Ich habe mich die letzten Jahre intensiv mit Docker befasst und habe meine ganze Infrastruktur auf Docker aufgebaut. Nun merke ich aber immer mehr, wie unflexibel das ganze ist und gehe mehr und mehr zu echten VMs. Geht es euch auch so?
:
Verschoben durch Admin
du hast festgestellt das du zu unfähig bist software zu bauen die auf allen üblichen systemen funktioniert. dann hast du per docker versucht alles wegzuwerfen was deiner vorstellung als übliches system so im weg steht. und als das auch nicht so richtig ging, hast du dir gedacht "bau ich mir die welt, wie sie mir gefällt" ich habe da so ganz heftige zweifel sowas toll zu finden.
VMFreak schrieb: >Nun merke ich aber immer > mehr, wie unflexibel das ganze ist und gehe mehr und mehr zu echten VMs. > Geht es euch auch so? Was ist eigentlich der Vorteil bei VMs? VMware ist ja wieder groß dabei. Gibt es eigentlich auch was open source was sich so ähnlich wie VMware in der Cloud oder on-prem je nach Belieben laufen läßt?
Beitrag #7132564 wurde von einem Moderator gelöscht.
Beitrag #7132568 wurde von einem Moderator gelöscht.
Also ich persönlich nutze LXC. Da baue ich alles zusammen was ein Service so braucht und klemme das hinter einen Reverse Proxy. Mich nerven die "Docker only" Angebote, weil meine Infrastruktur einfach kein Docker kann. Ich müsste mir auf meinem LXC Host erst eine Umgebung schaffen, wahrscheinlich in einer VM, um dann dort die Docker Container auszuführen. Darauf hatte ich bisher einfach keine Lust. Außerdem sehe ich in Docker gegenüber LXC keine Vorteile. Für mich würde ich sehr gerne z.B. Vaultwarden hosten. Gibt's aber nur für Docker. Ja ich weiß, im Dockerfile steht alles drin was man wissen muss, ... - aber das ist bei jedem Update ein K(r)ampf. Also meinetwegen kann Docker gerne wieder etwas mehr in den Hintergrund treten.
Docker hat ursprünglich die LXC-Infrastruktur mitgenutzt, und auch heute müsste es möglich sein, ein Docker-Image auszupacken und mit ein wenig Nacharbeit in LXC zu starten...
Björn W. schrieb: > ich habe da so ganz heftige zweifel sowas toll zu finden. Ich habe auch ganz heftige Zweifel solche Kommentare toll zu finden. Insbesondere dann, wenn sie von jemandem verfasst wurden, der der Groß- und Kleinschreibung nicht mächtig ist. Thomas G. schrieb: > Was ist eigentlich der Vorteil bei VMs? Ich bin nicht auf irgendwelche vorpaketierten Dinge angewiesen, die irgendjemand mal irgendwann so gemacht hat und dann gibt es Monate lang keine Updates dafür. Thomas G. schrieb: > Gibt es eigentlich auch was open source was sich so ähnlich wie VMware > in der Cloud oder on-prem je nach Belieben laufen läßt? Unter Linux qemu/kvm. Wenn du gerne noch ein Web Interface willst, dann eben Proxmox.
Ich begonnen Docker auf meinem NAS zu nutzen weil dort VMs nicht unterstützt werden. Mir gefällt es eigentlich. Die Container sind viel kleiner und effizienter als eine VM. Man kann ganz schnell eine neue Umgebung erstellen und irgendwas ausprobieren. Mir gefällt auch dass es bei Docker-Hub schon viele vorbereitete Container gibt die ich per Click installieren kann. Dann brauch ich nur noch auf starten klicken und im Idealfall läuft dann ohne zutun z.B. ein git-server oder Pi-hole. Zum ausprobieren ist das perfekt und für den Produktiveinsatz ist es in fast allen Einsatzzwecken auch viel besser geeignet als eine VM, weil der RAM-, CPU- und Speicherbedarf (deutlich) geringer ist.
VMFreak schrieb: > Ich bin nicht auf irgendwelche vorpaketierten Dinge angewiesen, die > irgendjemand mal irgendwann so gemacht hat und dann gibt es Monate lang > keine Updates dafür. Das zeugt einfach nur davon das du dich eben nicht VMFreak schrieb: > Ich habe mich die letzten Jahre intensiv mit Docker befasst hast. Sonst wärst du in der Lage einen fertigen Container so anzupassen wie du es brauchst. Oder noch besser, deinen eigenen zu bauen...
in dem Thema kenne ich mich nicht gut aus, habe aber einen Proxmox laufen mit lxc für wichtige Sachen. Das Problem: die OS Versionen werden alt und ein 'apt-get update' haut mir Fehler um die Ohren weil das OS zu alt ist und die Paketlisten nicht mehr gepflegt werden. Wat nu? Neuen lxc installieren und alles manuell rüberschaufeln? Da sind Container schon im Vorteil, die können einfacher auf ein frisches OS aufsetzen.
Ja natürlich wird Docker benutzt. Deine Geschichte zeigt nur dass Docker für deinen Anwendungsfall möglicherweise von vornherein nicht optimal war. Beides hat Vor- und Nachteile. Für einfache Web-Services z. B. mit Load Balancing u Reverse Proxy + SSO wäre eine VM völlig overkill. Docker optimal. Ggf über Kubernetes. Das ist ein bisschen als würdest du fragen ob der Mensch wirklich Laser braucht wo es doch auch LED gibt.
Ich A. schrieb: > Sonst wärst du in der Lage einen fertigen Container so anzupassen wie du > es brauchst. Du meinst Image.
Beitrag #7132708 wurde von einem Moderator gelöscht.
VMFreak schrieb: > Ich habe mich die letzten Jahre intensiv mit Docker befasst und habe > meine ganze Infrastruktur auf Docker aufgebaut. Nun merke ich aber immer > mehr, wie unflexibel das ganze ist und gehe mehr und mehr zu echten VMs. > Geht es euch auch so? Nein. Im Gegenteil habe ich festgestellt, wie viel flexibler Docker ist, und darum meine gesamte Infrastruktur von VMs auf Docker umgebaut.
Beitrag #7133165 wurde von einem Moderator gelöscht.
Beitrag #7133167 wurde von einem Moderator gelöscht.
Wenn die Services und Images die du brauchst so schlecht verwaltet werden ist es absolut verständlich dass du davon weg willst. Nur geht es dann ja nicht um Docker allgemein. Die Images die ich nutze werden in der Regel wöchentlich aktualisiert. Ich hänge da eher hinterher mit dem Updaten. :latest Tag verwende ich ungern weil ich wissen will was wann aktualisiert wurde u ggf für Probleme verantwortlich sein könnte. Was ich nicht ganz verstehe ist, wie du die Flexibilität von VMs hoch hältst und feierst wie einfach du da alles aktualisieren u verwalten kannst aber gleichzeitig bei Docker Images keinen Bock drauf hast. Der Aufwand ist bei Docker ja prinzipiell geringer. Ich ändere irgendeine Zahl in einem Docker- oder Compose-File. Starte den Service neu und das war’s. Rein konzeptionell hat Docker weit weniger Administrations Overhead. Also ich finde die Schlüsse deiner Kritik nicht besonders differenziert sondern viel zu pauschal und daraus auch nicht in sich stimmig. Schlechte Images sind nervig. Aber das hat nichts mit Docker ansich zu tun. Docker selbst hat aber auch Baustellen. IPv6 z. B. Niemand sagt dass Docker für jeden perfekt ist. Es gibt unterschiedlichste Lösungen u jeder muss die für ihn passende finden.
:
Bearbeitet durch User
Die Idee, die Docker zugrunde liegt, ist fraglos gut. Insbesondere der komfort der Docker Repositories. Die Umsetzung lässt aber noch viele Wünsche offen: - Die Unterstützung von IPv6 ist schlecht - standardmäßig wird nur ein IPv4 Netz zum Host eingerichtet. IPv6 ist nahezu endlose Handarbeit. - Die Umsetzung in manchen Images, die in einem der Repositories angeboten werden, hat oft Haken. Aktuelles Beispiel: Moodle - Als Sprache (locale) ist im Image nur en-AU enthalten. Kein de-DE, nicht einmal en-US. Da denkt man "Kein Problem, man muss ja im Dockerfile nur die locales mit angeben, dann werden die schon mit installiert". Aber Neese - mit Portainer als Verwaltungsoberfläche funktioniert das nicht. Also muss man mit der Bash in den Container und die locales nachinstallieren. Bei jedem pull des Images. - Meine Installation erfordert eine Anpassung der Konfiguration. Da denkt man "Prima, das config-File liegt in einem Volume, wird also auch ein pull überstehen". Aber wieder nix. Außer dem config-File musste ich noch ein anderes File im Quellcode anpassen. Das liegt aber direkt im Container und muss somit bei jedem pull wieder nachgearbeitet werden. Das alles ist aufwändig und fehlerträchtig. Die weit verbreiteten Container mit MariaDB PostgreSQL Apache laufen gut. Aber wo ist da der Nutzen? Ich kann in einer VM eine PostgreSQL Instanz mit beliebig vielen Datenbanken laufen lassen. In den seltensten Fällen brauche ich für jede Datenbank eine unterschiedliche Konfiguration. Natürlich kann ich bei meinem Moodle in dem Container den Quellcode auch über git aktualisieren. Dabei bleiben meine Änderungen (hoffentlich) erhalten. Aber das ist nicht im Sinne des Erfinders.
Denke das kann man so unterschreiben. Docker ist am Ende nichts weiter als ein Werkzeug das für einige Sachen super funktioniert und auch Sinn macht, für andere aber schlicht u einfach nicht. Das Beispiel mit Portainer zeigt auch nochmal dass es auch eine große Rolle spielt aus welcher Richtung man an das Thema heran kommt. Ich benutze Docker von Anfang an nur aus der Shell heraus. Portainer empfand ich iwann als angenehme Ergänzung um alles im Blick zu behalten. Aber ich administriere damit nichts. Dafür schränkt es mich zu sehr ein. Jemand der Docker nur über Portainer kennt und den Wechsel zur Shell als nervig empfindet hat plötzlich ganz andere Probleme als jmd der eh primär die Shell nutzt.
Bei der Arbeit nutze ich manchmal k8s. In Kubernetes wird Docker oft noch als Container Runtime verwendet. Das ist mit dem Cloud scheiss immer noch der letzte schrei. Privat nutze libvirt-lxc, mit mittels debootstrap manuell gebootstrapten rootfs / Containern. Die Dinger kann ich genau gleich wie meine VMs verwalten, aber mit weniger Overhead. Da hab ich mir meinen Paketmirror ro rein gemounted, und apt-mirror installiert, das updatet jetzt alles täglich automatisch. Backup hab ich auch eingerichtet. Hab noch nie Probleme damit gehabt. Läuft alles so, wie ich mir das eingerichtet habe.
VMFreak schrieb: > Nun merke ich aber immer > mehr, wie unflexibel das ganze ist Dann schmeiß noch Kubernetes oben drauf. Wenn das nicht reicht, dann erweitere Kubernetes um ein Service Mesh wie Istio. Spaß, Flexibilität, Deployment für die ganze Familie. Sollte das immer noch nicht reichen, dann den Unterbau anpassen. Zum Beispiel mit einem Hypervisor-Manager wie OpenStack eine Cloud-Infrastruktur für Container und anderes hochziehen und so die Hardware-Resourcen managen. Dann hast du so viel Flexibilität das du gar nicht mehr weißt was fest ist.
Klaus P. schrieb: > Als Sprache (locale) ist im Image nur en-AU enthalten. Kein de-DE, nicht > einmal en-US. Da denkt man "Kein Problem, man muss ja im Dockerfile nur > die locales mit angeben, dann werden die schon mit installiert". Aber > Neese - mit Portainer als Verwaltungsoberfläche funktioniert das nicht. > Also muss man mit der Bash in den Container und die locales > nachinstallieren. Bei jedem pull des Images. Verstehe ich nicht. Wieso machst du dir nicht einfach dein eigenes Dockerfile auf Basis des Moodle-Images, schreibst da die entsprechenden Befehle rein, und baust & deployst das statt das base Moodle image zu pullen? Container sollten am besten überhaupt keinen Zustand in ihrem Dateisystem speichern, mit Ausnahme von klar definierten Volumes. Sonst hat man in der Tat keinen großen Vorteil gegenüber VMs mehr.
Andreas schrieb: > Verstehe ich nicht. Wieso machst du dir nicht einfach dein eigenes > Dockerfile auf Basis des Moodle-Images, schreibst da die entsprechenden > Befehle rein, und baust & deployst das statt das base Moodle image zu > pullen? Da erscheint es mir dann doch einfacher, ganz auf Docker zu verzichten und den Quellcode als virtuellen Server direkt auf dem Host bzw. in der VM laufen zu lassen. > Container sollten am besten überhaupt keinen Zustand in ihrem > Dateisystem speichern, mit Ausnahme von klar definierten Volumes. Sonst > hat man in der Tat keinen großen Vorteil gegenüber VMs mehr. Richtig. Aber wenn ein File für meine konkrete Installation geändert werden muss, weil ein Issue seit längerer Zeit nicht bearbeitet wird und die Entwickler auch nicht genau wissen, ob sie das überhaupt ändern sollen, muss ich das File eben selbst ändern. In diesem Fall geht es nicht um eine Konfiguration, sondern um eine JS Funktion. Ich bin nicht der einzige, bei dem das vorkommt, aber bei vielen anderen Installationen ist das eben nicht erforderlich.
Klaus P. schrieb: > muss ich das File eben selbst ändern Das ginge doch auch im Dockerfile
1 | FROM: moodle-irgendwas |
2 | RUN patch ..... |
Und schon hast du ein Image, was deine Änderung enthält, und was du ganz leicht an neue Versionen des Basis-Images anpassen kannst. Und ein "RUN apt-get update; apt-get upgrade" könntest du da auch unterbringen, wenn der Betriebsystem-Basis des moodle-images Sicherheitsupdates fehlen. Soll jetzt aber keine Docker-Werbung sein, hab selber noch einige KVM-VMs und LXC-Container (über libvirt) am laufen, bei denen mir der Umstieg auf Docker zu umständlich ist.
Εrnst B. schrieb: > Das ginge doch auch im Dockerfile Keine Frage, dass das so geht. Und wenn das in einem bequemen GUI so ablaufen würde, wäre das auch ganz prima. In Portainer geht das aber leider nicht (jedenfalls weiß ich nicht, wie). Mal sehen - wenn ich mal viel Zeit habe, probiere ich es vielleicht einmal aus. Aber genau das ist der Punkt - eigentlich habe erwartet, dass der Betrieb mit Docker bequemer ist, als Software direkt auf der (virtuellen) Maschine zu installieren. Tools wie Portainer sehen auf den ersten Blick sehr bequem aus, haben aber doch einige Einschränkungen. Mit "bequemer" meine ich übringens nicht nur meine Faulheit, sondern wirklich Zeit zu sparen und Fehler zu vermeiden.
Zeit spart man und Fehler vermeidet man am besten indem man Setups reproduzierbar in Dockerfiles beschreibt, statt von Hand zustandsverändernde Befehle in einem Container oder einer VM auszuführen.
Beitrag #7134170 wurde von einem Moderator gelöscht.
Beitrag #7134174 wurde von einem Moderator gelöscht.
Beitrag #7134177 wurde von einem Moderator gelöscht.
Beitrag #7134205 wurde von einem Moderator gelöscht.
Beitrag #7134237 wurde von einem Moderator gelöscht.
Beitrag #7134337 wurde von einem Moderator gelöscht.
Docker (oder ähnliches) sollte nie ein Substitut für VMs sein. Das eine hat mit dem Anderen nur bedingt etwas gemeinsam.
Klaus P. schrieb: > In Portainer geht das aber > leider nicht (jedenfalls weiß ich nicht, wie) Am einfachsten vermutlich, in dem du eine eigene Registry für deine Docker-Images laufen lässt, Portainer zieht die Images dort her, und deine Entwicklungs-Maschine pusht die Images dorthin, ggfs. direkt aus einem CI/CD - Prozess der Versionsverwaltung... Klaus P. schrieb: > Mit "bequemer" meine ich übringens nicht nur meine Faulheit, sondern > wirklich Zeit zu sparen und Fehler zu vermeiden. Ja, das alles aufzusetzen kostet Zeit, und ist vmtl. Overkill wenn es nur um ein paar Kleinkram-Images geht. Hat aber auch Vorteile, wenn nachher die Images in der Registry genauso getaggt sind wie die Sourcen im git, und du z.B. ganz einfach&schnell ein Rollback auf die Vor-Version machen kannst, weil das alte Image noch verfügbar ist.
VMFreak schrieb im Beitrag #7133167: > Ein T. schrieb: >> Nein. Im Gegenteil habe ich festgestellt, wie viel flexibler Docker ist, >> und darum meine gesamte Infrastruktur von VMs auf Docker umgebaut. > > Das ginge bei mir schon nicht, weil ich Workloads habe, die nicht in > Docker Containern laufen. Den Doppelbetrieb VM Infrastruktur und Docker > habe ich also ohnehin. Sowas höre ich hin und wieder, ja, aber bisher konnte mir noch niemand eine solche Workload nennen und konkret sagen, warum sie angeblich nicht in Docker laufen soll. Letztes Mal, als jemand so etwas behauptet hat, lief es am Ende darauf hinaus, daß er lediglich zu bequem war, IPv6 korrekt zu konfigurieren. Aber das wird bei einem unbekannten Gast mit einem so völlig unplakativen Nickname wie dem Deinen natürlich ganz anders sein -- also bitte, die Bühne gehört Dir, erzähl' uns doch mal, warum Docker bei Deiner ganz besonders speziellen Workload nicht gehen sollte.
Klaus P. schrieb: > Die Umsetzung lässt aber noch viele Wünsche offen: > - Die Unterstützung von IPv6 ist schlecht - standardmäßig wird nur ein > IPv4 Netz zum Host eingerichtet. IPv6 ist nahezu endlose Handarbeit. Daß Docker das nicht vollautomatisch macht, liegt an IPv6 und nicht an Docker. Aber das sauber zu konfigurieren ist jetzt auch kein Hexenwerk [1]. [1] https://gdevillele.github.io/engine/userguide/networking/default_network/ipv6/ > Aktuelles Beispiel: Moodle > - Als Sprache (locale) ist im Image nur en-AU enthalten. Kein de-DE, > nicht einmal en-US. Da denkt man "Kein Problem, man muss ja im > Dockerfile nur die locales mit angeben, dann werden die schon mit > installiert". Aber Neese - mit Portainer als Verwaltungsoberfläche > funktioniert das nicht. Also muss man mit der Bash in den Container und > die locales nachinstallieren. Bei jedem pull des Images. Dann erstell Dir doch einfach Dockerfile und bau Dein Image selbst, wo ist das Problem? > - Meine Installation erfordert eine Anpassung der Konfiguration. Da > denkt man "Prima, das config-File liegt in einem Volume, wird also auch > ein pull überstehen". Aber wieder nix. Außer dem config-File musste ich > noch ein anderes File im Quellcode anpassen. Das liegt aber direkt im > Container und muss somit bei jedem pull wieder nachgearbeitet werden. Dann legt man die Konfigurationsdatei in einen bind mount oder, noch besser, in ein named volume. Das mountet man dann in den Container, fertig. > Das alles ist aufwändig und fehlerträchtig. Entschuldige bitte, aber Du machst es aufwändig und fehleranfällig. Das wiederum liegt aber nicht an Docker, fürchte ich. > Die weit verbreiteten Container mit MariaDB PostgreSQL Apache laufen > gut. > Aber wo ist da der Nutzen? Ich kann in einer VM eine PostgreSQL Instanz > mit beliebig vielen Datenbanken laufen lassen. In den seltensten Fällen > brauche ich für jede Datenbank eine unterschiedliche Konfiguration. Verglichen mit VMs ist Docker performanter und braucht viel weniger Ressourcen. Das ist zumindest für Leute wichtig, die auf Dinge wie den Energie- und Platzverbrauch achten -- nicht nur aus Umweltschutz-, sondern auch aus Kostengründen. > Natürlich kann ich bei meinem Moodle in dem Container den Quellcode auch > über git aktualisieren. Dabei bleiben meine Änderungen (hoffentlich) > erhalten. Aber das ist nicht im Sinne des Erfinders. Sorry, aber in laufenden Containern herumfuhrwerken... sowas macht man einfach nicht. Bau doch lieber einfach ein eigenes Image mit Deinen Änderungen, und Deine Konfigurationsdatei linkst Du ebenso einfach in den Container. Das ist die übliche und empfohlene Vorgehensweise, warum hälst Du Dich nicht daran? In einen Container zu schreiben ist ein Antipattern, warum machst Du so etwas? Mach's doch einfach richtig, dann tust Du Dir dabei auch nicht weh.
Klaus P. schrieb: > Richtig. Aber wenn ein File für meine konkrete Installation geändert > werden muss, weil ein Issue seit längerer Zeit nicht bearbeitet wird und > die Entwickler auch nicht genau wissen, ob sie das überhaupt ändern > sollen, muss ich das File eben selbst ändern. In diesem Fall geht es > nicht um eine Konfiguration, sondern um eine JS Funktion. diff(1) und patch(1) existieren.
Beitrag #7135052 wurde von einem Moderator gelöscht.
Beitrag #7135057 wurde von einem Moderator gelöscht.
Beitrag #7135058 wurde von einem Moderator gelöscht.
VMFreak schrieb im Beitrag #7135052: > Dann bin ich mal gespannt, wie du eine Firewall, einen Router, einen VPN > Server/Client oder einen virtuellen Desktop in einem Docker Container > laufen lässt. Ach, Du bist es wieder. Herzlichen Glückwunsch zum neuen Nickname! > Bitte für jedes davon eine Erklärung. Die Antworten sind dieselben wie bei Deinem letzten Kreuzzug gegen Docker. Ich werde mich nicht wieder auf Diskussionen mit Dir einlassen, bei denen ich Dir immer wieder Lösungen zeige und Du als Gegen"argumente" ständig neue angebliche Anforderungen aus Deinem Ärmelchen zauberst. Für Rattenrennen ist mir meine Lebenszeit zu kostbar. Insofern: viel Glück noch auf Deinem Kreuzzug. Es tut mir leid, daß die Windmühlen gewinnen und Du Deine Dulcinea trotzdem nicht bekommst. > Kannst du mir bitte eine funktionierende Anleitung zeigen, wie ich IPv6 > in Kubernetes konfiguriere? Das das nicht richtig funktioniert stört > mich nämlich schon ewig. Aber für dich wird es sicher ein Leichtes sein. https://kubernetes.io/docs/concepts/services-networking/dual-stack/ https://rancher.com/docs/rke/latest/en/config-options/dual-stack/
Beitrag #7135507 wurde von einem Moderator gelöscht.
Wie ist euer Ablauf wenn ihr in einer VM einfach mal kurz irgendein Programm aus dem Internet testen wollt? Bei Docker ziehe ich ein aktuelles Alpine- (5MB) oder Debian-Image (125MB), falls ich nichts finde was näher an der Anwendung liegt (z.B. python). Das braucht dann nur ein paar Sekunden zur Installation und zum starten und dann kann ich loslegen. Bei VMs brauche ich viel länger und viel mehr Speicherplatz. Ich kann zwar ein Grundsystem bereithalten und das dann für eine neue Anwendung duplizieren, aber das muss ich ja auch ab und zu aktuell halten. Oder mache ich da was falsch?
Beitrag #7135533 wurde von einem Moderator gelöscht.
Sigma schrieb: > Wie ist euer Ablauf wenn ihr in einer VM einfach mal kurz irgendein > Programm aus dem Internet testen wollt? Deine Frage suggeriert schon mal dass man sich für eine Technologie entscheiden und alle Aufgaben dannur mit dieser Technologie lösen muss. Das ist natürlich ein Trugschluss und zeugt von einem simplen Weltbild. Warum sollte jemand der gerne mit VMs arbeitet nicht auch Docker einsetzen um "einfach mal kurz ein Programm aus dem Internet zu testen"? Gibts das in deiner Welt nicht? Aber um deine Frage zu beantworten: ich hab hier ne Müll-VM (eigentlich mehrere) rumliegen die nicht mehr produktiv genutzt werden. Da kann ich irgendnen Rotz installieren, das reicht mir.
:
Bearbeitet durch User
Le X. schrieb: > Sigma schrieb: > >> Wie ist euer Ablauf wenn ihr in einer VM einfach mal kurz irgendein >> Programm aus dem Internet testen wollt? > > Deine Frage suggeriert schon mal dass man sich für eine Technologie > entscheiden und alle Aufgaben dannur mit dieser Technologie lösen muss. > Das ist natürlich ein Trugschluss und zeugt von einem simplen Weltbild. Das habe ich nicht suggeriert, das wurde hier in vielen Antworten suggeriert. O-Ton: "X brauche ich nicht, mit Y geht doch alles viele besser." Deshalb frage ich nach. Ich nutze beides nur in kleinem Umfang und daher kann es gut sein, dass ich irgendwelche Selbstverständlichkeiten bisher übersehen habe.
Beitrag #7135705 wurde von einem Moderator gelöscht.
Le X. schrieb: > Deine Frage suggeriert schon mal dass man sich für eine Technologie > entscheiden und alle Aufgaben dannur mit dieser Technologie lösen muss. > Das ist natürlich ein Trugschluss und zeugt von einem simplen Weltbild. Das stimmt, ist aber genau die Polarisierung, die der TO im Eingangsbeitrag suggeriert, und damit zum Thema dieses Threads ausgerufen worden ist.
Ein T. schrieb: > Das stimmt, ist aber genau die Polarisierung, die der TO im > Eingangsbeitrag suggeriert Stell dir vor es ist Polarisierung und niemand geht hin.
Beitrag #7137617 wurde von einem Moderator gelöscht.
Beitrag #7137735 wurde von einem Moderator gelöscht.
Beitrag #7138645 wurde von einem Moderator gelöscht.
Ich verstehe einfach nicht wie einige immer wieder meinen eine VM zu konfigurieren ginge ja so schnell und ein Dockerfile zu ändern, ggf mit eigener Registry für Images, würde sich nicht lohnen wenn man keine Armee an Containern braucht. Das Dockerfile zu ändern geht 10x schneller einfach… Klar gibt es Anwendungsgebiete wo VM vorzuziehen ist. Aber einige hier haben offensichtlich einfach keinen Bock oder verstehen Docker nicht u benutzen VMs dann aus Unkenntnis heraus.
:
Bearbeitet durch User
Beitrag #7138776 wurde von einem Moderator gelöscht.
VMFreak schrieb im Beitrag #7138776: > Wenn ich nicht genau weiß, was ich machen muss, da mir > die Konfiguration noch unbekannt ist, brauche ich vielleicht auch ein > paar Versuche mehr. Aber genau das ist doch das schöne an Docker: Du bekommst ohne großen Zusatzaufwand ein Testsystem an dem du rumprobieren kannst. Der zusatzaufwand liegt ziemlich genau in push, pull, up -d
VMFreak schrieb: > Ich habe mich die letzten Jahre intensiv mit Docker befasst und > habe meine ganze Infrastruktur auf Docker aufgebaut. Nun merke ich aber > immer mehr, wie unflexibel das ganze ist und gehe mehr und mehr zu > echten VMs. Geht es euch auch so? Ja ich verkaufe Schuhe von Dockers.
Ein grosser Vorteil von Docker ist ja, es gibt viele fertige Images, und dann muss man nur noch Config und Volumes rein mounten um die Daten zu behalten. Erweitern und was nach installieren kann man auch, und man kann die Container & Images jederzeit wegwerfen und neu herunterladen / bauen. Aber es gibt auch problematische Aspekte: 1) Man hat mindestens 2 weitere dritte im Spiel: Docker und der, der das Image erstellt hat. Ok, man kann das Image auch ganz selbst bootstrappen, von 0 auf, aber dann verliert man den Vorteil von fertigen Images. Ein Kompromiss ist oft, ein offizielles Distro Image zu nehmen, und die Anwendung per eigenem Dockerfile nachzuinstallieren. Muss man halt selbst wissen, auf was man sich verlassen will. 2) Updates. Es ist einfach, sich neuere Images zu pullen. Aber man muss sich darauf verlassen, dass die Layer darunter, also alle Involvierten darüber, das auch regelmässig tun. Wenn man ne VM oder einen LXC Container manuell updatet, ist man da wesentlich näher an allen fixes dran. 3) Vergessene Keys, IDs, Passwörter. Es kann schnell mal passieren, solche Dinge vor dem Hochladen des Container zu entfernen, sie regenerierieren zu lassen werden, etc. Mit einer VM und einem installier, wird das ganze System von 0 auf installiert, da ist das unwahrscheinlicher, dass sowas passiert. Man kann mit Docker auch schnell was laden, starten, testen & wegwerfen. Aber bei meinem Server, mag ich es ehrlichgesagt, lieber ganz langweilig. Alle paar Monate oder Jahre mal, kommt mal etwas neues mit neuer VM / LXC Container, dazu. Updates mach ich automatisch, aber Container und Images sauge und lösche ich nie wild rum. Für Notfälle habe ich altmodische Backups. Mein Server & meine VMs, sind wie solide & Stabile Felsen, da passiert nie was aufregendes. So mag ich das am liebsten. Am Ende ist es aber auch etwas Geschmackssache.
Beitrag #7138868 wurde von einem Moderator gelöscht.
VMFreak schrieb im Beitrag #7138776: > Dieter D. schrieb: >> Das Dockerfile zu ändern geht 10x schneller >> einfach… > > Nicht wirklich. Auf einer VM melde ich mich schnell per SSH an und mache > meine Änderung. Wenn ich nicht genau weiß, was ich machen muss, da mir > die Konfiguration noch unbekannt ist, brauche ich vielleicht auch ein > paar Versuche mehr. > > Um das Image zu ändern, muss ich in das Repository mit meinem Docker > wechseln und dort die Änderung machen, von der ich glaube, dass sie das Ja, am Anfang sind es noch Änderungen von denen du glaubst oder hoffst dass sie die richtigen sind. Genauso wie man ohne Erfahrung mit einer VM vieles erst lernen muss. Aber hier ist ja schon der Knackpunkt. Du bist unsicher mit Docker und ziehst daraus die falschen Schlüsse. Deine fehlende Expertise ist kein Argument gegen Docker sondern invalidiert dein Urteil. Wie kannst du das nicht merken? „Ich fahre lieber Bahn als Auto weil beim Auto muss ich erstmal die Türe aufmachen und den Motor starten und dann drücken was ich glaube was ich drücken muss. Deswegen sind Autos schlechter als die Bahn.“ - So argumentierst du. 😂
Beitrag #7138890 wurde von einem Moderator gelöscht.
Beitrag #7138895 wurde von einem Moderator gelöscht.
Beste Antwort 😂 … Du kommst mit Docker nicht klar und versuchst deswegen herumzuhaten. Eine Änderung an meinen kleinen 08/15 Home Services dauert im Schnitt 1 Minute. Dockerfile ändern, build, fertig. Ich benutze auch VMs wo es von Vorteil ist. Bin kein ideologischer Typ wie du der um jeden Preis irgendwas abhaten will. Aber eine Schraube dreht man nicht mit dem Hammer rein. Auch wenn du der Meinung bist.
Dass du jetzt mich auch noch als Ideologen hinstellen willst ist der Witz des Tages. Ich habe immer gesagt es sind einfach Werkzeuge mit unterschiedlichem Sinn. Du bist der der VMs als einzige Wahrheit ansieht. Das ist Ideologie. Und dann noch diesen Thread eröffnen einzig und allein um zu missionieren. Damit kommst du bei den Grünen oder der AfD vllt gut an.
:
Bearbeitet durch User
VMFreak schrieb im Beitrag #7138868: > Dazu kommt, dass du eben genau jemand bist, der Docker nicht vernünftig > nutzt. Mit einem manuellen push und pull sind deine Images nach einem > Monat hoffnungslos veraltet und sehen dann keine Sicherheitsupdates. Falsch. Genau diese Funktionen (+ build) laufen monatlich in einer docker-compose Umgebung und halten den ganzen Spaß aktuell. - Sollte etwas kaputt gehen kann ich problemlos auf das alte Image - Die Workloads sind voneinander getrennt - Daten und App sind voneinander getrennt - die Änderungen und wie es zu den Images gekommen ist sind jederzeit dokumentiert - ich habe jederzeit ein Testsystem um an genau dem was auf dem Server läuft rumzuspielen Und das ganze sind πxDaumen 10 Zeilen in dem Script das ohnehin das Systemupdate ausführt. DPA schrieb: > Vergessene Keys, IDs, Passwörter. Es kann schnell mal passieren, solche > Dinge vor dem Hochladen des Container zu entfernen, sie regenerierieren > zu lassen werden, etc. Mit einer VM und einem installier, wird das ganze > System von 0 auf installiert, da ist das unwahrscheinlicher, dass sowas > passiert. Ganz im Gegenteil: wenn du eine VM automatisch generierst hast du die gleichen Probleme und wenn du eine VM einfacher weiternutzt gibt es eine Garantie für Reste und Bloat.
Beitrag #7138932 wurde von einem Moderator gelöscht.
Beitrag #7138935 wurde von einem Moderator gelöscht.
VMFreak schrieb im Beitrag #7138890: > Ach du Ahnungsloser. Noch so ein Schaumschläger. VMFreak schrieb im Beitrag #7138932: > Ach du Ahnungsloser. Mal mit Bart: Autoradio: "Achtung, Falschfahrer auf der Autobahn 42" Autofahrer: "Ein Falschfahrer? Hunderte!"
Beitrag #7138965 wurde von einem Moderator gelöscht.
Kann jemand bitte mal diesen polemischen Müll den dieser "VMFreak" absondert entfernen? Der ist genau wie Putin nicht an einer Diskussion interessiert, der will nur stören. @ Mods, Thread kann weg, zu, o.ä.
Das schlimmste an diesen Dockers finde ich ja, dass man nicht per SSH in die virtuellen Images reinkommt. Ich hab lange gebraucht um da überall einen SSL zugang zu installieren, wie soll man denn sonst apt-get update machen?
Beitrag #7139275 wurde von einem Moderator gelöscht.
H. Klenner schrieb: > Das schlimmste an diesen Dockers finde ich ja, dass man nicht per SSH in > die virtuellen Images reinkommt. Ich hab lange gebraucht um da überall > einen SSL zugang zu installieren, wie soll man denn sonst apt-get update > machen? Der ist gut! 😂
VMFreak schrieb im Beitrag #7139275:
> Ich empfehle mich
Wenigstens einer 😉
Beitrag #7139301 wurde von einem Moderator gelöscht.
Beitrag #7139319 wurde von einem Moderator gelöscht.
Beitrag #7139325 wurde von einem Moderator gelöscht.
VMFreak schrieb im Beitrag #7139319: > HAU AB! DU ALS PERSON BIST UNERWÜNSCHT DU DRECKIGER SCHEIß <zensiert>! HAST > WOHL MAL WIEDER EINEN <zensiert>, WEIL DU HÄSSLICHE <zensiert> KEINE > FRAU ABGEKRIGT HAST. <zensiert> DICH, ABER GANZ HART! Ist der Drachenlord jetzt auch hier im Forum?
Beitrag #7139353 wurde von einem Moderator gelöscht.
VMFreak schrieb im Beitrag #7139325: > Dieter D. schrieb: >> Der komplette Thread ist unerwünscht. > > 1. Ist er das nicht. Den ein oder anderen Gehaltvollen Beitrag gab es > ja, auch von dir. Warum du plötzlich der Meinung warst derart eskalieren > zu müssen, kannst nur du beantworten. > > 2. Nun, Andreas hat ja schon angekündigt den folgenden Vorschlag > eruieren zu wollen: https://www.mikrocontroller.net/topic/540420 > > Damit wären dann Beiträge wie deine endlich Geschichte. Nur was wenn der Thread Ersteller selbst die Stimmung vergiftet? Ich empfehle mich.
VMFreak schrieb im Beitrag #7139353: > Dieter D. schrieb: >> Wenigstens einer 😉 > > Frei nach dem Sams: Herr Dosenkohl ist innen hohl Getroffene Hunde bellen. 😂 Ich empfehle mich.
Beitrag #7139364 wurde von einem Moderator gelöscht.
Hans schrieb im Beitrag #7138645: > Ein T. schrieb: >> Das stimmt, ist aber genau die Polarisierung, die der TO im >> Eingangsbeitrag suggeriert, und damit zum Thema dieses Threads >> ausgerufen worden ist. > > Du wolltest dich doch aus dem Thread fernhalten. Also trag etwas > inhaltliches bei, oder sei still. Aber Hans, dasselbe hattest Du doch schon als "VMFreak" gepostet und bist wegen eines Verstoßes gegen die Nutzungsbedingungen gelöscht worden. Jetzt nimmst Du unter einem zweiten Nickname an Deinem Thread teil, und verstößt damit wieder gegen diese Nutzungsbedingungen. Ansonsten bleiben mein Nickname und auch meine Antwort natürlich dieselben: Du bist mir gegenüber nicht weisungsbefugt. Ich habe auch niemals gesagt, ich wolle mich "aus dem Thread fernhalten", weder wörtlich noch sinngemäß. Was ich gesagt habe, ist, daß ich mich nicht mehr auf Deinen unseriösen Diskussionsstil einlasse.
VMFreak schrieb im Beitrag #7139364: > Dieter D. schrieb: >> Ich empfehle mich. > > Markenzeichen zu kopieren ist nicht die beste Art. Du scheinst dich > dadurch auch hart getriggert zu fühlen, denn sonst würdest du es nicht > verwenden. > > Ich fühle mich durch deine Verwendung im übrigen nicht getriggert, denn: > https://www1.wdr.de/radio/wdr2/themen/frag-doch-mal-die-maus/sich-empfehlen-102.html > > Ich empfehle mich Ach jetzt ist das schon dein Markenzeichen? Na das bestätigt mich ja in der Idee mich drüber lustig zu machen. Trzd gute Besserung Hans.
Beitrag #7139383 wurde von einem Moderator gelöscht.
Beitrag #7139384 wurde von einem Moderator gelöscht.
DPA schrieb: > Ok, man kann das Image auch ganz selbst > bootstrappen, von 0 auf, aber dann verliert man den Vorteil von fertigen > Images. Das ist nicht ganz richtig. So etwas habe ich schon für die Applikationen eines Auftraggebers gemacht, mit auf einander aufbauenden Images, das unterste davon selbst gebootstrappt. Alle anderen Images bauen, in einer Art Baumstruktur, auf diesem Basis-Image auf. Dadurch kann ich die Layer wiederverwenden und bekomme obendrein auch noch Vorteile durch die Nutzung des Dateisystempuffers vom Host. Insgesamt kostet das wesentlich weniger Ressourcen als die VMs, die wir vorher verwendet haben, und erreicht eine deutlich höhere Performanz und Dichte, also brauchen wir deutlich weniger Server für dieselbe Last und sparen deshalb Strom, Platz und vor allem auch teure Kühlleistung. Dank der sauberen Reproduzierbarkeit und der automatisierten Deploymentmechanismen sparen wir obendrein einen enormen Anteil der Admin- und Entwickleraufwände. Vorsichtige Schätzungen behaupten eine ungefähre Gesamteinsparung von etwas über 50%.
Beitrag #7139390 wurde von einem Moderator gelöscht.
Letztendlich wird das Forum durch geblockte User die damit irgendwie nicht klar kommen und dann Anonym anstacheln und anonyme Nicks übernehmen, kaputt gemacht. Echt spannend, wie lange das die Forumbetreiber noch durchhalten, oder ob sie die Stalker mal endgültig zur Rechenschaft ziehen können. Schwierig, schwierig. Aber ja. Schließt den Thread. Besser weg damit. Braucht kein Mensch mehr.
VMFreak schrieb im Beitrag #7139384: > Dieter D. schrieb: >> Ach jetzt ist das schon dein Markenzeichen? Na das bestätigt mich ja in >> der Idee mich drüber lustig zu machen. Trzd gute Besserung Hans. > > Deine Einlässe veranlassen mich zu der berechtigten Annahme, dass du > dich dringend mit den Gepflogenheiten der deutschen Sprache > auseinandersetzen solltest. Bist du kein Muttersprachler? > > Ich empfehle mich. Durchaus verstehe ich die Gepflogenheiten und vermag es sogar, eingebildete Schnösel-Trolle anhand dieser zuverlässig einzuordnen. Nur macht deine geschwollene Ausdrucksweise deinen Troll-Thread nicht besser. Aber solang du das glaubst. 😉
Ein T. schrieb: > Das ist nicht ganz richtig. So etwas habe ich schon für die > Applikationen eines Auftraggebers gemacht, mit auf einander aufbauenden > Images, das unterste davon selbst gebootstrappt. Alle anderen Images > bauen, in einer Art Baumstruktur, auf diesem Basis-Image auf. Dadurch > kann ich die Layer wiederverwenden und bekomme obendrein auch noch > Vorteile durch die Nutzung des Dateisystempuffers vom Host. Insgesamt > kostet das wesentlich weniger Ressourcen als die VMs, die wir vorher > verwendet haben, und erreicht eine deutlich höhere Performanz und > Dichte, also brauchen wir deutlich weniger Server für dieselbe Last und > sparen deshalb Strom, Platz und vor allem auch teure Kühlleistung. Dank > der sauberen Reproduzierbarkeit und der automatisierten > Deploymentmechanismen sparen wir obendrein einen enormen Anteil der > Admin- und Entwickleraufwände. Vorsichtige Schätzungen behaupten eine > ungefähre Gesamteinsparung von etwas über 50%. Herzlichen Glückwunsch, du hast docker entdeckt.
Beitrag #7139410 wurde von einem Moderator gelöscht.
Ich hatte mal eine qemu VM mit 9p als rootfs gestartet. Mit 9p kann man teile vom Hostdateisystem in der VM verfügbar machen. Braucht auch kein FS. Damit könnte man theoretisch auch das FS eines Containers, mit allen overlays usw. direkt in einer VM starten. Ich frag mich, wie schwer es wohl währe, eine Docker Variante zu erstellen, die auf einer solchen VM Isolation satt einer Container Isolation basiert. Wäre vielleicht mal witzig auszuprobieren.
VMFreak schrieb im Beitrag #7138868: > An dem das Rumprobieren aber viel lästiger ist, als in einer VM. Sich > mal im Dateisystem umsehen, eine Abhängigkeit nachinstallieren oder den > fraglichen Service neustarten mache ich dir garantiert schneller in > einer VM, als du in Docker. Das hört sich an als wenn du VM mit GUI/Desktop gleichsetzt und Docker mit Kommandozeile. Dazu sei dir gesagt dass du per SSH auch das Dateisystem aus dem Container mounter kannst. Außerdem kannst du auch in einem Container einen vollständigen Desktop installieren. Das ist dann immer och deutlich schlanker als eine VM. Gibt es auch schon komplett fertig vorkonfiguriert: https://hub.docker.com/r/kasmweb/ubuntu-bionic-desktop Oder meinst du etwas ganz anderes? Ich kann mir sonst nicht vorstellen wie das neustarten eines Services in einem Container anders sein soll als in einer VM.
Beitrag #7139465 wurde von einem Moderator gelöscht.
VMFreak schrieb im Beitrag #7139465: > Auch der Zugriff auf den Container selbst gestaltet sich aus meiner > Sicht mit docker exec -it /bin/bash etwas unhandlicher. Aber wie gesagt, > das ist tatsächlich alles nur persönliche Präferenz. Schau dir mal Portainer oder Docker Desktop an. Man kann Docker eigentlich komplett per GUI bedienen.
Einen Container neu zu starten kommt dir umständlicher vor. Ist es aber nicht. Docker restart x. Fertig. Was ist daran umständlich. Docker exec -it bash. Was bitte ist daran umständlich. Immerhin kennst du den Befehl. Hätte ich dir nicht mal zugetraut. Und dennoch, umständlich ist hier 0.0
Beitrag #7139816 wurde von einem Moderator gelöscht.
Beitrag #7139828 wurde vom Autor gelöscht.
Beitrag #7139841 wurde von einem Moderator gelöscht.
Beitrag #7139867 wurde vom Autor gelöscht.
Dieser Beitrag ist gesperrt und kann nicht beantwortet werden.