Docker: использовать один контейнер или много?

Я предпочитаю разумно разносить сервисы. Если есть возмодность - оставить внутри одного контейнера только те, чье взаимодействие дешевле внутри одной ОС, остальное разносить по разным контейнерам. Отказоустойчивость, что еще добавить. К тому же отдельному контейнеру можно легко подкрутить память и прочее, чего не сделать отдельному процессу.

Зависит от сайтов. Если что-то высоконагруженное или архитектурно сложное - в контейнер. Если просто сайты-бложеки какие-то, то на одном хосте.

PS. А почему docker а не OpenVZ например какой-то?

lxc. OpenVZ, IMHO, полутруп.

PS. А почему docker а не OpenVZ например какой-то?

Модно :) Ну и есть всякие Dockerfile для сборки образов, а также уже не мало понаписанно готовых докерфайлов - можно брать и пользоваться. OpenVZ нет в ядре, а docker (lxc, cgroups) есть в ядре.

В первом случае получается неоправданно большое потребление памяти.

Ядро с uksm-патчами?

Думал об этом. Придется пересобирать ядро - не хочется.

Docker немного не для этого.
Юзай чистый lxc.

Правильно - каждый сайт в своем контейнере.

Docker немного не для этого.

А для чего? Dependency hell?

Юзай чистый lxc.

Но ведь Docker проще.

Правильно - каждый сайт в своем контейнере.

При этом как-то можно сократить потребление памяти (без лишнего бубна), или это утопия?

Но ведь Docker проще.

нет. одна фигня.

А для чего? Dependency hell?

Имхо, для быстрого тестирования, запуска и тд.
Очень хорошо подходит для автоматизации, например включать 1000 виртуалок с воркерами, то есть для приложений, которые масштабируются из коробки.

При этом как-то можно сократить потребление памяти (без лишнего бубна), или это утопия?

Зачем? У тебя так мало памяти, чтоли? lxc считай вапще её не использует. Этож тот же chroot на стероидах.

Неплохой мануал

http://vasilisc.com/lxc-1-0-first-ubuntu-container

lxc

docker же и есть lxc, только в профиль

Docker немного не для этого.

А немного для чего?

Имхо, для быстрого тестирования, запуска и тд.
Очень хорошо подходит для автоматизации, например включать 1000 виртуалок с воркерами, то есть для приложений, которые масштабируются из коробки.

Согласен. Но еще удобно то, что используется одно и тоже окружение и во время разработки и на продакшене. К тому же где в современном дистре сейчас найти PHP 5.3, а оно нужно.

Зачем? У тебя так мало памяти, чтоли? lxc считай вапще её не использует. Этож тот же chroot на стероидах.

lxc не использует, а например nginx и php внутри контейнеров используют. Будет запущено нжинксов и пхп столько же сколько и сайтов.
Но вариант с отдельными контейнерами для каждого сайта не так уж и плох. Сайты будут максимально изолированы друг от друга и от хост системы. Но ведь где-то такая изоляция не нужна.

У тебя так мало памяти, чтоли?

VPS за 3 копейки с 512 МБ памяти. При этом хочется поиграться и сделать как у больших дяденек.

VPS за 3 копейки с 512 МБ памяти.

man zram

Неплохой мануал
http://vasilisc.com/lxc-1-0-first-ubuntu-container

Я уже как-то давно баловался с LXC. С сетью все сложно - нужно порты самому пробрасывать, интерфейсы поднимать. В Docker можно контейнеры «соединять» и всякие переменные окружения сами подставятся, а тут все руками надо делать. Для некоторых приложений есть готовые докерфайлы. Тот же Gitlab можно легко развернуть не заморачиваясь с сисадминством.

интерфейсы поднимать

Сами ж поднимаются оО по крайней мере eth0.

VPS за 3 копейки с 512 МБ памяти. При этом хочется поиграться и сделать как у больших дяденек.

Тогда просто забудь.
У больших дядек разные сайты на разных виртуалках.

man zram

Уже. Только когда я запущу кучу сайтов в отдельных контейнерах, то 512 МБ даже с zram не хватит. Кстати в основном все съедает MySQL.

Вообще сам вопрос был скорее теоретический. Если мне правда по делу понадобится пользоваться Докером, то можно и побольше VPS'ку арендовать. Но если есть возможность и Docker использовать и за VPS не переплачивать, то почему бы и нет.

Сами ж поднимаются оО по крайней мере eth0.

Виртуальные же (бриджи). Можно и в конфиг прописать, только не удобно.

Ну, это к тому, что не VZ :)

А вот это - зря.

Кстати в основном все съедает MySQL.

Его как-раз можно не дублировать, держать в одном экземпляре.

Абаснуй.

Его как-раз можно не дублировать, держать в одном экземпляре.

Я к тому, что уже одного мускула достаточно, чтобы кончилась память, а тут еще и куча всего в контейнерах. А так я в стартовом посте упоминал про отдельный контейнер для MySQL.

А почему docker а не OpenVZ например какой-то?

Docker и OpenVZ — это тёплое с мягким. С OpenVZ нужно сравнивать LXC, которым пользуется Docker. А последний — это платформа для всяких PaaS и т.п.

Юзай чистый lxc.

Но ведь Docker проще.

Мне идея Docker показалась очень интересной. Кинулся осваивать и... так и не нашёл применения под свои задачи :) Как только с Hello-world'ов дело доходит до реальных задач с персистентными контейнерами, так сразу работа с Docker усложняется настолько, что сравнима становится с чистым LXC или даже сложнее последнего. В итоге каждый раз оказывается, что поднять честный отдельный LXC-контейнер проще, надёжнее и удобнее. Вопрос конфигурации решается хранением эталонной копии настроенного под типовую задачу LXC-контейнера и lxc-clone. Единственный минус — занимаемое место. Но в наше время потеря 200-400Мб дискового пространства на контейнер, всё же, обычно не критична.

В итоге Docker у меня так и не прижился, хотя LXC-контейнеров крутится десятка два на трёх машинах.

Docker мне видится полезным для деплоймента какой-то комбинации ПО в нестандартной конфигурации. Это может быть, например, какой-то веб сервис, который требует Tomcat или RoR или WSGI с кучей кастомных модулей, с перекомпиленным nginx, с какими-то экзотическими либами. В результате, вместо того чтобы прочитать на офф.сайте этой софтины, выполните (методом копи-паст) вот этот мануал на 100 шагов, ты просто можешь скачать их официальный docker и запустить. Легко же его потом будет и обновить и перезапустить. Если оно требует доступа к ФС чтоб хранить свои файлы или доступа к mysql чтоб хранить DB — это легко прокинуть внутрь докера.