54:00 при запуске контейнера можно переопределять volume и таким образом вытащить логи наружу. Кроме этого в обычном докере можно переопределять точку входа контейнера таким образом можно заставить контейнер запускать не падающее приложение, а просто bash в таком случае контейнер не будет падать и попав во внутрь через shell можно запускать уже самое «пробленое приложение» Но в случае если логи пишутся просто в stderr тут придется подумать ) В обычном докере мы бы сделали docker logs, а тут хз.
Заманчиво, но в текущем модельном ряду Mikrotik получается очень тонкая ниша... L009 512 Мб RAM ??р. RB3011 1 Гб RAM ~ 27000р. CCR2004 4Гб RAM ~ 125000р. CCR2116 16Гб RAM ~ 221000р. Raspbery Pi 4B 8Gb RAM ~ 25000р. Raspbery Pi 4B 2Gb RAM ~ 18000р. Получается либо что-то что мало памяти потребляет, вроде Asterisk. Либо очень нишевое решение... Гнаться за топовым роутером, чтобы туда что-то в докере воткнуть, получается нецелесообразно. Вот если в имеющийся роутер всё необходимое влезет, тогда это интересно. Если у Mikrotik тема с Docker взлетит, может конфигурации оптимизированные под такие задачи появятся... PS. Цены примерные округлённые вверх. Raspbery c учётом корпуса и БП.
Единственное, чего мне реально нехватало на микротике, это реверс прокси. И алилуя , контейнеры + NGINX этот вопрос полностью закрыли. За что производителям огромный респект. Вот теперь это реальный комбайн под все хотелки -).
У меня чуть сердце не встало. Кто ? Кто тот человек который решил поставить в начале ролика этот звук!? Аааа.... Первая секунда видео, я был уверен вторую секунду, что ждет меня отличное время разбирательства какого хера главный шлюз ушел в ребут....
Думаю, это тот же человек, который наложил эту ужасную фоновую музыку, подходящую под какие-нибудь горы-водопады, но ни как не под диалоги - голова начинает раскалываться уже минут через 5 ..
Вопрос довольно необычный Есть Микротик, с текущей работой Автоматического переключение интернета + весь трафик через ВПН L2TP ( Кроме определенных ссылок ) Нужно ещё до реализовать Подключение ещё одного ВПН, через L2TP и через этот ВПН пустить две ссылки, чтобы определенный трафик шёл по этому ВПН Сможете ли подсказать как это реализовать? Беда которая у меня в данный момент есть, добавляю второй ВПН, первый перестаёт работать
Сложно по такому описанию сказать. l2tp по умолчанию Default Rout не добавляет. Причиной "неработы" (кстати как именно перестаёт? перестаёт ходить трафик или VPN подключение "подвисает" и отключается по таймауту.) Может быть либо конфликт линковочных сетей (подсеть внутри тунеля), либо, если это l2tp/ipsec, может что то не так идёт с политиками. А может какое-то взаимодействие с тем как вы делите трафик напрямую в Интернет и в первый VPN. (Это можно по разному делать)
@@MikhailMoskalev Когда подключается ещё один ВПН, добавляю его по L2TP подключению, весь трафик перестаёт полностью идти по второму ВПН, первого будто нету,
Он толком не пояснил, зачем это нужно... но он хочет получать source адрес - делать с ним операцию и на основе этого уже делать что-то (?) непонятно в общем
Что же еще запускать в Container на Mikrotik? Конечно же ByeDPI, потом ShadowSocks, ну и, наконец, VLESS... Грустно, но факт. В интересное время живём, товарищи, ой в интересное...
Скандал говорит случился) Тут же вообще полный спектр эмоций вышел) 1) в начале видео поворачиваешь голову и инстинктивно лезешь проверять свой микрот (!) 2) слушаешь довольно полезный доклад 3) ловишь лютый кринж от некоторых вопрошающих 4) а, после, выхода человека, познавшего Дзен - довольно улыбаешься Жаль онлайн не получилось посмотреть. Очень жду всех докладов в записи.
Гениальная идея на микроте запускать контейнеры... прям надежный план как швейцарские часы. Не, может для некоторых задач там и нужны контейнеры. Но в целом, это такой бред. Я никогда не запущу контейнер, если будет вариант его запустить на виртуалке. И не надо переубеждать. Управляемость, логирование, бекапирование, это не шутки и микрот этого не предоставит. А про расширяемость я вообще молчу. Но для мелких задач, дополняющие функционал микрота, я еще пойму. Но то что показано в докладе, это просто сюр.
Все верно, для разных задач - разные инструменты. Простые задачи и легкое что-то на микротике можно запускать прям без особых сложностей. Для чего-то объемного и жрущего - скорее нет.
Согласен, бред какой-то. Вижу только один сценарий виртуализации на ROSе - для каких-то тестов в "полях". Во всех остальных ситуациях тот же тазик с proxmox рядом с микротиком лучше во всех отношениях.
в чем сложность резервного копирования?!) rsync , scp , wget (тем же нгинксом опубликовать) , backuppc (для ленивых)... ramdisk - n1, это ли не решение со сроком жизни NAND, но хитрые и так загружали по сети еще в 2000х, выводя его из строя про дебаг докера: любое приложение пишет логи, весь вопрос КУДА (переменные окружения могут менять и путь и уровень у норм приложений), так долго мусолили монтирование томов, а пользоваться не научились((
А можно убрать эту ужасную фоновую музыку? От неё голова начинает раскалываться. Под такую можно всякие водопады показывать, но не диалоги, где нужно вслушиваться в слова.
Да человек вполне понятно и ясно произвел доклад. Спасибо Павел тебе!
54:00 при запуске контейнера можно переопределять volume и таким образом вытащить логи наружу.
Кроме этого в обычном докере можно переопределять точку входа контейнера таким образом можно заставить контейнер запускать не падающее приложение, а просто bash в таком случае контейнер не будет падать и попав во внутрь через shell можно запускать уже самое «пробленое приложение» Но в случае если логи пишутся просто в stderr тут придется подумать )
В обычном докере мы бы сделали docker logs, а тут хз.
Спасибо за доклад!
Доброго времени суток. А есть мануал как развернуть убунту на микротике в контейнере?
Для начала тебе нужно изучить что такое линукс а потом уже за контейнеры браться
@@xmaster83 Спасибо. Буду изучать.
Павел вообще сила!
Есть ссылка на презу? В описании не работает.
а будут еще видео с конференции?
Да, разумеется) 1-2 шт в неделю
Заманчиво, но в текущем модельном ряду Mikrotik получается очень тонкая ниша...
L009 512 Мб RAM ??р.
RB3011 1 Гб RAM ~ 27000р.
CCR2004 4Гб RAM ~ 125000р.
CCR2116 16Гб RAM ~ 221000р.
Raspbery Pi 4B 8Gb RAM ~ 25000р.
Raspbery Pi 4B 2Gb RAM ~ 18000р.
Получается либо что-то что мало памяти потребляет, вроде Asterisk.
Либо очень нишевое решение...
Гнаться за топовым роутером, чтобы туда что-то в докере воткнуть, получается нецелесообразно.
Вот если в имеющийся роутер всё необходимое влезет, тогда это интересно.
Если у Mikrotik тема с Docker взлетит, может конфигурации оптимизированные под такие задачи появятся...
PS. Цены примерные округлённые вверх. Raspbery c учётом корпуса и БП.
Единственное, чего мне реально нехватало на микротике, это реверс прокси. И алилуя , контейнеры + NGINX этот вопрос полностью закрыли. За что производителям огромный респект. Вот теперь это реальный комбайн под все хотелки -).
На hap ac^2 есть смысл поднимать? Там памяти кот наплакал
Мало. Что-то одно и мелкое - вполне можно. Флешку тыкать и там хранить данные строго обязательно будет.
Конечно, тренд дороже.
У меня чуть сердце не встало. Кто ? Кто тот человек который решил поставить в начале ролика этот звук!? Аааа.... Первая секунда видео, я был уверен вторую секунду, что ждет меня отличное время разбирательства какого хера главный шлюз ушел в ребут....
Чьорт, Вы не один, я вскочил к ТКШ узнать какого художника. Вот подстава...
😂 это Грушко Сергей так шутит
Думаю, это тот же человек, который наложил эту ужасную фоновую музыку, подходящую под какие-нибудь горы-водопады, но ни как не под диалоги - голова начинает раскалываться уже минут через 5 ..
не досмотрел, 1С в итоге поставили или нет ?
да не pihole установили и картинки показали, что заббикс, сквид можно использовать.
Пока нет, надо бы посмотреть, что там с пакетами докера под это.. скорее всего для ARM ее нет, только для CHR (и то с некоторым скрипом небось)
Вопрос довольно необычный
Есть Микротик, с текущей работой
Автоматического переключение интернета + весь трафик через ВПН L2TP ( Кроме определенных ссылок )
Нужно ещё до реализовать
Подключение ещё одного ВПН, через L2TP и через этот ВПН пустить две ссылки, чтобы определенный трафик шёл по этому ВПН
Сможете ли подсказать как это реализовать?
Беда которая у меня в данный момент есть, добавляю второй ВПН, первый перестаёт работать
Сложно по такому описанию сказать. l2tp по умолчанию Default Rout не добавляет. Причиной "неработы" (кстати как именно перестаёт? перестаёт ходить трафик или VPN подключение "подвисает" и отключается по таймауту.) Может быть либо конфликт линковочных сетей (подсеть внутри тунеля), либо, если это l2tp/ipsec, может что то не так идёт с политиками.
А может какое-то взаимодействие с тем как вы делите трафик напрямую в Интернет и в первый VPN. (Это можно по разному делать)
@@MikhailMoskalev Когда подключается ещё один ВПН, добавляю его по L2TP подключению, весь трафик перестаёт полностью идти по второму ВПН, первого будто нету,
Большое бы про получение сертификата
Надо будет узнать у чела который решил применять xor к правилам iptables через докер на микротике что там он за задачу придумал😊
Он толком не пояснил, зачем это нужно... но он хочет получать source адрес - делать с ним операцию и на основе этого уже делать что-то (?)
непонятно в общем
Что же еще запускать в Container на Mikrotik? Конечно же ByeDPI, потом ShadowSocks, ну и, наконец, VLESS... Грустно, но факт. В интересное время живём, товарищи, ой в интересное...
Скандал говорит случился)
Тут же вообще полный спектр эмоций вышел)
1) в начале видео поворачиваешь голову и инстинктивно лезешь проверять свой микрот (!)
2) слушаешь довольно полезный доклад
3) ловишь лютый кринж от некоторых вопрошающих
4) а, после, выхода человека, познавшего Дзен - довольно улыбаешься
Жаль онлайн не получилось посмотреть. Очень жду всех докладов в записи.
Гениальная идея на микроте запускать контейнеры... прям надежный план как швейцарские часы.
Не, может для некоторых задач там и нужны контейнеры. Но в целом, это такой бред.
Я никогда не запущу контейнер, если будет вариант его запустить на виртуалке.
И не надо переубеждать. Управляемость, логирование, бекапирование, это не шутки и микрот этого не предоставит. А про расширяемость я вообще молчу.
Но для мелких задач, дополняющие функционал микрота, я еще пойму. Но то что показано в докладе, это просто сюр.
Все верно, для разных задач - разные инструменты. Простые задачи и легкое что-то на микротике можно запускать прям без особых сложностей. Для чего-то объемного и жрущего - скорее нет.
Согласен, бред какой-то. Вижу только один сценарий виртуализации на ROSе - для каких-то тестов в "полях". Во всех остальных ситуациях тот же тазик с proxmox рядом с микротиком лучше во всех отношениях.
@@AROR64 у меня большинство микротов на проксмоксе как раз запущены)) Я так и мечтаю запускать контейнеры в виртуалке )))
А если у меня в квартире только микротик?)
@@sokol-cool тогда тебе не нужны конейнеры)
в чем сложность резервного копирования?!)
rsync , scp , wget (тем же нгинксом опубликовать) , backuppc (для ленивых)...
ramdisk - n1, это ли не решение со сроком жизни NAND, но хитрые и так загружали по сети еще в 2000х, выводя его из строя
про дебаг докера: любое приложение пишет логи, весь вопрос КУДА (переменные окружения могут менять и путь и уровень у норм приложений), так долго мусолили монтирование томов, а пользоваться не научились((
Годное замечание, моя недоработка. Речь больше о том, что делать нужно будет с другой машины, а не средствами ROS (если не используется ROSE).
53:21 забаньте его, как он посмел поставить под сомнение запуск контейнеров в роутере.
с вопрошающих, вообще выпал,
Бред, приходить на конфу и стараться требовать свои желания из сна, которые для всех это не интересно. Сказали же, что подойди позже...
А можно убрать эту ужасную фоновую музыку? От неё голова начинает раскалываться. Под такую можно всякие водопады показывать, но не диалоги, где нужно вслушиваться в слова.
увы, уже нет
Дак это же Давидыч только ИТ специалист
интересно, а фанаты Давидыча знают о том, что он втихаря микротики админит ?
Для нерусских - устройство, а не девайс.
они с микротИк или микрОтик не могут определиться...
Жаргонизмов, заимствований много. Сложно от них уйти. :)
Please speak english
Ну щаз
homeassistant один будет кушать 4гб
CHR справится )
но ставили на CCR2004/CCR2116
Удовольствие не совсем дешевое, но...
ниочем как всегда, в духе микротик, если вам надо делайте сами
Как раз в духе производителя - дать поеб... поиграться инженерам :)
как там крейсер москва? помните был такой?)))))
каждый 200ты узкий хороший!!!))))