Hozzászólok Aktív témák

  • bambano

    titán

    "Mert miért is kellene csak oprendszer csomagokat deployolni, a fejlesztők által készített saját fejlesztéseket hogyan szeretnéd teríteni a saját csomagkezelővel?": eszerint a vita szerint két választási lehetőséged van: a fejlesztő által készített szoftverből oprendszer csomagot készítesz vagy konténer image-t. minek csinálnál konténer image-t, ha összességében az oprendszer saját csomagját megcsinálni nagyjából ugyanannyi meló és kihagyhatsz egy felesleges köztesréteget?

    "Hát ja mint magában az operációs rendszerben is, ennyi erővel nem szabad csak számológépet használni azt nem tudod semmihez csatlakoztatni, sarkított példa, de érthető szerintem": nem sarkított példa, hanem rossz. oprendszert mindig fogsz használni. nem mindegy, hogy annyi bugod van, amennyi az oprendszerben van, vagy annyi, amennyi az oprendszerben + a konténerben + a konténerkezelő szoftverben. ha meg tudsz oldani mindent az oprendszerrel (mert meg lehet), akkor a többi hibaforrást minek húzod a nyakadba?

    "Ezt ne hozd fel mert, ha ez így lenne, akkor a google-től, az amazonon át a Microsoftig senki nem használná ezt a technológiát": ja mer a google-t, a facebookot meg az ms-t már qrvára érdekli, hogy mekkora lyukak vannak a cuccaikban... az ms-t például annyira érdekelte az outlook365 biztonsága, hogy három hónapig átjáróház volt a rendszerükben. másrészt a google, az amazon, az ms az eladói oldalon van ebben a kérdésben, én meg a vevőin. nekik érdekük, hogy minden sz.rt elsózzanak a vevőnek, mert abból van bevétel. őket nem érdekli, hogy a szolgáltatás hasznos-e vagy sem, őket az érdekli, hogy fizess. engem meg kizárólag az érdekel, hogy a feladatomat mivel tudom hatékonyan és olcsón megoldani.

    "Mi az, hogy bug-os? Mond már meg, hogy melyik operációs rendszer az amiben nem volt épp aktuális bug, tudsz ilyet mondani?": oké, mondok autós példát: ha most nyitnál egy taxivállalatot, mit csinálnál? vennél 15 féle autóból 100 darabot/típus, és tartanál 5 féle gyújtógyertyát, ékszíjat meg fékbetétet raktáron, meg készleteznél többféle üzemanyagot, vagy kiválasztanál egy gyártmányt és abból vennél 1500-at? na a docker meg a kubernetes pont ez, hogy kellene egy autó, amivel fuvarozol, de te nem egy autót veszel, hanem többet, hogy legyen mivel szívni. senki nem mondta, hogy a linux hibátlan (de, én :P ). csak nem mindegy, hogy van pl. a debianban heti 3 hiba, azt kell kezelni, vagy van a debianban heti 3 hiba, a dockerben heti 8, a kubernetesben 12, a ceph-ben 6, és egyébként is a szkriptek fele telepítéskor rossz, és heteket kell dolgoznod, mire először elindul a rendszer.

    "Bizony így van, csak ameddig a konténer képes ezt a 10-ed annyi erőforrással megoldani.": az alap oprendszernél nincs hatékonyabb. Tehát a konténer nem tud semmit 10-ed annyi erőforrással megoldani, mint amit az alap oprendszeren megoldasz. a konténer egy réteg az alap oprendszer és a szoftvered között, tehát nem gyorsít, hanem lassít.

    "Addig az operációs rendszer mivel minden egyes feladathoz egy külön kernel kellene, addig a konténer számára nem kell.": de mi a fenének kellene minden feladathoz külön kernel? a linux kernelek felhasználói interfészei már nagyon régen nem változtak érdemben, ha mégis, azt hallottad, mert azt Linus elég nagy hangerővel szokta megkifogásolni. Don't break the userland. felrakod azt a kernelt, amit éppen a legbiztonságosabbnak gondolsz, azon a legtöbb régi dolog elfut változtatás nélkül. ha meg nem, javítsd ki. A konténernek se raksz be külön kernelt, tehát ebben a kérdésben a konténer nem előnyösebb az alap oprendszernél. A konténernek elvben lehetne előnye a virtualizált rendszerekkel szemben, de a valós teljesítménykülönbség annyira kicsi, hogy nem érdemes foglalkozni vele.

    "Platformfüggetlen a dolog nincs odakötve a kernelhez, vashoz oprendszerhez platformhoz.": értem, tehát feldobok egy dockert windows10-re, belerakok egy linuxos postgrest és működik? mert ha nem csal a memóriám, maga a docker elvileg működik w10-en. Vagy mégiscsak tévedsz, és oda van kötve a kernelhez? Például ha felraksz egy docker image-t, akkor jól összefossa magát az uid/gid számozás, ha nem egyforma az oprendszer, amin futtatod, meg az oprendszer, amin az image-t generálták? (személyes tapasztalat). Meg ugye a docker elvileg layered fs, tehát csak az van benne a docker image-ben, ami nincs meg az alap oprendszerben, mert a többit onnan húzza fel. szóval ki nem függ mitől?

    "Ha az egyik konténer megsemmisül a microservice-en belül, a másik úgy képes elindulni, ha kell, hogy 1 sec-sem esik ki a rendszer üzemeltetésből": mi meg tudunk olyan microservice-t programozni, ami nem semmisül meg. szóval itt is az látszik például, hogy konténerrel akarod megoldani a tróger programozási munkát.

    "ezt old meg vm-el, vagy teljes virtuális géppel, mindezt úgy, hogy egy fizikai vason futhat akár 40 konténer is": nem akarom sem vm-mel, sem teljes virtuális géppel megoldani. (mi is a különbség a vm meg a virtuális gép között? én eddig úgy tudtam, hogy tükörfordítás, azon kívül semmi). ha ebben a vitában a véleményemet akarod támadni, akkor ne azt kérdezd, hogy hogy oldom meg virtuális géppel, hanem azt, hogy hogy oldom meg csupasz oprendszerrel. azta, futhat 40 konténer is, most leesett az állam... (nem). ha általában kérdezed, azt a 40 szolgáltatást felrakom egy oprendszerre, oszt jónapot. a csupasz oprendszer védelmi rendszere egy centivel sem gyengébb, mint egy konténeré.

    "A rugalmasság az ereje, nem a szerinted miért nem jó, hát ja a 2000-es évek elejének vége van, ezt kellene felfogni.": úgy érted, hogy bekorlátoztad magad a konténerbe, és akkor ez a rugalmas, a csupasz oprendszer meg nem? esetleg nem ismered, hogy miket tud az alap oprendszer? azt kellene felfogni, hogy az igények nem változtak érdemben a 2000-es évek eleje óta, úgyhogy tök jól megfelel oda az idén 50 éves technológia is. csak az igényeket kell pontosan leírni. mert ha szerinted az az igény, hogy a konténer így-úgy működjön, meg a telepítés könnyű legyen, meg ilyenek, akkor ezek nem igények. Az emberek nem konténert vesznek, hanem facebookozni akarnak meg videót akarnak letölteni. kutyára nem érdekli őket, hogy mi van mögötte.

    "Meg a unix röpke 50 éves, lehet a múltban élni csak minek.": hát ja. a tőzsdék zöme linuxon megy, az androidban linux van, a hálózati eszközök zömében linux van, a microsoft a saját felhő rendszerében a switchek meghajtására linuxot használ, a windows10 nevű desktop operációs rendszerbe fullosan integrálták a linuxot, mer' annyira régi és ócska, hogy csak a múltban élünk. azt már bele sem írom, hogy google, facebook, oracle, sap, meg még egy csomó garázsbt is linuxon fejleszt. Meg van az alma, aki nem linuxozik, viszont a termékei mélyén ott van az eredeti echte tanúsított unix. Munka Pista egyszer dobott egyet a NeXT-tel, utána gurított egy nagyot a MacOS-sel (bsdi kernel), majd szétrúgta a világ seggét a szifonnal (freebsd, mint tanúsított unix kernel). Menj ki az utcára, nézd meg, hány ember kezében van szifon, és mond a szemükbe, hogy 50 éves ócska cuccot hurcibálnak magukkal.

    "Igen pont ez a lényege, hogy a konténert nem virtualizáción futtatunk, hanem natív hardveren.": én ilyet nem állítottam, tehát ha te erről akarsz vitázni, azt mással tedd.

    "A systemD meg hogy jön ide?": a systemd nagyon jó példa, ott is azt állították, hogy valami hiperszuper meg az elődje régi volt, meg minden, pont ugyanazokat az állításokat tették meg, mint a konténernél. és pont ugyanúgy nem teljesítettek egyet se, mint a konténernél. a systemd nagyobb bughalmaz, mint a w10 update rendszere. Volt egy rendes, szabványos, svr4-es init. az minden linux disztrón egyforma volt (magánügy, ha nem svr4-es init volt egy disztróba, engem nem érdekelt), hibátlanul futott. Tény, hogy egy debian svr4-es inittel pár másodperccel lassabban bootolt, mint egy systemd-vel, de legalább bebootolt, mindig pontosan azt csinálta, amit mondtam neki, és ugyan már ki a bánatos francokat érdekelte, hogy 5 másodperccel lassabb a boot, mikor a raid vezérlő 300 másodpercig tesztelte magát minden bootkor? meg egyébként is, kétévente bootolva ráérek arra az 5 másodpercre.

    "Nem mondom, hogy a systemd fenékig tejföl": pedig mondhatnád, mert páran röhögnénk végre egy nagyot.

    "De még mindig jobb mint szerencsétlenkedni minden disztrón a saját dolgaival.": konkrét megtörtént eset: systemd-ben a mount unitok nem működnek rendesen. azt megoldani, hogy egy program csak azután induljon el, miután kinyitott egy titkosított partíciót és felmountolta, systemd-vel hónapokba került. svr4 inittel meg 5 perc. akkor melyik is a gyorsabb? ki fizeti ki nekem azt, hogy a systemd nevű rakás sz.rt kellett konfigurálnom három hónapig, és nem derült ki, miért nem jó?

    különben is mi az alaptörvény? hogy ami nem romlott el, ne akard megjavítani. elromlott az init? nem. akkor nem cseréljük le. kiss. egyszerű volt az init? egy dolgot csinált, de azt jól? igen. egyszerű a systemd? egy dolgot csinál? nem egyszerű, egy rakás dolgot csinál, de legalább zömében rosszul.

    "A mindent akarok, de semmit nem akarok érte tenni otthoni mentalitásból kiindulva igazad van,": én nem a magyar közszférában dolgozom, hanem a versenyszférában, és a bankok is. itt arról szól a történet, hogy csökkentsd a költséget, növeld a bevételt, mert a kettő különbsége a profit. ez a történet erről szól. és ebbe se a konténer nem passzol, se a systemd.

    "Hát ja lefordítom azok nyelvére is akik nem egészen értik ezt, tehát szerinted ha búzát aratunk": oké, legyen mezőgazdasági példa, az öreg Moldova kiváló példát adott ehhez.

    a hsz-ed több részében is az a probléma, hogy a konténert ebben a konkrét témában is támadtam, és ott nincs 300 ezer user, meg hasonló hülyeségek. Ha ez szóba kerül, az egy másik téma nyitását igényli.

    lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

Hozzászólok Aktív témák