Сказать, что для Docker'а 2017 год выдался тяжёлым, было бы преуменьшением. Не могу вспомнить ни одного столь раскрученного и хорошо обеспеченного деньгами стартапа из Долины, кроме Uber'а, который бы провёл 2017 год так же невнятно, как Docker. 2017 стал тем годом, когда Docker, великолепный образчик программного обеспечения, был полностью уничтожен плохим бизнес-управлением. Эта заметка — сторонний взгляд на то, как и где Docker пошёл не туда, и как попытки что-либо исправить оказались слишком слабыми и запоздалыми.
Docker — хорошее ПО
Скажем често, Docker помог произвести революцию в разработке программного обеспечения. Взять за основу такие базовые линуксовые вещи, как контрольные группы, пространства имён, изоляцию процессов и т.д. и объединить их в одном инструменте — это потрясающее достижение. В 2012 году я пытался понять, как сделать среду разработки более портативной. Рост популярности Docker'а позволил превратить среду разработки в простой, версионируемый Docker-файл. Используемый инструментарий из Packer'а, Vagrant'а, VirtualBox'а и тонны обвязки ужался до одного Docker'а. Docker UI, на самом деле, тоже хорош! Это хороший инструмент с большим количеством приложений. Ребята из команды Docker'а должны гордиться тем инструментарием, который им удалось выстроить.
Docker — любимчик Долины.
Ранний успех Docker'а помог компании выстроить большое сообщество вокруг своего продукта. Этот же ранний успех позволял поднимать финансирование раунд за раундом. Известные инвесторы, вроде Goldman Sachs, Greylock Partners, Sequoia Capital и Insight Venture выстраивались в очередь с самосвалами денег для Docker'а. На сегодняшний день, Docker поднял вложений на общую сумму от $242 до $250 миллионов долларов.
Но, как и многие хорошо финансировавшиеся стартапы 2010-х годов, Docker совершил некоторое количество кадровых ошибок. В процессе роста Docker'а, в компании остались неразогнанными некоторые паршивые люди. И это стало причиной моей личной неприязни к руководству этой компании. Продукт всё ещё качественный, но это СОВЕРШЕННО не извиняет поведение компании. К сожалению, это довольно распространенная ситуация среди любимчиков Долины, и продолжаться так больше не должно.
Kubernetes вредит Docker'у.
Незавидная судьба Docker'а была приближена ростом Kubernetes. Docker не сделал никаких подвижек в сторону поддержки Kubernetes, облюбованного сообществом свободного ПО инструмента контейнерной оркестрации. Всё внимание компании было отдано конкурирующему продукту — Docker Swarm. Это решение было принято несмотря на то, что Kubernetes как раз ставил во главу угла контейнеры именно на основе Docker. Кстати сказать, Docker Captains в начале года подтвердили, что обсуждения Kubernetes в статьях, на митапах и конференциях компанией не одобрялись.
И на dockercon17 повторялась эта анти-Kubernetes мантра. А потом, внезапно, на dockercon EU 17 Docker решили поставить всё на Kubernetes. Внезапная перемена настроения, очевидно была связана с уверенным ростом господства Kubernetes. И ситуация эта подкрепилась ещё тем, что Docker стал спонсором и участником на KubeCon + CloudNativeCon North America 2017
Moby?
Никто не понял, что Docker имел в виду, когда объявил о Moby на dockercon17 в апреле. Moby был представлен как новая основная ветка проекта Docker. Но о релизе Moby не было объявлено заранее. Миллионы голосов возопили от ужаса, когда на GitHub'е Docker вдруг сменился на Moby (https://github.com/moby/moby/pull/32691), когда Соломона Хайкс выступал на dockercon17. Настолько резкие и плохо продуманные изменения даже потребовали прямого вмешательства сотрудников GitHub.
И плохо продуманы были не только сами изменения, но и объявления об этих изменениях. Потом пришлось извиняться и на пальцах объяснять, что именно произошло Всё это еще больше сгущает тучи на и так пасмурном небе экосистем контейнеризации и Docker'а (или теперь уже Moby?). Некоторые до сих пор не отошли от того, как Docker выкатывал Moby. Бренд Docker'а от этого, конечно, тоже пострадал.
Холодные объятия для Kubernetes
Запоздалое и неуклюжее принятие Docker'ом Kubernetes в самый последний возможный момент — признак надвигающегося падения. Когда Соломона Хайкеса спросили жив ли Docker Swarm, он ответил (в Твиттере): "Docker продолжит поддерживать и Kubernetes и Swarm на высшем уровне и будет стимулировать их взаимное развитие. Открытость и возможность выбора создают более здоровую экосистему для всех." Проблема же здесь в том, что Docker Swarm поддерживается недостаточно хорошо. Совсем нет. Команда разработки Docker Swarm и горстка их опенсурсных разработчиков не смогут тягаться с сообществом Kubernetes. Как бы не был хорош Docker UI, Kubernetes UI гораздо лучше. Это почти как если бы Docker опустился до статуса маргинальной консалтинговой фирмы в мире контейнеров.
Заключение
Главная проблема Docker'а — отсутствие четкого курса руководства. Такое ощущение, что стратегия держалась на одном конкретном человеке. И его отодвигали все дальше и дальше от центра компании, хотя он все еще находится в ней. Компания перестроилась и сфокусировалась на поддержке энтерпрайза. Этот сдвиг оправдан с точки зрения инвесторов (у компании есть фидуциарные обязательства, в конце концов). Но этот сдвиг, определённо, снизил крутость бренда, которая изначально питала его дикий успех. Как говорится, "великую цивилизацию никто не может убить. Кроме неё самой". И с Docker именно так и произошло.
Бонус: Теория Заговора
Conspiracy Theory: Docker knows it is over for them. The technical folk decided to roll out Moby drastically and embraced Kubernetes suddenly to make sure their work still lives on. #Docker #DevOps
— Chris Short (@ChrisShort) December 29, 2017
Я вкинул в Твиттер теорию обо всех подозрительных происшествиях с Docker в 2017ом: возможно, Docker знают о том, что конец компании близок. В то время, когда судя по организационным изменения компания готовится прекратить свое существование (и, скорее всего, будет куплена кем-то большим), техническое ядро компании тоже решает провести реорганизацию. Передача сontainerd CNCF, Moby как апстрим для Docker'а и внезапная дружба с Kubernetes — выглядит как попытка спасти все хорошее, что было сделано ребятами из Docker. Это позволит продать компанию крупной организации, типа Oracle или Microsoft, и не беспокоиться о том, что технологические достижения сотрудников Docker будут погребены под лицензионными ограничениями. Так будет лучше и для разработчиков и для компании. Излишне говорить, что 2018 будет очень интересным годом для Docker.
Комментарии (232)
UncleAndy
02.01.2018 21:59А какие есть полноценные альтернативы докеру?
shuron
02.01.2018 22:22А зачем вам альтернатива...?
Что не работает?
Все же в Моби распилили на модули и опенсорснули…
Хорошие части никуда не денутся а плохим придет альтернатива…UncleAndy
02.01.2018 22:38Т.е. докер можно продолжать использовать не опасаясь что контейнеры в продакшене внезапно превратятся в тыкву?
shuron
02.01.2018 23:11Конечно…
Статья вообще о отсутствии стратегии "Докер Инк". а тулы изначально Open Source и в тыкву точно не превротится ничего.
"Переживания" о стратегии фирмы были давно и (под давлением общественности) разрабы позоботились о нормальном состоянии компонентов.
Попили их на сомостоянельные части как отдельные проекты с отдельным цыклом и АПИ между ними стандартизировали. Об этом были на Хабре статъи..DebuggeR94
03.01.2018 00:24-1Вы мне должны новые глаза…
shuron
03.01.2018 11:48Простите, спешил. Русской клавы нет. Я знаю тут это не прощают :((
Позор уже не отмыть.
MrFrizzy
02.01.2018 22:40+2rkt?
r-moiseev
02.01.2018 23:57Победит CoreOS а с ним и rkt, ну это ванга такая
inkvizitor68sl
03.01.2018 00:35Никуда coreos не победит, пока не перейдет на deb-based или rpm-based поставку.
r-moiseev
03.01.2018 01:44А вот зачем? k8s там поднимается практически из коробки, а далее зачем вам вообще пакеты?
inkvizitor68sl
03.01.2018 01:47Чтобы деплоить свой софт на хост-систему.
Ту же cms притащить туда как-то нужно, прежде чем дальше что-то запускать.
ctacka
03.01.2018 06:43А зачем на хост-системе какой-то несистемный софт, если мы говорим про контейнеризацию? По идее хост нужен только чтобы запускать контейнеры.
inkvizitor68sl
03.01.2018 16:18Обожаю теоретиков с двумя серверами.
Как минимум — своё кастомное ядро (у всех крупных компаний оно есть, как минимум — из-за выключенных опций, часто — из-за патчей), sysctl-ки и другие настройки, мониторинг, графикорисовалку, всякие приблуды для железа, ssh-ключи (а то и подключение к ldap), настройки сети (которые нужно как-то обновлять со временем), да даже почтовик с его настройками. Всё это легко пакуется или напрямую файлами деплоится через CMS.r-moiseev
03.01.2018 20:35Есть же Ignition… Ну а мониторингам и графикорисовалкам в k8s отлично живется.
Почитайте про CoreOs более подробно, это не просто еще один дистр
inkvizitor68sl
03.01.2018 20:41> Есть же Ignition
Почитал. Дочитал до «Even though Ignition only runs once». Наняли нового админа — переналиваем/ребутаем все десятки тысяч хостов?
> мониторингам и графикорисовалкам в k8s отлично живется.
Не живётся, из них железо не помониторишь и с ядром не пообщаешься поближе.r-moiseev
03.01.2018 20:45Не живётся, из них железо не помониторишь
Далеее читаем про CAdvisor и как он умудряется мониторить железо сидя в контейнере
inkvizitor68sl
04.01.2018 02:57Не всё он умеет. А судя по «We couldn’t find any code matching 'ipmi' in google/cadvisor» — очень мало полезного умеет.
Anyway, чего вы мне доказываете? Можно и из буханки троллейбус сделать. Доказывайте крупным компаниям, которые не будут переделывать свою инфраструктуру и привычки =)
r-moiseev
03.01.2018 12:10Мы тут вроде про контейнеры, не? Вам хост система нужна только чтобы развернуть кластер (k8s, swarm...), а потом запускайте в нем CMS свою
inkvizitor68sl
03.01.2018 16:13Вы content management system и configuration management system не путайте.
unsafePtr
03.01.2018 00:57если делать контейнеры только под линукс то навряд ли победят. Возможно получат большую часть рынка, но windows server довольно популярная ос в мире интерпрайза, и там тоже нужны контейнеры
ctacka
03.01.2018 06:44Microsoft вроде бы двигается в эту сторону. Поговаривают, в Q1 2018 в Azure будет кубернетес с windows-контейнерами из коробки.
Caravus
02.01.2018 22:00+1Не знаю как там с людьми, но про тех. проблемы я писал ещё в середине (прошлого) года, и ещё тогда отметил про
Радует что докер выдал пинка всей этой индустрии, печалит что похоже докеру придётся умереть, освободить место для более открытых к изменениям технологий…
Ardanay
02.01.2018 22:23Почему это должно печалить? Лучше умереть сразу чем гнить заживо.
Caravus
02.01.2018 22:24Ну как бы альтернатив особо нет. Точнее как бы есть, но не настолько юзерфрендли… Так то конечно да, лучше чтоб быстро, но для начала нужна замена…
TrueMaker
02.01.2018 22:43А вот не надо расстройство тут разводить. Есть containerd, начатый тем же докером, но ушедшим в полный опенсорс. С весьма и весьма юзабельным API. Написать своего клиента и делать всё что хочешь делов не много. Говорю не с теоретической точки зрения, а как человек который принимал участие в его разработке и как человек который его уже интегрировал с несколькими решениями.
Caravus
02.01.2018 22:48Одно дело «apt install ...» и фигачить код, другое дело «Написать своего клиента». Слабо себе представляю как я прихожу к начальнику и говорю «слушай, давай на пару месяцев забьём на бизнес и будем писать клиент для containerd, там не сложно, у него говорят весьма юзабельный АПИ»… А потом ещё обучим наших разработчиков пользоваться нашей поделкой, а потом будем прикручивать репозитории и CI к этому делу, а потом…
TrueMaker
02.01.2018 22:56Смысл моего комментария в другом. Я хотел сказать, что уже несколько решений есть которые используют его. А значит и будут доступны тебе через какое-то время. А ты продолжай пока использовать Докер в том виде в каком он есть, никто не торопит.
И ведь я не один над этим работаю, есть другие компании которые создают свои продукты. K8s тим уже задевелопил CRI для containerd, хотя конечно случаи использования докера это не покрывает, но вполне конкретно показывает, что можно сделать достаточно быстро, буквально в считанные недели.
«containerd isn’t the thing… It’s the thing that gets us to the thing.»Caravus
02.01.2018 23:01Если мы говорим о cri-o то
Initial commit
sarahnovotny committed on 9 Sep 2016
О каких пару недель идёт речь?
Ну а по сути: я очень надеюсь что вся эта движуха с контейнеризацией не потухнет вместе с докером. Может быть есть какие-то ссылки на проекты, скажем гитхаб хотя бы, которые можно было бы отслеживать?TrueMaker
02.01.2018 23:11мы говорим о cri-containerd. github.com/kubernetes-incubator/cri-containerd
Commits on Apr 13, 2017
@sarahnovotny
Initial commit
sarahnovotny committed on Apr 13, 2017
Активная разработка не шла по сути до начала Августа, так как ещё не были устаканены интерфейсы и поведение многих компонентов в containerd. Шли просто подготовительные эксперименты и попытки помочь не завалить containerd как проект, чтобы он работал правильно для всех.
По моим проектам я не могу ничего шарить, они будут анонсированы и представлены в своё время, ты точно не пропустишь.
boblenin
03.01.2018 23:39Вряд ли движуха протухнет. Найти толкового админа уже невозможно, а надежды на то, что ДевОпсы смогут нормально устанавливать, сопровождать и обновлять более менее сложные системы без костылей — нету.
Ipeacocks
04.01.2018 01:22Да нет же разницы между админами и девопсами, по факту.
boblenin
04.01.2018 02:24Теперь уже нет.
Ipeacocks
04.01.2018 18:01Так и никогда и не было. Разве что только в бложиках и на конференциях. Или в книжках, если их успели написать до термина SRE.
boblenin
04.01.2018 18:34Та выборка, которая попадалась мне и которая, безусловно, не репрезентативна админам требовалась несколько иная квалификация. Сегодня то, что делал админ разделилось на множество ролей. И DevOps делают только часть задач. Что с одной стороны хорошо (более эффективно), а с другой уже доводилось заниматься координацией этой толпы узких специалистов, когда возникают проблемы — ужос.
Evgeniy_Bond
02.01.2018 22:23+4Тот неловкий момент, когда ещё даже не успел попробовать Докер, а уже идут похороны. Прога сама по себе может обойтись без компании, т.е. скачал где-нибудь, поставил и работай себе?
Caravus
02.01.2018 22:27+1Сложно, но можно. Основная проблема, как мне кажется, будет с образами. Так что если планируете где-то в бункере поднимать свой докер — запаситесь ещё и docker registry.
TrueMaker
02.01.2018 23:20Если кто-то ставит что-то не из своего docker registry для production use, это надо исправлять по многим причинам. Но конечно у каждого есть своё мнение и свои причины этого не делать, выбор за ними.
Caravus
02.01.2018 23:22Ну тут человек я так понимаю новый. Тут не вопрос «из своего или из публичного», а «вообще запустить бы, посмотреть».
TrueMaker
02.01.2018 23:28Так запустить и посмотреть это скачать да поставить без каких либо напрягов. Есть же сборки для винды, для мака, во всех распространнёных дистрибутивах идёт в комплекте. Вопрос желания :)
Chupaka
03.01.2018 09:25http://training.play-with-docker.com — тут даже запускать особо не надо для пощупать
Marwin
02.01.2018 23:43ну не знаю… как минимум неужели в МС столько усилий/бабла вложили, чтобы впилить докер в win server без уверенности в его будущем? Хотя… постойте, походу я знаю, кто решит денежный вопрос инвесторов докера ))
Bal
03.01.2018 00:10«Перестройка — как лес. Вверху шумит, а внизу тихо» ©. Читаешь про такие страсти, но продолжаешь спокойно и без шума использовать Docker. Работает отлично, альтернативы нет, так какие проблемы? Сам не умрёт в таких условиях, а если его кто-то лучший убьёт — ну и прекрасно, будем использовать этого лучшего. Когда появится...
Acuna
03.01.2018 01:37Ох какой оптимизм, прям в ладошки хочется хлопать! Нет, это, конечно, хорошо, а без него в наше время и вовсе никуда, однако еще все-таки важен и здравый рассудок, а не только пофигизм. Что значит «Когда появится?». Любой продукт имеет альтернативы, причем идущие ноздря в ноздрю. Отрубят Яндекс — перейдем на Гугл, да хоть с мелкомягкими что случится — перейдем на Линукс. Как вы себе представляете ожидание альтернативы в случае с Докером? Сколько обычно пишутся продукты такого рода? Год-два где-то. Представим, что у вас огромная корпорация, которая начала новый проект на Докере, и он приказал долго жить. И начальство такое: «а, ну ничего страшного, позанимаетесь чем-то другим, потом на альтернативу пересядете как появится». И так пользовались Гитхабом, он подох, перешли на Гитлаб, он тоже подох, так и прыгаем. И власти тоже делают что хотят — а мы такие: «Да фигня, альтернатива будет нормальная, прийдет царь-батюшка, порядок наведе». Откуда ей взяться? Как человек бы сломал руку, а ему бы говорили, мол, а, да фигня, срастется. И правда, срастется, у природы бекапы есть, рейд пятый, репликация, все пучком (если, конечно, полматеринки не вынесло, что и в бекапах смысла нет), и не придерешься. Особенно этому человеку такое будет приятно слышать, и он такой: «А, ну и правда, че я парюсь вообще, едрить-колотить!».
Поэтому тут два объяснения: либо на Докере особо ничего нет и это на поиграться, тогда и нечего бояться вообще, но если уже на нем клепается проект при таком пофигизме — то нет, это ненормально, и это безропотное терпильство, которому научила эта власть. И это одна причина почему на Западе каждый чих рождает демонстрации, а у нас легче бизнес бандюганам отдать. Собссно, вот и плоды.Bal
03.01.2018 02:52Ну при чём тут «отрубят Яндекс»? Docker или будет убит лучшим конкурентом и тогда ура победителю, или останется статус кво и тогда в чём причина беспокойства? Никто, как я понимаю, волевым решением закрывать Docker пока и не планирует. И танцпол с бандитами и Святым Западом тут вообще не при чём.
Acuna
04.01.2018 19:17-1Если повторить мой коммент слово в слово в сжатом виде, то причина беспокойства в том, что Докер не имеет конкурентов как в случае с другими продуктами, причем более лучших, что позволяет пересесть на них. На создание конкурента могут уйти годы. Если есть возможность ждать все это время — очень рад, однако если есть возможность откладывать таким образом реализацию своих планов на потом — делается логичный вывод, что тот же Докер использовался для поиграться, поэтому и такое отношение к нему, что крайне далеко от реальной ситуации.
Удивлен, что мне приходится объяснять очевидные вещи, в том числе и минусующим, как будто бы их минусы мне по полочкам все разложат и объяснят в чем я не прав. А уж про Святой Запад прям и вовсе методичка открылась. Я все-таки рад, что молодежь не смотрит зомбоящик, и может судить обо всем здраво, а не через призму того, что рассеюшка встает с колен, а запад ее боится потому-что завидует. То есть страна, уровень ВВП которой за 2015-2016 годы вырос на 4,7%, боится страну, уровень ВВП которой упал на 8,7% за аналогичный период.
ctacka
03.01.2018 06:50Вы имеете в виду Enterprise Docker? Потому что если у вас проект в продакшене на docker, то что бы с Docker Inc. не случилось, с бинарниками на ваших серверах это никак не будет связано.
Acuna
04.01.2018 22:24Проблемы могут быть с образами в случае чего. Наверное) Но чтобы поднять свой Докер где-то — наверное нужен будет Docker Registry. Но это пока все в процессе обмысливания. Пока все работает и проблем нет, это понятно, просто это я просто на будущее обдумываю возможные варианты отступления.
Acuna
03.01.2018 20:41Если повторить мой коммент слово в слово в сжатом виде, то причина беспокойства в том, что Докер не имеет конкурентов как в случае с другими продуктами, причем более лучших, что позволяет пересесть на них. На создание конкурента могут уйти годы. Если есть возможность ждать все это время — очень рад, однако если есть возможность откладывать таким образом реализацию своих планов на потом — делается логичный вывод, что тот же Докер использовался для поиграться, поэтому и такое отношение к нему, что крайне далеко от реальной ситуации.
Удивлен, что мне приходится объяснять очевидные вещи, в том числе и минусующим, как будто бы их минусы мне по полочкам все разложат и объяснят в чем я не прав. А уж про Святой Запад прям и вовсе методичка открылась. Я все-таки рад, что молодежь не смотрит зомбоящик, и может судить обо всем здраво, а не через призму того, что рассеюшка встает с колен, а запад ее боится потому-что завидует. То есть страна, уровень ВВП которой за 2015-2016 годы вырос на 4,7%, боится страну, уровень ВВП которой упал на 8,7% за аналогичный период.
Skerrigan
04.01.2018 11:50Пожалуйста, давайте без этого (грустно такое читать):
рассеюшка
Мы же цивилизованные люди и не называем США «пи*стан»… или таки нет?Daniil1979
04.01.2018 14:11Ну что Вы, ну зачем же так грубо… Мы называем их СШП… :-)))
А на самом деле, когда находишь на Coursera ЗАМЕЧАТЕЛЬНЫЙ БЕСПЛАТНЫЙ КУРС АНГЛИЙСКОГО, который спонсируется американским ГосДепом, становится обидно за свою страну…Acuna
04.01.2018 20:17Не вижу связи между курсами английского и обиды за свою страну. И вначале нужно выключить зомбоящик, который на полном серьезе заявляет как нас боятся Штаты, потому-что завидуют. Выше уже писал по этому поводу: то есть страна, уровень ВВП которой за 2015-2016 годы вырос на 4%, боится и завидует стране, уровень ВВП которой упал на 8,7% за аналогичный период. В общем, типичная машина РосПропаганды. Это после такого должна брать гордость за свою страну?
Daniil1979
05.01.2018 17:07Вы так-таки сильно удивитесь, но зомбоящик я вообще не включаю. А если чья-то пропаганда мне на глаза и попадает, то отнюдь не государственная, н-да.
А связь между курсами языка и обидой за страну… Прямая связь. Потому что когда видишь, что американский госдеп делает всё для перетаскивания в свою страну специалистов из чужих стран, включая бесплатные качественные языковые курсы и бесплатные курсы по поиску работы в Штатах, а российский роскомпозор и госдура делают всё, чтобы свои специалисты валили в те же Штаты и ЕС, и при этом российский министр, кажется, образования говорит «А зачем нам готовить специалистов? Они же потом за рубеж уедут», вот тогда и становится обидно за страну. Н-да. Пойти дальше английский учить.
Acuna
06.01.2018 00:53Нуууу, что же это вы, сравнили слово «рассеюшка» с тем, что даже пришлось запикать) Еще и припишите что я их педерастами называю (кстати, это просто название сексуальной девиации по МКБ-10, просто медицинский термин по сути, отличный вариант, который позволит ругаться матом, легально оставаясь при этом интеллигентом). Нет, понятно, это слово явно не просто уменьшительно-ласкательное («рассеюшка»), оно несет в себе определенный подтекст, тут я не спорю. Но ведь не «пи*стан» же все же, ей богу) Да и вообще, не помню уже, вроде бы с вами уже общались недавно по этому поводу, накатал довольно обширную простыню, где популярно и всеобъемлеще объяснил почему Россия еще очень не доросла до того, чтобы гордо именоваться Россией (пусть даже и в моих глазах, окей, я все же не Даль или Кузнецов), при всей моей любви и уважению к ней, увы(
Acuna
03.01.2018 00:19Подскажите, если кто понял. Сей твит, в котором говорится, что на @frazelledazzel устраивается травля, но Докер занимает сторону преследующих, а не ее. То есть в любом случае эта девушка пострадавшая. А этот статус в свете того, что в компании «остались неразогнанными некоторые паршивые люди» приведен чтобы показать что автор этого твита «паршивый человек», или что если имеют место такого рода происшествия, то это свидетельствует о наличии этих «паршивых людей»? На мой взгляд как-то слишком недальновидно делать выводы из отдельных твитов, причем даже не СЕО Докера, если я правильно понял. Да и твит написан почти два года назад, могло многое измениться за это время, это огромный срок, этот человек мог быть уволен, и так далее. Как-то не стоит уподобляться базарным бабам, мол, вот я это слышала, написала в Твиттере, кто-то это прочитал, сделал вывод что вообще-то в Докере все террористы, вот, смотрите че пишут, гоооспадиисусе! Или @mipsytipsy и есть этот «паршивый человек»? Однако это было бы вообще дно, ибо сама заварила — сама и написала. Так что она судя по всему вне подозрений. В общем, сам запутался в своих же цепочках.
Evgeniy_Bond
03.01.2018 00:30Та забей — уже выяснили, что можно не переживать насчёт докера, а проблемы каких-то людей внутри конторы нас волнуют постольку-поскольку.
yeti357
03.01.2018 00:25О нет, опять люди с фиолетовыми волосами кого-то обвиняют в харасменте в индустрии.
никогда такого не было и вот опятьОбижаемся и дружно отговариваем пользоваться продуктами этой кампании.
marataziat
03.01.2018 00:25Искать альтернативу? Или продолжать юзать на продакшн?
r-moiseev
03.01.2018 18:01А что ее искать, можно ждать пока в k8s допилят поддержку rkt, работы ведуться
evocatus
03.01.2018 00:34А можете на пальцах объяснить кому и зачем нужен Docker?
staticlab
03.01.2018 00:53Инкапсуляция сервиса с зависимостями. Наружу торчит только порт сервиса. Неважно, на чём он написан.
Naglec
03.01.2018 01:15И часто приходится подменять реализацию?
staticlab
03.01.2018 01:46Реализацию целиком подменять не приходилось, разве что версионировать. Практический плюс скорее в независимости от серверного окружения и удобстве развёртывания отдельных сервисов на серверах.
rkuvaldin
03.01.2018 06:00А дело не столько в подмене. У нас например есть сервис, который для работы с крупными TIFF-файлами использует GDAL (и питоновские обвязки к нему). В случае если надо «поднять еще один сервер» — с использованием докера это делается за несколько секунд. Если ставить все с нуля — то с полчасика, а то и больше…
vsb
03.01.2018 06:42Ваша проблема решается одним баш-скриптом. Просто в случае с докером этот скрипт уже написали за вас и поддерживают в актуальном состоянии, что, безусловно, большой плюс. Собственно именно это и есть главный плюс докера — когда можно поставить кучу софта от вашего GDAL до какого-нибудь wordpress буквально за несколько минут и это будет работать на любой ОС (ну точней это будет работать скорей всего только на Linux, но для пользователя это будет прозрачно). Если бы не было docker hub, по-мне тот же lxc был бы привлекательней.
rkuvaldin
03.01.2018 06:50+1Да, наша проблема решается одним баш-скриптом, вот только сборка GDAL и биндингов из исходников — это таки полчаса…
D01
03.01.2018 11:27Походу я один не понимаю использования железных серверов в наше время… А в случае использования виртуалок данной проблемы нет.
danfe
03.01.2018 11:29Потому что не надо собирать из исходников каждый раз, нужно ставить пакеты. Если пакеты отсутствуют, или софт требуется как-то предварительно пропатчить, то собирать свои, кастомные пакеты.
rkuvaldin
03.01.2018 11:45+1Докер как раз для того и нужен, чтобы не было нужды собирать свои кастомные пакеты.
alexkuzko
03.01.2018 12:44Не совсем. Посмотрите например на один из самых популярных образов (php) и увидите что там чтобы собрать реальный рабочий образ, надо: а) поставить зависимости; б) скомпилировать (!) модули. То что это делается относительно просто не значит что отсутствует нужда «собирать свои кастомные пакеты». И в ряде случаев бывает проще и быстрее запилить виртуалку через lxc+ansible (для установки уже собранных пакетов).
Каждой проблеме свое решение.Caravus
03.01.2018 14:34Там же инкрементальная (пере)сборка. Поставить компиляцию модулей в начало докерфайла и больше не вспоминать об этой проблеме…
alexkuzko
03.01.2018 15:42Это разные вещи. Например, при обновлении версии php вам придется пересобрать все модули, а при обновлении в системе — всего-то скачать новые пакеты.
Т.е. мы сборку кастомных пакетов заменили сборкой образа ;)Caravus
03.01.2018 17:16При обновлении пхп в системе вам нужно будет и модули обновлять, так что одно и тоже.
Тут разговор не о том что что-то заменяет что-то другое, тут скорее про «я написал конфиг и теперь по этому конфигу могу создать себе окружение». На примере тех же модулей — чтобы обновить в докере версию пхп — надо всего лишь поменять циферку в FROM, пакеты будут собираться точно также как и в предыдущей версии. Так что я просто запущу сборку и пойду чайку выпью…alexkuzko
03.01.2018 17:58Немного побуквоедствую… но нет, не всегда сможете. В новой версии старые модули могут перестать работать и ваш образ даже не соберется. Или библиотеки-зависимости станут другими (но это если поменяете еще и OS, в которой собирается php)…
boblenin
03.01.2018 23:45А ну как у нас есть модуль который кто-то криворукий написал под php3. А все остальное мы пишем на свежачке. Переписывать модуль предложите?
loltrol
03.01.2018 14:43А с докером можно и не собирать пакеты и патчить софт — раз собрал — следующие деплои просто за секунды. Универсальная «машина» для создания дистрибутивов без привязки к конкретного окружения. + удобная изоляция сервисов и ограничение ресурсов.
lolipop
03.01.2018 14:00что мешает ставить систему из тара с заранее собранными частями? мы так и делаем, переливка физмашины по сети — 5 минут. на ссд еще быстрее.
pxe --> live --> fdisk --> mdadm --> lvm --> mkfs --> mount --> tar --> update-initramfs --> grub-install --> reboot --> ???? ---> PROFIT
Angerslave
03.01.2018 14:13Зачем городить такой огород, если можно просто сделать docker run? Который по капотом, конечно, делает примерно то же самое, но не заставляет об этом думать (по крайней мере так часто).
Paskin
03.01.2018 18:02Тем что если вам вдруг понадобилась сеть машин на пять, причем разных — это гораздо быстрее с Докером. Или если надо проверить свой софт на другом дистрибутиве. Или срочно поставить что-то, только на этом дистрибутиве и работающее. Или написать на Питоне систему приличных размеров, которую без единого изменения можно запустить на x86 и Распберри. Или запустить глючный драйвер, не поддерживающий 64-битный режим — на 64 битной системе.
firk
03.01.2018 08:53FreeBSD jails всё тоже самое умели ещё давным давно. Ну или почти тоже самое, без красивой обёртки. Но мы не будем пользоваться нормальной серверной системой, а лучше прикрутим очередной костыль к их нагромождению.
Caravus
03.01.2018 14:35Про «Ну или почти тоже самое, без красивой обёртки» это мягко говоря перегиб. Докер, собственно говоря, только и делает что готовые системы собирает в кучу и предоставляет вменяемый апи.
Whuthering
03.01.2018 14:43Это вы сейчас FreeBSD назвали «нормальной серверной системой»? Отличная шутка, браво! :)
iZENfire
03.01.2018 18:39А что не так в «серверности» FreeBSD? За счёт более ранней в сравнении с GNU/Linux реализации изолированных окружений (Jail's) FreeBSD в начале 2000-х использовалась хостерами для предоставления VPS заинтересованным клиентам.
danemon
03.01.2018 00:40Блин, а что мне тогда сейчас изучать? Я только начал начинать эту тему, поднял виртуалку, добавил репозиторий и установил докер. А теперь выясняется перспектива исчезновения докера?
Может Oracle или кто-то другой купит, и технология круто изменится, как и предполагает автор. Жалко.
soshnikov
03.01.2018 01:45Хоронить докер, это все равно что хоронить ксерокс или унитаз.
Всем в общем срать в удобный керамический сосуд. Ну разве что японцам еще и поговорить с этой штуковиной за жизнь.
А так… Докер слишком удобен, поэтому, при самых плохих раскладах, будет куча альтернатив. Будет расколбас временный. Будет выход либо на стандарт либо на срачи дюкер vs дрюкер. И статьи на хабре о том, что дюкер круче ибо аппликуха Васи Пупкина на дрюкере вжух, поэтому все гоу дрюкать.
jbaruch
03.01.2018 02:42+1В целом, конечно, всё правильно, но чувак путает Docker и Docker Inc, чем вносит смуту в свои собственные аргументы.
KirEv
03.01.2018 03:29похоже, путает переводчик, название оригинала: «Docker, Inc is Dead»
hdfan2
03.01.2018 08:45Похоже, переводчик всё-таки не при чём, т.к. изначально статья называлась «Docker is Dead», и только потом, после возмущённых комментариев, он её переименовал. См. по ссылке на другой пост (в самом низу).
nick_gabpe
03.01.2018 06:00Докер это просто чудо. Он удобен каждому: пользователям, разработчикам, тестировщикам, техсаппорту, девопсам. Очень будет обидно если такой великолепный проект загнется из-за нескольких паршивых людей. Сильно сомневаюсь, что такой великолепной софтине дадут утонуть.
Jon7
03.01.2018 08:58Докер далёко не чудо. Если докер использовать без кластера службы эксплуатации выставят дополнительный счёт за повышение рисков, а то и вовсе откажутся с этим
Merkat0r
04.01.2018 03:56он удобен только прогерам — чтоб кодеманкили в таком же окружении, как будет продакшн. Собственно он и задумывался для этого, но волна хайпа, как всегда принесла только овербуст и нестабильность, как итог оно помирает.
Практически ни одна крупная корпорация его реально не использует. Вот вообще — максимум джуниор админу и джун манки выдать поиграться на каком-либо микросервисе.marataziat
05.01.2018 18:20www.docker.com/customers Yandex, Mailgun, Cloudflare, PayPal тоже маленькие корпорации?
Merkat0r
05.01.2018 21:03Двое из них(один, вообще, поигрался на старте и забил) реально не используют. Альфабанк, кстати, не использует. Альфалаба — это все отдельно и из серии «джун манки», как кстати и сбертех — тоже тестили в свое время, но в продакшн не ушло.
Яндекс хз, тоже вроде на уровне игрушки использовал — пусть сам отвечает он тут есть.
BorisBurkov
03.01.2018 06:00Стоит заметить, что последние месяцы для автора оригинального текста сложились трагически на семейном фронте, так что его пессимизм может иметь некоторую субъективную составляющую.
kalininmr
03.01.2018 08:24ИМХО ненадо его переоценивать.
по личному опыту, в 3 проектах из 4 он у нас неприжился.
не очень то удобен, оверхед для кучи вещей и недостаточен(по сравнению со всякими vbox) для некоторых.9660
03.01.2018 11:28Кстати да. Давно читаю про докер, счупал его своими счупальцами, идея нравится. Очень хочется применить в реальных условиях… Но никак не придумаю как и где :(
На мой взгляд он идеален там где нужны сотни одинаковых инстансов чего бы ни было.
Кто-то может накидать полезных примеров использования иначе? Желательно в админской плоскости.
Может у меня мозг перпендикулярно мыслит?Angerslave
03.01.2018 12:47Как у любой виртуалки/контейнера — там где нужна инкапсуляция:
— тестировать код под разными версиями рантайма
— быстро собирать проект используя разные базовые образы (дебаг и прод, разные архитектуры, локали и т.п.)
— с помощью docker-compose разворачивать проект, состоящий из нескольких сервисов, в разработку
— на AWS можно легко настроить auto scale с помощью образов. впрочем, оно под капотом много provisioning использует и никто не мешает запилить свои скрипты
В общем-то ничего супер нового, просто docker позволяет не задумываться о конкретной реализации контейнера (в разумных пределах) и одинаково работать с инстансом базы данных и демоном на Java, например.kalininmr
03.01.2018 12:51вот весной набрели на интересную проблеммку.
тест проходил на одной машине в докере, но падал на другой.
кажется тогда так и неразобрались. просто запомнили когда такое происходит.Angerslave
03.01.2018 13:12Опять же контейнеризация всё равно оставляет много переменных. От модели процессора (если софт ориентируется на него) до версии ядра и переменных окружения. Например, у нас в CI как-то кэш node_modules залип — никак не хотел обнуляться по-нормальному. Но там проблема не в самом докере была, а в обвязке гитлаба — формирование ключа кэша по-умолчанию слишком простое и при параллельном запуске кэш может быть использован двумя инстансами.
9660
03.01.2018 14:09быстро собирать проект используя разные базовые образы (дебаг и прод, разные архитектуры, локали и т.п.)
Сейчас для такого 5 виртуал боксов. Мысль интересная, хотя по сути, те же лапти. Но буду пробовать. Спасибо.kalininmr
03.01.2018 18:46по личному опыту, в виртуалбоксах вполне удобно. даже есть ряд плюсов.
но, конечно, более ресурсоемко.
Caravus
03.01.2018 14:40Про docker-compose уже написали, но пожалуй уточню — сам по себе докер мало для чего пригоден, толком работать не удобно, но вот если подключить какую-то систему оркестрации (тот же docker-compose, сварм, кубернетес, месос или что там ещё придумали) тогда совсем другое дело. Например в кубернетес минимальная единица системы — под, который в свою очередь состоит из нескольких контейнеров, объединённых своей сетью. Дико удобно для развёртывания многосервисных систем (например — сложные сайты), каждый сервис в отдельном контейнере (или даже нескольких) и они между собой могут нормально общаться… Добавляется лёгкое горизонтальное и вертикальное масштабирование и ещё куча всяких плюшек…
9660
03.01.2018 14:52Дико удобно для развёртывания многосервисных систем (например — сложные сайты), каждый сервис в отдельном контейнере (или даже нескольких) и они между собой могут нормально общаться
Вот. Очень интересен такой момент.
Развернули. А дальше? Хорошо когда у вас таких одинаковых систем десятки/сотни, как говорится «легким движением руки бруки..»
А когда у вас десятки/сотни этих многосервисных систем, но каждая глубоко индивидуальна? Из общего максимум что нгинксом проксируются и возможно на пхрфпм исполняются, но и тот и другой для каждого случая собран со своим конфигом.
Тут я никак радости от докера разглядеть не могу, очень хочется заюзать, но такое чувство что по итогу суеты больше чем смысла.
Это, к слову сказать, как зоны в солярисе. Штука классная, все от нее пищать, но если у тебя не шасси с 4 блейдами по 64 проца на каждом, то и смысла в зонах этих немного.Caravus
03.01.2018 14:56О, тут уже подключается какой-нибудь CI/CD, например gitlab CI, в случае работы с кодом. По коммиту в репозиторий нужного проекта всё пересобирается, тестируется, обновляется.
Смысл как раз в том чтобы не париться сколько у вас систем и каких. Вы один раз всё это настраиваете, а потом просто жмёте кнопки по необходимости.
Вопрос только в том что это уже слабо связано с докером. Для меня лично докер это способ упаковать кучку файлов в некий более-менее стандартный объект, который потом можно закинуть на сервер со словами «ну запусти это с таким-то конфигом и в таком-то количестве».
alek0585
03.01.2018 11:26Пока докер есть на амазоне никуда он не исчезнет и всё будет тоже самое
Merkat0r
04.01.2018 04:05Перестанет быть выгодно продавать ноды — схлопнут тут же, оставив только для вкусных корп. тарифов. Сам Амазон докер у себя не использует — это большущее заблуждение :)
alek0585
04.01.2018 20:37Я имел ввиду, что там можно деплой делать прям используя докер. А не про то, что амазон сам у себя его использует.
apro
03.01.2018 11:39Взять за основу такие базовые линуксовые вещи, как контрольные группы, пространства
имён, изоляцию процессов и т.д. и объединить их в одном инструменте — это потрясающее > достижение.Вот это в постах о docker раздражает: "Пришел docker и появились контейнеры".
lxcбыл до docker и все те технологии перечисленные в цитатеlxcсоединил за 5 лет до docker. Да уlxcне такой удачный интерфейс (имеется ввиду CLI). Но это не значит что именно командаdockerпридумала контейнеры.
madkite
03.01.2018 16:15Docker, в отличие от lxc, ещё очень удобно соединил это с каскадно-объединённым монтированием (union mount). В остальном — удачный маркетинг. Вроде бы все лавры должны были достаться разработчикам ядра, пилившим cgroups и т.д., но почему-то достались несложной обёртке.
creker
03.01.2018 16:33Потому что ценность именно в обертке, а не механизмах ядра. А то такими темпами пора хвалить разработчиков ядра за сисколы, а не разработчиков юзерспейс приложений.
Scf
03.01.2018 12:22Это всё стартапная культура. Жил был Докер, который смог создать качественный инструмент для продвижения контейнеризации в масыы и этим он крут.
Потом собственники решили разбогатеть, развели хайп, понапривлекали денег инвесторов и сейчас пытаются их отработать. Придумали DockerCE/EE, какую-то сделанную через Жэ оркестрацию, маркетинг развели.
Лучше бы добили баги базовой тулзы, типа проблем со storage drivers и скоростью скачивания образов.
AKiNO
03.01.2018 13:53кому лучше? ;) фикс багов базовой тулзы не решит основную задачу инвесторов «разбогатеть», а так они хотя бы попытались…
KirEv
03.01.2018 15:11у меня с докером странные отношения, и хочется и колется.. похоже, чтобы не использовать докер ради докера - нужно осваивать вспомогательные инструменты управления (оркестрации) контейнерами, чтобы без боли в продакшине использоватькстати, у меня на windows 10.1 докер никогда не хотел стабильно работать, бывало вовсе стартовал с N-го раза, без контейнеров и т.п., голый докер… и падал часто. собиралось все дело в linux через ssh, одному мне так «посчастливилось» под win 10.1?
ради докера и сменил win7 на win10… глюки после обновлений не ушли — вернулся на win7 и работал с докером на linux-dev сервере.
идея докера — крутая и интересная, но без инструментов оркестрации — с ним больше возни чем пользы…
… к примеру, развернули dev-окружение mysql в докере (смонтировали под БД директорию), по 2-3 бд в контейнере, контейнеров штук 10-15, не хотелось ради разработки и тестов засирать базу данных сервера… развернули контейнер — он пожил сколько нужно — данные смело можно было удалять физически и не париться…
так вот при небольших простоях мускл-контейнера — контейнер «засыпал» и коннект осуществлялся с большим таймаутом после несколько попыток… таже история с контейнером приложения написанным на GO… на живом сервере таже конфигурация работала стабильно и без сбоев, ничего не падало и не подвисало.
это так без docker-compose, swapm, kubernates и всякого такого… лишь docker-контейнер запускаемый bash-скриптом с перечнем кручей-команд.Scf
03.01.2018 15:33Наверное, вы нарушили один из Принципов Успешной Жизни С Докером:
- не пытаться использовать Docker под Windows/Mac
- не использовать docker networking, --net=host наше всё
- не использовать docker volumes, маппить через -v только на внешние каталоги
- не писать много в stdout контейнера
- не забывать удалять старые контейнеры, образы и volumes. Новый докер, редиска, при удалении контейнера оставляет его volume.
docker volume lsможет вызвать шок у неподготовленного человека) - Оркестрацию докеровских контейнеров лучше делать через ansible/kubernetes/etc
Scf
03.01.2018 15:37Ах да, еще у докера есть несколько storage drivers и выбор правильного — задача, решаемая только опытным путем, в зависимости от ОС, версии докера и везения.
powerman
03.01.2018 16:42Звучит довольно субъективно.
- Под Mac некоторые вещи работают даже лучше, чем под линухом (права на bind-mount).
- docker networking позволяет изолировать разные группы контейнеров и делать простое обнаружение сервисами друг-друга просто по короткому имени хоста, что удобно для простых случаев, когда лениво поднимать ещё и consul.
- docker volumes… тут сложно, я для себя пока ещё не определился. Может Вы и правы. Но использование volumes позволяет исключить из конфигурации хост-специфичные пути, что удобно и здраво.
- Проблема с stdout вроде бы решается использованием json-драйвера для логов докера, но в целом да, логи лучше контейнерам писать в файлы на volume, а не на stdout.
- Чистить всё надо-надо-надо!!!111, тут всё верно. И не забывать настраивать регулярную очистку на каждом хосте.
- Оркестрацию делать, безусловно, надо. Но, опять же, в простых случаях вполне хватает docker-compose и docker swarm.
SirEdvin
03.01.2018 18:02На самом деле, к сожалению, довольно объективно. Так как это весь тот функционал, который докер реализует сам, а сам докер, не смотря на заголовок статьи — очень плохое ПО, с точки зрения качества.
- Про Mac/Windows — очень много вещей работает не так, или работает не очень очевидно, так как в итоге там все равно виртуалки, то, скажем,
net=hostработает очень не ожидаемо. Бонусом сюда идут страдания при монтировании папок для контейнеров, например, для баз данных, которым нужны правильные файловые системы. - А еще он позволяет наломать дров и очень легко ломается, что чинится только перезапуском всего демона. Ну и опять же таки, высокие накладные расходы. Лучше попробовать calico или что-то похожее.
- Про Mac/Windows — очень много вещей работает не так, или работает не очень очевидно, так как в итоге там все равно виртуалки, то, скажем,
KirEv
03.01.2018 20:06спасибо,
1. на win пытался использовать, так как винда — рабочая у меня ос, чтобы развернуть нужный контейнер в нужной конфигурации, чисто в качестве удобства разработки, в результате — остался на xamp, lamp, etc.
2. docker network — смотрел, но не использовал вообще, пытался подружиться с докером в то время, когда они добавляли новые штуки, меняли методы связи между контейнерами и т.п., что вообще в то время сбивало с толку что использовать.
3. да, именно через -v, и кстати, была проблема изменять UID:GID в контейнера на нужный UID:GUD (как на хост машине), docker image одинаковый, запускаемый скрипт одинаковый (лишь меняется тег контейнера), в половине контейнеров UID:GID изменяется, в другой половине — тишине, ни ошибке в логах, ничего…
это удобно было, чтобы вместо sudo:27, например, группа/владелец были docker-mysql:docker-mysql, иначе лишь под рутом удавалось получать доступ к некоторым созданным файлам контейнера, кроме того, не всегда удавалось монтировать каталоги в владельцем, которого нет в контейнере, оттого и была задача:
на хост машине создавался юзер-груп (docker-mysql например), и при запуске контейнера меняли UID:GID — так все совпадало и хорошо работало с внешними каталогами.
4. обычно, запуская контейнер, вывод писался в специальный log-файл, который смотрел в внешний каталог, так смотрели что происходит с контейнером моей любимой командойtail -f <FILEPATH>
5. тут не знаю, volume не использовал, буду знать куда смотреть если что :) я заметил, если билдить несколько раз один и тот-же Dockerfile, получается список дубликатов в docker images, которые иногда удаляю, в шоке был… реально разных образов 5 шт, версии у всех последние, а в all — штук сто…
6. принцип этот и вовсе был нарушен
Merkat0r
04.01.2018 04:11Я бы добавил:
Главный пункт — Не использовать Докер ради Докера
п1.1 — за БД в докере — расстрел на месте
pronvit
03.01.2018 15:11В середине прошлого года я заметил в докере сломали создание чекпоинта с заданием кастомного пути для его сохранения. Коммит какого-то неизвестного индуса, в буквальном смысле, от декабря 2016го сломал эту опцию, потому что ему показалось, что она должна вести себя по-другому. Никто этого не заметил, пошло в релиз, индус сказал, что ему сейчас некогда и больше не появлялся. Все признали, что поведение действительно сломано, но до сих пор никто ничего не починил. Не знаю, что там с руководством, но это какой-то *** стыд.
ViperRU
03.01.2018 16:58А как решаются вопросы обновления базового ПО (shared library, etc), которое использует работающий сервис внутри docker-а? Заново пересобирается имидж на каждом сервере?
powerman
03.01.2018 19:39Да. Обычно делается свой отдельный базовый образ (или несколько), который обновляется админом по мере необходимости. Образы с сервисами основываются на этом базовом образе. И нужен какой-то механизм каскадной пересборки и перевыката всех сервисов при изменении базового образа. Делать это автоматически или вручную — уже определяется политикой компании и оценкой рисков.
ViperRU
03.01.2018 22:28-1А в чём тогда прелесть докера, зачем нужны эти «слои», если мы его не можем «слой» взять и подменить? Обновился слой (обновление какой-нибудь либы), пересобирай все имиджи, которые в своём составе содержат этот слой. Сейчас у меня все сервисы основаны на контейнеризации OpenVZ (пошло это ещё, если память не изменяет, с 2008 года). Точно так же есть базовые контейнер с minimal OS, внутри которого не работает ничего, кроме initd, а в современных OS systemd. От этих базовых контейнеров создаются новые контейнеры копированием (или через template), в который уже доставляются всё необходимое ПО для сервиса. Ну и эти контейнеры обновляются уже самостоятельно каждый.
Казалось бы, вот, слои докера, и есть решение моей проблемы с большим количеством контейнеров и их обновлением, бери, обновляй, к примеру, базовый слой имиджа (ну или тот, который тебе необходимо) и все имиджы, которые наследовали будут содержать обновления. Но не тут-то было, бери и пересобирай имиджи, собственно всё то же, что я делаю с OpenVZ контейнерами, только сложнее.powerman
03.01.2018 22:36А в чём тогда прелесть докера
Удобно. Относительно просто в использовании. Достаточно наглядно. Более-менее, со скрипом, но всё же терпимо по безопасности. Широко доступно практически всем желающим. В общем, по юзабилити докер обошёл существующих конкурентов с заметным отрывом. А что неидеален — так это не то слово, но когда это мешало?
ViperRU
04.01.2018 00:59Спасибо. Вы подтверждаете, мной сделаный ранее вывод. При настроенной инфраструктуре на других технологиях контейнерезации, переходить на докер нет причин. И, возможно, при разворачивании чего-то нового, стоит подумать, нужен ли докер, когда есть не маленький бэкграунд (скрипты, экспертиза, др.) работы с другими техноолгиями.
arheops
04.01.2018 05:46Докеру проще научить джуна ;)
А джунов сейчас большинство.
Вот так и взлетел.
Что по времени, что по преимуществам — слабо отличается от lxc который так же слабо от openvz при малых реализациях(2-5 машин), которых большинство.
ALexhha
04.01.2018 20:51Если у вас 100ни контейнеров, которые используют один и тот же базовый образ — то экономия дискового пространства за счёт слоёв будет очень приличной. В чем сложность докера не понял? И что вам мешает запустить обновление контейнеров после обновления базового образа?
r-moiseev
03.01.2018 18:04Поправьте название, как это сделал автор оригинала.
Речь в статье про компанию а не про технологию и уж тем более не про контейнеризацию в целом, как некоторые подумали.
Arris
05.01.2018 02:49Так, кто виноват — мы теперь знаем.
Остается второй вечный вопрос — что делать*?
P.S. можно ли использовать докер дальше? нужно ли? Какие есть альтернативы? Чем нам все это грозит?Scf
06.01.2018 18:36Хоронили докер, порвали два бояна.
Докер использовать можно и нужно, но ограничиваться базовым функционалом и не вестись на хайповые новые фичи, которые сырые или вообще неверно спроектированы.
marataziat
06.01.2018 06:46Откуда столько ненависти к документации докера? На какую страницу не зайди, соотношение лайков/дизлайков примерно 50/50 или вообще меньше.
Вот например — docs.docker.com/compose/django/#connect-the-database
biseptol
Дальше этого можно не читать:
sah4ez32
Не ради претензии, а из чистого интереса.
А почему?
vintage
Потом что становится ясно, что дальше кроме высосанных из пальца личных наездов ничего не будет.
Singaporian
Люто-бешено плюсую!
Особенно меня это «доставило» после того, как перешел по ссылке на Твиттер. Какая-то, как ее там правильно назвали SJW, говорит все, что хочет и даже не старается привести хоть какие-то доказательства.
Статья — абсолютное предвзятое дерьмище без тени анализа и конструктивного подхода.
TrueMaker
Ну почему не читать? Прочитать смысл есть. В компании есть действительно паршивые люди. Очень паршивые. Спроси про детали у Jessie Frazelle.
Но суть статьи далеко не в этом. Там просто всё плохо внутри. Инвесторы хотят деньги назад, а денег нет и это при оценочной стоимости компании около 4-5 миллиардов. И вот и панику разводят и метаются туда сюда, думая как денег заработать.
alix_ginger
Singaporian
Ей, якобы писали всякие гадости, с угрозами даже убить. Кроме того, присылали фотошопленные фото ее в крови. Но в показаниях она путается. То это был человек изнутри компании (Docker), то из Кубернетеса…
По факту, у этой девушки совпадают несколько параметров, каждый из которых ни о чем не говорит, но их комбинация четко обозначает, с кем имеешь дело:
alix_ginger
Спасибо, а можно ссылку?
alix_ginger
Нашел сам. Интересно, сколько писем с угрозами получил, например, Билл Гейтс, и где такой же пост от него.
Singaporian
Прошу прощение с задержкой ссылки)))
Билл Гейтс прав ни на что не имеет жаловаться. Любой не черный, не гей, не мусульманин и не женщина — по определению нетолерантный гомофоб, сексист и расист))) он по другую сторону добра/зла. Пусть терпит))
WitcherGeralt
Кого-то похарассили, а докер от этого срочно испортился, понятно же всё.
creker
Но суть статьи сильно подпортила неуместная ссылка не левый twitter пост, в котором очередной SJW не может предоставить доказательств своих слов, но запросто обвиняет других. Дальше читать действительно не хочется, потому что паршивым выглядит уже именно автор статьи. Хотя дальше по тексту он действительно говорит дельные вещи, но вот вопрос — зачем было эту хрень про обиженок говорить, когда у тебя нет никакой информации о ситуации?
some_x
В этой цитате есть какая-то странная ссылка на твиттер. Какая-то неформальная женщина чего-то пишет про харасмент. Что эта ссылка должна была прояснить?
Fesor
harassed != харасмент.
Singaporian
Здрасти! Это одно и тоже. Только первое — adjective, а второе — noun.
lair
Во-первых, первое — во фразе "I have been endlessly harassed" — не adjective, а past participle. Во-вторых, оба они (и причастие, и прилагательное) совсем не то же самое, что конкретное существительное "харассмент" в его употреблении в русском языке.
MacIn
В чем разница, поясните?
lair
В русскоязычном употреблении харассмент — (обычно) это сексуальные домогательства, и чаще всего в рабочем или другом вынужденном контексте. Англоязычный термин намного шире и обозначает вообще повторяющееся агрессивное и/или неприятное поведение поведение. А уж harassed можно вообще сказать про человека, которого просто слишком много забот: harassed-looking mothers with young children.
MacIn
Хм, это как со словом «озабочен» в русском языке, получается.
Singaporian
Слова харрасмент в русском языке просто нет. Если кто-то пользуется англицизмами, это не меняет ничего. Пусть тогда пользуется и словом «хэррейсед». Это одно и тоже слово. Один в один.
lair
Корпус русского языка с вами не согласен.
Такого слова точно нет. Даже в английском.
И нет, это не "одно и то же слово", употребление отличается.
Singaporian
Я мог бы вам сейчас напомнить, что это джаст цитаты пиплов с загрязненным англицизмами спичем, а не констатация факта экзистенса.
Но мне ваша ссылка на руку. Коль уж вы привели в пример этот источник, то вам же с ним и придется мириться — сексуального подтекста у него по умолчанию нет (исходя из приведенных цитат, среди которых много направлено на расовую составляющую).
Хэв э хороший найт.
lair
А не важно, как слово попало в речь, важно, что оно в нем зафиксировалось. КРЯ и Яндекс это вполне подтверждают.
Singaporian
Вы забыли отреагировать на тот факт, что даже если я приму вашу точку зрения, что это слово есть, то слово это не имеет сексуальный подтекст — вы сами это засвидетельствовали.
Так что да, слово есть. И мы возвращаемся к фразе:
И чем же русский харассмент отличается от английского harassment?
lair
Я? Нет.
Вас не смущает, что я говорю об отличии harassed от харассмент?
И да, вот еще: http://www.wonderzine.com/wonderzine/life/life/223925-harassment
Singaporian
И чем же отличается harassed от харассмент?
lair
Посмотрите приведенный выше пример с harassed mother. Хорошо видно, что к харассменту, как осознанной и направленной деятельности, он отношения не имеет.
Singaporian
Я видел этот пример. Вы устроили фантастический бардак из языков и частей речи. Попробуйте убрать вторую переменную из уравнения.
harassment и харассмент — одно и тоже?
lair
Я? Это были изначальные условия.
Нет, цитата выше.
Singaporian
Простите, вы не устроили бардак. Вы его поддерживаете.
Цитата выше не отвечает на вопрос.
В чем разница между harassment и харассмент? Ответьте без ссылок куда-то там, где ответа на четко поставленный вопрос нет.
lair
Вот вам употребление harassment в английском:
Вы можете так же сказать по-русски? "серия рейдов, целью которых был постоянный харассмент французов"? Нет, так не говорят.
Singaporian
То есть вы клоните к тому, что в русский язык слово перекочевало потеряв огромный спектр смысловой нагрузки?
Но откуда вы знаете, с каким смыслом оно пришло? Обратите внимание на очень низкий уровень использования слова в русском языке — вы не могли заметить этой пропажи смысла.
lair
Ну да.
Это легко прослеживается по тем самым статьям. Но это не важно, кстати; важно текущее употребление — и в нем русскоязычное "харассмент" имеет более узкий круг значений.
musicriffstudio
там какая-то лезбиянка утверждает что её подружку обидел мужик из докера, но выгнали с работы её, а не этого мужика. На вопросы про пруфы шлёт науй. Что-то типа стандартного бреда на современные тренды.
onyxmaster
А плюсов-то навалили. Быдло зажигает :)
Я лично знаком с Чэрити, ещё когда она работала в Parse. Предпочтения по поводу наличия у партнёра тех или иных половых органов не является поводом для сомнения в том, что говорит человек, не так ли?
Не говоря уже о том, что слово «лесбиянка» пишется именно так, как его написал я :)
alix_ginger
onyxmaster
А я не в курсе, и никаких вопросов ни к автору статьи, ни к тем кто не согласен с ней не имею. Меня очень огорчает лишь тот факт, что слишком легко можно качнуть маятник «доверия» в свою сторону, обвиняя кого-либо в «нетрадиционной ориентации».
Вероятно я мог бы спросить и у Джесси, но мне кажется это невежливым. Я не думаю что присутствующие были бы рады допросу по поводу таких вещей от каких-то чуваков из интернета. Я не вижу что Джесси могла бы выиграть от этого конфликта, зато в курсе, что отношение к женщинам как вообще, так и в индустрии далеко от идеала, поэтому пожалуй стану на её сторону без выяснения всех деталей.
creker
Главное не забыть быдлом обозвать.
Прекрасно, как вот это прекрасно. Можно даже не начинать целую ветку споров — все вышло наружу само собой.
onyxmaster
Быдлом я обозвал тех, кто яростно соглашается с тем, что «лезбиянкам» верить нельзя.
По поводу остального — я могу только порадоваться, если ваш ребёнок никогда не станет жертвой насилия и издевательств и никто не будет ему/ей верить.
alix_ginger
Нельзя верить тем лесбиянкам, которые не могут предоставить доказательства. Равно как и гетеросексуалкам, и даже белым мужчинам
onyxmaster
Полностью с вами согласен, нельзя верить. Я верю Чэрити, потому что я с ней знаком. Мне кажется это нормальным, верить знакомым людям. Я лишь считаю использование аргумента о чьих-то предпочтениях, для уменьшения доверия к кому-либо недопустимым и мерзким.
alix_ginger
Если учесть, что сейчас нередки случаи злоупотребления ориентацией, полом и цветом кожи, а что на самом деле произошло, никто не хочет говорить, то информация об ориентации Джесси подталкивает к мысли об SJW-маразме, то есть, имеет значение
wing_pin
Один мой знакомый говорит, что ты — дурак и быдло. Я верю ему, потому что я с ним знаком. Мне кажется это нормальным, верить знакомым людям.
creker
Хоспаде, что у вас за каша в голове? Вы случайно не феминист еще случайно? В том комментарии ни намека на то, что «лезбиянкам верить нельзя». С учетом всего лишь пары ваших постов здесь, не удивительно, что вы это там увидели каким-то образом. Собственно, к чему вопрос про феминизм.
Я очень буду рад, если общество продолжит критически относиться к любым голословным обвинениям. Особенно, когда человек еще посылает всех, кто пытается у него узнать доказательства.
onyxmaster
Феминист я или нет, я не в курсе, специально ничем таким не занимаюсь :)
Вы предполагаете, что все изначально находятся в равных условиях. А я вам предлагаю подумать, насколько это действительно так :)
И нет, это не значит что все белые мужчины — насильники, если вы об этом.
creker
Я не хочу окунаться в ваши фантазии, где женщины слабый пол, находящийся под гнетом белых привилегированных мужчин с врожденным желанием насиловать женщин. Мне не нужно ничего додумывать, мне нужны доказательства. Их нет, а человек, связанный с ситуацией, отказывается их предоставить. До тех пор проблема висит в воздухе, а может и отсутствует вовсе. Принимать в данных условиях чью-то сторону это значит предвзято относиться к другой стороне, в чем вы расписались собственноручно постом ниже.
onyxmaster
Мне нечего вам ответить, жаль что мы не понимаем друг друга. Впрочем, судя по оценке наших комментариев, вы пользуетесь существенно большей поддержкой аудитории, поздравляю :)
onyxmaster
Да, простите, про «пару постов» я не понял. У меня ни одного поста на Хабре нет, я r-o комментатор, и меня в этом всё устраивает, если вы об этом.
MacIn
Нет, быдлом по контексту вы обозвали тех, кто плюсанул комментарий. и «нельзя верить...» — только видение вами часть этого комментария.
alix_ginger
Вы же понимаете, что Ваш комментарий, в отличие от того, на который Вы изначально отвечали, содержит сексизм и дискриминацию по сексуальной ориентации?
onyxmaster
Сексизм — да (простите, мне правда больше нравятся женщины, и мне в конфликте между мужчиной и женщиной всегда проще представить женщину в качестве жертвы), дискриминацию по ориентации — ни капли.
boblenin
Скажи мне кто твой друг и я скажу кто ты… Судя по вашим комментариям друзья у дамы из оригинальной статьи так себе, так что скорее всего ее уволили за дело.
Singaporian
Красиво зашел))))
MacIn
А при чем здесь упоминание ориентации? Можно было сказать и «тот брюнет ростом 1,80 сказал, что» — это просто характеристика. Главное здесь — слово против слова. И раз уж на то пошло, это как раз-таки дама из твита призывает верить на слово по поводу конфликта.
Singaporian
Тут дело не в лесбиянке. Она левачка судя по поведению: обвинения в домогательствах + отсутствие конструктива в аргументации + эмоциональное поведение. Ну вот прям типичный левацкий психотип.
А статистически почти все лесбиянки левые. Поэтому иногда, для простоты, берут другое определение. Оно, конечно, технически неверно, но дает понять, о чем идет речь.
Кстати, обратите внимание на совпадение: они обе лесбиянки.
Та-дам! Что там у нас господин Киселев бы сказал на эту тему?
MacIn
Это вообще как связано? Или вы под «левачка» подразумеваете не нечто общепринятое кмк.
Singaporian
Очень даже общепринятое — левые политические и социальные взгляды и все, во что они переросли в современном обществе. Отстаивание прав всех меньшинств, отмена прав тем, кто не в списке меньшинств или в менее привелегированном меньшинстве (например конфликт между трансом и мусульманином), отмена ответственности за любые принятые решения, борьба с потеплением и прочие такие вещи.
MacIn
Будучи левым марксистом, впервые слышу такую трактовку.
Singaporian
Ну это не мудрено, что ваши политические взгляды совпадают с вашим невежеством. Я редко видел грамотных левых.
Придется разжевать:
Правые — это фельяны, которые сидели справа (гуглите в сторону Французской революции). Левые — якобинцы. Якобинцы были за отмену монархии и именно поэтом левых зовут сегодня либералами.
Все это было несколько раньше марксизма, как вы уже догадались.
Марксизм, как и сотня других течений и социальных преобразований, вытекающих во все сферы жизни от уголовного законодательства до экономической модели, характеризуются левизной потому, что повторяют якобинскую модель — либеральное отношение к ценностям, попытку отменить их или преобразовать.
Правые же, какими изначально были фельяны, к ценностям относятся консервативно и стараются их сохранить.
Тот же феминизм, который якобы поддерживает права женщин, является совершенно 100%-м либеральным подходом, а значит левый. Хотя к марксизму отношения не имеет. Борцы за любые равные права, будь то негры, попугаи или рабочий класс — левые.
Вся эта красочная толпа — люди очень ограниченные. Это можно заметить по тому факту, что все они борятся только за равные права, но не за равную ответственность. А любые ограниченные люди доводят любые идеи до идиотизма. SJW — как раз отрыжка этого слоя людей.
Вы все еще думаете, что на марксизме сошелся свет клином и он есть единственное воплощение левизны?
alix_ginger
Идеи феминизма и SJW напрямую противоречат идее равных прав, вообще-то.
Singaporian
Я говорю не про то, что в реальности получается, а про то, как это выглядит на бумаге.
То, что по факту любое «равноправие» выливается в полное бесправие перед тем, чьи права отстаивают — это мне тоже известно :-)
Честные равные права существуют только при анархии — когда у всех ноль прав))))