"na spodku je serverový hardware, nad ním hostitelský operační systém, nad ním hypervisor, nad ním se spouští jednotlivé virtualizované operační systémy a na nich pak běží samotné aplikace."Ne, takhle to skutecne neni. Serverova virtualizace zadnej hostitelskej OS mit nemusi. Hypervizor bezi primo na HW a primo na HW pak taky spousti virtualizovane OS (diky technoligii VT-x pro CPU a VT-d pro ostatni HW). Je pak ciste otazka jestli je dostatek HW pro jednotlive OS nebo je potreba virtualizacni vrstva pro sdileni urciteho typu HW .Treba VMware ESXi virtualizuje sitove karty pro jejich snazsi konfiguraci, ale nutne to neni.
Kdo nečte Sedlákův Connect, tak jakoby v IT světě ani nebyl ! Web Connect je tu pro profesionály i amatéry ze světa IT. Potom je předpoklad, že i IT amatér dospěje v IT profesionála. Stačí číst jen Connect pana Sedláka, nejlepšího IT žurnalisty v Evropě. Protože je Connect.cz nejprestižnější webový portál v Evropě, můžete se do budoucna těšit na zajímavé rozhovory s Elonem Muskem, Billem Gatesem, Timem Cookem nebo se Satya Nadellou.
Názor byl 1× upraven, naposled 30. 1. 2015 05:10
Docker je super, ale článek je úplně o ničem!Nepindejte do diskuse a radši získejte informace jinde, třeba tady https://www.youtube.com/watch... anebo krátce tady http://vendavo.cz/docker-2014/...
Vyjadřování "odborníka": počekovat a potunit cloud.
linux-only?vyzera to ako chroot - teda chroot pouziva jadro hostitela, siet, pristup na disky a podobne, ale moze (musi ?) obsahovat vlastne systemove binarky, strucny /etc/ adresar a cele je to vlastne jeden adresar, ktory sa moze prenasat a kdekolvek rozbalit....Samozrejme urcita kompatibilita kernel hostitela vs binarky v chroote musi byt zachovana, ale nie je velmi striktna...Ale kedze na tom dost makaju a vyvojj dost stoji, tak to asi nebude len taky raw chroot....
neni to chroot. a neni to dneska jen docker - treba www.vpsfree.cz jede na OpenVZ. Pro me jako uzivatele se to tvari jako TEMER plnohodnotny virtual.
V principu to JE chroot - "chroot na steroidech" - neizoluje jenom FS, ale treba i sitova rozhrani.Tezko rict, cemu rikas "temer plnohodnotny virtual", ale kdyz ti dam pristup pres ssh do chrootu, tak se ti to bude jevit v principu uplne stejne... Ostatne, co jako uzivatel delas? Spoustis aplikace. To budes delat uplne stejne bez chrootu, v chrootu, v kontejneru, ve virtualu :)
no poznam to treba tak, ze si nebudu moct nasadit kernel podle sebe. Taky jsou tam(nevim presne jak docker, beru kontejnery obecne) omezeni treba kolem iptables, filesystemu apod.
Ano, proto to v principu JE chroot :) - jsou to proste normalni procesy bezici nad normalnim jadrem, akorat jsou nejak otagovane, aby byl vytvoren dojem oddeleneho systemu.
Článek obsahuje jen obecné pindy pro marketingové šéfy, jak je tento produkt mnohem lepší než konkurence, ale jakmile došlo k vyjasňování, o co tam vlastně jde, tak text skončil.Proč bych měl pod operačním systémem, když startuji víc aplikací, ještě balit každou zvlášť do Dockera, i když jak říkáte, "teňounkého", když je můžu pustit přímo. A přenesení do jiného počítače pouhým zkopírovánim podstromu dané aplikace?A co když ta aplikace má vazbu třeba na uživatele operačního systému? Nebo na to, že v něm běží třeba SQL server? To se do doku zbalí i ti uživatelé, i ten server včetně jeho dat? A co, když to SQL včetně dat používají i ostatní aplikace? Bude nějaký další článek vysvětlující, jak Docker řeší tyto věci?
Názor byl 1× upraven, naposled 29. 1. 2015 14:35
Nejhorsi jsou troubelini kteri nepochopi myslenku a jsou chytry jak radio ... O tom presne ten docker je, kdyz moje app potrebuje SQL server, tak se veme kontainer s predpripravenou verzi SQL serveru a ten se nainstaluje z nej. Je to proste balickovaci system ala .deb/.rpm na urovni cloudu.
Manager má před sebou obrazovku na které svítí nápis migrace naší aplikační infrastruktury na nový server. Pod nápisem jsou dva čtverečky označené jako server1 a server2. Manager dotykovým gestem přetáhne prst z jednoho čtverečku na druhý a je to. Žádný ajťáci už nebudou v budoucnu potřeba. Co je na tom komu nejasného?
No a teď tu o Červené Karkulce 😀
vymyslime roboticky prst a uz ani manazera nebude treba....
Já bych si vybral modrou pilulku B-]
To je mylna predstava, rozsirena hodne mezi developerama: mysli si, ze admin dela jenom to, ze vezme balicek softu, rozbali ho na serveru a spusti. A tak hura, tohodle pologramota nahradime automatizaci a budeme hrnout svuj soft primo na servery. NoOps!Realita je takova, ze tohle samo o sobe je celkem okrajova cinnost admina a vsichni admini uz ji nejakym zpusobem zautomatizovanou maji, aby se mohli venovat daleko slozitejsim vecem, ktere jsou prave tezistem jejich prace (a o kterych nema typicky developer ani poneti).Jo, az nekdo vymysli automatizaci, tkera automaticky zjisti, proc knihovna x verze a pada pri kompilaci proti knihovne b verze y a problemy tohodle typu pujde resit zmacknutim tlacitka, tak se ta vize NoOps mozna splni :)
Však se nemusíš bát o flek, tuhle automatizaci můžou zbaštit jen manažeři. Ono je to pak do pár tejdnů přejde.Navíc šikovnější developer musí s administrátorem komunikovat a vzájemně sladit své myšlenky, takže ti taky vědí, že to není jen hloupém klikání a instalacích.
Ja pod zadnym manazerem nepracuju, takze se o flek bat nemusim :)
...Jo, az nekdo vymysli automatizaci, tkera automaticky zjisti, proc knihovna x verze a pada pri kompilaci proti knihovne b verze y a problemy tohodle typu pujde resit zmacknutim tlacitka, tak se ta vize NoOps mozna splni :)...A na to prave dava odpoved Docker - aplikace si ponese to, na cem je znama, ze jde prelozit a bezi. Nedava to odpoved na to, ze kdyz si kvuli tomu nekdo bude drzet sto let starou deravou knihovnu... Takze posledni roky, kdy se bojovalo proti statickemu linkovani a bundlovani knihoven, byly zcela zbytecne :).
Nesmysl. V tomhle ohledu nepřináší docker prakticky nic nového - přeložit aplikaci proti nějakým knihovnám a instalovat ji zároveň s těmihle otestovanými knihovnami, šlo vždycky i bez dockeru (přinejhorším do chrootu). A nijak to neřeší situaci "v produkci nám to nedeterministicky jednou za 14 dní spadne i když všechny testy proběhly ok" ani "po tomhle security updatu to najednou začalo padat".Jediné, s čím může Docker trochu pomoct, je izolovat aplikaci od vnějších vlivů. Ale to není odpověď na všechny problémy světa.
Kdepak, hlasovým ovládáním, ale musíte mít správný indický přízvuk.
Já to nechápu, můžete to prosím více rozepsat? Dejme tomu, že má webovou aplikaci nad Windows Azure, která používá Azure SQL. Můžete mi prosím říct, jakým způsobem přesunu aplikaci i s databází například na Amazon S3, která ani jednu z výše uvedených technologií nepoužívá?
Docker a cely tento clanek je o UNIX Like technologiich... coz tak nejak automaticky vyrazuje vetsinu M$ hegese...
Já jsem v článku našel větu"O Dockeru je ale slyšet i jinde. Microsoft přidal jeho podporu do cloudu Azure a chytají se také další velcí hráči jako IBM, HP, Amazon, Rackspace či třeba Google."Pokud na tom už pracují, tak se to bude týkat i té vámi nenáviděné hegese. Jen netuším, co je M$.
si myslim, ze M$ to pridal do Azure tam kde pridal podporu pro linux. takze nikoliv pro maly-mekky hegeš jako je jejich sql, .net a podobny hnusy.
NE, Jedna se o linuxove "virtualky" (ano i u M$ Azure) a tam jaksi M$ "heges" nastesti nebezi 🙂> Jen netuším, co je M$Je mi lito ze trpis nedostatkem logickeho uvazovani ze nejsi schopen sam o sobe pochopit co to znamena... btw google ma dneska dovolenou ? 😝
Jak souvisí logické uvažování se znalostí Urban Dictionary?
Kontejnery proste umoznuji izolovat nejaky subsystem od ostatnich. Napr. misto aby mi bezel webserver a databaze na jednom stroji, tak bezi kazdy ve vlastnim kontejneru a timpadem je muzu napr. snadneji presouvat. V OS, kde jsou kontejnery delsi dobu (Solaris, FreeBSD) je to i jakasi uroven bezpecnostni izolace (kdyz proborim webserver, nedostanu se k databazovemu serveru). U Linuxu *zatim* kontejnery moc bezpecne nejsou, musi se kombinovat s nejakym MAC apod.Pochopitelne pokud ten subsystem ma nejakou vazbu na neco specifickeho pro danou platformu (napr. Azure SQL, Amazon S3, apod.), tak ta vazba nijak magicky nezmizi tim, ze dam aplikaci do kontejneru, cili takovy kontejner samozrejme nikam jinam jentak presunout nejde (pokud ta cilova platforma neposkytuje presne stejne API, coz muze byt pripad napr. migrace Amazon -> OpenStack).
webserver v jednom kontaineri a sql server v druhom? A aky je rozdiel oproti virtualizacii? Mimo to ze webserver potrebuje inak nastaveny filesystem a inak skompilovany kernel nez databazovy server co sa tymi kontajnermi neda dosiahnut?Mam viacero serverov s centos na ktorych bezi qemu host a v nom guesti. Ked som presuval databazu, shutdownol som guesta, preniesol som qcow na druhy server a spustil ho tam. 10 minutova zalezitost.Plky o tom ze virtualizacia si bere 20% vykonu su 10 rokov stare. Nejaky overhead tam je, ale v dobe hw virtualizacie zanedbatelny.
Ano plky o 20 procentech sou fakt jen plky. Pokud vím samotná virtualizace si bere jednotky procent výkonu.Pokud aplikace potřebuje jinej kernel tak máš při kontejneru problém, ale kolik takovejch aplikací je?Na většinu věcí ti kontejner postačí.Mám v něm nginx, za ním apache postgres a další věci, provozovat kvůli tomu virtualizaci by bylo zbytečné, navíc bych se takhle musel starat o xx virtuálů, takhle mám jen kontejnery.Jo sám sem zvědavej co chlapci z coreos vymyslej, jestli lepší docker, protože v něm mě dost věcí štve, třeba ovládání.Spustím kontejner s otevřeným nějakým portem a abych ho mohl změnit, musím ho pustit znova, jenže pokud chci zachovat název tak ho musím zsatavit, vymazat a pak teprve pustit s jinejma parametrama, jestli to lze lepe sem nezjistil, aspoň z dokumentace...Nebo nelze jednoduše nastavit kontejneru běh po restartu serveru, musíš si na to napsat init script.O tom že už mě párkrát shodil stroj raděj pomlčím 🙂Ale prostě ty výhody se nezapřou. Jednoduchost, samodokumentační kód v podobě tvorby kontejnerů z docker file Lehkost a hlavně si nemusím díky tomu zasírat server spousta dalšíma aplikacema a můžu ho lehčeji udržovat v dobré kondici, což pochopitelně můžu u virtuálu taky, ale zbytečně si tím u nějakejch věcí přidělávám práci, o proti kontejneru...
To je jako se ptát, čím se liší chroot od virtualizace. No, jsou tam určité rozdíly. Např. pokud mám virtualizaci postavenou nad *imagem* disku, tak těžko můžu využít sdílení souborů na úrovni inodů. Tímpádem např. ten samý soubor cachuji tolikrát, kolik mám virtuálů. Pokud jich mám 100, začne to být setsakramentský rozdíl :)Je nesmysl se hádat, co je lepší. Prostě jsou to jiná řešení s jinými vlastnostmi. Každý si ty vlastnosti musí vyhodnotit sám a nasadit to řešení, které v jeho situaci dává větší smysl.
no jsi uzavreny a chyceny v pasti firmy pochybnych kvalit a praktik. Ono to bude fungovat takhle: mam aplikaci ktera mi bezi v kontejneru u redhatu, jeho sluzby mi nebudou vyhovovat a tak si presunu kontejner treba k amazonu nebo googlu. kdyz mi to nebude stacit tak kontejner vezmu a nahodim na svy zelezo.
Coz muzu delat i bez kontejnerizace, ze :) (akorat se to v soucasnem hypu neslusi rikat ;)
to muzes. ale musis si na novem stroji nakonfigurovat stejne behove prostredi a to zabere cas a je to riziko chyby. u kontejneru das deploy celeho kontejneru coz je otazka par sekund a ono si to tam hodi veskery sluzby, knihovny, programy apod v te verzi jak je mas v tom kontejneru
Jistě, ale to opět neni nic než příprava instalačních kriptů. Jen se to nejmenuje tak vznešeně
Na to samozřejmě existují řešení a v praxi se používají. Říká se tomu configuration management :)Jinak co se týče přenosu celého stroje, tak na to máme taky nástroj - jmenuje se tar ;)
Raději si místo nepříliš fundovaného dockerobijectví proklikej(ehm, spíš propiš :) ) https://www.docker.com/tryit/...
Nepotřebuju si nic proklikávat, Docker mám vyzkoušený :) A nejsem dockerobijec, myslím, že to je fajn nástroj, akorát o něm lidi tvrdí nesmysly.
jo, tar. Byl dobry pro dedy nasich dedu, tak proc nestaci vam, pacholci?
V době, kdy vznikl tar, tak žádný z mých dědů již nežil.
Nebojte, já nejsem chycen v žádné pasti, jen používám co mi vyhovuje a co funguje.Zatím jsem u větších firem zaznamenal přesun služeb z vlastní infrastruktury do cloudových služeb než naopak, ale to je na výběru každého zákazníka.
ja nemluvim o presunu z vlastniho na cloud. tam nevidim chyceni v pasti. ja mluvim o chyceni v pasti jedineho mozneho dodavatele sluzeb. ale je fakt ze cloudy pro widle taky existuji u vice dodavatelu
Docker je hlavne serverova zalezitost, nejake vazby na uzivatele tady nehraji roli. Jak pise bigsam, jde hlavne o velmi jednoduchy zpusob vydavani aplikaci primo do beziciho prostredi (tim se mysli vic serveru, ne jeden pocitac).Existuje treba vec jako je Marathon ktera umi ridit cluster slozeny z docker kontejneru, automaticky rozklada zatez a pridava kde je nedostatek.
U serveru samozrejme uzivatele hraji roli :) Ale neni potreba si to predstavovat jako na desktopu - "mam uzivatele na pocitaci". Autentizacni udaje jsou proste ulozene nekde (napr. LDAP, AD) a proti tehle databazi se autentizuje - takze nic, co by se nedalo kontejnerizovat.
Myslel jsem to tak, ze uzivatel nehraje roli tak, jako na desktopu. Ne, ze nehraje vubec. S dockerem uz si nejakou dobu hraju :)
A psali byste o Red Hatu i kdyby nebyl v Brně?Mimochodem nikdy nepište "všichni". Protože potom přijde nějakej vocas, jako třeba já, a je znechucen strkáním do jednoho pytle s open-source spodinou.Klidně budu v pytli blbců, ale musí tam být vybraná společnost a ne ucha z RH a podobných farem.
"open-source spodinou" vážně?
Ano. Já tvrdím, že otevřené smýšlení je špatné a jeho vyznavači jsou lepiči, patlalové a darmojedi.Strávil jsem tři roky s takovým v kanceláři a ty kecy už nechci nikdy slyšet. Kdyby to alespoň bylo dobrý, ale ještě jsem neviděl open-source variantu lepší než placenou verzi. Nebo alespoň na stejné úrovni.
hahaha. kecy lary fary. ono bejt v pozici toho ze pouzivas closed-source a dodavatel na tebe zacne jebat to bys zmenil nazor. a ze neznas dobre opensource veci je jen ukazka tve zabednenosti.
opensource je ekvivalent k "není to tak dobrý aby nám za to platili"... koukám další lepič. Kšáá! Jdi pryč a zavři za sebou dveře!
Jako treba BSD TCP/IP stack, ktery pak MS okopiroval do Windows? (Nic proti, tehdy zvolili velmi dobre reseni, nez byli schopni dodat neco sami.)
Názor byl 1× upraven, naposled 30. 1. 2015 17:28
Tento krok mě otevřel mysl. Microsoft tímto povýšil opensource na něco geniálního. Dokonce bych se to nestyděl nazvat jako triumfální počin otevřených hlav.Jdi si umejt nohy, copak sem tahám openssl a podobný kecy?
Naprosto nesmyslne jsi splacnul vsechen OSS do jedne kvalitativni kategorie. To je bulshit nejbulshitovatejsi. Ale mozna bys ho mel vzit a poslat trebas do MS a vysvetlit jim, ze se razem trebas z .NETu snizila kvalita opensourcovanim.
ale já to sem netahal a napsal jsem první věc co mě napadla, to ty očividně taky a proto se mi to tolik nelíbilo. Že já sem na Connect vůbec lezu. PR články stojej za prd a akorát se pak pohádám kvůli blbostem.
myslel si skor "trollovat" B-]
I za komerční open-source produkty se platí. Typickým příkladem je Red Hat Enterprise Linux.Řekl bych, že máš trochu bordel v pojmech open-source / closed-source, zdarma / placený, komunitní / komerční apod. Z toho pak čiší tvá neodůvodněná nenávist vycházející ze setkání s pár jedinci, jejichž chování nutně nijak nesouvisí se zmíněnými pojmy.
Psst. To Pindulinovi nehovor. Nahodou by sa mu zrutil svet.
No jo, pořád dokola: přines kafe, ukliď pod stolem. Lidi jsou někdy krutí.
Když mě poprosí o kafe, nemám s tím problém. Ještě jsem neviděl nikoho uklízet pod stolem. Myslel jsem, že tam chodí skřítkové a oni tam jsou prej v osm ráno uklízečky :-ORaději bych mu olizoval záda, než slyšet další storku o tom, jak je to skvělý a přitom je to zadara. Ale nepatřím mezi ty, kteří by měli to srdce mu do očí říct, že jeho životní láska je jen špinavá děvka s kterou obcovala půlka baráku.
Uvedomujes si, jak mizerna je tohle argumentace, nebo mas Dunning–Krugera? ;)
:))) "do jednoho pytle s open-source spodinou..." Ach ty teliatko bozie hlupucke...
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.