Wirtualizacja czy system hosta?

[Desavil 88]

Witajcie.

Zastanawiam się co stosujecie najczęściej i dlaczego. W przypadku założenia, że na serwerze nic innego nie będzie działało - uruchamiacie (instalujecie) najczęściej, np. cPanel, DirectAdmin czy i inny VestaCP bezpośrednio na systemie hosta serwera dedykowanego, czy może stawiacie wirtualizację (dla jednego VM) i tam instalujecie dany panel?

 

Wirtualizacja niesie za sobą pewne ułatwienia, np. możliwość jakiegoś HA, łatwej migracji na inny serwer, ale też i zapewne ograniczenia. Jak z wydajnością w takim wypadku, rozmiarem partycji (i ich powiększaniem/zmniejszaniem bez restartu)?

 

Dzięki za odpowiedzi.

Edytowano Maj 19, 2016 przez Desavil (zobacz historię edycji)

[Pan Kot 1535]

Ja nie jestem zwolennikiem kontenerów i wirtualek. Instaluję panel ISPConfig, który świetnie współgra z nginxem i php-fpm. Masz bardzo spore pole do popisu w tym chroota FTP/SFTP, php-fpm działającego domyślnie z restrykcyjnym basedirem i maksymalną wydajność wynikającą chociażby ze współdzielenia cache'a PHP na wiele stron z podobnym kodem (np. wordpressem).

 

Jeśli ktoś zarządza serwerem i panelem dobrze to nie widzę żadnego potencjalnego abuse'a ze strony używanych metod, zakładając że same w sobie tych dziur nie posiadają (a nawet jeśli takowe są, to będziesz ostatnią osobą, która się o tym dowie, bo najpierw runą dużo poważniejsze serwery).

 

Jeśli chodzi o wydajność to poza współdzielonym cachem i mniejszym zużyciem pamięci i ogólnych zasobów (patrz chociażby duplikacja paneli, nginxów czy masterów php + serwera ssh/ftp) jako tako różnicy nie będzie, więc jeśli wydajność jest twoim głównym pytaniem, a nie samo zużycie zasobów takich jak pamięć, to nie ma przeciwwskazań. Ale jeśli nie masz potrzeby aktywnego wykorzystywania takich wirtualek/kontenerów, czyli nie działasz w chmurze i nie musisz zajmować się możliwością łatwego skalowania własnej infrastruktury, to raczej brzmi to jak armata do wbijania gwoździ - nikt normalny pod jednego wordpressa nie stawia wirtualki, w najlepszym przypadku jakieś LXC (choć i to wg. mnie jest zbyt dużo).

 

Suma sumarum, ja sądzę że wybór czy rozbijać czy nie zależy głównie od widzimisię administratora i nie jednakowej zasady "definitywnie tak" albo "definitywnie nie". Ja zakładam, że plusy są znikome i raczej ułatwiające ew. przenosiny/maintenance, za koszt bardziej skomplikowanej administracji, więc w większości przypadków nie ma sensu i lepiej trzymać wszystko na jednym dobrze skonfigurowanym serwerze, niż na pięciu dziurawych. Chyba, że chcesz klientowi udostępnić dostęp root i obawiasz się o inne strony + własny serwer, wtedy warto rozważyć, choć ja próbuję najpierw z jailkitem.

Edytowano Maj 19, 2016 przez Archi (zobacz historię edycji)

[Desavil 88]

Archi. pewnie - dla jednego Wordpressa nie ma sensu.

Bardziej to pytanie jest skierowane do hostingów (szczególnie shared), jakie rozwiązania stosują w tej kwestii.

[Gość Kamikadze]

Ja to i tak generalnie pracuję na VMkach.

 

Co do oprogramowania to jeszcze zależy od rodzaju projektu. Czasami zdarza się rozdzielić serwer np. na serwer baz danych i serwer WWW. Robisz sobie klona i testujesz różne rozwiązania czyli serwer dev. Jak coś spartolisz to znowu robisz klona. Oszczędzasz czas na reinstall, wstępną konfigurację i wgrywanie jakichś danych do testów.

[Bartosz Z 236]

Wirtualizacja wszędzie, gdzie się da

Głównie Proxmox.

 

Wydajność? Przy LXC masz praktycznie zerowy narzut na CPU i RAM, przy KVM właściwie też

[przemon 35]

Wirtualizacja wszędzie, gdzie się da

Głównie Proxmox.

 

Wydajność? Przy LXC masz praktycznie zerowy narzut na CPU i RAM, przy KVM właściwie też

 

Konternery LXC tak.

Natomiast KVM jak i komercyjne HV mają większy narzut (3-7%)

[Rolej 58]

To zależy od projektu. Obecnie mam swoje projekty rozrzucone na dwóch fizycznych maszynach i pocztą wyrzuconą w inną lokalizację. Ogólnie to jeżeli mam bawić się w wirtualizację to wyłącznie KVM. LXC do mnie nie przemawia. Jeżeli miałbym już stawiać LXC to wolę się pobawić z grsec.

[Syndrom 95]

grsec, które jest archaiczne ?

[Rolej 58]

Dlaczego archaiczne?

[Syndrom 95]

Którą wersję jajka mamy, a która jest kompatybilna z grsec ?

Podobnie jak openvz

 

lxc tak jak kvm jest natywnie w kernelu

Edytowano Maj 20, 2016 przez Syndrom (zobacz historię edycji)

[Gość patrys]

LXC też ma mały narzut, no i problemem jest w nim kontrola nad I/O lub jej brak jak kto woli.

 

Na pewno jak chcemy zachować maksymalną wydajność, a na serwerze ma stanąć jeden projekt, to nie ma sensu się pakować w żadną wirtualizacje.

Ja osobiście najbardziej lubię KVM ( tak bardziej niż Vmware ), ale używam też LXC

[Rolej 58]

Grsec jest kompatybilny z 4.5.4 więc nie wiem @Syndrom o co Ci chodzi. A co sądzicie o Dockerze?

[Syndrom 95]

Docker to nakładka na cgroups, więc to lxc opakowane.

 

@patrys - limitownie IO działa pięknie w LXC

[Pan Kot 1535]

Którą wersję jajka mamy, a która jest kompatybilna z grsec ?

Podobnie jak openvz

 

lxc tak jak kvm jest natywnie w kernelu

 

Mamy 4.6 wydane 5 dni temu, oraz poprzednią wersję - 4.5.4 wydaną tydzień temu.

 

Grseca masz na 4.5.4, również wydanego tydzień temu.

 

To która wersja jest tą archaiczną?

[Syndrom 95]

Faktycznie, mój błąd. Grseca porzuciłem 6 lat temu, ale widzę, że już są aktualni.

[Pan Kot 1535]

Grsec to aktualnie jedna z najlepszych łatek na kernela, jaką można sobie zaaplikować, z funkcjami takimi jak RBAC, która zjada na śniadanie wszystkie inne kontrole dostępu jakie działają w userspacie. Również stosuję i bardzo sobie chwalę, odpowiednio skonfigurowany RBAC daje większą kontrolę niż kontenery/wirtualki, a przy tym jest o wiele wydajniejszy.

[Bartosz Z 236]

Dlaczego grsec nie zyskuje na popularności, skoro jest taki super?

[Rolej 58]

Bo ludzie wolą mieć wszędzie apt-get.