Das längste Thema

  • Docker Container

    ich hasse docker!


    hier sinds aktuell handgeschnitzte KVM VMs, es sollen jetzt proxmox container werden, kreiert mit ansible.


    https://www.zerotier.com/ , ebenfalls in einem Container

    also doch nicht am host. und verbindest Du da dann verschieden LANs, oder doch nur einen client? wenn Du LANs verbindest, routest Du dieses dann zwangsweise übern host, oder bekommt jede(r) container, VM eine entsprechenden routingeintrag?


    Und davor hängt für Webanwendungen https://nginxproxymanager.com/ für die SSL Terminierung.

    ist eh hypsch, bin hier aber fan von config files und ein wenig magie in bash-scripten.

  • dass man dann kein WLAN mehr braucht, wenn man überall dort wo man die Ufos (a la Access-Points) anbringen will, eine Ethernetverkabelung hinbringen muss; weil dann hat man ja eh das Ethernetkabel

    echt? Du spannst dann 5 m ethernetkabel durch die luft? hier im haus gibts in jedem raum zweimal cat6 und es ist entweder falsch positioniert, zu wenig oder unbenutzt. da wären die topferl an der decke die ultimative lösung!

  • Ich hab eine Theorie.


    Früher gab es hier nur Daumen-hoch. Das ist ja jetzt zum Herz geworden.


    Oft möchte man einem Beitrag einen Daumen-Hoch geben, weiß dann aber nicht "soll es das Herz werden? Das heißt zwar "gefällt mir", aber so sehr liebe ich Holger¹ dann doch nicht." Also benutzt man einfach genau die Reaktion, die andere schon gegeben haben. Insofern entscheidet also der erste "Reaktionsgeber" welche Reaktionen die anderen auch geben.


    Hat sich mein Gehirn das in seiner Langeweile nur ausgedacht, oder geht es euch auch so? :D


    ¹Der Österreicher mit den Mainzelmännchen im Profilbild.


    EDIT: Ups, die mainzel dinger sind ja weg :o Momentan seh ich da nur einen wütenden Dagobert

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

    Verwirrend 1 Traurig 1
  • Ich mag Docker auch nicht wirklich, aber... es hassen? Hat schon viele Vorteile, auch wenns am Anfang verwirrend und sehr, sehr unintuitiv ist.


    VMs sind ja auch nicht gerade komfortabler. Was stört dich denn an Docker so?

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • ich hasse docker!

    Hm, ich habe es am Anfang auch nicht leiden können, der Einstieg ist schon nicht gerade einfach. Aber ich sehe und schätze die Vorteile mehr als die Aufwände. im Endeffekt verschiebt sich die Arbeit weg vom manuellen Installieren der Applikation hin zur richtigen Konfig des Containers und des Ökosystems um den Container rum (Networking, Proxies, etc.).

    Meine ausschlaggebenden Vorteile: ein definierter Zustand nach Spawnen des Containers, sehr sehr sehr einfache Updates (und Fallbacks), die noch dazu automatisiert werden können, leichtgewichtige Separation der Anwendungen. Proxmox macht LXC Container, ist auch irgendwas ähnliches, imho. Aber klar, wenn man schon Proxmox am Laufen hat, dann nimmt man dessen Tools. Ein Nachteil: es gibt nicht so viele fertige Container, die man einfach spawnen kann. Wo es vermutlich nen Docker Container gibt, muss man sich nen LXC Container ggfalls selbst basteln.



    also doch nicht am host. und verbindest Du da dann verschieden LANs, oder doch nur einen client? wenn Du LANs verbindest, routest Du dieses dann zwangsweise übern host, oder bekommt jede(r) container, VM eine entsprechenden routingeintrag?

    Ich nutze ZT um zum Host zu kommen. ZT selbst läuft dafür in einem Host Network Container. Insofern wird es nicht direkt, außerhalb eines Containers auf den Host installiert, wenn Du das meinst. Ich route bislang gar nix.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Oft möchte man einem Beitrag einen Daumen-Hoch geben, weiß dann aber nicht "soll es das Herz werden? Das heißt zwar "gefällt mir", aber so sehr liebe ich Holger¹ dann doch nicht." Also benutzt man einfach genau die Reaktion, die andere schon gegeben haben. Insofern entscheidet also der erste "Reaktionsgeber" welche Reaktionen die anderen auch geben.


    Hat sich mein Gehirn das in seiner Langeweile nur ausgedacht, oder geht es euch auch so? :D

    Ich bin mir nicht sicher, ob <3 oder der Pokal das Standard Icon sein sollen. Ich hätte gerne noch :thumbup: als Reaktion.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Gefällt mir 1
  • Bei mir hat's auch lange gedauert um zu verstehen, warum alle Welt so auf Docker abfährt. Nach einem Jobwechsel musste ich gezwungenermaßen mit Docker arbeiten. Jetzt stelle ich mittlerweile mehr und mehr darauf um.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Gefällt mir 1
  • Proxmox macht LXC Container, ist auch irgendwas ähnliches, imho.

    Findest du? Die einzigste Gemeinsamkeit von LXC und Docker ist, dass das beide Container Technologien sind. Aber die Konzepte unterscheiden sich komplett.

    Ein Nachteil: es gibt nicht so viele fertige Container, die man einfach spawnen kann.

    Braucht man bei LXC auch nicht. Da reicht ein Basisimage vollkommen aus. Die Installation und Konfiguration wird manuell vorgenommen. Ein LXC Container kann man wie eine VM betrachten.

  • Findest du? Die einzigste Gemeinsamkeit von LXC und Docker ist, dass das beide Container Technologien sind. Aber die Konzepte unterscheiden sich komplett.

    K.a., kenne LXC nicht aus eigener Verwendung. Soweit ich weiß, ist LXC halt ein “System Container” und Docker halt ein “Application Container". Der Anwendungscontainer hat für mich da mehr Vorteile, denn wenn ich ein "System in der Box" haben will, kann ich in der Tat auch ne VM nehmen. Ok, ja, im Prinzip sind sie doch nicht so ähnlich...


    Braucht man bei LXC auch nicht. Da reicht ein Basisimage vollkommen aus. Die Installation und Konfiguration wird manuell vorgenommen. Ein LXC Container kann man wie eine VM betrachten.

    Und genau das manuelle Installieren ist doch unpraktisch bzw. der große Vorteil von Docker. Wenn man einen Container spawned (egal wie oft), hat man immer den gleichen definierten Zustand mit laufähiger und laufender Anwendung, weil man den kompletten Weg bis dahin im Docker "Kochbuch" (Dockerfile) geschrieben hat.

    Ein docker-compose File geht ja auch quasi immer von einem Standard-Image aus (kann eine StandardOSinstallation oder was sehr abgespecktes wie Alpine sein) und dann gehts mit den Anweisungen weiter, bis die Anwendung läuft. Man kann jederzeit den Container löschen und neu spawnen, wenn man die Volumes / Ordner rausgelegt hat. Das fand ich erst super umständlich, aber jetzt ist das das beste Feature für mich.


    Das verlagert die Arbeit darauf, dieses Kochrezept zu schreiben. Hat mans dann aber, kann man das Ding ohne weiteres veröffentlichen und das funktioniert auf jedem anderen Rechner und auch anderen Linux Distris.


    Im Prinzip gibts das Prinzip von LXC seit Jahrzehnten. Docker ist da was neues, was halt weiter geht.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Was stört dich denn an Docker so?

    bei der ersten begegnung hats gleich mal das lokale iptables getötet.

    nein, ich will keinen port vom host mappen, der container soll bitte eine eigenständige IP haben.

    ich will keine bloat container, die alles mit haben weil der entwickler zu faul ist sich um kompatibilität zu kümmern.

    mir ist ein upgrade sympatischer als ein re-deployment.

  • es gibt nicht so viele fertige Container, die man einfach spawnen kann

    genau das will ich gar nicht. ich will hier nicht einen zb zoo von mysql servern, nur weil jeder container glaubt er müsse seinen eigenen mithaben.


    ZT selbst läuft dafür in einem Host Network Container. [...] Ich route bislang gar nix.

    macht dann dieser Network Container NAT? oder wie weiß ein anderer container wo er die rückantworten hin schicken soll? oder ist da der host eh default gateway und kanns dann zum ZT container richtig routen?

  • Das verlagert die Arbeit darauf, dieses Kochrezept zu schreiben. Hat mans dann aber, kann man das Ding ohne weiteres veröffentlichen und das funktioniert auf jedem anderen Rechner und auch anderen Linux Distris.


    Im Prinzip gibts das Prinzip von LXC seit Jahrzehnten. Docker ist da was neues, was halt weiter geht.


    Das hängt mutmaßlich aber auch damit zusammen, wie gut dieser Docker Container ist. Viele meiner Container haben dann etliche Shellskripte drin, die sich um die Konfiguration kümmern. Ich bezweifle übrigens stark, dass du bei komplexen Anwendungen alleine mit dem Dockerfile zum Ziel kommst. Mittlerweile sieht man auch oft Go Binaries in den Containern. Oder es wird gebastelt bis zum Anschlag,


    Am Anfang hab ich auch mit Docker Compose gearbeitet und verwende das an wenigen Stellen für Singleton Container noch. Docker Swarm hatte ich auch mal in Verbindung mit GlusterFS.


    Was ich oft bei Docker sehe ist, dass sich nur 1mal drum gekümmert wird, damit es läuft. Es wird nicht mehr auf regelmäßige Updates geachtet oder das Patchen von Containern.

    die werden hier in ansible geschrieben, damit ziehe ich den host und die container hoch.

    Ansible gehört auch zu meinem TechStack. Inklusive Pipelines welche Lints, Idempotenz etc. testen. Ansible kann übrigens auch Docker Container starten. Ist in der Hinsicht für mich sogar überlegen, weil man auf Healthchecks etc warten kann und dann noch Docker Exec Befehle nachschieben kann. Oder bspw. das automatische Eintragen auf einen HAProxy der nicht im Container läuft und auch noch andere Dienste vom Host anbietet.


    Ansible finde ich an vielen Stelle eine saubere Lösung da man den Weg der Konfiguration nachvollziehen kann. Was aber auch wieder von der Qualität der Playbooks abhängt. Mit manchen Ansible Modulen stehe ich auch auf Kriegsfuß. Hier mal ein Beispiel von mir, wie ich die IPv4 / v6 Adresse von Hosts ermittle um sie in Templates verwenden zu können:


    - falls es eine DNS Reverse Eintrag zum Hostnamen gibt, nimm den

    - falls 1. nicht, prüfe ob es eth0 Schnittstelle gibt und nutze dort die 1. Adresse

    - nutze ansible_default_ipx falls kein eth0

    - nicht definiert, Fallback auf leeren Wert der dann auch erkannt wird und die Konfiguration entsrprechend übersprungen wird



    Prinzipiell würde ish sagen, dass man bspw mit Packer und vorgebackenen LXC Images relativ nah an den Container Ansatz ran kommen kann. Wenn ich davor dann noch ein Reverse Proxy mit ServiceDiscovery habe, wäre das ein gangbarer Weg.

  • Hi,


    sagt mal, wisst ihr ob diese Neuerung mit der 1-Monats-Kündigungsfrist, die seit diesem Jahr gilt, auch auf Dinge wie Server- oder Webhosting-Verträge anwendbar ist?


    Also angenommen ich habe am 15.03.2020 einen Webhosting-Vertrag abgeschlossen, dann wurde der ja immer wieder für ein Jahr verlängert. Dieses Jahr wäre also die Kündigung für den 15.03.2022 möglich, also spätestens am 12.02.2022 einzureichen, damit er sich nicht wieder für ein Jahr verlängert.


    Mit dieser Neuerung wäre ja aber der Vertrag nun jeden Monat mit einem Monat Frist kündbar, also ich können ihn am 14.03.2022 kündigen und die würde dann am 15.04.2022 in kraft treten.


    Ist das richtig so, oder hat das nur mit Zeitungen, Fitnessstudios und Telco-Verträgen zu tun?


    Zudem gibt es kürzere Kündigungsfristen für Verträge mit Fitnessstudios oder Zeitschriften-Abos, die ab dem 1. März abgeschlossen werden. Statt drei Monate im Voraus können die Kunden die Laufzeitverträge nun einen Monat vor der Frist kündigen. Die monatliche Kündigungsfrist gilt jederzeit - auch nach Ablauf der ursprünglichen Vertragslaufzeit. Bisher verlängerten sich die meisten Verträge um ein Jahr, wenn nicht drei Monate vorher die Kündigung eingereicht wurde.


    Für Handy- und Internetverträge gelten die kürzeren Kündigungsfristen bereits seit Anfang Dezember. Lediglich Versicherungsverträge sind von der neuen Regelung ausgenommen.




  • leinad kommt diese Geschichte denn hier überhaupt zur Anwendung?

    wenn ich das richtig lese heißt das ja nur, dass Du nicht mehr 3 Monate sondern nur 1 Monat vor Laufzeitende kündigen kannst;

    und das geht ja schon immer so bei netcup;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)