Tengo que aprender Docker y este tipo es el más posicionadito

Furymundo

Madmaxista
Desde
3 Ene 2016
Mensajes
11.334
Reputación
17.755
no conozco, por eso pregunto ¿que % de rendimiento se pierde respecto al hierro a pelo?
Soy un puto becario tio,:D
pero yo apostaria a que hierro a pelo fuck the world. :rolleyes:
Cuanta mas simplicidad mejor.
Creo que las principales ventajas de docker no es el rendimiento.
es la portabilidad y la rapidez en montarlos y desmontarlos.
las maquinas virtuales tradicionales son basura comparado con docker en muchos aspectos,
aunque eso de compartir kernel con el host, no me da buena espina con el tema de los usuarios y tal. por seguridad.
una maquina virtual estara mas aislada.

pero aqui que te cuenten los LOGOS de la informatica. burbujeros
del cual no pertenezco a la infopandi.
 

Toctocquienes

Madmaxista
Desde
10 Jun 2008
Mensajes
9.542
Reputación
15.433
Acabo de hacer varias críticas fundamentadas.

Y tú solo insultos y ladridos sin dar un argumento.

¿Es posible ser más tonto que tú?

Quién dockeriza una web paco es un puto paleto.
Tú no has hecho ninguna crítica fundamentada. Y que pienses que la has hecho ya dice mucho de tu propia capacidad.

Precisamente porque hay que usar muchos plugins y archivos de configuración diferentes, contenedores + git es la mejor forma de hacer eso.

Y cuanto más complicado es un despliegue, más ayuda tenerlo en contenedores.

Al final lo que queda claro es que ni sabes ni lo has intentado nunca. O al menos no lo has conseguido con éxito. Si lo hubieras hecho, no pensarías así.
 

ai-apaec

Himbersor
Desde
17 Ago 2020
Mensajes
852
Reputación
2.677
que diferencia a docker de chroot o proot?
Así a bote pronto:
  • Virtualización "real" a nivel de s/o (syscalls y user space), no es a nivel de FS aparente (chroot). Quizá en esta parte comparable a Proot, pero sin depender de QEMU ni user-space. Pero eso sería todo.
  • Aislamiento total de procesos y namespaces
  • Aislamiento de stacks
  • Sistema de ficheros exclusivo e inmutable
  • Ejecución como usuario no-root
Más que el chroot() de toda la vida, Docker sería una extensión a LXC con cgroups para controlar el acceso a los recursos compartidos con el host. Nada de emulación.


La evolución lógica de Docker son los unikernels, virtualización mucho más ligera y cercana al runtime de la aplicación.



no conozco, por eso pregunto ¿que % de rendimiento se pierde respecto al hierro a pelo?
En las últimas versiones, Docker es un componente más dentro de una maraña de runtimes y demoños, que hacen que el rendimiento sea parecido (runc) al de usar cgroups desde una aplicación "normal" (ni cpu-bound ni mucho io). Hay trampas: casi nadie escapa al mamotreto systemd/cgroups hoy día si usas Linux. Ni tampoco a estar corriendo sobre KVM/Xen o algo parecido en el Amazon de turno… Por no hablar del "serverless", que en realidad es otro tipo de hipervisor. Así que eso de "hierro a pelo" ya es como de los 200s o de gente que programa en RTOS. Eso sí es full-stack xDD


Más que por rendimiento, este tipo de virtualización está pensado para aplicaciones que escalen bien horizontalmente y sin mucho manejo de estado en la propia app (una bbdd no es buena idea para "dockerizar"). Si quieres algo más complejo, necesitas un scheduler (Kubernetes, Mesos) con la sobrecarga operacional y "hype" que conlleva.

De todas formas, aunque corras en bare-metal, una ventaja que te da Docker es poder simular entornos de producción y fallos desde tu entorno de desarrollo. La fortaleza adicional es que dotas de inmutabilidad y predictibilidad a los despliegues porque SO y dependencias van también dentro de la imagen de la app. Aunque esto último también es discutible y da algunos problemas que herramientas como Nix/NixOS intentan solucionar para no tener que depender de Docker necesariamente:


Enganchado al mundo de los unikernels, últimamante se ha puesto de moda construir imágenes Docker tipo "scratch" que sólo incluyen binarios estáticos (Go, Rust). Esto es bueno para microservicios y agentes sanos.

En cuanto a seguridad y tracing, la gente de Sysdig está haciendo cosas interesantes:


Esto es aplicable solo al mundo Linux, claro (bueno, y al Windows bastardo éste que a todos los consultores les gusta correr en sus Pavilion corporativos). Para FreeBSD tienes Jails/bhyve y en OpenBSD está vmm, proyectos más interesantes, en mi opinión. No todo es Docker en la viña del Señor.
 
Última edición:

Wardenclyffe☄️

Nigromante del madmax
Desde
18 Feb 2011
Mensajes
30.447
Reputación
56.809
Lugar
Капустин Яр
Así a bote pronto:
  • Virtualización "real" a nivel de s/o (syscalls y user space), no es a nivel de FS aparente (chroot). Quizá en esta parte comparable a Proot, pero sin depender de QEMU ni user-space. Pero eso sería todo.
  • Aislamiento total de procesos y namespaces
  • Aislamiento de stacks
  • Sistema de ficheros exclusivo e inmutable
  • Ejecución como usuario no-root
Más que el chroot() de toda la vida, Docker sería una extensión a LXC con cgroups para controlar el acceso a los recursos compartidos con el host. Nada de emulación.


La evolución lógica de Docker son los unikernels, virtualización mucho más ligera y cercana al runtime de la aplicación.





En las últimas versiones, Docker es un componente más dentro de una maraña de runtimes y demoños, que hacen que el rendimiento sea parecido (runc) al de usar cgroups desde una aplicación "normal" (ni cpu-bound ni mucho io). Hay trampas: casi nadie escapa al mamotreto systemd/cgroups hoy día si usas Linux. Ni tampoco a estar corriendo sobre KVM/Xen o algo parecido en el Amazon de turno… Por no hablar del "serverless", que en realidad es otro tipo de hipervisor. Así que eso de "hierro a pelo" ya es como de los 200s o de gente que programa en RTOS. Eso sí es full-stack xDD


Más que por rendimiento, este tipo de virtualización está pensado para aplicaciones que escalen bien horizontalmente y sin mucho manejo de estado en la propia app (una bbdd no es buena idea para "dockerizar"). Si quieres algo más complejo, necesitas un scheduler (Kubernetes, Mesos) con la sobrecarga operacional y "hype" que conlleva.

De todas formas, aunque corras en bare-metal, una ventaja que te da Docker es poder simular entornos de producción y fallos desde tu entorno de desarrollo. La fortaleza adicional es que dotas de inmutabilidad y predictibilidad a los despliegues porque SO y dependencias van también dentro de la imagen de la app. Aunque esto último también es discutible y da algunos problemas que herramientas como Nix/NixOS intentan solucionar para no tener que depender de Docker necesariamente:


Enganchado al mundo de los unikernels, últimamante se ha puesto de moda construir imágenes Docker tipo "scratch" que sólo incluyen binarios estáticos (Go, Rust). Esto es bueno para microservicios y agentes sanos.

En cuanto a seguridad y tracing, la gente de Sysdig está haciendo cosas interesantes:


Esto es aplicable solo al mundo Linux, claro (bueno, y al Windows bastardo éste que a todos los consultores les gusta correr en sus Pavilion corporativos). Para FreeBSD tienes Jails y en OpenBSD está bhyve, proyectos más interesantes, en mi opinión. No todo es Docker en la viña del Señor.

pedazo de explicación, gracias.!!
 

elepwr

Madmaxista
Desde
12 Sep 2014
Mensajes
3.924
Reputación
8.147
el programador hacer la web, api, servicio o lo que sea
A se lo pasa al de devops y lo mete en docker y lo gestiona
B el propio programdor lo sube a serverless y te olvidas de pagar al tio de devops
 

AssGaper

Madmaxista
Desde
29 Dic 2010
Mensajes
10.146
Reputación
19.913
Lugar
a
A mi docker me ha ido genial al quitarme hardware de encima para añadirlo a un servidor centralizado de synology.

Por ejemplo, estoy corriendo un pihole de una raspeberry pi en el NAS.