Renombrar volumen Docker

El cliente docker tiene un conjunto de opciones destinadas a administrar volúmenes (docker volume), pero ninguna de ellas permite renombrar un volumen existente.

Me puse a investigar cómo hacerlo y me fui a ver el filesystem y a buscar la carpeta que representa el volumen y hacer el cambio allí, pero cuando investigaba para no dañar la configuración me encontré con esta solución que me pareció muy filosofía docker, inclusive es lo que se hace para copiar un disco en una nueva unidad:

docker volume create --name <nuevo_volumen>
docker run --rm -it -v <viejo_volumen>:/from -v <nuevo_volumen>:/to alpine ash -c "cd /from ; cp -av . /to"
docker volume rm <viejo_volumen>

En definitiva se trata de crear un nuevo volumen, lanzar un contenedor que monta el volumen viejo y el volumen nuevo y copia los datos de uno a otro, y finalizar borrando el viejo volumen. Simple, seguro, y elegante.

La idea no es mía, la obtuve de este issue de Github, donde incluso alguien propone un script:

$ docker-rename-vol viejo-volumen nuevo-volumen

#/bin/bash
docker volume create --name $2
docker run --rm -it -v $1:/from -v $2:/to alpine ash -c "cd /from ; cp -av . /to"
[ $? -eq 0 ] && docker volume rm $1

Y ahora, está aquí mi blog para tenerlo presente.

Había una vez un WordPress

Erase una vez un bonito blog WordPress … que corría feliz y libre por las tierras de una instancia. Allí era muy amígo de MySQL que también había nacido en esa misma instancia, y que se dedicaba a guardar los datos que, casi en secreto, le daba WordPress. Entre los dos habían creado una parcela en wp-config donde plantaban y cosechaban archivos. El orgulloso dueño de la instancia agregaba cada tanto algun plugin para lograr mejores resultados o modificaba el entorno para hacerlo más bonito, con cambios desde el galpón de themes.

Fue una época de felicidad.

Pero aparecieron «Los Innovadores» que le plantearon al dueño de la instancia muchas dudas: ¿que pasa si se cae? ¿hasta cuántos clientes simultáneos puedes recibir? ¿cómo lo migras? ¿es resiliente?

Y así el dueño de la instancia no conseguía conciliar el sueño. Por las noches se levantaba y miraba temeroso la instancia, consultaba las gráficas y el monitor, hasta hablaba con otros dueños de otras instancias.

Una noche, en que el dueño de la instancia caminaba por enésima vez en su sala, abrumado por el temor de que algo le pasara a su bonito blog, se presentó un hada que brillaba en la oscuridad y, tras enterarse de las preocupaciones del dueño de la instancia, solo le pronunción un conjuro mágico:

ku-ber-ne-tes

El rostro del dueño de la instancia se iluminó con el brillo equivalente al que emitida el hada. Esa noche, luego de mucho tiempo, logró volver a dormir y se selló el destino del blog.

A la mañana siguiente WordPress fue arrancado de la instancia que lo vió nacer para ser clonado en un laboratorio de última tecnología y nunca más se tuvo noticia ni de él ni de su felicidad. Ahora WordPress era una imágen que se ponía a correr, ya no en una instancia… ahora en un cluster, que es un lugar que no se sabe bien dónde queda.

MySQL, su fiel y productivo compañero, tuvo una peor suerte: fue sacrificado.

De aquella hermosa instancia solo quedó una valija con lo que había en la parcela wp-content y un pequeño estuche que contenía aquello que con amor habían juntado WordPress y MySQL: los datos SQL.

Ahora el blog pasó al control profesional de un Team de Desarrollo. Los datos SQL fueron entregados a la custodia de un Señor RDS, quién con mucha sobriedad entregó a cambio un Contrato de Calidad de Servicio. El contendio de aquella hermosa parcela wp-content fue desplegado en un volúmen (¿EBS?) que con entiquetas y unos pases mágicos de volumen claim permite que accedas a su contenido.

Nunca más se sintió felicidad, pero ahora el Team de Desarrollo tenía respuestas para todas aquellas dudas que atormentaron en el pasado.

Hasta el día que un desarrollador junior del del Team de Desarrollo abríó un mensaje en el Slack que decía:

«Voy a hacer una modificación, pero quisiera hacerlo en una copia ¿cómo hago?»

Eso… eso es otra historia… más triste aún.

Tamaño máximo de adjuntos en correos

El tamaño máximo de adjuntos en un correo varía de servicio en servicio.

Esto nos afecta, pues nuestro servicio puede tener un tamaño establecido que es mayor que el tamaño del servicio de destino y, si mis ajuntos son mayores, el correo no será ni acpetado ni entregado al destinatario. Mientras que correos que envío a cuentas en mi mismo servicio son entregados sin problema.

Por supuesto, es posible configurar un servidor de correo para soportar tamaños mayores a los indicados, pero hay que tener en cuenta que cuando se envíe un correo será el servicio de destino el que aplicará sus límites, antes de aceptar el correo, para entregar en la casilla del destinatario.

Esta es una lista de los tamaños de ajuntos soportado por distintos servicios:

Servicios internacionales:

Servicios nacionales (Uruguay):

Otros límites a un correo:

Hay que recordar también que los distintos servicios tienen límites aplicados a otras características de los correos electrónicos, que también puden afectar si mi correo llegará a destino.

  • Número máximo de direcciones de destinto (To:)
  • Tamaño máximo de mensaje (adjunto + cuerpo + cabezales)
  • Espacio máximo de casilla destino (esto puede afectar si el destinatario no vacía su casilla para alojar el correo que recibe)
  • Cantidad de correos que se aceptan recibir de un mismo dominio (por día)

Estos límites han creado un «estándar» que se observa desde hace muchos años y al que todos más o menos nos adaptamos, pero cada tanto alguien tiene requisitos por sobre estos límites y se encontrará que su correo no llega a destino.

Cuando su correo no llegue a destino por tamaño del adjunto, debe buscar la ayuda de otros servicio, como ser file.io, donde el adjunto viaja por un medio y el correo, con un enlace para recuperar el adjunto, llega al destinatario de manera normal.

Remover dominio de certificado Let’s Encrypt

Tengo un sitio que responde por varios dominios y, a su vez, con y sin www, por lo que el certificado let’s encrypt tiene un Nombre Común y varios Nombres Alternativos.

$ certbot-auto certificates
  Certificate Name: cert.com
    Serial Number: 40d6f1a43875cf95b5eeb284c2902060d8e
    Key Type: RSA
    Domains: cert.com dom.com test.us play.cert.com win.cert.com www.cert.com www.dom.com www.test.us
    Expiry Date: 2021-04-04 15:33:09+00:00 (VALID: 79 days)
    Certificate Path: /etc/letsencrypt/live/cert.com/fullchain.pem
    Private Key Path: /etc/letsencrypt/live/cert.com/privkey.pem

resulta que de este certificado se había cancelado, borrado, eliminado el sitio win.cert.com por lo que necesitabamos bajarlo del DNS también. Si no modificamos el certificado, la próxima renovación automática de Let’s Encrypt produciría un error al no poder validar la existencia del sitio.

El procedimiento para eliminar un dominio es borrar el certificado en primer lugar:

$ certbot-auto delete --cert-name cert.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
The following certificate(s) are selected for deletion:

  * cert.com

Are you sure you want to delete the above certificate(s)?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
(Y)es/(N)o: (Y)es/(N)o: (Y)es/(N)o: (Y)es/(N)o: (Y)es/(N)o: 

Al borrar el certificado no se afecta el servidor web que está corriendo, mientras el servidor no sea reiniciado.

Y se puede volver a tramitar un certificado, ahora con la lista de dominios excluyendo el que se quiere elimintar:

$ certbot-auto certonly -d cert.com -d cert.com -d dom.com \
  -d test.us -d play.cert.com -d www.cert.com -d www.dom.com \
  -d www.test.us

How would you like to authenticate with the ACME CA?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
1: Nginx Web Server plugin (nginx) [Misconfigured]
2: Spin up a temporary webserver (standalone)
3: Place files in webroot directory (webroot)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 
Select the appropriate number [1-3] then [enter] (press 'c' to cancel): 2
Plugins selected: Authenticator standalone, Installer None
Requesting a certificate for cert.com and 6 more domains

Espero le sea útil a alguien más.

Les Luthiers

Recuerdo de mi más tierna adolecencia es ir al centro de Montevideo hasta la casa de venta de discos Palacio de la Música (en la misma esquina de Av. 18 de Julio y la calle Paraguay) con algun amigo para encerrarme en alguna de las cabinas con toca-discos (de pasta) a escuchar Les Luthiers, con el pretexto de decidir si los compraba, cosa que nunca hice ….

Ya de más grande supe tener un par de CDs de ellos y la oportunidad de irlos a ver actuar en el Teatro El Galpón. Y en mi biblioteca está su libro «Les Luthiers de la L a la S»

Hemos sido muchos los que descubrimos, nos fascinamos y reimos con ese humor inteligente y ocurrente que apelaba a la excelencia para transportarnos al punto donde conviven las lágrimas y la risa.

Aquí una breve colección de sus frases:

  • Todo es relativo. El tiempo que dura un minuto depende del lado de la puerta del baño que te encuentres.
  • Evite accidentes. Hágalo a propósito.
  • Tener la conciencia limpia es síntoma de mala memoria.
  • Evite accidentes. Hágalo a propósito.
  • La confianza mata al hombre…y embaraza a la mujer.
  • El que nace pobre y feo tiene grandes posibilidades de que al crecer se le desarrollen ambas condiciones.
  • Digamos, ha estado usted razonando… fuera del recipiente.
  • Pez que lucha contra la corriente muere electrocutado.
  • Lo importante no es ganar, sino hacer perder al otro.
  • Lo importante es el dinero, la salud va y viene.
  • Los honestos son inadaptados sociales.
  • Dime con quién andas y te diré si voy contigo.
  • Toda cuestión tiene dos puntos de vista: el equivocado y el nuestro.
  • La verdad no es lo que importa, sino tener razón.
  • El dinero no hace la felicidad, la compra hecha.
  • Errar es humano, pero echarle la culpa a otro es más humano todavía.
  • La pereza es la madre de todos los vicios, y como madre hay que respetarla.
  • Hay dos palabras que te abrirán muchas puertas: tire y empuje.
  • Si no puedes convencerlos, confúndelos.
  • No te metas en el mundo de las drogas. Ya somos muchos y hay muy poca.
  • Todo tiempo pasado fue anterior.
  • Yo tengo muchos libros escritos… yo ya los compro escritos porque si no, es como si no me dijeran nada.

Referencias:

Google publica reportes de movilidad en tiempos de pandemia

Google ha publicado reportes de la variación de movilidad vinuclada con las políticas o costumbres, que muestran la variación producida en tiempos de pandemia.

Acceso al sitio: https://www.google.com/covid19/mobility/

Estos reportes de movilidad tienen como objetivo proporcionar información sobre lo que ha cambiado en respuesta a las políticas destinadas a combatir COVID-19. Los informes muestran las tendencias de movimiento a lo largo del tiempo por geografía, en diferentes categorías de lugares, como tiendas y recreación, supermercados y farmacias, parques, estaciones de tránsito, lugares de trabajo y residenciales.

Muy bueno buscar el que compete a nuestros entornos y darle una mirada.

No te olvides de tu contrato ADSL

Update 23.mar.2020

Distintas mediciones confirman que la baja de ancho de banda no esta siendo aplicada por Antel

Muchos hemos comenzado a trabajar desde nuestras casas y a estructurar nuestras actividades en base a una gestión remota (videconferencias, llamadas, VPNs, etc. etc.), pero debemos que hacer una revisión de nuestros contratos ADSL, pues la calidad y fluidez de nuestro trabajo o nuestra productividad dependerá de nuestro ancho de banda.

En mi caso dispongo de un enlace de fibra óptica con la empresa de telecomunicaciones estatal de Uruguay: Antel en el paquete llamado «Plan fibra en tu hogar premium» que ofrece 240 Mbps de bajada y 24 Mbps de subida, lo que permite una conexión muy fluída, incluyendo mis necesidades de teletrabajo.

Pero esta velocidad es solamente por los primeros 700 GB de tráfico, superado ese tráfico la velocidad que dispondré es solamente 12 Mbps de bajada y 1 Mbps de subida.

Así que los que tenemos este tipo de contrato, cada vez que nos acercamos a fin de mes la calidad de nuestro enlace cae notoriamente, en mi caso solo dispondré de un 5% de mi velocidad de la mayoría del mes.

  • Velocidad de bajada será 5% de la velocidad normal (12*100/240)
  • Velocidad de subida será 4.17% de la velocidad normal (1*100/24)

Para saber cómo estamos cada uno de nosotros los proveedores presentan varios paneles o apps que nos informan, en el caso de Antel es Mi Antel

Como tengo un promedio de consumo de 30 GB al día, para el próximo miércoles que tengo agendada mi primer clase por teleconferencia estaré por encima del humbral de los 700GB mensuales de tráfico y con solo el 5% de mi velocidad.

700GB a 240/24Mbps, después 12/1 Mbps

Así que deberé tomar recaudos durante el horario de mi clase para que mi señal de voz y video sea aceptable, como desconectar las tabletas del wifi, evitar el uso por otros miembros de mi hogar, desconectar celulares del wifi, apagar las cámaras que graban en la nube, evitar sincronizaciones de archivos, etc. etc. Aun así, tengo temor que ese 1 Mbps que subirá mi video y voz presente intermitencias para mis alumnos.

Es lo que hay, Valor !

.

corona-stats.online

Un API para obtener los datos de la pandemia del Coronavirus COVID-19 se puede acceder para consultas en el sitio

https://corona-status.online

Algunas de las consultas:

$ curl -s https://corona-stats.online/UY?format=json | jq
[
  {
    "country": "Uruguay",
    "province": "",
    "countryCode": "UY",
    "confirmed": 94,
    "recovered": 0,
    "deaths": 0,
    "confirmedByDay": [
      0,
      0,
      0,
      4,
      4,
      8,
      29,
      50,
      79,
      94
    ],

Y por terminal se pueden conseguir unos resultados interesantes, como muestran estas capturas:

Si deseas colaborar, el proyecto se puede forkear a partir de este repositorio

https://github.com/sagarkarira/coronavirus-tracker-cli

Gracias a este twit tuve noticia de esta iniciativa:

https://twitter.com/radhios/status/1241374172674220034

Monitoreo de Docker

Podemos poner a correr uno, dos o más dockers sin problema, podemos armarnos un docker-compose.yml que se encargue de levantar redes, definir volúmenes, correr dockers en órden de dependencia, en fin, podemos tener dockers corriendo… pero después, ¿cómo sabemos por qué nuestro sistema está lento? ¿por qué el host se queda sin memoria?

Claro que tenemos las herramientas de siempre: top, vmstat, htop … por nombrar algunas. Pero desde el host vemos el 100% de los procesos, pero no los contenedores responsables.

Asi que esta es una lista de las herramientas que utilizo para monitoreo de docker:

CTOP

Un top, pero por contenedor, como si cada contenedor fuera un proceso

ctop

https://github.com/bcicen/ctop

y en mis servidores lo incluyo (mediante una task de ansible) en este alias:

alias ctop='docker run --rm -ti \
   -v /var/run/docker.sock:/var/run/docker.sock:ro \
   quay.io/vektorlab/ctop:latest'

LazyDocker

Un panel en la consola para todo tu docker (imágenes, docker corriendo, volúmenes) que te permite ver logs, stats, etc. y algunas acciones basicas como stop/start, delete, etc…. y todo todo sensible al mouse (click!) y por SSH

lazydocker

https://github.com/jesseduffield/lazydocker

y en mis servidores ansible lo deja configurado asi:

alias lazydocker='docker run --rm -it \
  -v /var/run/docker.sock:/var/run/docker.sock \
  lazyteam/lazydocker'

Si conoces alguna otra herramienta, compártela en los comentarios.

Vagrant: Ignoring gem because its extensions are not built.

Comenzando cursos actualicé a la última version de vagrant y comencé a tener un error en las gemas de ruby instaladas:

$ vagrant version
Ignoring nokogiri-1.10.5 because its extensions are not built.  Try: gem pristine nokogiri --version 1.10.5
Ignoring ovirt-engine-sdk-4.3.0 because its extensions are not built.  Try: gem pristine ovirt-engine-sdk --version 4.3.0
Installed Version: 2.2.7
Latest Version: 2.2.7

You're running an up-to-date version of Vagrant!

Si bien todo el funcionamiento de vagrant que probé no tenía problemas, el error aparecía previo a la ejecución de cada comando vagrant.

Las sugerencias sugeridas de correccion de ejecutar gem no funcionaron tuve unos errores de permisos.

Revisando documentación vi que el error podría estar en el código de los plugins de vagrant (que agregan funcionalidad) y ejecuté el comando para borrarlos y reinstalarlos:

$ vagrant plugin expunge --reinstall

This command permanently deletes all currently installed user plugins. It
should only be used when a repair command is unable to properly fix the
system.

Continue? [N]: y

All user installed plugins have been removed from this Vagrant environment!

Vagrant will now attempt to reinstall user plugins that were removed.
Installing the 'vagrant-aws' plugin. This can take a few minutes...
Fetching: iniparse-1.5.0.gem (100%)
Fetching: xmlrpc-0.3.0.gem (100%)
Fetching: formatador-0.2.5.gem (100%)
[...]
Fetching: faraday_middleware-0.14.0.gem (100%)
Fetching: vultr-0.4.3.gem (100%)
Fetching: vagrant-vultr-0.1.2.gem (100%)
Installed the plugin 'vagrant-aws (0.7.2)'!
Installing the 'vagrant-cachier' plugin. This can take a few minutes...
Installed the plugin 'vagrant-cachier (1.2.1)'!
Installing the 'vagrant-scp' plugin. This can take a few minutes...
Installed the plugin 'vagrant-scp (0.5.7)'!
Installing the 'vagrant-vultr' plugin. This can take a few minutes...
Installed the plugin 'vagrant-vultr (0.1.2)'!

La reinstalación como se puede ver, descargó nuevamente las gemas y las compiló junto con el plugin actualizado. Esto solucionó el problema definitivamente:

$ vagrant version
Installed Version: 2.2.7
Latest Version: 2.2.7

You're running an up-to-date version of Vagrant!

Espero esta información sea de utilidad pues me llevó un rato interesante llegar a la solución.