V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
kendetrics
V2EX  ›  云计算

TAE 的容器, SSH 能朝本地转发吗?

  •  
  •   kendetrics · 2015-12-06 14:13:28 +08:00 · 3543 次点击
    这是一个创建于 3273 天前的主题,其中的信息可能已经有所发展或是发生改变。

    PHPstorm 的 remote php 和 sftp 貌似都不支持 http 代理,试了下用 SSH Tunnel 使用 TAE 给出的代理设置转发容器的 10022 端口(环境变量中的 ssh port )到本地端口, SSH 隧道是能建立的,但是转发会失败,本地端口转发到容器那边 telnet 貌似也连不上。

    想问问在用 TAE 容器的朋友,有解决办法吗?灵雀云倒是可以直接支持 TCP 连接,稳定的时候服务还是相当赞的,但是不稳定的时候。。实在有点蛋疼。

    有其他类似服务的话求推荐一下,国内或者亚洲的,每月 30 软以内都行。
    Bluemix 啥都好就是延迟真心太高,调试的时候想死的心都有了。。

    第 1 条附言  ·  2015-12-06 15:41:14 +08:00
    用 Proxifier 让 phpstorm 走了 TAE 的 HTTP 代理, remote PHP 可以连接了,但是出现
    can not update phpinfo: failed to send channel request
    的提示
    10 条回复    2015-12-21 20:56:37 +08:00
    edsgerlin
        1
    edsgerlin  
       2015-12-06 20:16:21 +08:00
    请问 TAE 现在要怎么用呢, qcloud 主页现在找不到申请入口了……
    pathletboy
        2
    pathletboy  
       2015-12-06 21:56:36 +08:00
    @edsgerlin TAE 不是淘宝的么。。。
    http://baichuan.taobao.com
    kendetrics
        3
    kendetrics  
    OP
       2015-12-06 23:05:04 +08:00
    edsgerlin
        4
    edsgerlin  
       2015-12-08 18:57:15 +08:00
    @pathletboy
    @kendetrics
    233 ,腾讯云以前也上线过一个只能跑 PHP 5.3 的 TAE 呀,后来下线了,只给部分腾讯投资的小公司用……
    edsgerlin
        5
    edsgerlin  
       2015-12-08 18:59:53 +08:00
    @pathletboy
    @kendetrics 这玩意和阿里云 ACE 的区别是不是就是 Google App Engine Managed Runtime 和一般 App Engine 的区别呢……
    daocloud
        6
    daocloud  
       2015-12-20 22:14:21 +08:00
    www.daocloud.io 里的容器远程控制端 和 云隧道可能满足你。
    kendetrics
        7
    kendetrics  
    OP
       2015-12-21 00:19:12 +08:00
    @daocloud 然而这俩都是收费项目

    用 docker 的估计都是业内的,原理和成本大家心里其实都能有个数。云隧道收费这个完全能理解,毕竟做内网穿透也是要消耗你们的带宽资源的,国内带宽本身就贵。但是自有集群上容器的 web shell 还收费,这个真有点费解了,容器不开个 SSH 我甚至没法从你们的面板上接触到里面的环境,这可是我的自有集群啊。。

    还有自动构建的功能中,对指定分支的 push 进行自动构建居然也是收费项目。总体来讲,这样的确是少了很多无用构建,毕竟不是每个人都会建个 dev 分支,一个版本结束之后再合并到 master 。但这样的收费划分说实话让人蛋疼,特别是我不想用 tag 你非逼着我打 tag 的情况下。

    自动构建的那个测试我到现在都没搞懂,既然 docker 的宗旨是部署在所有地方都是一个样子,为什么测试是用 DaoCloud 的预设环境执行脚本来进行测试。一个构建 LNMP 环境的 docker ,究竟应该怎么写测试文件?

    镜像构建失败没收到过微信通知和邮件通知这个都不吐槽了,连事件的 web 回调也收费真的好吗。。

    在使用 DaoCloud 的过程中,我先后遇到了自有集群无法部署镜像(点击部署自动跳回本页,第二天修复),镜像无法构建(两小时后修复),自己构建的镜像朝自有集群部署异常(卡在 pull image 然后容器异常,不知道现在好了没),你们的客服团队和运营团队(之前领过你们的书)给人的感觉还是非常好的,但服务本身的稳定性真的很让人失望。

    现在我换到 https://quay.io 对 github 的代码进行镜像构建了,除了私有仓库是收费的这点,其他比如对分支的任何 push 进行构建,自定义事件的通知以及 web 回调(这个很有用,团队可以使用 slack 频道广播的 API 支持或者 web 回调进行多人的定向通知,个人结合 139 邮箱也能弄出短信通知功能)都是免费的,镜像的构建速度比 DaoCloud 快了相当多。自有集群的管理与持续集成现在用的是 Tutum ,可以接入 quay 的仓库实现集成,同样支持 slack 的频道通知,并且 web shell 是可以自由使用的,目前体验良好。

    迁到他俩之后, DaoCloud 我需要使用并且提示过我收费的功能,至少 9 成已经实现,并且使用至今完全没有出现过稳定性上的问题。

    如果你们的管理团队有时间,建议体验一下 quay.io 与 Tutum 的服务。然后,希望吧,能重新思考一下运营方针。
    daocloud
        8
    daocloud  
       2015-12-21 17:12:59 +08:00
    @kendetrics 感谢您的回复。

    智能集群我们是补贴开发者的,免费的资源我们尽量补贴开发者。 web console 的安全隔离是消耗资源的,因此我们仅对购买了容器资源的客户提供。为了保证收费用户的体验,这部分我们暂时必须得取舍一下。望理解。

    自由集群因为 GFW 的问题,现在在境内网网络不稳定情况下,会出现你说的情况,这部分我们正在持续改进,虽然网络环境现状如此,但我们也还是有些工作不到位,也希望你有机会继续体验。

    针对代码设置项的收费,我们也会在下个月有更多讨论,看看是不是能将更多功能提供给客户免费使用。

    最后, DaoCloud 的私有仓库是不收费的,大部分的用户可以通过在平台完成任务来获得补贴,其实也不需要付费也能完整使用专业版:)

    方便的话加我微信: chenr6
    kendetrics
        9
    kendetrics  
    OP
       2015-12-21 20:10:33 +08:00
    @daocloud
    临时开了台 VPS 接入自有集群想测试下,加两个中间发现的问题:
    curl -sSL https://get.daocloud.io/docker | sh
    sudo chkconfig docker on
    sudo systemctl start docker
    这是安装引导给出的命令,既然因为内核要求你们已经提示了使用 Centos7 ,那 start 也是用的 systemctl ,为什么开机启动设定还在用 chkconfig on 而不是 systemctl enable ?

    And You can Start or Stop daomonit with: service daomonit start/stop/restart/status
    这里用 service 就不说了,毕竟 service 还能用。。但是它报这个
    /etc/init.d/daomonit: line 48: initctl: command not found
    为啥你们的脚本会想在 Centos7 里用 initctl 。。

    然后是正事,你之前说的 web console 的问题。

    你说的智能集群我不知道是指 DaoCloud 云平台 这个集群还是我自己的 VPS 接入之后的自有集群,这里我当成 DaoCloud 云平台 这个集群来理解了。
    如你所说,免费资源的限制是合理的,比如不支持 TCP 接入等等,既然没付钱也就没有资格要求什么。
    但是看这里:

    注意框里,这是我用 Centos 镜像部署在 Vultr 接入进来的自有集群上的容器。点击 web console 它依然提示我升级帐户。 web console 是会需要消耗你们的流量没错,但是计算资源应该是我的主机自己的吧?你们的 web console 总不至于像 heroku 一样,一个 heroku run bash 直接在你们服务器上生成了一个实例作为运行实例的一个断面吧?
    这样的限制导致我使用免费帐户无法接触到容器内的环境。想要对运行中的容器中的程序进行调试,只有选择开启了 ssh 服务的镜像,或者连接自有集群的母机用命令接入运行的容器。

    当然如果你的智能集群本身指的就是我接入 DaoCloud 的自有集群,那我没什么好说的了。在自有集群部署 Cloud9 的镜像并把 80 端口映射到公网之后也可以获得功能完善的 web console 甚至 Web IDE ,自身知识的局限让我没办法想象为什么这会为你们带来很大的资源开销。

    最开始接触 docker 时我用的是灵雀云,从支持 TCP 接入这点,它家的免费资源事实上在实用性上超过了 DaoCloud 赠送的 2x 实例。从灵雀云转到 DaoCloud ,再到现在没有自己的节点根本无法部署应用的 Tutum ,以及私有仓库最低 12 刀一个月的 quay.io ,实际上所能使用的的免费资源是在下降的。作为开发者追求的其实也不是免费的容器,而是稳定、方便的解决方案。事件的自定义通知、 Web 回调等功能和稳定高速的构建速度才是我真正选择它们的原因。建议 DaoCloud 在自有集群的 web console ,以及 Web 回调这样不会太多占用你们资源的服务的收费问题上,再多加考虑一下。毕竟好的服务才是留住用户的根本。

    我也算是半个产品吧,仅个人见解,见笑了。
    daocloud
        10
    daocloud  
       2015-12-21 20:56:37 +08:00   ❤️ 1
    非常感谢,你说的这几条今天在 DaoCloud 产品例会上讨论的很充分。

    Web Console 到您自己的服务器,的确是启动了我们的资源,这部分涉及产品设计,可能不方便说太细。但请理解我们之所以要启动额外容器来做这个事情,是因为这些服务器如果直接暴露在公网上 SSH ,或者不隔离 Docker Daemon 的 TCP 端口,是很危险的。我们用了相对比较复杂的设计,来向安全性做个妥协。

    回调这块设计,我们会很快做出调整,谢谢您的反馈。

    如果方便的话,可以来我们平台上报一下你在 v2 的 id ,我们客服会给你发放代金券的。

    感谢你的输入,希望我们能服务好更多的开发者,从你开始。 :)

    -roby
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1247 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:56 · PVG 01:56 · LAX 09:56 · JFK 12:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.