この話の続き
systemd-nspawnに移行した
以下詳細とか雑記
docker commitもdocker diffも使わないし、要らない
要らないだけならまだしも、aufs、overlayfs周りでトラブル可能性がありむしろ邪魔
イメージの差分管理はファイルシステムの層でやるのが素直でコンテナ管理にくっついてるのに違和感がある
Docker特有の機能をフルに使ってる奴ならまだしもコンテナ動かすだけなら何使っても変わらねーよw
Docker Hub からイメージダウンロードしてtarで解凍すりゃ良いだけじゃねーか
composeだって容易にコンバート可能だし、composeで何が起きるかわからない状態で本番運用とか口にしないで欲しい
実際systemd-nspawnの今でもベースはDocker Hubから拾ってきてるし、Docker使ってる奴との受け渡しも問題ない
やりかたは runc.io のGetting startedでも見れば?
Docker hubでよくわかんねーイメージ落とすときに、出所がクリアになるってメリットだけだなこんなん
取り急ぎansibleでセットアップは済ませてる
コンテナにしたからプロセス管理は違う方法でやります→supervisorで云々→めんどくさいだろ!
じゃあ1プロセス1コンテナにしてマイクロサービスにします→本当に便利それ?管理できる?
ログの管理は?logrotateは誰がやる?データボリュームはどこにする?みたいなアホみたいな検討し始めたときに俺は会議室を出た
「いや今はこれが主流で流行ってるから便利です」みたいな事言ってるバカが居て殴りたくなった
「毎週、毎週swarmが壊れたバージョンアップで再起動だのと余計な仕事増やしやがって、いつまでDocker社のβテストに付き合うつもりだクズども」
とは言えないので
「今の状況は前よりも運用負荷が高い状況みたいなので、systemd-nspawn等のシンプルなものに代替できないか検討してほしい」
と言ってなんとか説得
(結局半分以上は俺が対応したが)社内のクリティカルな部分のDockerは全部廃棄した
普通に起動して、普通に終了できる。コンテナの中なのにそれを意識しないくらい普通に起動する。
aufs,overlayfs等の差分管理しなければそれに付きまとう問題もない(overlayfsとか使うこともできる)
自動起動も設定もコマンドもコンテナ内だから〇〇しなきゃダメみたいなやつが無くなって、ものすごく安定してる
Dockerも--privilegedつけてinitからrunすればいいって?糞不安定だし、権限多すぎだろ?capabilitiesを適切に設定しろだって?
一生やってろバーカ
結局のところ本当にこれ便利になったんだっけ?って聞かれて理由を言える奴じゃないと何をやってもダメってことが分かった
これはDockerに限らず全部そうだと思う
QiitaとかにあるDockerでこんな素晴らしくなったよって記事の大半は本質を見失った馬鹿記事
楽になるどころか厄介事を+1してるだけ
とりあえずこっちはDockerのゴタゴタに振り回されなくなって良かったよって話
そもそも便利なのかちゃんと考えてる? 「日々Dockerfileをメンテして開発環境がこんなに楽になります!」 「Dockerなので本番とも開発者同士でも同じになります!」 馬鹿じゃねーのか...
Dockerを真剣に使い、成功し、さらに多くのトラブルに遭遇することもなかった人を、私は世界中で一人も見つけることが Dockerの本番運用 | インフラ・ミドルウェア | POSTD http://anond.ha...
Dockerを否定している皆様へ そもそもDockerを理解している?
そもそも便利なのかちゃんと考えてる? 「単体テストをかけばバグが減ります!」 「単体テストのお陰で精神的安定を保てます!」 馬鹿じゃねーのかw? テストコードのメンテなん...
イメージ使えクソ雑魚ナメクジ
日本のエンジニアもクズだが、書き手も目くそ鼻くそほどにバカだ。 海外でエンジニアをしているが、Dockerを使ってない会社はこの数年、見たことがない。 開発環境だけで使っている...