Ага, вместо готовых инструментов являющимися по факту бест практис давайте будем пилить свои собственные гвоздями прибитые решения. Что бы вы не говорили разработка всегда дороже погружения.
Будь у вашего проекта иак, свой экспортер, а вместо пгадампа можно было выбрать скажем какой-нибудь пгбэкрест - цены бы не было. Сразу из коробки и питр заработает и интегрировать легко куда угодно хоть в энтерпрайз хоть в самые мелкие пет проекты.
Погрузиться в прометеус стек это один раз написать компоуз с прокинутыми в волумы дошбордами и алертами и собственно всё
Ага, а когда у тебя несколько сотен проектов в гитлабе, в каждом проекте миллион веток и тебе надо сделать правки, например вынести что-то в переменные окружения, вот веселуха будет. И я уже не говорю что при таком подходе никакой стандартизации между проектами быть не может, каждый проект как снежинка становится уникален и по возвращению приходится погружаться каждый раз заново.
Сложность вопрос компетенции, а компетенции - обязанностей. Если никто кроме девопсов не должен вникать в это, зачем так усложнять всем жизнь и плодить копипасты и кучу лишней работы на ровном месте?
Грамотно спроектированный гитлаб си шаблон держит энтропию на контроле, позволяет оркестрировать сотней проектов минимальным количеством специалистов, доставлять ci фичи в самые короткие сроки, а самое главное позволяет тестировать пайплайны перед их подключением
В больших компаниях стандартная практика среду куба держать в закрытом контуре, запрещать запуск контейнеров от рута, и делать куб ексек в рут контейнера.
Если надо продиагностировать что-то есть масса других безопасных способов.
Кароче говоря, делай нормально чтоб было нормально
Ага, и потом мы видим крошечные микросервисы в 5гб образах. Удобство не всегда значит правильно. Идеальный контейнер это строгое наличие в нём только того что нужно процессу, и не бита больше. Пусть для каждого микросервиса придётся писать отдельный большой мультистейджовый докерфайл.
Каждый раз когда вижу один общий образ для всех проектов на всех языках компании аж кровь из глаз
Что-то не пойму. А разве управление докер контейнерами при отсутствии рута не решается простым добавлением пользователя в группу docker? Исходя из этого по содержанию статьи разницы между подманом и докером выходит нет.
Ага, вместо готовых инструментов являющимися по факту бест практис давайте будем пилить свои собственные гвоздями прибитые решения. Что бы вы не говорили разработка всегда дороже погружения.
Будь у вашего проекта иак, свой экспортер, а вместо пгадампа можно было выбрать скажем какой-нибудь пгбэкрест - цены бы не было. Сразу из коробки и питр заработает и интегрировать легко куда угодно хоть в энтерпрайз хоть в самые мелкие пет проекты.
Погрузиться в прометеус стек это один раз написать компоуз с прокинутыми в волумы дошбордами и алертами и собственно всё
Ага, а когда у тебя несколько сотен проектов в гитлабе, в каждом проекте миллион веток и тебе надо сделать правки, например вынести что-то в переменные окружения, вот веселуха будет. И я уже не говорю что при таком подходе никакой стандартизации между проектами быть не может, каждый проект как снежинка становится уникален и по возвращению приходится погружаться каждый раз заново.
Сложность вопрос компетенции, а компетенции - обязанностей. Если никто кроме девопсов не должен вникать в это, зачем так усложнять всем жизнь и плодить копипасты и кучу лишней работы на ровном месте?
Грамотно спроектированный гитлаб си шаблон держит энтропию на контроле, позволяет оркестрировать сотней проектов минимальным количеством специалистов, доставлять ci фичи в самые короткие сроки, а самое главное позволяет тестировать пайплайны перед их подключением
В больших компаниях стандартная практика среду куба держать в закрытом контуре, запрещать запуск контейнеров от рута, и делать куб ексек в рут контейнера.
Если надо продиагностировать что-то есть масса других безопасных способов.
Кароче говоря, делай нормально чтоб было нормально
Ага, и потом мы видим крошечные микросервисы в 5гб образах. Удобство не всегда значит правильно. Идеальный контейнер это строгое наличие в нём только того что нужно процессу, и не бита больше. Пусть для каждого микросервиса придётся писать отдельный большой мультистейджовый докерфайл.
Каждый раз когда вижу один общий образ для всех проектов на всех языках компании аж кровь из глаз
Что-то не пойму. А разве управление докер контейнерами при отсутствии рута не решается простым добавлением пользователя в группу docker? Исходя из этого по содержанию статьи разницы между подманом и докером выходит нет.