Решил наебать систему и заюзать podman. Во время сборки простого контейнера (совершенно ничего особенного, debian с моим сраным приложением) эта хуйня сожрала ТРИДЦАТЬ СЕМЬ ЕБАНЫХ ГИГАБАЙТОВ в пике, а когда закончила — занимает всего 19 GB. Реально, запустил podman build один единственный раз. Нету у меня слов, блять, нету их, нема, на хуй.

Отвечаю на #ZNY4LZ: доскеропетухи ставят себе watchtower, который стягивает новые контейнеры автоматически и перезагружает их. Если в нижестоящем контейнере были какие-то ломающие совместимость изменения, то ты просто просыпаешься утром с упавшим приложением.

А как доскеропетухи делают unattended security upgrades?

Нажал стаковерфлоу, там предлагают сначала загрузить целевой файл на AWS S3. Никогда в жизни я больше не буду ничего гуглить.

А как доскеропетухи предлагают мне вызывать завернутый в него командно-строчный инструмент для работы с файлами?

Гениальные же люди разрабатывали докер. docker image list выдает список образов. docker images выдает то же самое. docker images list выдает точно такой же заголовок, но в списке — пусто. Потому что это список образов из репозитария «list». Principle of least astonishment в полный рост.

А почему старые доскер-образы протухают и перестают работать? Я сейчас решил оживить некроту, нажал FROM debian/eol:wheezy — а там apt-get update тупо падает с сегфолтом.

Re: UE4OTL Да всё хуйня. Шефоёбы плодят write-only-хуйню на рубероидных DSL с магией. Ансиблоёбы плодят похожую хуйню, но чтобы обойти ограничения, которые придумали, чтобы ансиблом не пользовались как не надо. А как на самом деле надо? А хуй его знает. Никто не знает. Докероёбы умудряются писать доскерфайлы, которые нихуя не работают уже через полгода. Или вообще сначала руками творят бессознательную хуйню прям в контейнерах, а потом docker commit и всем всё похуй. В nix не хватает рецептов, если не разворачиваешь какой-нибудь никому уже не нужный в 2к22 LAMP. Для написания рецептов мало знать ебанутый DSL, надо ещё патчить половину описываемого софта, потому что все привыкли срать файлами по LSB. А ещё эти ебанаты рекомендуют конфигурирование софта через рецепты вместо нормальных конфигов (ну нахуяяя?! Кто, бля, вообще в здравом уме будет писать эти virtualHosts."blog.example.com".locations."~ \.php$".extraConfig вместо нормального файла сразу для nginx?!). Cfengine писали уч0ные по-уч0ному, им уже почти никто не пользуется, а молодняк поголовно не слышал о такой хуйне. На голом шелле быстро заёбывает переизобретать какой-нибудь идемпотентный lineinfile комбинированием грепов с авками. Зато подобранные с улицы выпускники скиллчпоксзаводов с лёгкостью переизобретают деинсталлятор bumblebee, даже если им дать shellcheck. Сукааааа. Saltstack вообще пиздец с нечитаемой документацией (сколько лет они переписывали тот ебанутый getting started с циклическими ссылками «см. главу 38» — «см. главу 6»?), ебанутым синтаксисом, лексикой уровня соли-спайсы-микс^Wgrains-pillars, говнокодищем внутри, утечками памяти в минионах и хуёвой обратной совместимостью. Я уже который год упорно отказываюсь смотреть на Terraform и Helm, потому что это пиздец, я только смирился с доскерными слоями абсракций, как уже понаплодили ещё вагон поверх этого. Про Puppet, Fabric и прочие жужи с капиздранами лень писать даже. Пиздец как в вебе, миллион хуёвых фреймворков и лефтпадов. Какая шарага щас учит на сварщика после тридцати? Карьеру менеджера не предлагать, у меня и так аллергия на этих Agile-сертифицированных (прожект|продакт)-(менеджер|оунер)ов, которые только и умеют, что менять каждые пять минут методологии/воркфлоу/типы досок/способы оценки трудозатрат/место работы, воскрешать/хоронить диаграммы Ганта и проводить ежесекундный ретростендап на три часа с коллективным чтением учебника научного коммунизма^W^W^W гит-лога вслух по ролям.

https://web.archive.org/web/20110510045317/https://www.slax.org/aufs.php 2010 год. Чешский разработчик дистрибутива Slax собирает деньги на еду японскому разработчику aufs. Именно на aufs лет через пять смастерят докер. Вскоре после этого aufs выкинут из нового ядра. Докероделы со своими инвесторами и гуглами рук не опустили и сделали свою union file system под названием overlayfs. Она оказалась настолько кривой, что ее сразу выкинули и заменили на overlay2.

https://github.com/docker-library/postgres/issues/664 https://github.com/docker-library/postgres/issues/770 Дальше боюсь листать, ну на хуй.

Шел как-то антипаттерн и встретил он антипаттерн https://github.com/stiletto/damb/

Я знаю вы тут все у мамки профессиональные девопс-инженеры, так что давайте объясняйте мне: Почему все делают вид, что гонять управлялку веб-сервером работающим на ingress и сам веб-сервер, торчащий голою жопою в мир, в одном поде и одном контейнере это нормально? При этом давая роли ingress-контроллера права на доступ ко всем секретам в кластере. Потому что они де используют кластерные секреты для хранения паролей от basic-авторизации и сертификатов. Причём это нормально не выпиливается. Если пытаешься какой-нибудь traefik на ингрессе ограничить в RBAC только сабсетом секретов - эта хуйня продолжает просить всё и ломается. В лучшем случае её можно ограничить неймспейсом (но тогда и ingressroute она ест только из этих неймспейсов). Та же хуйня с haproxy. У nginx-ingress (официально рекомендуемая срака, ага) в дефолтном конфиге ещё и права на создание секретов добавлены.

Сука, почему эти яйцеголовые из Docker Inc. не забиндили загружалку фс на wget? Не, я конечно понимаю, что оно на другом яп написно, но вот это: > latest: Pulling from gentoo/stage3-amd64 > 61d4b730b0fb: Downloading 252.1MB/291.5MB И иди загружай заново. Хорошо хоть, когда сессия рвется, оно потом догружает.

Вот всем хорошая вешь докер. Всем. Только вот собираешься ты напейсать compose-file.yml с взаимодействием двух простеньких контейнеров, идешь на докерхаб, а там НИХУЯ не задокументированы аргументы для простейших действий вроде "Задать пароль БД по умолчанию". Приходится гуглить, и ты выходишь на что-то вроде этого: http://kostya.openyoga.ru/it-notes/установка-redmine-через-docker-compose.html Вопрос: где в официальной документации искать эти переменные?

посоны, объясните в чем отличия snap и docker и что пижже и хуёвей?

2017-11-11 в 16.00 OMST (10.00 UTC) на http://www.omsklug.com/tv (https://www.youtube.com/c/Omsklug/live) будет трансляция, посвящённая контейнерной системе виртуализации Docker. Казалось бы, что ещё можно рассказать, да показать? А вот и послушайте, да посмотрите. Всем синих китов!

То, что официальный пакет Докера теперь есть и для i686 — моя маленькая победа https://www.archlinux.org/packages/community/i686/docker/

На моей любимой пукалке с холодным сердцем в виде Atom N270 под Арчом приходится собирать Докер руками. С фига ли? Работает под x86 нормально, почему бы не поддержать?.. https://bugs.archlinux.org/task/51716