А чем нынче принято удобно крутить контейнеры на домашних коробочках?

Поправил. Пятница, ночь, фонарь…

Если хочется наследство кубера - то k3s. А если морды для докера хватает - Portainer.

А у k3s морды нет?

Хотя вот про портайнер пишут, что его и на кубер натянуть можно…

Пока напилил себе юнит вокруг docker compose

Это как раз самый правильный способ и есть. Кубер нужен, когда у вас узлов много, да ещё они и динамичные, создаются под нагрузкой и удаляются в момент простоя. Если узел всего один, то от него нет никакой пользы, возьня только.

Если узел всего один, то от него нет никакой пользы, возьня только.

Поэтому собственно и вопрос возник. Поднять на поиграться можно, но опыт подсказывает, что если разломать, потом валяться будет неделями, пока руки дойдут. Потому нужно что-то менее нежное.

У меня есть своё приусадебное хозяйство и там сделано максимально дубово:

1. Виртуалки раскатываются терраформом (для проверок libvirt, боевая в digital ocean).
2. Базовая настройка делается ansible’ом, но там всего пару пакетов/пользователей завести и накатить docker compose + .env файл.
3. docker-compose запускает полезную нугрузку.

Настоящая IaC, даже git имеется и при этом минимальное количество движущихся частей и сложных, неочевидных трюков.

Получается по виртуалке на каждый docker compose. Не ну можно конечно, мы так кое-где для тяжелого прода делали, где нужно было ресурсы изолировать жестко, но не совсем юзкейс домашней коробки.

А вот IaC мастхэв, конечно. Ибо переподнять быстрее, чем чинить сломавшееся.

Пока вырисовывается Portainer поверх кубера илм сворма, чтобы это все можно было терраформом крутить, а в морде смотреть кросивое.

Если дома, то вообще пофиг, просто глобал стейт докер

Получается по виртуалке на каждый docker compose.

В моём случае — логически изолированный кусок инфраструктуры как раз размером с дешёвую виртуалку на DO. В вашем — ничто не мешает иметь несколько compose на одной машине тоже. Вот, одну композицию на несколько виртуалок раскидать и чтоб они все в согласованном состоянии всегда были … это тоже можно, но тут нужно вовремя остановиться, пока половину кубера не переизобрёл.

Мыши плакали, кололись и продолжали не использовать NixOS.

Для дома docker это не удобно. Есть lxc, управление через libvirt/virt-manager или proxmox или руками (консоль)

Тем более, ещё Docker Swarm есть. Который может тоже самое, но попроще.

Использую Incus для контейнеров и виртуалок. Работает отлично. Веб-морда тоже есть из коробки, но я не тыкал.

Мне не хочется городить зоопарк, особенно из редко применяемых технологий (потому что эти скиллы мне нигде не пригодятся), сложных для описания в форме IaC.

Миникуб?

А про него я даже и забыл как-то. Всегда задачи были либо слишком мелкими, либо сразу дорога в кубернетес. В любом случае, нужно идти от потребности, сначала разобраться что тебе нужно, а уж потом выбирать инструмент для решения.

У меня тоже однажды была «мечта идиота» aka навязчивая идея. Компудахтер, пусть и не такой мощный, но который для домашней лабы сойдёт.

Накатил на него Alt PVE, думал рано или поздно накатить контейнер, а потом, внимание — пробросить ему графику и возможность видеовывода!

И пользоваться графическим линуксом, пока на самом деле, сидишь в контейнере! А контейнеры же можно как перчатки, делать новые и менять!

Но на самом деле эта мечта идиота только замедлила темп моего возврата на Linux Desktop, из-за сложности затеи. И отсутствия такого большого количества свободного времени, чтобы такой херней страдать. Накатил обычный такой StarterKit, и думаю, оттуда постепенно перекатываться. Для сервисов, Docker поставить никто не мешает.

А если короче, то я бы вам тоже посоветовал сначала понять, а шашечки или ехать? Ехать можно и на Docker. Если это Headless машина, то можно поставить PVE или новомодный LXD с графикой.

Веб-морда тоже есть из коробки

Не, так она же там отдельно прикручивается. Из коробки оно только в канноникловском LXD.

proxmox

В смысле? Запускаешь incus webui и вот тебе вебморда.

А дистриб какой? Если NixOS, то возможно его там просто встроили в пакет. Но не везде так…

Если NixOS

Ага, оно. Но даже если в других дистрах не так, это лишь вопрос установки пакета.

Точнее его сборки…

В Альте не собирают патченный UI, по крайней мере, пока. Хотел опубликовать реквест на багзилле, потом отвлёкся и уже было не до этого.

Является плохой виртуалкой с кубом.

В Альте не собирают патченный UI

Ну так может стоит взять менее убогий дистрибутив? Хотя бы такой, разрабы которого не бухают прямо на рабочем месте.

Но оно довольно монструозное и неудобное

В чём неудобство? Есть kind для локалхоста.

Это не локалхост. Что-то вроде лабы и хоста для своих сервисов типа Immich, Nextcloud, etc.

Это, конечно, весёлые подробности внутренней кухни. Но, из российских дистрибутивов выбирать особо нечего. Я не знаю, попивают ли чай с коньяком в НТЦ ИТ РОСА или в РЕД СОФТ, но там я явно не получу Plasma 6.2 и патченный PVE.

LXD, я пока задумываюсь, стоит ли его трогать. И его можно накатить из Snap, если сильно хочется.

Меня напрягает, что в LXD виртуализация работает как-то не так, как в PVE. Образ с Windows там нужно как-то особенным образом преобразовывать, чтобы оно заработало… А я планирую виртуалку на винде иметь, пока приходится.

Но зато в LXD/Incus есть cloud-init для контейнеров, чего в PVE нетю. Только установка ssh-ключей и всё, дальше Ansible обмазывайся…

Опять решение в поисках проблемы? Чем docker compose именно не устроил?

из российских дистрибутивов выбирать особо нечего.

А зачем выбирать российские дистрибутивы? В них обычно тот же софт.

Если в двух словах, я уже насмотрелся на внезапные применения санкций и всю эту радужную пошлятину в числе майнтейнеров. Не хочу я вкладывать силы в долгосрочной перспективе в дистрибутив, который рано или поздно настигнет какая-то драма.

Ну и я кем-то вроде сисадмина в госуре работаю, всё равно, рано или поздно, придётся столкнуться с «импортозамещённым софтом».

Я использую Portainer как для docker swarm, так и для standalone-хостов с docker. k3s им тоже рулится, есть некоторые вопросики только насчет кастомных CRD, но в целом руками править yaml-ы в браузере - хватит.

А разве portainer можно загнать в Docker Swarm?

Да, никаких проблем, но обновлять его придется вручную через compose-файл в консоли. А так - агенты на каждый хост(deploy mode: global) и вперед.

P.S. Ограничение на single manager node в статье - оно при условии что нету общего хранилища. У меня данные контейнеров в домашнем кластере лежат в отдельной CephFS, поэтому все 3 ноды у меня - manager

Ой, я походу в глаза долблюсь уже. Пора спать…

Я Portainer с Podman перепутал. %)

Потому и спросил.

nomad + consul. Как раз очень вписывается в твои хотелки. Два бинарника всего.

Микроклауд?

Что-то вроде лабы и хоста для своих сервисов

Это и есть локалхост.

Это и есть локалхост.

Не совсем, сервисы смотрят в мир.

nomad + consul. Как раз очень вписывается в твои хотелки. Два бинарника всего.

Интересное. И вебуй, и даже виртуалки пускать умеет. А consul я так понял нужен, если нод несколько? А если одна?

Микроклауд?

LXD и Ceph не совсем вписывается в инфру, которая имеется и которая планируется. А как идея, конечно, интересно тоже.

Ужасная рекомендация в уходящем 2024 году.

Топикстартер - используй podman, более разумная альтернатива Docker.

На русском языке издали «Podman в действии».

можно на одном.

книжку видел - фигу пока нет

чем подман на десктопе для лабы в одну реальную машину и стада виртуалок лучше какого xena али не помню какой линукс который типо в основе этот линукс остальное из под него(выше кольцом :)~) в контейнера-тюрмах-боксах?

Да вроде ничем.

О, фанов podman’а подвезли, с пеной у рта.

У podman вообще нет встроенного оркестратора. Он только к тому же кубернетису и прикручивается. Казалось бы, хорошо, Unix-way, делает одно дело и хорошо. Но не в условиях домашней лабы.

И podman не везде доступен и не раскручен. Например, на моём NAS podman нетю. Потому, если дома крутить контейнеры, то у меня особо выбора нет, если я хочу, например, чтобы некоторые контейнеры с ББ перезапускались на NAS, если ББ выключился.

врете вы все.

есть к podman оркестратор - это systemd!!!

Даааа?

И как же systemd связан с тем, чтобы при возникновении события на компьютере1, контейнер разворачивался на компьютере2?

Или же, в случае, если на компьютере2 вдруг всё пошло по медному тазу, то он разворачивался уже на компьютере 3?

А как только компьютер1 и компьютер2 раздуплились, инстанс гасился на компьютере3 и разворачивался опять на компьютере1?

Это я ещё про deploy replicas молчу.

Единственное, для чего этот ваш systemd для podman пригоден, это заменить docker daemon, в плане автоматического старта или перезапуска контейнеров. Потому что, опять же, Unix-way’ненько же. Я даже сам такое проделывал, когда надо было Nginx как службу запустить, не устанавливая Nginx на хост.

Но с Docker Swarm оно точно не потягается. Потому что там управление репликами, как я уже указал. Потому что там Ingress. Синхронизируемая между хостами БД секретиков и конфигов (аля etcd у кубера). И это я ещё не всё назвал.

Я ничего не имею против podman, я сам им пользуюсь, но только там, где это имеет смысл.