LINUX.ORG.RU

Контейнерной виртуализации тред

 , , , ,


0

2

Не так давно я создавал тред о OpenVZ, где, если кратко сделать резюме по топику, то OpenVZ ненужно. Вот действительно, если оно не нужно, то что использовать в качестве контейнерной виртуализацией? systemd-nspawn еще не готово, да и это решение мне кажется каким-то стеройдным. LXC? Так не готово еще для продакшена вроде...

★★★★★

Если найдёшь нормальную контейнеризацию — маякуй =).

post-factum ★★★★★ ()

что использовать в качестве контейнерной виртуализацией?

FreeBSD Jail, очевидно.

iZEN ★★★★★ ()
Ответ на: комментарий от iZEN

Контейнеры — это не только изоляция. Смотри, что делается в проекте LXD, например.

post-factum ★★★★★ ()
Ответ на: комментарий от post-factum

Смотри, на что способен Jail. Хотя для крайних версий ОС (FreeBSD 10.1) найти толковую документацию на русском языке по новым возможностям довольно проблематично.

Традиционно миграция для клеток обычно решается переносом каталога остановленной клетки с хоста на хост любым удобным методом (это же справедливо даже для Sorasis Zone).

По LXD: http://www.opennet.ru/opennews/art.shtml?num=41001 - ещё один гипервизор. Программа-сервис, постоянно висящая в памяти и обрабатывающая запросы на обслуживание изолированных окружений.

iZEN ★★★★★ ()
Ответ на: комментарий от iZEN

миграция для клеток обычно решается переносом каталога остановленной клетки
остановленной клетки
остановленной

Это не миграция.

По LXD

Я как бы в курсе. А теперь посмотри, каким боком там CRIU.

post-factum ★★★★★ ()
Ответ на: комментарий от int13h

Это ж инструмент к LXC, не?

Docker сперва работал над LXC. Которое — надстройка над cgroup. Сейчас (с прошлого года?) Docker работает с cgroup напрямую. Т.е. Docker и LXC — два варианта надстроек над штатной Linux-контейнеризацией.

LXC больше по идеологии соответствует простым виртуальным машинам. Т.е. если тебе нужно мало отдельных виртуальных серверов, с каждым из которых работаешь индивидуально, то удобнее LXC. Плюсы в очень простой архитектуре. Работа в системной ФС или с отдельными разделами. Минус — в индивидуальных решениях, каждую систему надо ставить вручную, даже если это клонирование.

Docker лучше заточен под типовое массовое использование одинаковых контейнеров. Плюсы — развитые инструменты работы с унифицированными образами. Быстрое создание контейнера. Экономия дискового пространства на унифицированных образах. Минусы — замороченная структура (aufs), лишние сущности при отработке взаимодействия контейнеров, лишняя возня для сохранения данных контейнеров и т.п.

Docker хорош для Hello world и для множественных однотипных контейнеров. LXC хорош для тех, кому просто нужен привычный виртуальный комп.

KRoN73 ★★★★★ ()

ТС, тебе для какого продакшна?

dvrts ★★★ ()
Ответ на: комментарий от dvrts

Для продакшена - для контейнерных хостеров.

int13h ★★★★★ ()

Для systemd-nspawn есть удобный юзерспейс?

Amet13 ★★★★★ ()

LXC? Так не готово еще для продакшена вроде...

Да ладно?! Это самый оптимальный вариант.

anonymous ()
Ответ на: комментарий от int13h

Для хостеров - только OpenVZ пока готово, с некоторыми натяжками, но готово.

LXC/Docker не дадут достаточной степени изоляции, при этом более чем пригодны для не-хостинговых целей.

dvrts ★★★ ()
Ответ на: комментарий от Amet13

Да, почему б и нет. С докером - вообще сказка.

dvrts ★★★ ()
Ответ на: комментарий от int13h

Для хостинга из контейнерных только ovz. Говорю как хостер )

leave ★★★★★ ()

OpenVZ ненужен если ты аналитик с ЛОРа, или если ты юзаешь контейнеры только для себя например. У VPS провайдеров OVZ всё-ещё рулит и педалит (и видимо будет рулить ещё пару лет как минимум, других контейнеров на этом рынке пока не видно).

Doker, утилиты lxc-*, systemd-nspawn и иже с ними это интерфейсы к совокупности ядерных фич именуемых LXC (хотя за systemd-nspawn не уверен, но какие ещё варианты-то). Так-что они разделяют всю сырость и всю сухость ядерной части. Конечно каждый их них может добавлять свои косяки и вкусняшки в юзерспейсе, но это всё просто интерфейсы, по большому счёту просто рюшечки.

LXC (ядерный и утилиты lxc-*) наверное всё-ещё сыроват на VPS хостинга, но вполне годен для дополнительной изоляции на своём уютненьком сервере или на десктопе. У меня на компе в непривилегированные lxc контейнеры загнаны шкайпец и стим (ибо нех). На домашнем сервачке вебсервер, почта и мониторинг сидят в контейнерах (но там ведро винтажное, так-что всё сыро и криво, контейнеры скорее для удобства (что-бы бардак не разводить в одной системе). Надо-бы в течении года обновить сервак до debian 8 и вообще сделать всё по уму.

Опиши задачу детальнее, тогда будет понятно сыр-ли для неё LXC и нужен-ли для неё OpenVZ.

MrClon ★★★★★ ()
Ответ на: комментарий от KRoN73

Docker сперва работал над LXC. Которое — надстройка над cgroup. Сейчас (с прошлого года?) Docker работает с cgroup напрямую. Т.е. Docker и LXC — два варианта надстроек над штатной Linux-контейнеризацией.

Пикантности ситуации придаёт то что «штатная Linux-контейнеризация» тоже называется LXC (вообще LXC это проект по впилу в linux контейнеров).
Так-что раньше Docker использовал LXC через LXC, а теперь он использует LXC (:

MrClon ★★★★★ ()
Ответ на: комментарий от leave

Но если топикстартер готов стать одним из тех первопроходцев которые обезвредят своими смелыми лбами и ногами значительную часть глаблей и мин, что-бы за ними (по их останкам) могли последовать гражданские не готовые на подвиги…
Пока-что LXC-VPS-хостинг это дорога для дерзких и смелых, безумству которых мы поём песни.

MrClon ★★★★★ ()

LXC

Давно готов, просто всякие старперы до сих пор любят насиловать OpenVZ на 2.6.32.

Unicode4all ★★★★★ ()
Ответ на: комментарий от post-factum

Ядро у них готово, релиз тормозится недопиленной тулзой (название не помню), которая идет на замену vzmigrate (его поддержка в 3.10 выброшена уже).

leave ★★★★★ ()

LXC? Так не готово еще для продакшена вроде...

Я использую lxc в небольшом продакшене (фирма около 200 компов, самба, ламп, раздача инета), около 10 контейнеров

xorik ★★★★★ ()
Ответ на: комментарий от xorik

Отличный юзекейс, но это не хостинг, как ТС хочет

dvrts ★★★ ()
Ответ на: комментарий от dvrts

Я использую lxc как хостинг для друзей. Хостятся всякие мелкие сайтики. Проблем не встречается

~10 контейнеров

trofk ★★★ ()

Кратко:
lxc/lxd рулит на десктопе, последний еще и удобен, по в отличии от первого в нем пока еще не ясно как делать некоторые вещи, по сути обертка к первому.
docker на серверах инди-разработчиков. Те кто любят разворачивать совершенно разный софт и делать всякие прикольные штуки, обожают docker.
openvz - если ты продаешь много дешевых vps, выбора у тебя нет.
Да lxd должны интегрировать и с docker. С документацией все плохо, кроме банального как поднять и начать, ничего толком нет. Советы от lxc плохо масштабируются на lxd.

anonymous_sama ★★★★★ ()
Ответ на: комментарий от trofk

Хостинг для друзей != полноценный коммерческий хостинг.

dvrts ★★★ ()
Ответ на: комментарий от anonymous_sama

docker на серверах инди-разработчиков

Ой да прям таки только у них.

dvrts ★★★ ()
Ответ на: комментарий от dvrts

А я и не говорил что он полноценный.

post-factum Нет, все крутятся в рутовом. Но в следующей реинкарнации переползут на юзерские

trofk ★★★ ()
Ответ на: комментарий от trofk

Ну а ТС хочет для коммерческих целей = полноценный хостинг с полноценной изоляцией.

dvrts ★★★ ()
Ответ на: комментарий от dvrts

Пока будут возможности наградить из контейнера хосту - lxc будет не готов к коммерческому хостингу.

trofk ★★★ ()

Не так давно я создавал тред о OpenVZ, где, если кратко сделать резюме по топику, то OpenVZ ненужно. Вот действительно, если оно не нужно, то что использовать в качестве контейнерной виртуализацией?

У психиатора давно был?

darkenshvein ★★★★★ ()

Не так давно я создавал тред о OpenVZ, где, если кратко сделать резюме по топику, то OpenVZ ненужно.

Со стороны конечного пользователя, который будет покупать vps, OpenVZ не нужно. Но если сразу знать лимиты, и покупать под определенные задачи и знать что на машине не крутится, еще тысячи клиентов вместе с тобой, то учитывая цену, OpenVZ очень даже нужно.

anonymous_sama ★★★★★ ()
Ответ на: комментарий от Deathstalker

=)

Хотел все спросить у Вас, а Вы в Минске или в Гродно живете?

int13h ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.