Прозрение Штульмана

Ох, Александру носом тыкают. Разве можно так с сотрудницей межделмаша? Вы, наверное, еще и сексист.

Причём тут DMZ? Раскрой мысль, пожалуйста.

И что получиться? Вместо прода запустится тестовый сервак?

Почему тестовый-то?

Ага. Пусть прод приляжит, когда система упрётся в io.

Если процесс БД на этом же железе без контейнера никуда не ложится, почему он должен прилечь от запихивания его в namespace?

:latest

Тут до меня за такой пример однажды докопались. Типа хаха, у тебе в проде рандом, азаза.

Сейчас кто-нибудь включит режим толстого шланга и этом тереде ты уже не отмоешься.

Шуля, я для кого именные теги создавал?!

А какой у тебя был факап, после которого ты потерял всю репутацию?

"Положил" сеть во всём департаменте здравоохранения Житомирского облсовета в первый же день. Правда, никаких потерь я не понёс, только наругали немножко.

подобная-же тема, уже была, от того-же автора..с год может.

Не, по-моему, то был тогда я, и мне тогда скотчем дверь заклеили.

Что значит «контейнер с данными»? Для перманентного хранения есть вольюмы, а сами контейнеры для этого не предназначены. А вместо вольюма можно монтировать директорию с хотста, как я уже сказал выше.

Ну а почему ты опасаешься ставить версию в докер? Если очень нужно, то это лучше, чем пытаться вкорячить в существующую систему.

У меня претензии к бд в контейнере вообще из другой плоскости.

А какой у тебя был факап

По молодости занимался написанием программы-вилочника. Ну и однажды произошёл баг, от которого программа падала аккурат между тем как отправить букмекеру запрос на совершение ставки, и тем как отметить в нашей базе ставку как выполненную. При автоматическом рестарте программа видела не выполненную ставку в очереди и… В общем вместо 5 евро в итоге сделали ставок на пару-другую сотен, которые были в тот момент на аккаунте.

Команда, на которую таким образом поставили, ещё потом и проиграла.

после которого ты потерял всю репутацию

Заказчик поржал и посчитал накладными расходами на обучение.

Ну озвучивай тогда.

Читай тред.

отсутствие ответственности за свои действия - классический совкизм

Все плохое придумали в совке.

Из самого заметного могу отметить головняк с саппортом, т.к. легко забыть про апдейты и изменения конфигурации. Плюс добавляются точки отказа.

Это не значит что всё тут же сломается, это значит что часто это головняк на пустом месте.

Если процесс БД на этом же железе без контейнера никуда не ложится, почему он должен прилечь

Потому что он начнёт перекат на старый/новый снапшот, а это дорого по io?

т.к. легко забыть про апдейты и изменения конфигурации

Ну понятно что отделяя окружение от системного ты получаешь дополнительную «движущуюся часть», которую надо поддерживать, то есть тестировать и обновлять.

Если системного сервиса достаточно и его цикл обновлений совместно с базовой системой тебя устраивает, то контейнер действительно не нужен.

Но если как раз задача ставилась сделать обновление движка БД независимым от обновления системы, получить более новую или более старую версии, чем доступны в системе, то это не баг, а фича.

Очевидно же, из-за того что версия из реп устарела ещё до релиза дистрибутива.

Так поставь себе дистрибутив, где есть нужная версия твоей субд.

Не поняла. Снапшот чего именно? Почему это дорого?

Всегда интересовал такой вопрос. Если ты такой умный, в сети шаришь, то зачем ты работаешь в шараге, где тобой управляет какая-то баба? Почему нормальную работу не найдешь?

По сути замена системного ПМ и репозиториев на докер и регистри. Катит под прелогом «лениво свежий пакет собирать».

Тот самый хлебный троллейбус.

А вместо вольюма можно монтировать директорию с хотста

Но зачем? Это надо отдельный физ. диск, там разрабы что-нибудь начнут тестить, нагрузят процессор, память, сеть, там заплачут клиенты, придёт начальник и даст всем в тык. Проще отдельный хост и пусть развлекаются.

Не поняла. Снапшот чего именно? Почему это дорого?

Надо откатить бд на 1 сентября прошлого года, потому что что-то там просрали, например (был такой случай). Ну или просто бд «догоняет» прод раз в сутки, всё остальное время с ней «играются». Иногда догнать надо посреди дня.

А какой у тебя был факап, после которого ты потерял всю репутацию?

Я на факапах репутацию зарабатывал. Тот, кто нигде не отсвечивал - считай и не работал. Я считаю, на собеседованиях вместо вопроса о достижениях на прошлой работе должны спрашивать о факапах на прошлой работе - сразу видно масштаб отвественности.

Надо откатить бд на 1 сентября прошлого года

И причем тут контейнер с движком БД?

Прозрение Штульмана (комментарий)

Я-то смысла не вижу. Чтобы что-то тестить — збс, что это даёт в проде, так никто и не обосновал.

Ну, товарищ выше обосновал зачем это ему, но он не техническую проблему решает.

Читай тред.

Можешь ссылки дать, я схожу, я не Ъ.

И причем тут контейнер с движком БД?

Вот и я говорю, что он тут не причём. А что вы с ним собрались делать?

Если кратко: нецелевое использование контейнеров, отсутствие смысла.

Остальное давай сам.

Нечего там читать, никто никого понять не может всё равно.

Была однажды жопа, когда переносили самопальную базу с одного продакшин сервера на другой. Никаких адекватных бекапов не было. База была такого качества, что сама периодически теряла данные. В ходе переносе многие клиенты не досчитались данных. Но разница между твоей ситуацией в том, что там по другому быть и не могло в принципе, поэтому совесть была чиста, я тогда и занимался переносом, но осадочек остался огого.

сделать обновление движка БД независимым от обновления системы

В контейнере у тебя всё равно есть кусок системы, не то чтобы контейнер позволял решить эту проблему, скорее немного видоизменить.

получить более новую или более старую версии, чем доступны в системе

Конечно такая необходимость случается, но не мой взгляд это стоит делать только когда прочие возможности исчерпаны.

Давай ещё раз сначала: ты говоришь что БД с терабайтом данных нельзя запустить в контейнере, я пытаюсь выяснить механизм каким именно образом контейнер мешает работе такой БД.

Ты говоришь что производительность просядет по I/O. Ты можешь объяснить почему именно процесс БД запущенный в контейнере просядет по I/O по сравнению с тем же процессом той же БД запущенным на том же хосте без контейнера?

Утром мне сказали что теперь микротик будут администрировать столько с ее ведома

Все правильно сказали.

Конечно такая необходимость случается, но не мой взгляд это стоит делать только когда прочие возможности исчерпаны.

Про это я не спорю.

Мне хотелось уточнить именно по поводу технических ограничений, которые контейнерная обертка может принести сама по себе, потому что я их пока не вижу.

технических ограничений

Технические есть в случае хранения файлов бд в локально смонтированной фс. В случае монтирования нфс из докера как у ТС технических проблем естественно нет.

Ты можешь объяснить почему именно процесс БД запущенный в контейнере просядет по I/O по сравнению с тем же процессом той же БД запущенным на том же хосте без контейнера?

Исходная ситуация: хост, на нём 2 экземпляра бд (один в контейнере) к которому прикручена фс с базой на одном хдд. На одном экземпляре начинаем откат во времена царя-гороха. Как он может не просесть по ио? Хорошо, у нас отдельная фс и диски для второго экземпляра, можно не упереться в ио, упереться в процессор/память/любые другие ресурсы. Зачем так рисковать? Незачем.
Какие еще кейсы использования контейнера? Быстро обновить версию бд? Возможно, но обычно - не нужно, потому что бд одна на хост и там больше ничего не работает, а обновляют pg не знаю как (скорее всего какой-нибудь репой со свежаком, но никто рисковать с заменой колёс на ходу не будет, так можно и данные похерить).

Исходная ситуация: хост, на нём 2 экземпляра бд (один в контейнере) к которому прикручена фс с базой на одном хдд. На одном экземпляре начинаем откат во времена царя-гороха. Как он может не просесть по ио? Хорошо, у нас отдельная фс и диски для второго экземпляра, можно не упереться в ио, упереться в процессор/память/любые другие ресурсы. Зачем так рисковать? Незачем.

Ты сравниваешь непонятно что непонятно с чем. Мы обсуждали можно ли запускать БД из контейнера вместо запуска системного процесса напрямую. Откуда у тебя в «исходной ситуации» появились два экземпляра?

Вариант первый - у тебя есть хост, на нём установлен системный пакет БД и сервер БД запущен через системный systemctl. Вариант второй: у тебя тот же хост, но на нём не установлен системный пакет с движком БД, а вместо этого запущен контейнер с этим же движком внутри. Кто где просядет по I/O во втором варианте и почему?

Загрузиться с дискеты и набрать sys c:

Ну как этого можно не знать-то было в те времена?!

Можно было. IBM PC XT только-только появились. Никаких книг по ним даже ещё не было.

Так а какая-такая ключевая фича распоследней постгри тебе надо?

Во, очень знакомый вопрос. Однозначно детектирует царька-пидорка. Который вместо того, чтобы делать свою работу, предпочитает ебать мозги другим, учить их делать свою. Ни намёки типа «А в чём дело?» или «С какой целью интересуетесь?», ни прямые посылы нахер типа вышеприведённого и «Не припомню, чтобы я должен был перед вами отчитываться» эффекта не возымеют. Тут нужно сразу на начальство стрелки переводить. А если начальство окажется такое же мудацкое (как я привёл пример в одном из каментов выше), то валить немедленно.

UPD. Ну т.е. и фазу намёков, и фазу прямых посылов нахер – проходить надо. Но исключительно для сбора доказательной базы для начальства. Диагноз же ставится однозначно сразу.

«А в чём дело?» или «С какой целью интересуетесь?»

Да это вроде неплохие вопросы, полезные. Ну то есть уметь обосновать выбор того или иного инструмента вполне неплохо.

Проблемы начинаются когда ты отвечаешь, обосновываешь выбор какими-то критериями, а тебе говорят: твои критерии чепуха и никому не интересны.

Ну а хуже всего когда говорят «Не, не взлетит». Там даже и до обсуждения критериев не доходит. Спрашиваешь «Почему? где какие слабые места», тебе отвечают «Мой N-летний опыт работы с продом говорит что не взлетит».

Вот тогда приходится опытами меряться причём через начальство.

Ну то есть уметь обосновать выбор того или иного инструмента вполне неплохо.

Обосновывать надо выбор старых версий. А в свежаке всегда что-нибудь полезное да найдётся. А уж в случае SQL-сервера выбор самой свежей из стабильных версий обосновывать в принципе не нужно: не новые фичи, так ускорение и багфиксы в старых. И наконец, обновление инструментария на уже работающей системе – в разы гиморнее. Поэтому если в самом начале выбрали старьё – то потом годами будете к нему гвоздями прибиты. Но объяснять это всё царькам-дуракам бесполезно: скажут «Ага, значит тебе на самом деле не надо, вот и сиди на говне мамонта. Вечно.»

тебе отвечают «Мой N-летний опыт работы с продом говорит что не взлетит».

Вот поэтому слать надо нахер сразу с такими вопросами: «Не твоё собачье дело, зачем мне это надо. Делай свою работу, и не учи папашу делать свою.»

Ну так это и есть обоснование. Мол у нас политика разработки такая что мы сидим на самой свежей из стабильных версий, чтобы потом не было мучительно больно обновляться.

Фишка в том что такое обоснование должно быть достаточным. Потому что политику разработки определяет не админ. Это решение, которое в принципе должно быть один раз принято уровнем выше и согласовано и с админами и с разработчиками. И потом уже все ему следуют.

Это в нормальных конторах. Т.е. таких где мудаки не правят бал и не играют в подковёрную грызню. Что-то из области фантастики.

Обычно же всё сводится к тому, что кто-то попросту не хочет работать.

Однажды нам нужно было вычищать устаревшие данные (оставались агрегированные, меньшие по размеру на два порядка) из БД. Админам было предложено несколько цивилизованных вариантов как это можно делать, но они отказались. Ладно хоть признание, что они просто ничего делать не хотят, выдавить получилось. В итоге пришлось навелосипедить крон прямо в приложении, хотя зачистка вообще никакого отношения к нему не имела.

Так поставь себе дистрибутив, где есть нужная версия твоей субд.

Тут выше по треду мы знаем, что админы-редиски, ставить что попало как попало на сервера не дают, а что попало через докер — пожалуйста.

Нет, я не понимаю, сервер с чуток разными процессорами должен сбоить или что? Почему это факап вообще? Или тебе надо было 2690 и ты не додал сотню мегагерц клиенту?

У интела вполне документировано при каких обстоятельствах разные процессоры могут работать на одной плате. Если они отличаются только частотой, то обычно такое комбо работает, и с чего бы серверу об этом ругаться.

Им заплатили за один процессор, а он поставил другой.

ну да, 100мгц не додал. :)

Ага, а пацанчик который завалил ножом другого во время бытовухи под бухлом не убийца, ведь он не специально так хотел, просто так вышло.