1. 7
  1.  

  2. 2

    Allora: “cronnato” non si può senti’! 😄

    Per il resto: lascia perdere docker-compose, se proprio non vuoi andare su kubernetes (che sarebbe la cosa migliore) usa docker swarm che puoi alimentare con gli stessi file.

    Per i pigri:

    docker stack init
    docker stack deploy -f docker-compose.yml nomestack
    

    so’ due righe ed hai un orchestratore che può funzionare anche su un cluster, quindi in HA.

    Che VPN usi? Io ultimamente sono passato a WireGuard, è una bomba! Non capisco a cosa ti serve il server aggiuntivo per la VPN. Con le VPN P2P come WireGuard, ZeroTier, ecc. non hai bisogno di server accessori.

    1. 3

      Per il resto: lascia perdere docker-compose

      Come mai? Io mi ci trovo bene, più che altro perchè è una buona via di mezzo tra “lanciare docker run a mano” e “scrivere 50 righe di config YAML per Kubernetes per lanciare un’applicazioncina”.

      1. 2

        Per me sono due use case diversi:

        • Kubernetes va bene per della roba in produzione, in HA e con un cluster sotto. Insomma, roba grossa e seria.
        • docker-compose per roba interdipendente (nel mio caso, deve passare tutto dalla stessa istanza di SWAG) su una macchina singola.

        Nel caso che ho descritto (tirare su una manciata di webapp, ognuna sulla sua macchina per isolare i dati), avrei dovuto creare un cluster per ogni macchina coinvolta…

        1. 2

          Perché con lo stesso file di compose puoi usare Docker Swarm che in più ha l’orchestrazione, le reti overlay, l’alta affidabilità, i secret, ecc.

          Condivido comunque quanto dici: io lavoro con Docker da più di 6 anni, uso Docker Swarm sin da quando era ancora in beta collaborando attivamente con Docker e l’ho sempre trovato molto semplice ed immediato contrariamente a Kubernetes dove bisogna scrivere molto YAML.

          Tuttavia, per esigenze di mercato, altrimeti rischiavamo di essere tagliati fuori, siamo passati a Kubernetes. Supportiamo ancora Swarm per i nostri clienti, ma ormai i nuovi sviluppi li facciamo direttamente su Kubernetes.

          E devo dire che dopo l’impatto iniziale è molto più flessibile di Swarm, ha un approccio diverso, ma ormai non tornerei più indietro. Anche Docker, che ora si chiama Mirantis, ha aggiunto Kubernetes come orchestratore in parallelo a Swarm per il loro offering Enterprise.

          Gli YAML: per far partire un servizio esposto all’esterno, servono ingress, service e deployment. I primi due sono poche righe, sempre le stesse, fatto uno fatti tutti. I deployment, un po’ più roba da scrivere, ma anche lì, nulla che uno sviluppatore non sia in grado di riempire ed usare come template per gli altri deployment.

        2. 1

          Per il resto: lascia perdere docker-compose, se proprio non vuoi andare su kubernetes (che sarebbe la cosa migliore) usa docker swarm che puoi alimentare con gli stessi file.

          Devo provare, ma sono abituato a docker compose e, soprattutto, non sto usando cluster ma più roba per macchina (e vorrei tenere quella divisione).

          La VPN mi serve per far parlare le due macchine “domestiche” (una sulla mia rete privata e una a casa dei miei), senza esporre nulla al mondo. Per 1€/mese mi pare ne valga la pena.

          1. 1

            Io ultimamente sono passato a WireGuard, è una bomba!

            Sempre per i pigri: Streisand.

            Comunque WireGuard lo uso da un paio di anni e in termini di velocità è veramente una scheggia (anche l’iOS client).