Das ist ja eine sehr qualifizierte Antwort auf eine ebenso unqualifizierte Bemerkung. Warum schreit Ihr alle in der Gegend rum? Ist es nicht mehr möglich, ohne (zum Teil persönliche) Beleidungen sachliche Kommentare abzugeben?
Ich finde das sehr bedauerlich :'-(
Wie wäre es mit folgender Konversation:
"Brauch' ich nicht, weil ich der Meinung bin, dass..."
"Das habe ich verstanden, allerdings möchte ich dagegenhalten, dass... "
Ist die deutsche Sprache mit einem Wortschatz von über 100'000 Wörtern so schwierig, dass es nicht möglich ist, sich einigermassen zivilisiert auszudrücken?
Entschuldigt bitte meinen Ausbruch, aber ich musste mir das einfach mal von der Seele schreiben.
Es grüsst
Roland
p.s.: Ich würde es sehr bedauern, wenn die Schreiber/-innen sich jetzt genötigt fühlten, abfällige Kommentare als Antwort auf meinen kleinen Exkurs zu veröffentlichen.
p.p.s.: Wieso meldet Ihr Euch nicht an und schreibt mit richtigem Namen wie echte Männer/Frauen?
Dieser Beitrag wurde 3 mal editiert. Zuletzt am 03. Mai 2019 um 15:49.
Außerdem wollte ich provozieren, denn OP hat es ja nicht für nötig gehalten, ein bisschen auszuholen, warum »der Admin, der was auf sich hält« (also auch ich), ausgerechnet auf Container verzichten sollte. Andernfalls hätte ich bspw. schreiben können, dass sich Container wunderbar dafür eignen, Software zum Ausprobieren im System zu installieren und sie dann bei Nichtgefallen wieder restlos (wenn auch nicht spurlos, denn irgendwas bleibt immer) löschen zu können, wofür ich sie auch hauptsächlich benutze. Oder wenn eine Software auf meinem System eigentlich gar nicht läuft (weil z. B. das PHP zu modern ist -- looking at you, OpenProject).
Ich war hier übrigens mal registriert, hab mich aber gelöscht (den Grund hab ich vergessen). Unter meinem richtigen Namen war ich hier noch nie, warum auch?
Was habt Ihr von _dem_ OP-Troll denn erwartet?! Hätte er sich auf Docker vor 1.10 bezogen (ohne UserNamespaces, also ohne UID-Mapping), hätte ich zugestimmt. Ich fände es töricht, sie (wenn technisch sinnvoll) nicht zu nutzen.
>Ist es nicht mehr möglich, ohne (zum Teil persönliche) Beleidungen sachliche Kommentare abzugeben?
Natürlich ist das möglich und wird in den allermeisten Fällen ja auch so gemacht.
Es gibt hier allerdings ein/zwei bösartig-destruktive Knispel, die offenbar von jeglicher Selbstkontrolle oder Hemmung frei sind. Leider wird seitens PL dagegen nichts unternommen.
Und dass dann einem mal der Gedulds- und Toleranzfaden reisst - wie hier offenbar Tenpenny - , ist imo nur zu verständlich.
Wir sind nicht in der Lage einen funktionsfähigen Installer für unsere Software zu schreiben oder sie gar als fertiges Distributionspaket auszuliefern, deshalb lieben wir Container
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 03. Mai 2019 um 17:21.
Ach, zu Zeiten, in denen Software als Electron-Apps (das ja eigentlich als Test-/Übergangslösung gedacht ist, bis das jemand nativ programmieren kann) an die Nutzer verteilt wird, wundert mich gar nichts mehr …
>eigentlich als Test-/Übergangslösung gedacht ist, bis das jemand nativ programmieren kann
Wie kommst du denn zu der Einschätzung? Das möchte keiner nativ entwickeln. Es gibt scheinbar einfach ein paar begeisterte, die Webtechnologien beherrschen und ein paar Projekte damit realisieren möchten. Die freuen sich jetzt natürlich, dass sie mit ihren, oftmals belächelten Kenntnissen, auch mal eine richtige Anwendung realisieren können. Von denen wird sicher keiner native Software schreiben. Die es könnten haben keine Zeit oder Lust.
Das Traurige ist, dass ordentlichen Paketen offensichtlich wenig Bedeutung beigemessen wird. Ich habe das Gefühl, dass gerade einige große Firmen die teure Software anbieten (*hust*Atlassian*hust*) sich nicht um eine einfache Administration scheren.
Unter Linux: Nein. Für meine Einsatzzwecke sind die gerade so populären Container - oder schlimmer: Die Mentalität, die sie umgibt - weniger geeignet (Stichwort: Wegwerfgesellschaft).
Unter FreeBSD: Ja, die ganze Zeit. Jails sind als leichtgewichtige Alternative zur Vollvirtualisierung eine ziemlich geniale und sehr flexible Sache. Vom Sicherheitsgewinn durch die Isolation abgesehen ist es auch sehr praktisch, Jails zwischen Maschinen hin- und herschieben oder Applikationen / Kunden ohne die Kosten von Vollvirtualisierung voneinander abgrenzen zu können.
Ja. Jails laufen ganz gut und es ist auch eine abgehangene Technik. Immerhin wurde die erstmals mit FreeBSD 4 ausgeliefert. Das ist fast 20 Jahre her. Da waren viele Docker-Kinder noch gar nicht geboren.
Der Virtualisierer von FreeBSD - bhyve - entwickelt sich auch langsam zu einem guten und richtig brauchbaren Virtualisierer, falls man dann doch mal auf "ein bisschen mehr" angewiesen ist (kann zwar nicht mit den großen Virtualisierern mithalten; aber das ist ja auch gar nicht sein Ziel). Inzwischen läuft bhyve sogar unterhalb von Jails.
Für die Entwicklung ist das schon praktisch. Man kann damit mit relativ geringem Aufwand auch komplexe Serverstrukturen lokal abbilden. Gestern durfte ich noch mal in der Zeit zurückspringen und an einem Projekt mit Vagrant+Virtualbox sitzen, das hat schon ewig gedauert bis die VM endlich fertig installiert war.
Den ganzen Kram für verschiedene Projekte lokal zu installieren halte ich für wenig sinnvoll. Die Anforderungen unterscheiden sich schon deutlich, da müllt man sich das System ganz schon zu. Für manche Sachen würde wahrscheinlich auch ein chroot reichen, kommt halt immer auf den Anwendungsfall an.
Meine Defaultlösung für die Entwicklung heißt jedenfalls ganz klar Docker, die richtige Infrastruktur meiner Arbeitsstelle basiert entweder direkt auf Hardware oder virtuellen Maschinen mittels Proxmox.
Für den Desktop würde ich Dir zustimmen. Auf dem Server ist es aber unglaublich praktisch, dass man auch komplexere Pakete einfach installieren kann, ohne dass der Rest des Systems davon betroffen ist. Da ist mir Sicherheit wichtiger als Plattenplatz.
Sicherheit ist ein zweischneidiges Argument, denn du musst jetzt auch noch alle Komponenten des containers mit maintainen. Und gerade wenn man fertige Container zB von dockerhub runterlädt wird das idR nicht von upstream gemacht. Und die Software läuft idR wenigenstens mit Netzwerkzugriff, dh. man hat ein wunderbares Sprungbrett ins eigene Netz gebaut.
Noch schlimmer wird es, wenn die Software exakte Versionen (inclusive patch level) von anderen Komponenten benötigt. Dann hilft einem fast gar nichts mehr (weder container noch native Pakete). Für mich das schlimmste, wenn man software von anderen benutzt aber gleichzeitig diesen Mistraut, daß sie ein update nicht ordentlich auf Reihe bekommen. Dann lieber selber schreiben, weil man es ja eh selber maintainen muss oder es gleich nicht benutzen ...
Manche übersehen, dass man Container nicht nur zum Installieren von Applikationen verwenden kann. Ich habe zum Beispiel jedes Kundentestsystem in einem eigenen LXC/LXD Container. Einfaches kopieren eines Testsystem. Aber was noch praktischer ist, sind Snapshots/Rücksetzen.
Den Dockerhype kann ich aber auch verstehen, darum nutze ich LXC/LXD.
Gestern z.B. um mal eben kurz OpenVAS zu nutzen ohne es zu installieren.
Container sind toll und richtig toll werden die erst wenn man die im gesamten Entwicklungsprozess nutzt. Lokal in Minikube entwickeln und dann durch ein git push einen automatischen bau eines Containers anstoßen der dann im test, staging, production system des Kubernetes Clusters landet. Und das tolle ist, dass man bei Fehlern problemlos wieder die alte Infrastruktur zurück bekommen kann. Stichwort: immutable infrastructure
Container und Kubernetes sind gekommen um zu bleiben.
Kein admin Der auf sich hält braucht Containervirulisierung.
Genauso wie du keine Rechtschreibkorrektur brauchst.
Das ist ja eine sehr qualifizierte Antwort auf eine ebenso unqualifizierte Bemerkung. Warum schreit Ihr alle in der Gegend rum?
Ist es nicht mehr möglich, ohne (zum Teil persönliche) Beleidungen sachliche Kommentare abzugeben?
Ich finde das sehr bedauerlich :'-(
Wie wäre es mit folgender Konversation:
"Brauch' ich nicht, weil ich der Meinung bin, dass..."
"Das habe ich verstanden, allerdings möchte ich dagegenhalten, dass... "
Ist die deutsche Sprache mit einem Wortschatz von über 100'000 Wörtern so schwierig, dass es nicht möglich ist, sich einigermassen zivilisiert auszudrücken?
Entschuldigt bitte meinen Ausbruch, aber ich musste mir das einfach mal von der Seele schreiben.
Es grüsst
Roland
p.s.: Ich würde es sehr bedauern, wenn die Schreiber/-innen sich jetzt genötigt fühlten, abfällige Kommentare als Antwort auf meinen kleinen Exkurs zu veröffentlichen.
p.p.s.: Wieso meldet Ihr Euch nicht an und schreibt mit richtigem Namen wie echte Männer/Frauen?
Dieser Beitrag wurde 3 mal editiert. Zuletzt am 03. Mai 2019 um 15:49.Sorry, aber ich konnte einfach nicht widerstehen.
Außerdem wollte ich provozieren, denn OP hat es ja nicht für nötig gehalten, ein bisschen auszuholen, warum »der Admin, der was auf sich hält« (also auch ich), ausgerechnet auf Container verzichten sollte. Andernfalls hätte ich bspw. schreiben können, dass sich Container wunderbar dafür eignen, Software zum Ausprobieren im System zu installieren und sie dann bei Nichtgefallen wieder restlos (wenn auch nicht spurlos, denn irgendwas bleibt immer) löschen zu können, wofür ich sie auch hauptsächlich benutze. Oder wenn eine Software auf meinem System eigentlich gar nicht läuft (weil z. B. das PHP zu modern ist -- looking at you, OpenProject).
Ich war hier übrigens mal registriert, hab mich aber gelöscht (den Grund hab ich vergessen). Unter meinem richtigen Namen war ich hier noch nie, warum auch?
Gruß,
Tenpenny aka Ignatz
Was habt Ihr von _dem_ OP-Troll denn erwartet?!
Hätte er sich auf Docker vor 1.10 bezogen (ohne UserNamespaces, also ohne UID-Mapping), hätte ich zugestimmt. Ich fände es töricht, sie (wenn technisch sinnvoll) nicht zu nutzen.
>Ist es nicht mehr möglich, ohne (zum Teil persönliche) Beleidungen sachliche Kommentare abzugeben?
Natürlich ist das möglich und wird in den allermeisten Fällen ja auch so gemacht.
Es gibt hier allerdings ein/zwei bösartig-destruktive Knispel, die offenbar von jeglicher Selbstkontrolle oder Hemmung frei sind. Leider wird seitens PL dagegen nichts unternommen.
Und dass dann einem mal der Gedulds- und Toleranzfaden reisst - wie hier offenbar Tenpenny - , ist imo nur zu verständlich.
Ey alda, du darfst doch keine argumente mehr verlangen, sowas hat im internetz hausverbot.
Ich möchte nicht sagen, daß es keinen sinnvollen Einsatz von Containern gibt, aber in der Realität ist es wirklich recht häufig:
https://xkcd.com/1988/
Haha, sehr treffend.
Dazu gerade der Server-Einbruch vom 25.04.2019: https://www.pro-linux.de/news/1/27013/server-einbruch-bei-docker.html
Aber es wurden eh nur 190.000 Konten kompromittiert, also kein Grund zur Sorge.
Genial auf den Punkt gebracht!
Wir sind nicht in der Lage einen funktionsfähigen Installer für unsere Software zu schreiben oder sie gar als fertiges Distributionspaket auszuliefern, deshalb lieben wir Container
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 03. Mai 2019 um 17:21.Ach, zu Zeiten, in denen Software als Electron-Apps (das ja eigentlich als Test-/Übergangslösung gedacht ist, bis das jemand nativ programmieren kann) an die Nutzer verteilt wird, wundert mich gar nichts mehr …
>eigentlich als Test-/Übergangslösung gedacht ist, bis das jemand nativ programmieren kann
Wie kommst du denn zu der Einschätzung? Das möchte keiner nativ entwickeln. Es gibt scheinbar einfach ein paar begeisterte, die Webtechnologien beherrschen und ein paar Projekte damit realisieren möchten. Die freuen sich jetzt natürlich, dass sie mit ihren, oftmals belächelten Kenntnissen, auch mal eine richtige Anwendung realisieren können. Von denen wird sicher keiner native Software schreiben. Die es könnten haben keine Zeit oder Lust.
Das Traurige ist, dass ordentlichen Paketen offensichtlich wenig Bedeutung beigemessen wird. Ich habe das Gefühl, dass gerade einige große Firmen die teure Software anbieten (*hust*Atlassian*hust*) sich nicht um eine einfache Administration scheren.
Unter Linux: Nein. Für meine Einsatzzwecke sind die gerade so populären Container - oder schlimmer: Die Mentalität, die sie umgibt - weniger geeignet (Stichwort: Wegwerfgesellschaft).
Unter FreeBSD: Ja, die ganze Zeit. Jails sind als leichtgewichtige Alternative zur Vollvirtualisierung eine ziemlich geniale und sehr flexible Sache. Vom Sicherheitsgewinn durch die Isolation abgesehen ist es auch sehr praktisch, Jails zwischen Maschinen hin- und herschieben oder Applikationen / Kunden ohne die Kosten von Vollvirtualisierung voneinander abgrenzen zu können.
*hust* LXC *hust*
naja ... ein major upgrade des os läuft unter freebsd fehlerfrei. bei lxc muss man nachbessern bzw bugs beheben
Ja. Jails laufen ganz gut und es ist auch eine abgehangene Technik.
Immerhin wurde die erstmals mit FreeBSD 4 ausgeliefert. Das ist fast 20 Jahre her. Da waren viele Docker-Kinder noch gar nicht geboren.
Der Virtualisierer von FreeBSD - bhyve - entwickelt sich auch langsam zu einem guten und richtig brauchbaren Virtualisierer, falls man dann doch mal auf "ein bisschen mehr" angewiesen ist (kann zwar nicht mit den großen Virtualisierern mithalten; aber das ist ja auch gar nicht sein Ziel).
Inzwischen läuft bhyve sogar unterhalb von Jails.
Die Frage müßte doch eher lauten: Wer setzt den keine Container ein? ;P
Natürlich Docker, LXC und andere.
Für die Entwicklung ist das schon praktisch. Man kann damit mit relativ geringem Aufwand auch komplexe Serverstrukturen lokal abbilden. Gestern durfte ich noch mal in der Zeit zurückspringen und an einem Projekt mit Vagrant+Virtualbox sitzen, das hat schon ewig gedauert bis die VM endlich fertig installiert war.
Den ganzen Kram für verschiedene Projekte lokal zu installieren halte ich für wenig sinnvoll. Die Anforderungen unterscheiden sich schon deutlich, da müllt man sich das System ganz schon zu. Für manche Sachen würde wahrscheinlich auch ein chroot reichen, kommt halt immer auf den Anwendungsfall an.
Meine Defaultlösung für die Entwicklung heißt jedenfalls ganz klar Docker, die richtige Infrastruktur meiner Arbeitsstelle basiert entweder direkt auf Hardware oder virtuellen Maschinen mittels Proxmox.
Wozu soll ich die Platte mit solch großen Paketen belasten? Ich habe ein schnelles und schlankes System, alles andere sollen die Redmonder verwursteln
Für den Desktop würde ich Dir zustimmen. Auf dem Server ist es aber unglaublich praktisch, dass man auch komplexere Pakete einfach installieren kann, ohne dass der Rest des Systems davon betroffen ist. Da ist mir Sicherheit wichtiger als Plattenplatz.
Ist das nicht eigentlich die Idee der Paketverwaltung?
Sicherheit ist ein zweischneidiges Argument, denn du musst jetzt auch noch alle Komponenten des containers mit maintainen. Und gerade wenn man fertige Container zB von dockerhub runterlädt wird das idR nicht von upstream gemacht. Und die Software läuft idR wenigenstens mit Netzwerkzugriff, dh. man hat ein wunderbares Sprungbrett ins eigene Netz gebaut.
Noch schlimmer wird es, wenn die Software exakte Versionen (inclusive patch level) von anderen Komponenten benötigt. Dann hilft einem fast gar nichts mehr (weder container noch native Pakete). Für mich das schlimmste, wenn man software von anderen benutzt aber gleichzeitig diesen Mistraut, daß sie ein update nicht ordentlich auf Reihe bekommen. Dann lieber selber schreiben, weil man es ja eh selber maintainen muss oder es gleich nicht benutzen ...
KWT
mein Rechner hat genug Leistung und RAM, damit kann ich alles erschlagen, was ich für eine richtige Virtualisierung benötige.
Meine Devise lautet hier also, nicht kleckern, sondern klotzen.
Manche übersehen, dass man Container nicht nur zum Installieren von Applikationen verwenden kann.
Ich habe zum Beispiel jedes Kundentestsystem in einem eigenen LXC/LXD Container.
Einfaches kopieren eines Testsystem.
Aber was noch praktischer ist, sind Snapshots/Rücksetzen.
Den Dockerhype kann ich aber auch verstehen, darum nutze ich LXC/LXD.
Also, ich setze Container regelmäßig ein.
Gestern z.B. um mal eben kurz OpenVAS zu nutzen ohne es zu installieren.
Container sind toll und richtig toll werden die erst wenn man die im gesamten Entwicklungsprozess nutzt. Lokal in Minikube entwickeln und dann durch ein git push einen automatischen bau eines Containers anstoßen der dann im test, staging, production system des Kubernetes Clusters landet.
Und das tolle ist, dass man bei Fehlern problemlos wieder die alte Infrastruktur zurück bekommen kann.
Stichwort: immutable infrastructure
Container und Kubernetes sind gekommen um zu bleiben.
Das beste für Endanwender.