контейнеры и виртуализация, что выбрать

Если точно, то в контейнерах будут жить фрихосты - то есть nginx/apache/php/mysql + ftp/почта
траффик - 60-120мб, основная нагрузка - раздача картинок в одном и коротеньких видео в другом

qemu-kvm?

vserver

почему его нет в новом debian, лично мне непонятно. он есть даже в mageia.

Для таких нужд lxc должно хватить.

qemu-kvm это даже хуже чем xen, по моему, особенно в плане I/O ну и тоже overkill для моих задач

а вот vserver - да, похоже вполне, то что нужно, спасибо!

Я за LXC. Гоняли в продакшене - все остались довольны.

OpenVZ мне совсем не нравится - слишком много лишних сущностей + его отсутсвие в ванилном ядре. Потом его нужно уметь готовить, а то раз на раз ситуации, что памяти в контейнере куча, а даже shell запустить не возможно вылетают всякие мистические ошибки.

qemu-kvm это даже хуже чем xen, по моему, особенно в плане I/O

как бы по производительности iops летом показывали почти в полтора раза лучше вмвари (1.4млн иопс против 1млн). зен вообще рядом не ползал.

но для такой задач все таки я бы взял контейнеры

продакшн-продакшену рознь. Хоть один хостер, например, рискнет продавать lxc-контейнеры с рутовым доступом? А OpenVZ вполне.

lxc-контейнеры с рутовым доступом?

Почему нет? Технически более чем возможно - все есть в ядре, и lxc, и cgroups.

Или вы намекаете, что у вас есть способ выйти из lxc-контейнера?

Я не о возможности. Продавать возможно все.

Как минимум есть проблемы с uid namespace:

http://wiki.gentoo.org/wiki/LXC

root in a container has all capabilities
Workaround:
Do not treat root privileges in the container any more lightly than on the host itself.

Даже если эти проблемы уже решат какими-то патчами, для использования в production должно пройти какое-то время. В этом плане OpenVZ гораздо привлекательнее

Я за LXC. Гоняли в продакшене - все остались довольны.

LXC уже готов для продакшена? «Все остались довольны» — и оставили LXC в продакшене? Ну и дистрибутив с версией ядра огласите, будьте добры, на котором продакшен гоняли. Очень интересно пощупать в условиях, идентичных боевым.

как бы по производительности iops летом показывали почти в полтора раза лучше вмвари (1.4млн иопс против 1млн). зен вообще рядом не ползал.

забавно, я думал что паравиртуализация у xen пока самая быстрая в плане оверхеда по i/o. или вы про полноценную hardware virtualization ?

Мой продакшен - это небольшой кластер индексирующий часть рунета и обрабатывающий по некоторому алгоритму то что наиндексировал. Там группы индексаторов и различных воркеров, рассованные по контейнерам. Сами контейнеры легко перекидываются с машины на машину (при необходимости), клонируются и т.д.

и оставили LXC в продакшене?

Я там уже не работаю, но более чем уверен, что да.

Возьми последнюю Ubuntu LTS и щупай, если угодно.

kvm это всегда полноценная виртуализация. virtio - практически паравиртуальные драйверы и устройства.

на самом деле смысла в паравиртуализации а-ля xen не так много, когда есть радикально иные решения. Надо легковесное, быстрое и привязанное к хостовой системе - контейнеры всяко эффективнее, а в полноценной виртуализации kvm рулит

kvm, все остальное в урну.

Я за LXC. Гоняли в продакшене - все остались довольны.

На локалхосте продакшн? LXC лютое глюкало на данный момент.

почему его нет в новом debian

linux-image-vserver разве не оно? :)

Fix: оно уже есть в ванильном ядре начиная с 4.0 версии vzctl, но с сильно урезанным функционалом.

Багрепорты уже отослал?

Багрепорты уже отослал?

Нет и не собираюсь, openvz в случае контейнеров и kvm мне хватает за уши.

Я очень рад за Вас!

Потом его нужно уметь готовить, а то раз на раз ситуации, что памяти в контейнере куча, а даже shell запустить не возможно вылетают всякие мистические ошибки.

Открой для себя cat /proc/user_beancounters внутри каждой виртуалки.

Наоткрывался уже, спасибо.

Особенно меня забавляет ситуация, когда внутри OpenVZ контейнера тупо не работает даже shell - вываливается на любой комманде, в том числе и cat. Что синьор предложит в данном случае?

Что синьор предложит в данном случае?

Мозги включить.

Вы клиентам так же отвечаете?

я конечно не гуру, но когда встал вопрос, что уже как бы давно пора слезать с линукса с vmware server2, который честно отпахал положенное ему время, то после некоторого размышления выбор пал на kvm и openvz. была куплена простейшая конфигурация с поддержкой всех интеловских виртуальных фич и квм с контенерами работают прекрасно. даже опенбсд под квм работает) единственное что озадачило - поначалу не работала nfs в контейнерах, но потом почитал опенвзвики и все заработало. опенвз - это вообще сказка для ламаков вроде меня, новую систему запустить - меньше минуты дела. а вот беглый взгляд на ксен и вмвари с хипер-в вызывает стойкую неприязнь и нежелание двигаться в этом направлении!

Вы клиентам так же отвечаете?

Ты клиент? Нет, ты форумчанин, который в силу своей природной лени не осилил прочитать мануалы и хочет чтобы «все просто работало».

Так вот, в мире администрирования «все просто» не бывает. И lxc багнут именно со стороны разработки - например когда виртуака тупо молча падает и за собой забирает ядро. В openvz такого уже очень давно нет, все документировано и прощупано. Крутите lxc в продакшене дальше, разговор исчерпан.

Вы клиентам так же отвечаете?

PS: у меня куча серверов есть, где по 50-60 openvz виртуалок крутятся, с совершенно разными нагрузками. И ничего, не падает ничего и живет. А тот же xen, между прочим, имеет классную привычку вешаться раз в полгода.

а вот no-dashi регулярно повторяет, что openvz очень плохо и только xen/kvm несет доброе и вечное

Пусть запустит мне 500 ксенов на одной машине с мимальным оверхедом, посмотрю :)

виндовз сервер зверь эдишн - самое то для настоящего посона

почему его нет в новом debian

linux-image-vserver разве не оно? :)

В wheezy его нет :(

Да без проблем, дай мне машину с 512 гигабайтами оперативки и 256 процессорами, я тебе запилю.

<troll-mode>Оверселлите? Ню-ню</troll-mode>

Да без проблем, дай мне машину с 512 гигабайтами оперативки и 256 процессорами, я тебе запилю.

<troll-mode>Оверселлите? Ню-ню</troll-mode>

Это и есть отличие контейнера от xen/kvm.

А я не про вкусный, между прочим.
А ресурсы - ограниченная вещь ;)

А ресурсы - ограниченная вещь

Репутация дороже чем ресурсы :-)

Репутация дороже чем ресурсы :-)

У нас хорошая репутация, спроси клиентов ;)

не осилил прочитать мануалы и хочет чтобы «все просто работало».

telepate mode on?

Так вот, в мире администрирования «все просто» не бывает

Расскажите, пожалуйста, мне подробнее про «мир администрирования»! Попкорн у меня уже имеется.

Крутите lxc в продакшене дальше, разговор исчерпан.

Типичный хостер не в силах представить задачи отличные от его хостинговых. Все понятно.

Для человека работающего в хостере-реселлере средней паршивости у вас слишком много пафоса. Портить воздух лучше всего в талкс - он для того и предназначен.

Я выбрал LXC из-за того, что с сервером боевым ничего химичить не нужно. Просто запускаешь и работаешь :)

В принципе, народ говорит, что сетевые интерфейсы на интенсивной нагрузке у кого-то загибаются, но у меня нагрузка на LXC пока не высокая и на ab -n10000 -c500 ничего не виснет.

Кстати, забавно, перепробовал на тестах в роле гостевой Debian, Fedora, Ubuntu (SuSe не встала, Arch — не мой выбор) и остановился на Ubuntu. Софт свежее, чем в Debian, конфигурирование удобнее, чем в Fedora.

А, да, в качестве хоста — Gentoo.

основная нагрузка - раздача картинок в одном

Кстати, чем ещё LXC нравится, тем, что живёт в обычной хостовой ФС, ни на каких виртуальных носителях. И можно, скажем, высоко нагруженную статику раздавать сразу хостовым веб-сервером.