În 2016-08-26 12:55, Catalin Muresan a scris: > 2016-08-26 9:55 GMT+01:00 Mihai Badici <[email protected]>: > >> Salut, >> Inainte de a folosi contanere, vreau o parere de la voi, poate e ceva >> la >> care nu m-am gandit. >> Am un proiect micuţ care implica doua masini/containere pe un server >> cu >> proxmox ( asta nu e alegerea mea). Ultimele versiuni de proxmox au >> trecut >> de la openvz la lxc.
Am un amic care foloseste la greu proxmox de cateva luni in regim de productie(a setat proxmox ca si cluster, pe 2 servere, si are glusterfs ca si storage de cluster, setat tot din proxmox). Mi-a zis ca este f. multumit cum mere, inclusiv pe partea de update-ri. Per total as zice ca containerizarea aduce mai multe avantaje, decat dezavantaje(openvz/lxc). Daca in proxmox ai si zfs(se poate la instalare), cu snapshot-le practic n-ai batai de cap, daca se intampla ceva si ai nevoie sa revii, asa cum era acum 60 minute(un exemplu real patit de mine - un client isi sterge tot inbox-ul cu mail-ri). >> >> Cele doua masini vor rula ubuntu server si sunt folosite pentru web si >> mail. >> >> In teorie stiu ca izolarea containerelor nu e la fel de buna ca a >> guest-urilor >> dar ma gandesc ca e suficient de buna pentru ce imi trebuie mie. >> > > in practica e buna si au fost si vor mai fi probleme si cu > virtualizarea, > cam odata pe an e cite un AWS mass reboot ca sa rezolve ceva hypervisor > exploit. > > Iar despre containere: > https://docs.docker.com/engine/security/security/ > daca le folosesti cum trebuie, fara sa mapezi docker.sock in container > sau > --privileged sunt chiar secure. Nu confunda chroot cu container. > > Iti recomand contaiere pentru ca: > - nu pierzi resurse degeaba (memorie, overhead de la CPU - de ex. 3 > containere cu haproxy folosesc in total 25MB memorie.) > - thin provisioning de implicit la storage > - deploy rapid, zeci/sute de mega imaginile vs. citiva giga la VM. > - separi serviciile pe containere, e mai sigur. > - versioning mai usor si mai simplu cu containere (deploy/rollback mai > rapid) > > Dezavantaje: > - disk IO depinde mult de ce storage ai > - persistenta datelor e o idee mai complexa la containere (volume, DB > extern, etc) > - iti trebuie servicii suplimentare fata de VM (registry, service > discovery, orchestration, CI). > - se schimba mentalitatea putin, trebuie invatat ceva nou > > Sincer la final e un plus mare de tot dar e ceva de mers. > > Spor. > > >> Ar mai fi alte argumente impotriva folosirii containerelor in dauna >> masinilor >> virtuale? >> > > utilizatorii > > >> >> >> >> Mihai Badici[1] >> >> -------- >> [1] http://mihai.badici.ro >> _______________________________________________ >> RLUG mailing list >> [email protected] >> http://lists.lug.ro/mailman/listinfo/rlug >> > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug ================================ ATENTIONARI ============================= - nu trimiteti date personale (CNP, copii dupa acte de identitate etc). O lista completa cu reguli de utilizare exista la: http://gw.casbv.ro/forum_smf/index.php?topic=2000.msg3106#msg3106 C.A.S.J. Brasov - B-dul Mihail Kogalniceanu, nr. 11,Brasov [web-site]: http://www.casbv.ro [forum]: http://gw.casbv.ro/forum_smf/index.php ========================================================================== _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
