но баги там не разовые)

а тут у тебя, считай, одна сущность - контейнер

и не важно, что там внутри, чёрный ящик

это не твои проблемы уже, а проблемы программиста

Внутри контейнера тоже какое-то ПО и ты при переходе на другой ЯП так же его там внутри как-то настриваешь, да на сервере ты меняешь только контейнер, но в итоге работу по настройке все равно выполняешь, только в контейнере

на сервере меняет админ, в контейнере меняет программист или DevOps

админа не трогают)

ну и с контейнерами исчезает конфликт программиста и админа "чувак, PHP5 вышел 2 года назад, обнови этот PHP4 на PHP5 уже"

такой конфликт у меня был)

я требовал в своё время обновить версию php на сервере

Да звучит круто и оправдано, если крупный проект. А когда у тебя мой пример с обычным интернет магазином, и админов нет там нкаких по сути и сервис монолитный. Вернее это пример не мой, это от балды, просто большинство сайтов именно такие

а в CentOS просто не было нужных пакетов с нужными версиями, а если у тебя контейнеры - ты можешь хоть на следующий день собрать нужную версию

блин, как же люди живут с этими убунтами :( работает все через }|{, жрет как винды

А еще они пихают убунты в докер контейнеры)

Да звучит круто и оправдано, если крупный проект. А когда у тебя мой пример с обычным интернет магазином, и админов нет там нкаких по сути и сервис монолитный. Вернее это пример не мой, это от балды, просто большинство сайтов именно такие

зависит от того, сколько платят)

Мне лично нравится убунту

ДАААА

ну, если это 3 бакса/месяц за хостинг, то, понятно, хостер не будет придумывать никакие контейнеры тут

всегда крутил серваки на фряхе, никаких лишних процессов, все работает ровно так, как мне надо

а тут всякие AppArmoer, PolicyKit и тонна всего остального

просто если нормально платят - почему бы не сделать хорошо?

ну, если это 3 бакса/месяц за хостинг, то, понятно, хостер не будет придумывать никакие контейнеры тут

К слову о серверах, где несколько сайтов. Например, помимо магазина еще пара рекламных лендингов. У тебя все равно там скажем какой-то nginx, который пробрасывает запросы, все равно его настраивают.

балансировщик)

Traefic, например

то есть у него 80 и 443 порты, он проксирует к другим контейнерам (они на других портах)

Не пользовался. А где он сертифкаты для 443, они уже в контейнерах или он сам шифрует?

Lets Encrypt

там интеграция с ними автоматическая есть

В Traefic?

да.. но вот конкретно у меня немного другая схема - под каждый проект своя VPS и там 3 контейнера

интеграция

да, он умеет получать сертификаты

для nginx это был бы отдельный контейнер с certbot

и скриптом в кроне/systemd timers

Если это все твои проекты, то не выгоднее через контейнеры на 1-й vps? Один проект может скажем использовать ресурсы на 1%, а другой жрать кучу, он мог бы кушать ресурсы того VPS, если бы они работали на 1-м пусть и более мощном

я не хочу, чтобы все проекты упали сразу

возможно, я не успею оперативно отреагировать

у меня все впски на физически разных серверах и в разных датацентрах

ну и обычно это 3 контейнера - вебсервер (Caddy Server у меня), uWSGI (Python, Django...) и postgresql

при этом даже без systemd-nspawn'а

просто как chroot

А юзер данные скажем какие-то файлы внутри контейнера?

они монтируются к контейнеру при старте

директория media

Откуда

и директория с postgres'ом

с локального SSD VPS'ки

С сервера?

но я переношу на S3 всё media

так что скоро их не будет тут внутри впсок

будет только база

Это логично, но опять таки доп затраты

а базу вот фиг знает, может, AWS RDS

ну, речь о 5 баксах

максимум

Я смотрел недавно цены, там если данных много, то это не 5 баксов

русское какое-то хранилище уже и не помню как называлось вроде у селектела

ну, если заказчик за поддержку платит 300, мне не жалко 20 потратить на хостинг, я не буду тут считать копейки, мне что 10, что 20

главное, чтобы надёжно работало и заказчик был доволен

Да глянул у селектела 100 гигов 5 баксов так и выходит

Ты же понимаешь буде работать и без всех этих контейнеров и CDN

Если конечно это не мега крупный проект

конечно, мне хочется получить вариант подешевле, но если разница 10 баксов, я возьму вариант дороже и сделаю качественнее... тут зависит от бюджета...

я могу сэкономить 10 баксов, оно будет глючить и мне просто перестанут платить потому что всё глючит и падает, лучше уж переплатить, но зато сделать как следует)

тут смотря кто ты, если ты shared hosting'ом занимаешься, то понятно, что у тебя не будет контейнеров, там по деньгам оно не пролезет просто

Я видел шаред хостинг с докером

ну, наверное, это не за 3 бакса были)

ERROR: S client not available

По поводу CDN возвращаясь в Джанго, напрягает что старые файлы он не удаляет нынче и приходится для этого писать свое

в общем, у меня мелкие проекты каждый на своей VPS'ке и там 3 контейнера, запускаются через rkt и rkt fly базовый stage (https://coreos.com/rkt/docs/latest/running-fly-stage1.html )

По поводу CDN возвращаясь в Джанго, напрягает что старые файлы он не удаляет нынче и приходится для этого писать свое

CDN это немного другое

это когда у тебя файлы из хранилища дублируются (кешируются) на разных серверах по всему миру

S3/B2 сам по себе - это не CDN, это просто облачное хранилище

ты из Django работаешь с ним

Ну я имел ввиду S3

CDN - это, к примеру, Cloudflare

который крутится над S3

Да я по привычке не так выражаюсь

ну и обычно это 3 контейнера - вебсервер (Caddy Server у меня), uWSGI (Python, Django...) и postgresql

как кедди в проде, норм?

да

ништяк, надо переезжать

но у меня мелкие проекты

А чем он лучше Nginx? Зачем использовать именно его?

до 5000 человек/день

до 5000 человек/день

сойдет

А чем он лучше Nginx? Зачем использовать именно его?

современее

это хорошо выражено

Так себе плюс, а может скорее даже минус)

ну вот те же сертификаты LE

он их как и Traefic автоматически получает

Да в чем проблема, скачал cerbot добавил строку в cron и все

Так себе плюс, а может скорее даже минус)

в нжинкс все это можно навесить но долго, зачем если есть лучше

Да в чем проблема, скачал cerbot добавил строку в cron и все

прогресс такая штука, если не используешь передовое значит становишься легаси

это не вопрос умений

и апач можно настроить норм, но зачем если есть нжинкс, а теперь и его на свалку

синтаксис конфигов, плюшки из коробки, и тд

Это вы о чем, ссылку или название хотя бы.

Это вы о чем, ссылку или название хотя бы.

https://caddyserver.com

У него файрвол есть может? то что мне в nginx не хватает

У него файрвол есть может? то что мне в nginx не хватает

https://caddyserver.com/docs/ipfilter