Комментарии 15
Интересно ваше мнение об OpenVZ 7.0 в общем, я вот пытался на него перейти с предыдущей версии и у меня стойкое впечатление, что слияние с Virtuozzo просто убило проект, из проекта выкинуты многие удобные вещи, которые были ранее, те же маунты и бэкапы, без которых использование за пределами песочницы для OpenVZ 7 стало сомнительным и все как-бы намекает, вы тут используете демо версию Virtuozzo, не вздумайте применять проект для продакшина.
У меня сложилось впечатление, что просто пока мало документации. Я писал про папку /scripts. В документации тоже есть упоминания про запуск скриптов при старте контейнера. Просто пока не понятно как. А пока вот такой костыль.
Я не думаю что слияние убило проект. Просто для старой версии было накоплено множество готовых решений. Теперь нужно набирать новую базу рецептов. С бекапами я уверен тоже можно что-то придумать.
Я не думаю что слияние убило проект. Просто для старой версии было накоплено множество готовых решений. Теперь нужно набирать новую базу рецептов. С бекапами я уверен тоже можно что-то придумать.
Вопрос, для себя понять.
Какие преимущества даст OpenVZ над LXC? Docker? Смысл применения? Выглядит как масса костылей.
Развитие только ограниченной командой, фактически проигранный рынок.
Но я возможно чего-то не знаю?
Какие преимущества даст OpenVZ над LXC? Docker? Смысл применения? Выглядит как масса костылей.
Развитие только ограниченной командой, фактически проигранный рынок.
Но я возможно чего-то не знаю?
Сравнение с Docker не корректно — это абсолютно разные типы контейнеров с разными кейсами использования, то что удобно делать в докер, не удобно в ОВЗ и наоборот. LXC — достаточно молодой продукт с рядом шероховатостей, но потихоньку набирает обороты, если догонит OpenVZ прошлого поколения по стабильности — будет очень круто, но пока еще не догнал.
В чем некорректность сравнения с Docker? Что я не смогу сделать на Docker и смогу на OpenVZ? Какие конкретно неудобства?
Неудобным например можно считать в том что OpenVZ 7 убил совместимость с предыдущей версией.
То что я вижу — миграция проектов с OpenVZ (например Proxmox — https://forum.proxmox.com/threads/jessie-and-3-10-0-openvz-kernel-and-the-future.22035/ ).
Неудобным например можно считать в том что OpenVZ 7 убил совместимость с предыдущей версией.
То что я вижу — миграция проектов с OpenVZ (например Proxmox — https://forum.proxmox.com/threads/jessie-and-3-10-0-openvz-kernel-and-the-future.22035/ ).
В чем некорректность сравнения с Docker?
Docker — не изменяемые контейнеры отдельных приложений.
OVZ/LXC — изменяемые контейнеры полноценной среды.
Что я не смогу сделать на Docker и смогу на OpenVZ
Вопрос не в возможности или невозможности, а в количестве костылей для развертывания, например на OVZ достаточно сложно сделать несколько десятков идентичных, не сохраняющих изменения контейнеров для разных версий определенной программы, попробуйте развернуть на OVZ для одного домена поддержку скажем php 5.2,5.3,5.6,7.0,7.1 чтоб они не конфликтовали между собой и каждый обрабатывал свою часть сайта либо можно было переключаться между ними, а еще разные версии перла, скомпилированного с разными либами и так далее. В свою очередь попробуйте на докере сделать полностью рабочую среду проекта из сотни компонентов, которым надо сохранять все изменения, иметь внутри контейнера несколько СУБД и бэкапиться одним куском, чтоб можно было восстановить на определенный момент всю систему, а не отдельные ее части, разные инструменты для совершенно разных задач.
Неудобным например можно считать в том что OpenVZ 7 убил совместимость с предыдущей версией.
Ну они типа выложили скрипт миграции https://src.openvz.org/projects/OVZL/repos/ovztransfer/browse работает он правда коряво и требует ручного вмешательства во многие контейнеры после миграции, особенно если нет базового темплейта для ОС этого контейнера, но он есть, не скажу что мигратор на LXC работает значительно лучше, да и сам LXC в ProxMox то еще глючное поделие с набором косяков, смотрите заметку, чтоб не повторяться.
Ладно, примерно понял что все плохо везде кроме докера.
" В свою очередь попробуйте на докере сделать полностью рабочую среду проекта из сотни компонентов, которым надо сохранять все изменения, иметь внутри контейнера несколько СУБД и бэкапиться одним куском, чтоб можно было восстановить на определенный момент всю систему, а не отдельные ее части, разные инструменты для совершенно разных задач. "
Это без проблем умела делать calm.io, которую мы выкупили. Если про OS решения — да, не так просто, хотя IMHO сложностей все равно меньше чем с openvz.
" В свою очередь попробуйте на докере сделать полностью рабочую среду проекта из сотни компонентов, которым надо сохранять все изменения, иметь внутри контейнера несколько СУБД и бэкапиться одним куском, чтоб можно было восстановить на определенный момент всю систему, а не отдельные ее части, разные инструменты для совершенно разных задач. "
Это без проблем умела делать calm.io, которую мы выкупили. Если про OS решения — да, не так просто, хотя IMHO сложностей все равно меньше чем с openvz.
Docker это надстройка над LXC. Поэтому говорим Docker подразумеваем LXC. Т.е. сравнивать OpenVZ и Docker не совсем корректно.
Далее, лично мне Docker не понравится. Все то-же самое можно сделать на чистом LXC/OpenVZ, но без недостатков самого Docker. При этом в Docker есть все недостатки присущие LXC + его собственные. У меня основная претензия — это отсутствие возможности сохранять данные в самом контейнере. Я понимаю что это сделано специально но мне такая архитектура не нравится.
Вообще у меня сложилось впечатление что докер ждет судьба VirtualBOX. Все слышали, многие используют дома/на рабочем ПК, но на серверах стоит VmWare. Так и тут. Докер удобен разработчикам, но ставить в продакшен неизвестно чьи образы с возможно присутствующими бекдорами… А если ВСЕ собирать самим то докер теряет половину достоинств. Да и для деплоя есть и другие инструменты. Они сложнее чем докер и разработчики не хотят в них разбираться. Но на продакшене есть админы, а админам Puppet/Ansible/Chef/etc… привычнее и универсальнее. Но я повторюсь мне Docker не понравится поэтому я предвзят.
Далее, лично мне Docker не понравится. Все то-же самое можно сделать на чистом LXC/OpenVZ, но без недостатков самого Docker. При этом в Docker есть все недостатки присущие LXC + его собственные. У меня основная претензия — это отсутствие возможности сохранять данные в самом контейнере. Я понимаю что это сделано специально но мне такая архитектура не нравится.
Вообще у меня сложилось впечатление что докер ждет судьба VirtualBOX. Все слышали, многие используют дома/на рабочем ПК, но на серверах стоит VmWare. Так и тут. Докер удобен разработчикам, но ставить в продакшен неизвестно чьи образы с возможно присутствующими бекдорами… А если ВСЕ собирать самим то докер теряет половину достоинств. Да и для деплоя есть и другие инструменты. Они сложнее чем докер и разработчики не хотят в них разбираться. Но на продакшене есть админы, а админам Puppet/Ansible/Chef/etc… привычнее и универсальнее. Но я повторюсь мне Docker не понравится поэтому я предвзят.
У меня примерно такое-же мнение о Docker, его среда — это DevOps и тесты, для продакшина при его использовании мы кладем болт на безопасность, кроме чужих образов, даже на своих, если в базовой ветке найдена критичная уязвимость, то мы должны обновить все контейнеры, причем многие пересобрать вручную, особенно это критично для тех, где использовали коммит, а не делали докерфаил от базового. Хотя сам я докером иногда пользуюсь, но в основном если надо развернуть быстро какой-то говнософт, который тянет хренову гору зависимостей, но нужен на 1 раз, чтоб не захламлять систему, поставил, раз запустил, что нужно получил и убил.
Про LXC у меня сложилось мнение что это недо-OpenVZ.
Раньше LXC не было. Были патчи комманды OpenVZ на ванильное ядро. Постепенно эти патчи добавлялись прямо в ванильное ядро. Соответственно уменьшался объем OpenVZ патчей которые надо было применить дополнительно. На базе функционала добавленного в ванильное ядро был разработан LXC. Но в нем по прежнему не весь функционал OpenVZ.
Вот тред где люди перешли с OpenVZ на LXC и им это не понравилось https://forum.proxmox.com/threads/moving-to-lxc-is-a-mistake.25603/
А в целом если OpenVZ набор костылей, то LXC тоже набор костылей но не полный.
Раньше LXC не было. Были патчи комманды OpenVZ на ванильное ядро. Постепенно эти патчи добавлялись прямо в ванильное ядро. Соответственно уменьшался объем OpenVZ патчей которые надо было применить дополнительно. На базе функционала добавленного в ванильное ядро был разработан LXC. Но в нем по прежнему не весь функционал OpenVZ.
Вот тред где люди перешли с OpenVZ на LXC и им это не понравилось https://forum.proxmox.com/threads/moving-to-lxc-is-a-mistake.25603/
А в целом если OpenVZ набор костылей, то LXC тоже набор костылей но не полный.
Ограниченная команда на зарплате эффективнее кучи энтузиастов в свободное время (если энтузиастов не тысячи). Кстати практически весь открытый софт по большей части пишется людьми на зарплате, которые получают зарплату именно за разработку открытого софта. Например в ядре прилично кода Red Hat, да и Parallels тоже свои патчи продвигает в ванильное ядро.
Говорить про проигранный рынок тоже сложно. Есть масса OpenVZ хостингов. А вот про хостинги на LXC лично я не слышал. Докер хостингов тоже видел всего пару проектов. Просто не сильно агрессивная по сравнению с тем-же докером реклама (про OpenVZ и так все знают). Вон xen тоже не особо рекламируется, а на нем Amazon EC2 работает.
Говорить про проигранный рынок тоже сложно. Есть масса OpenVZ хостингов. А вот про хостинги на LXC лично я не слышал. Докер хостингов тоже видел всего пару проектов. Просто не сильно агрессивная по сравнению с тем-же докером реклама (про OpenVZ и так все знают). Вон xen тоже не особо рекламируется, а на нем Amazon EC2 работает.
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Shared Folders в OpenVZ 7.0