Как понять, что вам нужен Docker, а не VM? Нужно определить, что именно вы хотите изолировать. Если требуется изолировать систему с гарантированно выделенными ресурсами и виртуальным аппаратным обеспечение, тогда выбор должен пасть на VM. При необходимости изолировать работающие приложения как отдельные процессы системы, вам потребуется Docker.
Рубрика «containers» - 2
Руководство для чайников: создание цепочек DevOps с помощью инструментов с открытым исходным кодом
2019-05-13 в 7:29, admin, рубрики: agile, Ansible, ci/cd, containers, devops, docker, k8s, open source, tutorial, Блог компании Southbridge, Серверное администрирование, системное администрирование
Создание первой цепочки DevOps за пять шагов для новичков.
DevOps стал панацеей для слишком медленных, разобщенных и прочих проблемных процессов разработки. Но нужны минимальные познания в DevOps. Здесь будет рассмотрены такие понятия, как цепочка DevOps и как создать ее за пять шагов. Это не полное руководство, а только “рыба”, которую можно расширять. Начнем с истории.
Мое знакомство с DevOps
Когда-то я работал с облаками в Citi Group и разрабатывал веб-приложение IaaS, чтобы управлять облачной инфраструктурой Citi, но мне всегда было интересно, как можно оптимизировать цепочку разработки и улучшить культуру среди разработчиков. Грег Лавендер, наш техдиректор по облачной архитектуре и инфраструктуре, посоветовал мне книгу Проект «Феникс». Она прекрасно объясняет принципы DevOps, при этом читается, как роман.
Борьба за ресурсы, часть 6: cpuset или Делиться не всегда правильно
2018-11-22 в 11:30, admin, рубрики: containers, linux, open source, red hat, virtualization, Блог компании Red Hat, виртуализация, Настройка Linux, Разработка под LinuxВо время разговоров о cgroups пользователи Red Hat довольно часто задают один и тот же вопрос: «У меня есть одно приложение, очень чувствительное в смысле задержек. Можно ли с помощью cgroups изолировать это приложение от остальных, привязав его к определенным процессорным ядрам?»
Разумеется, можно. Иначе мы бы не выбрали этот вопрос в качестве темы сегодняшней статьи.
Читать полностью »
Борьба за ресурсы, часть 5: Начиная с нуля
2018-11-08 в 8:11, admin, рубрики: containers, linux, open source, red hat, virtualization, Блог компании Red Hat, виртуализация, Настройка Linux, Разработка под LinuxПродолжаем изучать cgroups. В Red Hat Enterprise Linux 7 они задействуется по умолчанию, поскольку здесь используется systemd, а он, в свою очередь, имеет уже встроенные cgroups. С Red Hat Red Hat Enterprise Linux 6 все немного иначе. На самом деле контроллеры cgroups изначально были и там, а вышла эта версия, напомним, в январе 2010 года, то есть пару столетий назад в пересчете на компьютерные годы.
Однако cgroups в Red Hat Enterprise Linux 6 и сегодня на многое способны, что мы сегодня и проиллюстрируем.
Читать полностью »
Контейнеры для взрослых (Часть 03): 10 вещей, которые не надо делать с контейнерами
2018-08-30 в 10:25, admin, рубрики: containers, open source, red hat, Блог компании Red Hat, виртуализация, Разработка под LinuxВы, наконец, сдались на милость контейнеров и обнаружили, что они решают массу проблем и имеет массу преимуществ:
- Контейнеры незыблемы: ОС, библиотеки, папки и приложения – поскольку все это хранится прямо в контейнере, вы на 100 % уверены, что в продакшн всегда пойдет именно тот образ, который тестировался в QA. И работать он при этом будет абсолютно аналогично.
- Контейнеры легковесны: Контейнер не ест память впустую. Вместо сотен мегабайт и гигабайт контейнеру нужна память лишь под основной процесс.
- Контейнеры быстрые: Контейнер запускается так же быстро, как и обычный Linux-процесс. Не минуты, а буквально считанные секунд.
Однако, многие до сих пор считают, что контейнеры – это виртуальные машины, и забывают про важнейшее их свойство…
Читать полностью »
Список статей и литературы про NAS
2018-08-22 в 12:49, admin, рубрики: cloud, containers, crypto, DAS, data storage, diy или сделай сам, freenas, home server, linux, luks, NAS, omv, openmediavault, sas, system design, virtualization, zfs, zfsonlinux, оборудование, проектирование систем, сервер, сетевые хранилища, хранение данных, хранилища данных, хранилище данныхВ рамках цикла статей по построению NAS, либо домашнего сервера, по просьбам пользователей я погуглил за вас и сделал небольшой обзор информационных источников.
В этой статье собраны ссылки на большую часть материалов, которые я использовал. По мере накопления и обработки материалов, тут может появиться что-то новое.
Насколько эффективна виртуальная файловая система procfs и можно ли ее оптимизировать
2018-08-01 в 17:36, admin, рубрики: containers, CRIU, file systems, linux, linux kernel, open source, procfs, virtuozzo, Блог компании Virtuozzo, Разработка под Linux, Серверная оптимизация, системное программированиеФайловая система proc (в дальнейшем просто procfs) является виртуальной файловой системой, которая предоставляет информацию о процессах. Она — “прекрасный” пример интерфейсов следующих парадигме “все является файлом”. Procfs была разработана очень давно: во времена, когда серверы в среднем обслуживали несколько десятков процессов, когда открыть файл и вычитать информацию о процессе не было проблемой. Однако время не стоит на месте, и сейчас серверы обслуживают сотни тысяч, а то и больше процессов одновременно. В таком контексте идея “открыть файл для каждого процесса, чтобы вычитать интересующие данные” уже не выглядит такой привлекательной, и первое что приходит на ум чтобы ускорить чтение — это получение информации о группе процессов за одну итерацию. В этой статье мы попробуем найти элементы procfs которые можно оптимизировать.
Проектирование программной платформы защищённого NAS
2018-07-24 в 4:58, admin, рубрики: cloud, cloudns, containers, data storage, DNS, docker, ldap, ldapadmin, NAS, nginx, nginx reverse proxy, omv, openmediavault, system design, virtualization, Анализ и проектирование систем, архитектура, виртуализация, проектирование систем, хранение данных, хранилища данных, хранилище данныхДопустим, аппаратная часть NAS собрана и на неё установлена ОС, например, как показано здесь. И сейчас у вас есть работающий сервер с Debian, который загружается, подключен в сеть, и вы имеете к нему полный физический доступ.
Теперь надо спроектировать среду, позволяющую легко и безопасно добавлять, удалять прикладные сервисы, а также управлять их работой.
Контейнеры для взрослых: Практический гид по терминологии (Часть 02)
2018-07-19 в 10:45, admin, рубрики: containers, open source, red hat, Блог компании Red Hat, виртуализация, Разработка под LinuxЕсть много шаблонов построения контейнеров. Контейнер – это всего лишь выполняемая версия своего же образа. Поэтому способ построения контейнера тесно связан с тем, как он запускается.
Одни образы контейнеров прекрасно работают без каких-либо особых привилегий, другим в обязательном порядке требуются права root. Причем один и тот же образ/контейнер может объединять в себе сразу несколько шаблонов построения и сценариев использования.
Ниже мы рассмотрим наиболее типовые сценарии использования контейнеров.
(Введение в терминологию контейнеров см. в первой части)
Читать полностью »