?

Log in

No account? Create an account
Блядские будни - Дважды мудак [entries|archive|friends|userinfo]
Декларативное рулит

Site Meter

[ website | Мой сайт ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Блядские будни [июн. 12, 2018|11:50 am]
Andy Melnikov
[Tags|, ]

Надо наверное дневник вести, чо я такого леплю.

Вчера занимался подъёмом докера на ClearLinux. Отличается от арча тем, что нет еботни, не считая добавления статического адреса и переключения докерд на слушание на 0.0.0.0 (без авторизации, Карл, ибо всё равно в презервативе)

Докер-билд из арча на клеарлинукс работает норм, не надо никаких файловых шар лепить, всё по докер-протоколу шлют (карл!)

Однако тут же поломал всё нахуй: оказалось, что pacstrap (это аналог debootstrap для арча) не работает под докером ввиду того что proc монтировать внезапно запрещено. Недоработали! Один проц же и так есть, почему нельзя его же примонтировать и в другом месте?

"лечится" путём запуска docker run --add-caps CAP_MEGAADMIN или как-то так, что полная хуета, но вроде это почти единственный вариант (второй - это монтировать всё что нужно в конфе контейнера и переписать pacstrap так, чтобы использовал уже заранее готовые манутпоинты).

Но и это ещё не всё! При запуске с --add-caps оказалось, что мой 32-битный pacman сетапит 64-битные пекеджи, так как запущен под 64-битным ядром. Что правильно, но не то, что мне нужно.

Так что по плану было сегодня пробовать пускать его под setarch, для чего пересобрать новый имидж с сетарчем.

Но старый имидж я собирал на говне и палках, так что новый решил по-прямому. Для чего попробовал суперпарсер strace на питоне вместо моего на седе. Но он оказался а) на регулярках б) бракованным. Короче зарепортил багу и решил писать свой.

Бросился было к перлу, но тут на меня нашло что вроде как нода уже давно рабочий инструмент. Нашёл panda-grammar под ноду и второй час с ним ебусь. Такие дела! К счастью, багов не обнаружил, просто недоделано.
СсылкаОтветить

Comments:
[User Picture]From: avnik
2018-06-12 08:12 pm
А почему именно Арч и СтранныйЛинукс?
(Ответить) (Thread)
[User Picture]From: nponeccop
2018-06-12 11:21 pm
Ну здесь это оффтоп. А так если не Арч - то либо Центос, либо Бубунту. Но для текущей задачи нет никакой разницы, debootstrap разве что имеет fakechroot-костыли которые можно включить.
(Ответить) (Parent) (Thread)
[User Picture]From: avnik
2018-06-13 12:02 pm
Ну я в общем (почти) без подъебки хотел спросить чем обусловлен выбор. А про ClearLinux так я вообще первый раз слышу.

У меня обычно NixOS если выбираю я, и хочу "декларативно". Или выбирает заказчик, тогда гребемся с тем, что дали.
(Ответить) (Parent) (Thread)
[User Picture]From: nponeccop
2018-06-13 02:19 pm
Арч из-за свежих версий в репах и наличия экзотического софта в AUR. Я начал использовать в экспериментах и потом пропихнул на продакшен.

CentOS потому что не ломается (пока не ломался) и широко всеми поддерживается.

Убунту потому что чаще поддерживается хипсторским софтом чем центос, и более свежий чем центос и (потенциально) менее ломающийся чем арч.


Edited at 2018-06-13 14:19 (UTC)
(Ответить) (Parent) (Thread)
[User Picture]From: nponeccop
2018-06-13 02:41 pm

Clearlinux

Clearlinux идет в другой категории - в категории легковесных хостов для контейнеров.

Собственно выбор из:
- СlearLinux
- CoreOS
- RedHat Atomic
- RancherOS
- VMware Photon
- Ubuntu Core

В ClearLinux подкупают performance patches для Hyper-V и малый размер, при отсутствии компромиссов и говна. В RancherOS товарищ увлекся облегчайзингом, так что размер маленький, но система жрет оперативу как не в себя.

В CoreOS много говна, что не дает возможность её использования "в презервативе", т.е. когда на хостах никто не слушает, кроме приложения и ссш. Вот эти вот центральные etcd и реестры имиджей. Я надеюсь что Редхет их выпрямит, и все будут работать через openshift ansible, которая ничего кроме SSH не требует.
(Ответить) (Parent) (Thread)
[User Picture]From: avnik
2018-06-13 03:04 pm

Re: Clearlinux

Ага.

У меня обычно критерия два -- поддерживаю я или другие.
И второе -- количество патченого говна которое требуется проекту.

ну и никс подкупает тем, что вместо "репа пакетов + гит с ансиблем" есть просто гит с nix expression. То есть "минус одна лишняя сущность" (но опять же актуально, если у тебя патченое/пересобраное что-то кроме самого приложения)
(Ответить) (Parent) (Thread)
[User Picture]From: nponeccop
2018-06-13 03:27 pm

Re: Clearlinux

Ну я вариант с репой пакетов, гитом и ансиблем юзаю. Продайте мне nix expression :)

В Арче кстати ничего патчить-пересобирать не нужно было, что наверное можно считать преимуществом арча для моих двух приложений.

А если пересобирать ммм, ядро или gcc? Держать на каждой девелоперской тачке репу и билд-продукты ядра не комильфо. А если без них то та же репа но в профиль. Или как там в никсе?

На вариант "поддерживают другие" я и не рассчитываю даже. Но центос вон к нему близко. Кореос тоже близко в этом плане, но для меня эта иллюзия закончилась, когда на продакшене в результате обновления поломалась откатывалка и пришлось делать закат солнца вручную.

Edited at 2018-06-13 15:31 (UTC)
(Ответить) (Parent) (Thread)