Re: Blech vs virtuell
Am Montag, den 09.09.2019, 21:45 +0200 schrieb Martin Schuchardt: > > Also bitte, ärgert Euch gegenseitig nicht. Jeder hat entsprechende > Anforderungen an ein Setup, Anforderungen die mit Hardware / VM / > Containern unterschiedlich erreichbar sind. Daher sollte jeder für > sich selber entscheiden, was für ihn das richtige ist. > Ack. Ich sehe es (leider) pragmatisch, bzw. muss es so sehen: Mir wäre Bare Metal lieber, aber gegenwärtig ist es nahezu unmöglich, Personal zu bekommen, das imstande und willens ist, Infrastruktur zu administrieren. Mithin dienen die verschiedenen Layers vorrangig als Einkaufsabstraktion, die man versucht, so weit "oben" als möglich zu ziehen, damit das eigene (teure, knappe) Personal sich auf die Dinge fokussieren kann, die sich aus fachlichen Gründen nicht auslagern lassen. Und an dem Punkt ist es im Extremfall eben schon eine Rechnung, ob ich drei Leute brauche, um Linux-Infrastruktur zu betreiben, oder die drei Leute Anwendungen bauen lassen kann, die etwa auf irgendwelchen Droplets bei Digital Ocean laufen. Viele Grüße, Kristian
Re: Blech vs virtuell
Hoi @all; da hier gerade eine "Meinungsumfrage" statt findet wollte ich auch mal meine präsentieren. Ich habe in einem Unternehmen gearbeitet, welches fast ausschliesslich physische Server "vermietet" hat, sprich jeder Server war schlichweg komplett Hardware. Es gar zu diesem Zeipunkt (etwa 2015) auch einige Virtuelle Server, aber die Masse waren Hareware-Server. Ich habe dieses Konstrukt lieben gelernt und was ebenfalls skeptisch gegenüber Virtuellen Servern (docker gabs damals bestimmt schon, war aber nicht wirklich verbreitet). Dann habe ich etwa 2016 meine derzeitige Firma gewechselt, wo ca. 95% der Server virtualisiert waren. Ich habe die Vorteile der Virtualisierung (wie auch die Nachteile) kennen gelernt und bin für mich persönlich zum Schluss gekommen, dass Virtualisierung durchaus seine Vorteile hat. Ich habe also diese "andere" Technologie gelernt zu mögen. Seit geraumer Zeit kommt auch bei uns das Thema "docker" ins Spiel und eine andere Abteilung ist schon deutlich weiter, die arbeiten fast nur mit Docker. Auch hier lerne ich die Vorteile wie auch die Nachteile (und die gibt es immer) kennen und versuche einen Weg zu finden. Auch bei unseren Docker Containern (mit der hohen Automatisierung) existiert die Idee, diese komplett ohne SSH an den Start zu bringen. Warum? Weil viel Zeit und Know-How in die Container geflossen ist. Die LogFiles werden zentral auf einem Logserver geschrieben werden (wo man mittels Shell noch mit cat / grep / etc. drauf los laufen kann), aber auch das wird mittlerweile durch Splunk ersetze (cat und grep und dergleichen sind zwar mächtige Werkzeuge, aber Splunk auch). Mit dem Spiel handelt man sich sicherlich neue Probleme ein (wenn ich nur an die Frage denke, die unsere Security gern los lässt: auf welchem Server läuft Software XY; was wir per Container problemlos einzeln konfigurieren können). Aber auch diese sind lösbar. Was ich damit sagen will ist: Ich unterstütze die "ich will einen Server auf Hardware laufen lassen, VMs sind mir zuwider". Ich kann aber die VM Menschen genau so verstehen. Und die Container Typen auch. Alles hat seine Vor- und Nachteile. Und in einer "wir müssen schnell auf Änderungen reagieren" Welt (man nennt das heute "agil") muss man halt Kompromisse schliessen. Also bitte, ärgert Euch gegenseitig nicht. Jeder hat entsprechende Anforderungen an ein Setup, Anforderungen die mit Hardware / VM / Containern unterschiedlich erreichbar sind. Daher sollte jeder für sich selber entscheiden, was für ihn das richtige ist. Ich persönlich mag auch keine VMs, auch keine Container, aber beide Technologien haben definitiv Ihre Vorteile (und auch Nachteile) und aufgrund der bereits langen Zeit wie sie existieren offensichtlich auch ihre Daseinsberechtigung. Zu Hause kann ich machen, was ich möchte; auf Arbeit habe ich andere Anforderungen, die u.a. mit reiner Hardware oder VMs nicht umsetzbar sind. Gruß Maddin Am 09.09.19 um 20:24 schrieb Christian Perle: > Hallo Thomas, > > On Mon, Sep 09, 2019 at 15:42:44 +0200, Thomas Güttler wrote: > >> Ich finde systemd super. Und dass es den Kernel ablösen soll, das ist >> vermutlich nicht von dir ernst gemeint, oder? > > Nein, damit war nur die Tendenz gemeint, dass systemd immer mehr > Dienste assimiliert, die nichts mit einem Initsystem zu tun haben. > >>> Und die Vorstellung, etwa Bootprobleme ohne eine Shell zu debuggen, >>> finde ich ziemlich gruselig. >> >> Wenn das Image nicht läuft, dann wird ein neues erstellt. >> Das Image (bzw der Container) wird erstellt, verwendet, verworfen. >> Es gibt keine Updates mehr. > > Die IT-Welt besteht nicht nur aus Containern. Ich rede von einem System, > das auf wirklicher Hardware laeuft. Das brauchst Du auch, wenn Du > Container/VMs/whatever benutzt. > >> Also auch wenig Bootprobleme. > > Nur wenn man sich echte Hardware wegdenkt. Die hoert deswegen aber nicht > auf zu existieren. > >> Sicherlich wird es noch per Hand gepflegte Linux Installationen geben, aber >> vieles wird in dem SaaS Sog aufgelöst. > > Und so kommt Layer ueber Layer, Abstraktion ueber Abstraktion und wenn > es irgendwo kracht, lassen sich Fehler kaum noch nachvollziehen. > Das KISS-Prinzip, was unixoide Systeme eigentlich ausmacht, > wird gerade so richtig verkackt. > > So viel schlechte Laune zum Montagabend, > Christian > signature.asc Description: OpenPGP digital signature
Re: Blech vs virtuell
Hallo Thomas, On Mon, Sep 09, 2019 at 15:42:44 +0200, Thomas Güttler wrote: > Ich finde systemd super. Und dass es den Kernel ablösen soll, das ist > vermutlich nicht von dir ernst gemeint, oder? Nein, damit war nur die Tendenz gemeint, dass systemd immer mehr Dienste assimiliert, die nichts mit einem Initsystem zu tun haben. > >Und die Vorstellung, etwa Bootprobleme ohne eine Shell zu debuggen, > >finde ich ziemlich gruselig. > > Wenn das Image nicht läuft, dann wird ein neues erstellt. > Das Image (bzw der Container) wird erstellt, verwendet, verworfen. > Es gibt keine Updates mehr. Die IT-Welt besteht nicht nur aus Containern. Ich rede von einem System, das auf wirklicher Hardware laeuft. Das brauchst Du auch, wenn Du Container/VMs/whatever benutzt. > Also auch wenig Bootprobleme. Nur wenn man sich echte Hardware wegdenkt. Die hoert deswegen aber nicht auf zu existieren. > Sicherlich wird es noch per Hand gepflegte Linux Installationen geben, aber > vieles wird in dem SaaS Sog aufgelöst. Und so kommt Layer ueber Layer, Abstraktion ueber Abstraktion und wenn es irgendwo kracht, lassen sich Fehler kaum noch nachvollziehen. Das KISS-Prinzip, was unixoide Systeme eigentlich ausmacht, wird gerade so richtig verkackt. So viel schlechte Laune zum Montagabend, Christian -- Christian Perlechris AT linuxinfotag.de 010111 http://chris.silmor.de/ 101010 LinuxGuitarKitesBicyclesBeerPizzaRaytracing
Re: Blech vs virtuell
Am Montag, den 09.09.2019, 15:59 +0200 schrieb Heiko Schlittermann: > > > Und die Vorstellung, etwa Bootprobleme ohne eine Shell zu > > > debuggen, > > > finde ich ziemlich gruselig. > > > > Wenn das Image nicht läuft, dann wird ein neues erstellt. > > Das Image (bzw der Container) wird erstellt, verwendet, verworfen. > > Es gibt keine Updates mehr. > > Soweit die Theroie. Hört sich alles total easy peasy an. Aber z.B. > das Debuggen eines Containers, der aus einem minimalistischen Image > abgeleitet wurde, ist PITA. > Leider ja, eigene Erfahrung. Die Java/Spring Boot-Komponenten können wir gewöhnlich über Java und Remote-Debugging debuggen. Bei allem anderen bricht es sich meist wieder darauf herunter, eine bash an einen laufenden Container zu hängen und zu schauen, was dort drin passiert. Dafür ist das Tooling noch längst nicht dort, wo es sein sollte oder könnte. Viele Grüße, Kristian
Re: Blech vs virtuell
Thomas Güttler (Mo 09 Sep 2019 15:42:44 CEST): > > Und die Vorstellung, etwa Bootprobleme ohne eine Shell zu debuggen, > > finde ich ziemlich gruselig. > > Wenn das Image nicht läuft, dann wird ein neues erstellt. > Das Image (bzw der Container) wird erstellt, verwendet, verworfen. > Es gibt keine Updates mehr. Soweit die Theroie. Hört sich alles total easy peasy an. Aber z.B. das Debuggen eines Containers, der aus einem minimalistischen Image abgeleitet wurde, ist PITA. Oder eben mal die Config ändern, um zu gucken, ob der gewünschte Effekt dann eintritt, ist ebenfalls PITA, weil die Config möglicherweise von außen ein r/o bind Mount ist. Alles *irgendwie* lösbar, ja, aber genau das ist der Unterschied zwischen den Zeitschrifen, die die Manager lesen und die wiedergeben, was da so bei Docker und Co publiziert wird, und der bitteren Realität in der Ebene. -- Heiko signature.asc Description: PGP signature
Blech vs virtuell
Am 06.09.19 um 15:49 schrieb Christian Perle: Hallo Thomas, On Fri, Sep 06, 2019 at 15:31:27 +0200, Thomas Güttler wrote: Linux und Shell sind zwei getrennte Dinge. Dank systemd ist es gar nicht so unvorstellbar einen Server zu betreiben auf der gar keine Shell installiert ist. Fände ich cool. Und irgendwann loest systemd dann auch den Kernel ab. Nein danke. Ich finde systemd super. Und dass es den Kernel ablösen soll, das ist vermutlich nicht von dir ernst gemeint, oder? Ein Linux-System ohne Shell ist zwar denkbar, aber sobald auch nur ein Binary (oder eine Library) die libc-Funktionen popen() oder system() verwendet, ist zumindest /bin/sh wieder notwendig. Und die Vorstellung, etwa Bootprobleme ohne eine Shell zu debuggen, finde ich ziemlich gruselig. Wenn das Image nicht läuft, dann wird ein neues erstellt. Das Image (bzw der Container) wird erstellt, verwendet, verworfen. Es gibt keine Updates mehr. Also auch wenig Bootprobleme. Sicherlich wird es noch per Hand gepflegte Linux Installationen geben, aber vieles wird in dem SaaS Sog aufgelöst. Gruß, Thomas -- Thomas Guettler http://www.thomas-guettler.de/ I am looking for feedback: https://github.com/guettli/programming-guidelines