[Soci SLIP] Docker?

[Alessandro Pasotti]

2016-12-07 9:29 GMT+01:00 Lucio Crusca <lucio a sulweb.org>:

> Il 07/12/2016 08:26, Alessandro Pasotti ha scritto:
>
> Se non erro la domanda di Lucio era un confronto tra openvz/vserver e
>> docker.
>>
>> Sono tutti e tre dei gestori di container, non di VM.
>>
>
> Alla tua prima risposta credevo di aver capito, ma quando ho letto questa
> sono ripiombato nel buio... se sono tutti e tre gestori di container, non
> significa che svolgono più o meno lo stesso compito e sono quindi soluzioni
> alternative allo stesso problema?
>
> Cerco di spiegare cosa vorrei fare. Ho due server fisici in Hetzner,
> quindi server tangibili, con silicio e tutto quanto, non server virtuali.
> Il primo, hostname "modestino", ha una Debian come sistema host e poi ha
> altre tre Debian virtualizzate con libvirt/qemu-kvm, di cui una, hostname
> "logos", è un server dove faccio il deployment di applicazioni e le altre
> due sono "nomos" e "nmx", rispettivamente server web e server mail.
>
> Il secondo è un nuovo server fisico, hostname "tumbleweed", e per ora ha
> solo una Debian come sistema host.
>
> Vorrei migrare le funzionalità delle macchine virtuali da modestino a
> tumbleweed e mi chiedevo se il modo più sensato fosse semplicemente
> replicare l'ambiente o se non ci fossero soluzioni migliori.
>
> Considerando che sono io a gestire tutte le macchine fisiche e virtuali,
> mi chiedevo prima di tutto se avesse senso continuare a virtualizzarle con
> libvirt/qemu-kvm, che garantisce un perfetto isolamento degli ambienti
> perché virtualizza l'hardware (che forse a me non serve), ma richiede più
> risorse di openvz/vserver, che sono una virtualizzazione a livello di
> sistema operativo. Diciamo che a questo troverò la risposta io in modo
> autonomo facendo alcuni test prima di decidere e diciamo che decido che la
> virtualizzazione a livello di OS fatta da openvz/vserver mi basta.
>
> Sul server virtuale logos, però, credo che mi sarebbe utile usare docker,
> essendo un server apposta per il deployment di applicazioni. A questo punto
> mi chiedevo se non fosse più semplice migrare tutto a docker, ovvero anche
> il server web e mail, dovendo così gestire un solo stack di
> virtualizzazione per tutto quanto. E da qui nasce la domanda: ha senso
> usare docker per virtualizzare dei server che nulla hanno a che vedere con
> il deployment di applicazioni, usandolo come alternativa a openvz/vserver?
>
> O avrebbe più senso virtualizzare la macchina "logos" in modo classico
> (openvz/vserver oppure libvirt/qemu-kvm) e poi metterci dentro docker?
>
> _______
>


mmm .... onestamente non so dirti, se non che una VM vera (con
virtualizzazione dell'HW) occupa molto più spazio e risorse CPU/RAM di un
docker.

Nel tuo caso, l'approccio docker mi pare sensato, però non so bene come
potresti fare a smistare le diverse chiamate (penso HTTP) al docker
corretto se non usando un nginx/apache come reverse proxy in cima al tutto,
fuori dal docker.

Certo avresti un gran vantaggio nella replicazione dei servizi: ipotizziamo
che tu offra wordpress, potresti avere un docker con WP bell'e pronto e
attivarlo in pochi secondi, oppure un docker compose con WP + email +
quello-che-gli-hai-venduto-al-clente.

Quello che facciamo noi è di solito avere un singolo stack (per esempio un
docker per nginx + uno per la nostra applicazione +  un docker con
memcached + un docker per il DB) per ogni macchina (che essendo poi su AWS
è una macchina virtuale), questo ovviamente non scala molto bene, per
quello che stiamo pensando ai PAAS.


-- 
Alessandro Pasotti
w3:   www.itopen.it
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://mailman.pinerolo.linux.it/pipermail/soci/attachments/20161207/f798dc57/attachment.html