Георг Гаал

Чтобы изменить время для конкретной программы (и временно!) - используйте библиотеку faketime

Краткий ответ - рассмотрите использование Vagrant - для разработки

> мне пришлось заново устанавливать все IDE, фотошопы, сервисы, ноды и тд. Затем все это настраивать, докачивать плагины, понять что ты не помнишь где найти лицензионные ключи и тд

К сожалению, универсального ответа именно для решения ЭТОЙ проблемы нет - либо использование облачных сервисов (вроде GitLab), либо резервирование окружения своей рабочей машины (бекапы, снапшоты)

Потому что для утилиты mysql нужен терминал. Попросту вместо docker exec ... используйте docker exec -it ...

Любой ответ будет opinionated. Я бы сказал, что даже более того - выбор операционной системы и ядра абсолютно бессмысленен без обсуждения выбора дистрибутива. Потому что крупные игроки вроде OpenShift и Rancher тестируются только на закрытом перечне версий и вариантов. И Вы будете вынуждены использовать их, иначе отгребать и исправлять баги самостоятельно. И тот же ранчер на дебиан взрывается на установке, хотя с центос и убунту (любой разумной версией) - все отлично.
Более того - есть специальные оптимизированные под kubernetes дистрибутивы вроде CoreOS. Сейчас его активно перепиливают в Fedora CoreOS. Посмотрим, что получится. Такие же минималистичные дистрибутивы есть у Vmware, opensuse и многих других
В остальном - конечно, чем свежее - тем лучше.

Да, ингрессу без разницы где работать.

Отличный вопрос!

При прочих равных, конечно, лучше пользоваться managed инсталляций (в чьем-то облаке) - будь то Amazon, Google или Azure.
В остальном - если баре-метал, то есть варианты hard way, kubeadm, kubespray, можно раскатить через rke (будет авторская версия кубернетеса от rancher). Можно взять OKD - бесплатную версию Openshift - он раскатывается через ансибл скрипты

Касательно того КАК ДЕЛАТЬ отказоустойчивость - есть куча вариантов и все они зависят от того какие опции есть со стороны инфраструктуры. Без этого обсуждение дальше будет попросту бессмысленно. Мы от бедности остановились на MetalLB, но это далеко не универсальное решение. И, да, я не видел автоматизации, которая эту штуку устанавливала бы автоматически

Если kubernetes опубликован на внешнем адресе, то можно использовать возможность port-forward утилиты kubectl. Далее легко лазить внутри кластера и щупать сервисы в нем, как будто они доступны напрямую.
В общем - для начала нужно ответить на вопрос ЗАЧЕМ НУЖЕН доступ в кластер - для разработчиков (ad-hoc задачи вроде тестирования, настройки) или чтобы обеспечить связность сервисов в кубернетесе и в офисной сети

Замечания:

1. очень разумно свести все сервисы в одну докер сеть и в явном виде ее описать (вроде такого)
2. расставить хелсчеки
3. настроить порядок запуска через depends_on
4. необходимо разобраться в том, по какому имени доступен сервис БД
DOLI_DB_HOST: mysql
должно быть
DOLI_DB_HOST: db

Если нужно два сервиса засунуть в один образ, то решением, к сожалению, является написание своего докерфайла. Который по структуре будет выглядеть как FROM какой-то из двух образов, а далее нужно скопировать (естественно, что с головой) инструкции по сборке второго образа в общий Dockerfile. Либо вообще самому наследоваться от базового образа с операционной системой и вручную его наполнять всеми необходимыми компонентами (php, node etc)

В простых случаях работает вариант вроде такого

FROM jrottenberg/ffmpeg:4.1-alpine as ffmpeg

FROM python:3.7-alpine3.8

RUN apk add --no-cache --update \
libgcc \
libstdc++ \
ca-certificates \
libcrypto1.0 \
libssl1.0 \
libgomp \
expat \
git

COPY --from=ffmpeg /usr/local /usr/local

.... a lot of stuff ....

ENTRYPOINT ["python", "capture_data.py"]

Но это если компоненты не нужно регистрировать в системе каким-либо образом, а достаточно нахождение библиотек и исполняемых файлов по определенным путям.

1. Особого смысла в bind mount нет, т.к. именованный volume точно так же доступен через фс хоста в каталоге /var/lib/docker/volumes/
2. если очень хочется обеспечить порядок монтирования - оберните запуск контейнеров в systemd unit, создание и подключение точки монтирования mount --bind на хосте тоже в юнит и настройке между ними порядок запуска. Докер, к сожалению, сам по себе эту проблему не решает. И если уж на то пошло - а Вы точно уверены, что Вам нужен докер? В простых случаях chroot окружение решает проблему изоляцию, а в systemd завезли namespaces и изоляцию. И даже полноценные контейнер вроде nspawn, управляемые через machinectl

systemd засосывать в докер контейнер - плохая идея. Теоретически это возможно сделать, но там очень много дополнительных действий

https://www.hippolab.ru/zapuskaem-systemd-v-docker...

С другой стороны, можно использовать легковесную init систему вроде tini в контейнере или использовать демон супервизора.

Касательно заббикса - так вообще возьмите штатный образ от разработчиков заббикса или с докер хаба и не изобретайте велосипед

Нет. Самое оптимальное - переезжать на выделенный ТОЛЬКО ДЛЯ ВАС VDS (где будете только Вы). Ищите на базе KVM-виртуализации - это полноценные виртуалки и не очень дорогие. Если будут предлагать lxd/openvz - лучше воздержаться, там виртуализация не совсем настоящая (они в чем-то похожи на докер больше, чем на kvm)

Как бы это и нормально. JVM и Эластик, который на базе нее построен, достаточно охочие до памяти и CPU

Для начала надо убедиться в том, что в этом ноутбуке в принципе память установлено в слот. И есть либо свободный слот, либо слот с памятью для замены. Т.к. сейчас пошла мода память впаивать.

Вторая часть истории - определили, что память съемная - фотографируете старую память и ищете такую же по формфактору. Как правило - по скорости и частоте более быстрые планки совместимы с более старыми и медленными системами. А вот с напряжением лучше не экспериментировать - лучше подбирать планку того же типа ( есть условно "обычные" и на низкое напряжение - low voltage)

Ну, и чтобы точно не попасть впросак - лучше брать планку памяти с возможностью возврата ("манибек"). Крупные сети вроде Ситилинк и Юлмарт всегда шли в этих вопросах навстречу клиенту

Если видеокарта встроенная - то это может быть память зарезервированная под видео.

> Видео внешнее, приоритет выставлен на него, а не интегрированное.

учитывая, что видео сейчас может работать и встроенное, и внешнее одновременно или переключаться прямо н ходу.... то это не аргумент.

> Windows упорно резервирвует некоторое количество памяти-от 2 до 6 Гб.

откуда вывод, что Windows резервирует?

Помогли бы скриншоты из системы (диспетчер задач, свойства компьютера) и скриншот из AIDA64 или любой другой диагностической утилиты.

Еще возможно, что в мат плате ТУПО неработоспособны какие-то слоты памяти (проверяется тем, что оставляете одну планку памяти и тыкаете в каждый слот подряд)