимости системы которые, могут уходить глубоко в libc.
Каждый раз когда вы выкатываете обновление обновление на конфигурацию app сервера вы рискуете получить отличающееся состояние. Докер гарантирует, что обновления будут идентичными.

Но статья-то про кубернетис, а это следующий шаг после контейнров — scheduled deployments. Тут две радости — во первых удобно следовать infrastructure as code, во вторых масштабировать систему очень приятно — говоришь я хочу еще 10 этих контецнеров и через 5 секунд они работают.
flashvoid
0
Бывают volumes между хостом и контейнером, а бывают между ондинм контейнером и другим.
Оригинальное использование volumes именно между контейнерами — команда докера так делает бекапы и логи в вообщем все.
Volumes между хостом и контейнером считаются плохим тоном, хотя зря наверное, я люблю всякие сокеты с хоста прокидывать.
flashvoid
0
Оригинальный ответ от команды docker — используйте volumes.
Это такие контейнеры которые не запускают сервисов но хранят данные и могут шарить эти данные с другими контейнерами.

К сожалению идея работает очень убого ибо отключить и подключить volume к контейнеру можно только перезапуском самого контейнера.

Ну а базы данных так либо на Gluster либо не в контейнере.
flashvoid
+1
Ну так используй nginx вместо прокси.
flashvoid
0
Flannel входит не в Kubernetes, а в CoreOS.
Вообще у них очень тесные взаимоотношения, команда CoreOS использует fleet чтобы стартануть kubernetes и дальше работают в последнем. Существует вероятность что fleet просто заменят в один прекрасный момент,
flashvoid
+1
Мне кажется для новичка статья будет неподъемная, а для продолжающих полезнее не сама статья, а мнения из комментов.
Может устроить хабра версию foodfightshow?
flashvoid
0
1. У Chef нормальная документация и всегда такой была: docs.chef.io/. Но если не знать где искать, на их сайте она немного неочевидно ищется.


Ну не скажите, последние полтора-два года chef сообщество приложило чудовищные усилия что бы облегчить жизнь новичкам и улучшить документацию в частности.
flashvoid
+2
Ага, один момент — в ProbeRequest не то что бы сильно обязательно использовать свой настоящий мак — чем и воспользовалась Apple. Они потихоньку внедряют код, который будет использовать случайные мак адреса в пробах.

Однако даже в этом случае можно бобороться используя служебную информацию из других пакетов. Но это совсем другая история.
flashvoid
0
Ок. А как с зависимостями — обновили конфиг и надо передернуть демона?
flashvoid
0
Ansible это интересно.

Вопросы по теме:
Как там с гетерогенностью — насколько удобно создавать много разных серверов с похожими, но слегка отличающимися конфигами?
Как там с индемпотентностью — еcли я попрошу скачать фаил он будет его скачивать каждый раз или проверит что фаил уже есть?
Есть ли какие то решения кроме ssh — если я открою 10к ssh сессий одновременно моей системе поплохеет.
flashvoid
0
Хм. Куда уж серьезнее.
flashvoid
0
Вот потому, что этого не пишут на оффсайте, я пишу это тут.
Качать доверенные образы вроде ubuntu скорее всего ок, но существует вожможность скрафтить образ, который выполнит произвольный код на удаленной машине плюс проверки на добавление образа в docker.io никакой.

А выбор кому доверять всегда за Вами.
flashvoid
+2
Всем кто интересуется контейнерами очень рекомендую вот это выступление

Оно было эпично по нескольким причинам.
Во первых — это официальный ответ Docker.io на тему как правильно готовить контейнеры в условиях ужесточившейся критики со стороны фюженов, кореосей и пр.
Во вторых — эти ребята очень хорошо знают кухню контейнеров и результат их метод дает отменный coreos/etcd уменьшился с 600Mb до 20Mb.
В третьих — если система требует такого извращения, то наверное система спроектирована не очень хорошо.

P.S. На каждом выступлении по контейнерам напоминали _не_использовать_ docker pull. Он настолько уязвим что даже запускать контейнер ненадо, к тому времени как он скачался уже поздно.
flashvoid
0
Gmail и Drive очень сильно шифруются несертифицированными алгоритмами. Вполне себе повод.
flashvoid
0
Это верно, но жить можно. Наты на самом деле не так сильно мешают, проброс портов так же замечательно работает.

Что неработает так это escape sequence — (aka ~), что действительно раздражает, но не все люди это используют. В общем я считаю что попробовать очень просто, а решить нравится или нет уже каждый сам.
flashvoid
0
4 строчки в конфиг — пароль все еще будет спрашиваться первый раз, но потом 4 часа будет пускать без пароля.

P.S. если ip address сервера меняется пока сокет открыт, то придется руками удалить сокет — rm /tmp/ssh_mux_x_y_z

cat ~/.ssh/config

Host *.my.servers.domain
	ControlMaster auto
	ControlPath /tmp/ssh_mux_%h_%p_%r
	ControlPersist 4h
flashvoid
0
kill -9 $$
flashvoid
0
Соберите bash скрипт с вашими командами и конфиг который будет этот скрипт параметризовать. Складываете скрипты в ту же директорию что и докерфаил и когда вы выполняете
docker build .

Ваш скрипт улетит серверу вместе с докерфаилом.

Вообще идеология докера предполагает что бы по изменению докерфаила всегда можно было отследить изменения контейнера, но прямо сейчас есть несколько проблем, которые не позволяют использовать этот подход. В итоге большинство базовых образов собраны с помощью дополнительный bash скриптов.
flashvoid
0
Спасибо за ответ.
Вот вам и преимущества своей архитектуры — AWS берет плату за шарды так что нам и в страшно сне такое решение приснитася не могло.
flashvoid
0
Мы используем AWS Kinesis для схожих целей.

Скажите есть ли у вас требования на доставку сообщений консюменрам в том же порядке в каком они пришли от продюсеров. Если такое требование есть то как вы его реализуете?
(партиция упорядочена, но упорядочен ли топик с несколькими партициями ?)

Супервопрос — как вы считаете сколько в топике сообщений еще не доставленных консюмерам?
flashvoid
+2
Игра OHAI в угадайку уже не малому количеству народа проела мозг.
Например OHAI по умолчанию не может определить что он в EC2 если запустить сервер в VPC и у каждого кто на это натолкнется, дебаг занимает приличное количество времени что бы узнать про хинты.

Так вот — что бы избежать таких проблем, с недавних пор, можно подсказывать OHAI на какой виртуалке он работает.
Для этого надо создать пустой фаил типа

touch /etc/chef/ohai/hints/ec2.json

К сожалению, я незнаю существует ли хинт _not_a_cloud_, если не найдете хинта для себя — попросите у шефа.
flashvoid
0
Пост слегка устарел но все же.

Сейчас на пенсию выходят самые первые айтишники — и я думаю будущему поколению IT пенсионеров будет полезно узнать как идут дела у людей, которые создали этот мир.
flashvoid
0
Стоп. А откуда в России 350 тыс. программистов.

Я припоминаю топик на хабре, где ставилась цель — получить 350 тыс. программистов за Х лет и хабр обсуждал возможно ли это.
Может кто помнит что за топик был?
flashvoid
+3
Грамотная речь это не просто форма вежливости. Это протокол обратной совместимости с культурным наследием нации.

Чем быстрее меняется этот протокол, тем хуже обратная совместимость, тем радикальнее следующие поколения будут ломать старое и строить черте че.
На мой взгляд это даже хорошо, но со мной не согласятся.
flashvoid
+23
Если человека запирают сверху, то он совершенно справедливо поджимает вас снизу.
Сначала вы человека наказали за опоздание на минуту, а завтра вам надо че то сделать через минуту после окончания рабочего дня, а человек встал и ушел. И он прав.

Вы привели много примеров про армию, но используя армейскую методику управления вы получите ровно армейские результаты.
flashvoid
+1
Воспользуюсь случаем что бы сказать спасибо разработчиками Reedy. Без них эту статью я бы не осилил.
flashvoid
0
Мне кажется проблема высшего образования в том, что оно пытается научить всему сразу. Многие вещи ненужные в начале карьеры ощущаются очень полезными в середине и приходится их повторно изучать.
Я вот повторно изучаю математеку, потому что без нее сложно общаться с моей девушкой.
flashvoid
0
Как заметили многие — использовать скайп идея очень сомнительная.
Голосовые звонки вообще так себе задумка, но если уж их делать, то вам нужен спул. Иначе сервер отправки звонков не справится.

В продакшен такое ставить нельзя, но почитать было весело ))
flashvoid
0
Мой старый велосипед работает на pjsip habrahabr.ru/post/126963
flashvoid
0
Удивило что инженер мониторинга является стартовой ступенью.

В моем опыте мониторинг это самая сложная дисциплина, которая может достаться айтишнику — начиная от построения архитектуры (какие данные собирать, как часто, как принимать решения, как уведомлять, как эскалировать), до непосредственного реагирования — расследование разных аномалий требует очень специальных скиллов.
flashvoid
0
Надо еще Фибоначчи версию.
flashvoid
+1
Невижу ssh в утилитах командной строки.
Она может быть не первая команда с коротой начинается изучение линукса, но точно первая с которой начинается рабочий день.
flashvoid
–1
Мне кажется это удобно, если Wi-Fi сам подключается и отключается. Но вообще никто не мешает — отключайте пожалуйста.