Ahoj, da se ve VPS provozovat nejaka virtualizace? Napriklad dalsi openvz container? Ted mi nejde ani tak o potencionalni virtualizaci pro jine architektury/kernely, ale spise o izolaci jednotlivych "programu" do samostatnych containeru.. Tedy napriklad, aby wordpress bezel sam, izolovany i se svoji databazi ve svem kontejneru a v pripade bugu se utocnik nikam nedostal. Nasli by se i dalsi aplikace..
Snazil jsem se neco googlit, ale nekde tvrdi, ze to v openvz nejde, nekde, ze jo, takze mi to moc nepomohlo.
Takze abych to shrnul: Lze momentalne ve VPS provozovat nejakou virtualizaci (openvz, lxc, docker, ...)?
Diky, Tomas Volf
Hoj,
zrovna nedavno pribyla podpora pro docker (teoreticky lxc by melo jet taky), jen ten kernel, co to podporuje, je ted asi jen na nekterych nodech (nevylucuju ,ze se pletu a uz je vsude, ale mam pocit, ze ne).
Gh.
Tomá Volf wrote:
Ahoj, da se ve VPS provozovat nejaka virtualizace? Napriklad dalsi openvz container? Ted mi nejde ani tak o potencionalni virtualizaci pro jine architektury/kernely, ale spise o izolaci jednotlivych "programu" do samostatnych containeru.. Tedy napriklad, aby wordpress bezel sam, izolovany i se svoji databazi ve svem kontejneru a v pripade bugu se utocnik nikam nedostal. Nasli by se i dalsi aplikace..
Snazil jsem se neco googlit, ale nekde tvrdi, ze to v openvz nejde, nekde, ze jo, takze mi to moc nepomohlo.
Takze abych to shrnul: Lze momentalne ve VPS provozovat nejakou virtualizaci (openvz, lxc, docker, ...)?
Diky, Tomas Volf _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj, rekl bych, ze na to bude docker super.
Lze ho pouzivat na nodech:
node4.prg node6.prg node7.prg
node1.brq node2.brq
node1.pgnd
Medved :)
On 06/17/2015 04:04 PM, Jiri 'Ghormoon' Novak wrote:
Hoj,
zrovna nedavno pribyla podpora pro docker (teoreticky lxc by melo jet taky), jen ten kernel, co to podporuje, je ted asi jen na nekterych nodech (nevylucuju ,ze se pletu a uz je vsude, ale mam pocit, ze ne).
Gh.
Tomáš Volf wrote:
Ahoj, da se ve VPS provozovat nejaka virtualizace? Napriklad dalsi openvz container? Ted mi nejde ani tak o potencionalni virtualizaci pro jine architektury/kernely, ale spise o izolaci jednotlivych "programu" do samostatnych containeru.. Tedy napriklad, aby wordpress bezel sam, izolovany i se svoji databazi ve svem kontejneru a v pripade bugu se utocnik nikam nedostal. Nasli by se i dalsi aplikace..
Snazil jsem se neco googlit, ale nekde tvrdi, ze to v openvz nejde, nekde, ze jo, takze mi to moc nepomohlo.
Takze abych to shrnul: Lze momentalne ve VPS provozovat nejakou virtualizaci (openvz, lxc, docker, ...)?
Diky, Tomas Volf _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Diky, to jste mne potesili, bezim na node6.prg, takze si s tim vecer budu moci hrat :)
Jeste mam dotaz jestli nekdo z vas bude vedet: Jak rozumne/problematicke bude bezet jinou distribuci v VPS jako takove a jinou v docker containeru? Docela rad bych v containerech mel archlinux, nicmene na vps mam debian (jessie). Jestli jsem tu technologii pochopil dobre, tak by to melo byt jedno. Ale radsi se ptam :D
Diky, T.
2015-06-17 16:11 GMT+02:00 Jiří Medvěd admin@jirimedved.cz:
Ahoj, rekl bych, ze na to bude docker super.
Lze ho pouzivat na nodech:
node4.prg node6.prg node7.prg
node1.brq node2.brq
node1.pgnd
Medved :)
On 06/17/2015 04:04 PM, Jiri 'Ghormoon' Novak wrote:
Hoj,
zrovna nedavno pribyla podpora pro docker (teoreticky lxc by melo jet taky), jen ten kernel, co to podporuje, je ted asi jen na nekterych nodech (nevylucuju ,ze se pletu a uz je vsude, ale mam pocit, ze ne).
Gh.
Tomáš Volf wrote:
Ahoj, da se ve VPS provozovat nejaka virtualizace? Napriklad dalsi openvz container? Ted mi nejde ani tak o potencionalni virtualizaci pro jine architektury/kernely, ale spise o izolaci jednotlivych "programu" do samostatnych containeru.. Tedy napriklad, aby wordpress bezel sam, izolovany i se svoji databazi ve svem kontejneru a v pripade bugu se utocnik nikam nedostal. Nasli by se i dalsi aplikace..
Snazil jsem se neco googlit, ale nekde tvrdi, ze to v openvz nejde, nekde, ze jo, takze mi to moc nepomohlo.
Takze abych to shrnul: Lze momentalne ve VPS provozovat nejakou virtualizaci (openvz, lxc, docker, ...)?
Diky, Tomas Volf _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Mela pod nim fungovat jakakoliv distribuce linuxu.
Medved
On 06/17/2015 04:15 PM, Tomáš Volf wrote:
Diky, to jste mne potesili, bezim na node6.prg, takze si s tim vecer budu moci hrat :)
Jeste mam dotaz jestli nekdo z vas bude vedet: Jak rozumne/problematicke bude bezet jinou distribuci v VPS jako takove a jinou v docker containeru? Docela rad bych v containerech mel archlinux, nicmene na vps mam debian (jessie). Jestli jsem tu technologii pochopil dobre, tak by to melo byt jedno. Ale radsi se ptam :D
Diky, T.
2015-06-17 16:11 GMT+02:00 Jiří Medvěd admin@jirimedved.cz:
Ahoj, rekl bych, ze na to bude docker super.
Lze ho pouzivat na nodech:
node4.prg node6.prg node7.prg
node1.brq node2.brq
node1.pgnd
Medved :)
On 06/17/2015 04:04 PM, Jiri 'Ghormoon' Novak wrote:
Hoj,
zrovna nedavno pribyla podpora pro docker (teoreticky lxc by melo jet taky), jen ten kernel, co to podporuje, je ted asi jen na nekterych nodech (nevylucuju ,ze se pletu a uz je vsude, ale mam pocit, ze ne).
Gh.
Tomáš Volf wrote:
Ahoj, da se ve VPS provozovat nejaka virtualizace? Napriklad dalsi openvz container? Ted mi nejde ani tak o potencionalni virtualizaci pro jine architektury/kernely, ale spise o izolaci jednotlivych "programu" do samostatnych containeru.. Tedy napriklad, aby wordpress bezel sam, izolovany i se svoji databazi ve svem kontejneru a v pripade bugu se utocnik nikam nedostal. Nasli by se i dalsi aplikace..
Snazil jsem se neco googlit, ale nekde tvrdi, ze to v openvz nejde, nekde, ze jo, takze mi to moc nepomohlo.
Takze abych to shrnul: Lze momentalne ve VPS provozovat nejakou virtualizaci (openvz, lxc, docker, ...)?
Diky, Tomas Volf _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
On 06/17/2015 03:53 PM, Tomáš Volf wrote:
Ahoj, da se ve VPS provozovat nejaka virtualizace? Napriklad dalsi openvz container? Ted mi nejde ani tak o potencionalni virtualizaci pro jine architektury/kernely, ale spise o izolaci jednotlivych "programu" do samostatnych containeru.. Tedy napriklad, aby wordpress bezel sam, izolovany i se svoji databazi ve svem kontejneru a v pripade bugu se utocnik nikam nedostal. Nasli by se i dalsi aplikace..
Snazil jsem se neco googlit, ale nekde tvrdi, ze to v openvz nejde, nekde, ze jo, takze mi to moc nepomohlo.
Takze abych to shrnul: Lze momentalne ve VPS provozovat nejakou virtualizaci (openvz, lxc, docker, ...)?
V prvni rade je na miste si ujasnit pojmy. Tvoje VPS je kontejner na OpenVZ technologii, v rozumne soucasne verzi. Pod ni bezi cgroups i vetsina namespaces, coz umoznuje vyrabet kontejnery na dalsi urovni (ktera vlastne identicka se soucasnymi kontejnery na RHEL6, cca). Dalsi veci je, ze do naseho RHEL6 kernelu je backportovano nemalo z novejsich jader (hlavne RHEL7), aby chodily novejsi userspace distribuci, jako napr. Fedora 20+, Debian 8+.
Porad al nejde o virtualizaci, jenom tomu jednomu jadru, ktere ma spustene dalsich cca 90 kontejneru vedle tebe, jenom vyrabis podstromy procesu v cgroupach v ruznych namespacech, cili vykon je porad nativni vykon toho hardware. Much better nez jakakoliv virtualizace.
Je jedno, jestli se rozhodnes cgroups+namespaces ovladat pres LXC, LXC+LXD, Docker nebo treba systemd, pokazdy si hrajes s jednou a tou samou in-kernel sadou technologii, jenom kazda ma jiny moznosti v userspace a je pro trochu jinej use-case.
Kdybys chtel realnou virtualizaci, tzn. pustit si virtualni x64-64 machine s VT akceleraci, dalo by se to uz ted s OpenVZ CT zaridit, da se dovnitr zpristupnit /dev/kvm a v CT rozbehat libvirt+qemu/kvm.
Co se tyce bezpecnosti, porad je to to same, je to jedno a to same jadro, akorat QEMU vyuziva mnohem mensi povrch toho jadra, kontejnery se naprimo bavi s jadrem jako kazda jina user-space aplikace, tzn. samotne jsou uz na urovni mit user-level access (se ziskavanim pristupu do cizich CT je to slozitejsi, user namespace a OpenVZ mechanismy jsou celkem mocna kombinace dohromady).
/snajpa
Diky, Tomas Volf _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Jiri 'Ghormoon' Novak -
Jiří Medvěd -
Pavel Snajdr -
Tomáš Volf