2016-08-26 9:55 GMT+01:00 Mihai Badici <[email protected]>: > Salut, > Inainte de a folosi contanere, vreau o parere de la voi, poate e ceva la > care nu m-am gandit. > Am un proiect micuţ care implica doua masini/containere pe un server cu > proxmox ( asta nu e alegerea mea). Ultimele versiuni de proxmox au trecut > de la openvz la lxc. > > Cele doua masini vor rula ubuntu server si sunt folosite pentru web si > mail. > > In teorie stiu ca izolarea containerelor nu e la fel de buna ca a > guest-urilor > dar ma gandesc ca e suficient de buna pentru ce imi trebuie mie. >
in practica e buna si au fost si vor mai fi probleme si cu virtualizarea, cam odata pe an e cite un AWS mass reboot ca sa rezolve ceva hypervisor exploit. Iar despre containere: https://docs.docker.com/engine/security/security/ daca le folosesti cum trebuie, fara sa mapezi docker.sock in container sau --privileged sunt chiar secure. Nu confunda chroot cu container. Iti recomand contaiere pentru ca: - nu pierzi resurse degeaba (memorie, overhead de la CPU - de ex. 3 containere cu haproxy folosesc in total 25MB memorie.) - thin provisioning de implicit la storage - deploy rapid, zeci/sute de mega imaginile vs. citiva giga la VM. - separi serviciile pe containere, e mai sigur. - versioning mai usor si mai simplu cu containere (deploy/rollback mai rapid) Dezavantaje: - disk IO depinde mult de ce storage ai - persistenta datelor e o idee mai complexa la containere (volume, DB extern, etc) - iti trebuie servicii suplimentare fata de VM (registry, service discovery, orchestration, CI). - se schimba mentalitatea putin, trebuie invatat ceva nou Sincer la final e un plus mare de tot dar e ceva de mers. Spor. > Ar mai fi alte argumente impotriva folosirii containerelor in dauna > masinilor > virtuale? > utilizatorii > > > > Mihai Badici[1] > > -------- > [1] http://mihai.badici.ro > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
