Уже нет

А как тогда? Можно ссылку на документацию

там теперь libvirt и вроде aufs

А как тогда? Можно ссылку на документацию

https://github.com/docker/docker/blob/master/CHANGELOG.md ищи lxc и историю того, как от него избалялись

там теперь libvirt и вроде aufs

от aufs отказались в пользу overlayfs, но не выкинули окончательно из-за того, что последняя в ядре появилась относительно недавно

алсо либвирт - это просто обвязка для управления виртуалками и контейнерами и со всеми инструментами кроме квм совместима только частично

Ну главное что это не просто надстроечка над LXC, а такая огромная сложная охренительная надстроищина с кучей системных и своих нативных компонентов.

ну, с некоторых пор - да, не просто надстройка

точнее, вообще не надстройка. кажется, привязки к lxc выкинули совсем

алсо либвирт - это просто обвязка для управления виртуалками и контейнерами и со всеми инструментами кроме квм совместима только частично

Очень раздражает, что поддержка OpenVZ фактически неюзабельна

что того же venet нет

на многих тасках OVZ удобнее докера

если dev & deploy то докер лучше,

> Nata Vorobyeva joined the group Вот это поворот!

а если хочется секьюрити изоляцию, и легковесную тоже, и контейнеризировать демоны, работающие под рутом, то лучше OVZ. а деплой делать Ansible или Puppet

на многих тасках OVZ удобнее докера

а чем оно лучше lxc? этот, вроде, нормально поддерживается

LXC всем хуже докера и OVZ

Всё, что умеет LXC, умеет докер

Обратное не верно

Это решение совершенно не актуально, ИМХО

а вот у OVZ есть киллер фичи, как и у докера

в LXC тоже проблемы с секьюрити изоляцией, как и в Докере

Обратное не верно

верно хотя бы в том, то lxc умеет без костылей запускать почти полноценную ось, вроде даже с инитом и прочими плюшками. это же умеет опенвз, но не докер. и это может быть очень удобно. а что там с киллер-фичами опенвз, я не очень в курсе

но докер просто удобнее lxc

докер - для тонких контейнеров

я имею ввиду инструментарий

а так да

не понимаю хайпа

для толстых мы используем lxc

Всё, что умеет LXC, умеет докер

Докер умеет то умеет, но какой ценой? В LXC контейнер когда поднимается то сразу имеет IP по кторому можно заходить классически, и ставить там пакеты, работать по SSH привычно. В докере такого из коробки нету

Всё, что умеет LXC, умеет докер

А вот и не правда.

верно хотя бы в том, то lxc умеет без костылей запускать почти полноценную ось, вроде даже с инитом и прочими плюшками. это же умеет опенвз, но не докер. и это может быть очень удобно. а что там с киллер-фичами опенвз, я не очень в курсе

киллер фичи OVZ: vswap, не страшно давать рута внутрь, лучше изоляция по ресурсам (если дать рута внутрь злоумышленнику, задосить хост систему можно, но это несколько сложнее, чем для докера и LXC)

в LXC тоже проблемы с секьюрити изоляцией, как и в Докере

ну учитывая, что в последней версии заюзали квм, то вероятно, да, но мне казалось, что раньше оно тожебыло на сигрупсах и неймспейсах. хотя бы исходя из того, что разрабы говорили, что во многом они похоже. но сам не копал

А вот и не правда.

я имела ввиду из интересного/уникального, отличного от того, что есть в OVZ

Докер умеет то умеет, но какой ценой? В LXC контейнер когда поднимается то сразу имеет IP по кторому можно заходить классически, и ставить там пакеты, работать по SSH привычно. В докере такого из коробки нету

вот, лучше сформулировал, чем я

не забывайте, что в OVZ даже лайв миграция между нодами уже лет 10 есть

В общем, я зла на Parallels. Они сделали поддержку OpenVZ в опенстеке,

А ктонить пробовал Virtuozzo OVZ ? Оно крутое?

но в сегодняшнем виде это имхо чемодан без ручки

в LXC тоже проблемы с секьюрити изоляцией, как и в Докере

Это не совсем так

и бросить жалко, и юзать без venet того же (это ещё одна фича ОВЗ) больно

киллер фичи OVZ: vswap, не страшно давать рута внутрь, лучше изоляция по ресурсам (если дать рута внутрь злоумышленнику, задосить хост систему можно, но это несколько сложнее, чем для докера и LXC)

Нет, завалить хост-систему не сложнее, никто не эккаунтит IOPS

А ктонить пробовал Virtuozzo OVZ ? Оно крутое?

ты о проприетарной версии OVZ? Я юзала в продакшене но не последнюю версию

Нет, завалить хост-систему не сложнее, никто не эккаунтит IOPS

вообще нет, уже аккаунтит

Хоть о какой-нибудь. У них недавно релиз был, вроде крутая штука получилась

то есть давно аккаунтит, но раньше был плохой аккаунтинг, уже хороший

OpenVZ 7 они выпустили вроде

киллер фичи OVZ: vswap, не страшно давать рута внутрь, лучше изоляция по ресурсам (если дать рута внутрь злоумышленнику, задосить хост систему можно, но это несколько сложнее, чем для докера и LXC)

кстати, подозреваю, что ситуация с рутом может улучшиться, если в лхц запилят поддержку уид-неймспейсов

Хоть о какой-нибудь. У них недавно релиз был, вроде крутая штука получилась

я юзала старую виртуозу. От бесплатной OVZ отличалась:

Мяв. А кто-нибудь юзал openVswitch с oVirt?

1) панель VZPP для админа контейнера. Красивый дизайн, работает на ноде, отбирает у контейнера порт 4643 (если по IP контейнера зайти, https://IP:4643 то попадёшь на веб приложение на ноде. Есть rescue, и установка приложений через eztemplates (ниже)

Крутяк, это бесплатная версия?

2) файловая система vzfs. Депрекейтед. Тут параллелс перемудрил. Была хорошая задумка, как в докере за годы до него, что бы каждый НЕ измененный файл темплейта был как бы симлинком на темплейт. Файл меняется, "симлинк" рвется Реализация вышла не очень, глючной

рескью - это больше для хостингов

3) EZtemplates - собственные пакеты для установки в контейнеры, использующие фичи vzfs. Как сейчас не знаю, т.к. vzfs выкинули

4) панелька для дата-центра, в которой все ноды. Удобно, но не так уж что бы очень нужно. Больше красиво чем полезно.

выкинули в пользу чего? тоже оверлейфс?

5) API - действительно крутая и полезная штука

6) vzbackup - адский траш, проприетарная утилита для бэкапа, бэкапящая в какой-то проприетарный акронисный формат бэкапа. Это типа "подарок" платным юзерам, что бы не зазнавались. Порождает кучу гемороя и проблем

выкинули в пользу чего? тоже оверлейфс?

Там теперь ploop

всегда знал, что проприетарщина = геморрой

теперь каждый контейнер живёт в отдельном файле, раньше они жили в /vz/private/$CONTAINERID, при старте всё монтировалось в /vz/root/$CONTAINERID, и было с одной стороны удобно, что все файлы контейнера доступны через файловую систему ноды,

а с другой стороны порождало свои проблемы, например, если юзер писал злой скрипт, который рекурсивно делал директорию, спускался в неё, делал ещё одну, и если у юзера было много инодов,

то так просто контейнер удалить было нельзя

Теперь всё работает через ploop, и файловая система каждого контейнера живёт в файле, как в KVM, но монтируется при старте так же в /vz/root/$CONTAINERID

и теперь эти файлы ploop можно жёстко лимитировать по i/o с помощью blkio

ERROR: S client not available

И проблема DDoS'а ноды контейнером решилась (больше нельзя например таря миллионные архивы просадить ноду, даже если она на сата дисках запущена)

а оверлейфс в OVZ нет

а какой-нибудь qcow лимитировать по ио нельзя?

И контейнеры занимают довольно много места

Увы

а какой-нибудь qcow лимитировать по ио нельзя?

можно

тогда я не понимаю, зачем нужен ещё один формат

Теперь всё работает через ploop, и файловая система каждого контейнера живёт в файле, как в KVM, но монтируется при старте так же в /vz/root/$CONTAINERID

теперь оно не может дедуплицироваться

теперь оно не может дедуплицироваться

раньше тоже не могло

разве что средствами СХД

можно было хардлинков насоздавать

раньше тоже не могло

даже через btrfs?

LXC всем хуже докера и OVZ

лол

Надо же, я дожил до момента, когда начали хвалить OpenVZ. Увлекательно, спасибо.

может и заббикс будут хвалить

доживем!

Докер умеет то умеет, но какой ценой? В LXC контейнер когда поднимается то сразу имеет IP по кторому можно заходить классически, и ставить там пакеты, работать по SSH привычно. В докере такого из коробки нету

что-то мне подсказывает, что что-то странное вы с контейнером делаете. Зачем в контейнер что-то ставить? Он состояние не сохраняет (и не должен)

может и заббикс будут хвалить

это вряд ли. там все настолько плохо, что чтобы его починить - его надо с нуля написать

Как это не должен? Должен

Там практически вся ось стоит

Кроме ядра

что-то мне подсказывает, что что-то странное вы с контейнером делаете. Зачем в контейнер что-то ставить? Он состояние не сохраняет (и не должен)

Выйди за рамки, что контейнер - это докер. LXC существовал задолго до докера, и им пользовались в том числе и для виртуализации

Выйди за рамки, что контейнер - это докер. LXC существовал задолго до докера, и им пользовались в том числе и для виртуализации

вы это рассказываете человеку, который хостинг на openvz поднимал. Что такое контейнеры - я немного представляю.

никто не заморачивался с кешем на ссд?

я

кроме flashcache появилось чонить?

bcache

флешкеш вроде умер

оке, спс

а знает кто-нить как дашборд из примеров эластика себе экспортнуть? http://demo.elastic.co/packetbeat/#/dashboard/MongoDB-performance типа этого

а вот meetup говорит https://www.meetup.com/find/events/?&keywords=devops&radius=100&userFreeform=Moscow%2C+Russia&mcId=z1036267&mcName=Moscow%2C+RU

It looks like there are no devops Meetups в Москве