 | Nix Milan | 110 Members |
| https://milano.nix.pizza/ | 7 Servers |
| Nix Milan | 110 Members |
| https://milano.nix.pizza/ | 7 Servers |
| Sender | Message | Time |
|---|---|---|
| 31 Oct 2025 | ||
 x71c9 | Avevo letto che per evitare modifiche alla macchina, si potevano eliminare anche i comandi di nix. Ma comunque non è la parte fondamentale. Volevo capire appunto se utilizzare container, come con docker, oppure ci sono soluzioni migliori. | 11:24:32 |
 Alex0 | Cioè se ci può essere del downtime tra gli update intendo O vuoi qualcosa che possa fare tipo blue/green deployment | 11:30:21 |
| x71c9 | Ah ok, non ci devono essere downtime. | 11:30:46 |
| x71c9 | Cosa intendi per critico? Comunque mi interessa di più sapere il processo di sviluppo per avere facilemente lo stesso sistema sulla macchina locale e sul server di produzione. Posso stare sicuro con nix-shell? Oppure è meglio utilizzare i container? (Scusate l'ignoranza ma sono alle prime armi con Nix) | 11:30:22 |
| Alex0 | Cosa intendi per "eliminare anche gli eseguibili di nixos"? Puoi fare roba con systemd con dynamic user, restringere capabilities, etc, ma dipende cosa ti serve etc Ti serve davvero deployarlo bare-metal? Non puoi usare containers ad esempio? | 11:23:14 |
| x71c9 | Ottimo, grazie | 11:32:07 |
 Francesco | Riguardo a rimuovere gli eseguibili di nixos: puoi specificare nix.enable = false | 11:31:47 |
| Francesco | In reply to x71c9Poi se vuoi disabilitare delle altre robe di default dai un'occhiata a nixos/modules/profiles/minimal.nix su nixpkgs | 11:33:24 |
 Nonno Felice | In reply to x71c9Io ho provato a pacchettizzare un'applicazione Go usando container2nix ed ho avuto un'immagine con la runtime minima per eseguirlo | 11:32:20 |
| x71c9 | E invece utilizzando sempre e solo NixOS, scegliereste i Container OCI o i Container di NixOS? | 11:51:13 |
| Alex0 | In reply to x71c9Per downtime si puo' intendere anche un paio di secondi chiariamo Ecco cosa intendo per "critico" Alcune aziende non possono nemmeno andare down per qualche secondi siccome gli costerebbe tantissimo | 12:02:42 |
| Alex0 | In reply to x71c9Ahh capito Container2nix è un modo per buildare immagini docker se vuoi usare containers In ogni caso nix-shell è usato per la shell di sviluppo, non del "pacchetto" in sé, cosa che in realtà a te in produzione interessa di più (però sì, i pacchetti dentro la nix-build sono in subset solitamente della tua nix-shell) Il problema che potresti avere con il pacchetto è se chiama altri programmi a runtime ad esempio Puoi sempre runnarlo in locale o usare nixos tests per fare tests che puoi usare sia in locale che in ci ad esempio Un'altra cosa che ti consiglio è di pinnare le versioni di nixpkgs o qualsiasi dipendenza su nix che usi (se non stai usando già i flakes) | 11:49:57 |
| Alex0 | In reply to x71c9Dipende tutto da ciò Se hai 1 solo server ed usi systemd (nativo quindi), il servizio verrà restartato quindi finché il servizio non riparte ed inizia ad accettare richieste, there will be downtime Also, se fallisce lo start del servizio rip, there will definitely be downtime Se hai più macchine/vm di nixos puoi fare blue/green deployment (qualcuno ne parlava ieri, se vuoi ti menziono sul messaggio) Se usi containers/kubernetes puoi fare la stessa roba analoga Non so come funziona a livello di setup dichiarativo però | 11:57:51 |
| Alex0 | In reply to Tonio@x71c9 | 11:58:24 |
 Federico T | fortunatamente non si è spaccato niente | 12:13:38 |
| Federico T | In reply to Alex0una volta stavo per fare una attività in una emittente televisiva nazionale il cliente mi chiede se sono sicuro che non ci sarà disservizio, gli dico si certo mi guarda, e mi fa: "in alcuni posti i downtime si misurano in minuti. In altri, in secondi. Noi li misuriamo in fotogrammi persi. Sei sicuro?" | 12:13:30 |