Kedves o_O, Huncraft!
Köszönöm a hozzászólásotok!
Az, hogy jelenleg egyetlen prod szerver van, ennek az oka elég prózai..kicsik vagyunk, és jelenleg nincs is olyan kritikus alkalmazásunk, vagy olyan kritikus ügyféligény, ami HA-t követelne. Persze én is tudom a nagykönyvet, de inkább arra koncentráltunk, hogy hiba esetén a recovery menjen a lehető leggyorsabban, egyszerübben.
Hogy ez mit jelent, mindenki felfogta, tudomásul vette...(ügyfél oldalon is).
Skálázhatóság: nincs rá szükség jelenleg, inkább a jobb erőforrás kihasználás lenne a lényeg.
Jelenleg is meg tudunk oldani mindent, amit kell, leszámítva azt, hogy ha újabb VM-eket kellene indítanom, hát már bajban lennék. Már pedig ez várható a következő fél évben, így kénytelenek leszünk vagy HW erőforrást bővíteni, vagy a jelenlegit megpróbálni, jobban kihasználni.
Tettem anno egy kis kitérőt az LXC irányába is. Érzetre jobb volt mint a kvm vm, és a fent említett dolgot már ez is kezelné valamelyest.
De úgy láttam a karbantartása, egy dekát sem egyszerűbb mint a hagyományos vm-ek esetén, és megmarad ugyanaz a probléma lxc-vel is, jön a kollega a kis (docker) konténer image-ével...."itt a prodra szánt alkalmazás, tokkal vonóval, tesztelve...mehet élesbe"...
S elkezdem kibányászni belőle a forrást...hogy tudjam a prodot frissíteni. (Vagy a prodot teszem át úgy ahogy van, és akkor talán egyszerűbb lesz az élet)
Vagy elregélem hogy a prod az imaget letojja, add a forrást barátom.
Lehet nekem inkább a "Sucker Rod" kellene (man syslog), nem a Docker...
De mi van akkor ha az ember fia, jó pap módjára tanulni akar, és nem akarja homokba dugni a fejét, és megkövülni mint OP.
Így nekilát Dokcerezni, ha már a devek is azt teszik.
Nálunk csupán ilyen "Noob" problémák vannak, nem igazi szakmai nyalákságok...ami tudom, mind abból fakad, hogy egy ilyen kis környezetben nem értelmezett az, hogy "havi keret". (Az max a nyomtató patronra, meg papírlapra...). Nem értelmezett az hogy HA, meg több node, shared storage, mert ahhoz a 30 milla is kevés, ha úgy igazán komolyan gondolod....
Legalábbis KVM-nél biztosan...
S természetesen elfogadom tőletek maga a topic "válaszaként", ha azt tanácsoljátok ne dockerezzünk prodban,
- MERT egyetlen szerveren (semmi?) hozadéka nincs, DE önmagában az a tény, hogy mert csak egy szerver..az kevés nekem.
Ilyen erővel a KVM is felesleges, lehetne minden a hoston...aztán dolgozz ki rá rendes backup, recovery plant...(sj, na ez volt böszmeség már a 2000es években is)
Lássuk be egyszerübb a tegnapi image mentést visszadobni a szerverre, és elindítani...
De VM-ekkel legalább meg van az esélye, hogy nem egyszerre száll el minden szolgáltatás. Persze, nyilván ha a vas hal meg...akkor meg berohanok a backup vasammal
ami SW konfigban ugyanaz mint a prod, és ahova mentem az imageket...
- MERT nem kevesebb a karbantartási igénye mint egy sima vm-nek, vagy bármi másnak, DE én jelenleg nem ezt érzem, bizonyos szempontból.
Úgy látom egyszerűsödik a dev/test/release folyamat a feljesztett alkamazások szempontjából.
Arra viszont többen rávilágítottatok, s ezt köszönöm, hogy a prod szempontjából már korántsem ilyen szép az élet.
S akkor most lehet megint ostorozni majd engem, mert jelenleg a terv ez lenne:
Csinálnék egy VM-et ami IPS/IDS, és ez meg is adná a virtuális hálózatot is gyakorlatilag, majd erre a hálózatra kezdeném felpakolni a konténereket, levelezést, websezervereket, adatbázis szervereket, meg amit kell.
S lehet hogy ez sokak számára szakmailag nulla, DE
- ha tud működni stabilan
- jobban kihasználható a jelenlegi erőforrás
- üzemeltethető biztonságosan
- "közelebb kerül" a dev a prodhoz
- s netán még az én hajam se hullik ki OP szempontból,s még tanulok is egy csomót közben.
Akkor megérné az átállás szerintem.