■dockerやめてどうしたか？

この話の続き

systemd-nspawnに移行した

以下詳細とか雑記

ファイルの差分管理がそもそも不要

docker commitもdocker diffも使わないし、要らない

要らないだけならまだしも、aufs、overlayfs周りでトラブル可能性がありむしろ邪魔

イメージの差分管理はファイルシステムの層でやるのが素直でコンテナ管理にくっついてるのに違和感がある

Dockerじゃないと今までのエコシステムが云々言ってるやつ

こういう事言うやつは本質をまるで理解してないやつ

Docker特有の機能をフルに使ってる奴ならまだしもコンテナ動かすだけなら何使っても変わらねーよｗ

Docker Hub からイメージダウンロードしてtarで解凍すりゃ良いだけじゃねーか

composeだって容易にコンバート可能だし、composeで何が起きるかわからない状態で本番運用とか口にしないで欲しい

実際systemd-nspawnの今でもベースはDocker Hubから拾ってきてるし、Docker使ってる奴との受け渡しも問題ない

所詮ファイルを一つにまとめたものだからな

やりかたは runc.io のGetting startedでも見れば？

Dockerfile いけてない

あんなんメンテしたくねーよ

Docker hubでよくわかんねーイメージ落とすときに、出所がクリアになるってメリットだけだなこんなん

文法覚えるのもメンテするのも労力に見合わない

取り急ぎansibleでセットアップは済ませてる

initの管理とか考えたくねー

コンテナにしたからプロセス管理は違う方法でやります→supervisorで云々→めんどくさいだろ！

じゃあ1プロセス1コンテナにしてマイクロサービスにします→本当に便利それ？管理できる？

ログの管理は？logrotateは誰がやる？データボリュームはどこにする？みたいなアホみたいな検討し始めたときに俺は会議室を出た

「いや今はこれが主流で流行ってるから便利です」みたいな事言ってるバカが居て殴りたくなった

社内への説得

「毎週、毎週swarmが壊れたバージョンアップで再起動だのと余計な仕事増やしやがって、いつまでDocker社のβテストに付き合うつもりだクズども」

とは言えないので

「今の状況は前よりも運用負荷が高い状況みたいなので、systemd-nspawn等のシンプルなものに代替できないか検討してほしい」

と言ってなんとか説得

(結局半分以上は俺が対応したが)社内のクリティカルな部分のDockerは全部廃棄した

systemd-nspawnにしたら全部が普通になる

普通に起動して、普通に終了できる。コンテナの中なのにそれを意識しないくらい普通に起動する。

aufs,overlayfs等の差分管理しなければそれに付きまとう問題もない(overlayfsとか使うこともできる)

自動起動も設定もコマンドもコンテナ内だから〇〇しなきゃダメみたいなやつが無くなって、ものすごく安定してる

Dockerも--privilegedつけてinitからrunすればいいって？糞不安定だし、権限多すぎだろ？capabilitiesを適切に設定しろだって？

一生やってろバーカ

まとめ

結局のところ本当にこれ便利になったんだっけ？って聞かれて理由を言える奴じゃないと何をやってもダメってことが分かった

これはDockerに限らず全部そうだと思う

QiitaとかにあるDockerでこんな素晴らしくなったよって記事の大半は本質を見失った馬鹿記事

楽になるどころか厄介事を＋１してるだけ

とりあえずこっちはDockerのゴタゴタに振り回されなくなって良かったよって話

ツイートする

Permalink | トラックバック(1) | 00:02