Гипервизор на стероидах: FreeBSD + ZFS + cbsd

[click0]

Пожелание:
ZFS массив не делайте из имен дисковых разделов, используейте GPT метки!
Прежде чем использовать cbsd, дождитесь апдейтера или самостоятельно напишите его, чтоб можно было плавно обновляться, а не восстанавливать конфиги.

[ntkj666]

"какойнить"

[DrrRos]

Для монтирования зашифрованных разделов всё равно придётся подцепиться к серверу, с тем же успехом можно было и системный раздел зашифровать.

[reablaz]

Да, но удобнее подцепляться по SSH, чем подключаться через Java-апплеты разные которые тормозят. Тем более с SSH это намного проще автоматизировать (например что б расшифровку производила система мониторинга)

[tartony]

В чем преимущество сабжа перед мейнстримными proxmox/ovirt?

[reablaz]

Всё что описано легко автоматизируется всякими Ansible, как на уровне хоста, так и на уровне виртуалок. Это предельно легко обновлять и поддерживать — всё крайне прозрачно и лайтово. В конце концов вся система со всеми инструментами (из коробки) виртуализации — чуть более 2Гб софта. Вот и во время эксплуатации сказывается "отсутствие лишнего". Но мне сложно сказать что одно лучше другого, это просто немного разные инструменты и они оба хороши.

Кстати, proxmox/ovirt разве умеют контейнеры?

[13werwolf13]

за ovirt нескажу но proxmox прекрастно дружит с lxc контейнерами

[Zeroxzed]

Да, там есть lxc, где так же все просто и прозрачно. Легко автоматизируется.

[dimonuch]

proxmox вроде давно платный, а бесплатный вариант урезан как-то + апдейты там были только из ветки «для разработчиков». Или что-то поменялось с тех пор, когда я на него смотрел?

[werter78]

Вы ошибаетесь. Он полнофункционален и во фри версии. Как и классный их же Proxmox Mail Gateway.

[nonname]

Честно говоря это какой-то буханкотроллейбус.
Весь этот подход «возьмём фряху, потому что могу» напоминает код джуна, который недавно узнал про функциональное программирование или ещё какую-то модную фишку и написал абсолютно нечитаемый код, используя всё что он узнал, даже там где это не нужно. Код даже работает, возможно даже неплохо, но пройдет год, джун пойдет пить смузи в другой дружный и молодой коллектив, а какой-то сеньор получит задачу доработать эту функциональность. В 90% случаев ему будет проще и быстрее выкинуть всё это поделие и написать заново, не так круто и модно, зато понятно и можно поддерживать.
Вот так и здесь, всё это клёво, не сомневаюсь что это будет работать, обслуживать какой-то пет проджект и vpn, но в условиях промышленной эксплуатации это точно антипаттерн.

[reablaz]

Не совсем понятно, что именно вы находите "антипаттерном". То, что применяется не мейнстримный инструмент? Ну так пройдет пару лет, и мейнстримные инструменты поменяются. А вот во фре как то всё консервативно, всё работает неизменно годами.

Как вам нравится iptables например? читабельно? вот мне не очень. зачем использовать его если есть более человеческие инструменты.

Контейнеры? Докеры и рядом не стоят по удобству поддержки в проде с клетками. Да и докеры это как циско в контексте vendor-lock: далеко не все кто умеют докеры, умеют\понимают системное администрирование. И этот инструмент этому не способствует, ввиду овер-абстракции.

Но это всё холиварные споры. Я использую как FreeBSD так и решения на базе Linux. Не вижу причин быть радикалом.

всё это клёво, не сомневаюсь что это будет работать, обслуживать какой-то пет проджект и vpn, но в условиях промышленной эксплуатации это точно антипаттерн.

Ну у меня за спиной с десяток инфраструктур на BSD, где как минимум половина "промышленные". Netflix там всякие тоже на фре контент раздают. Да нет плохого инструмента, есть плохой подход. Хотите что бы инфра легко передавалась из рук в руки — пишите доки, планы восстановления и проводите обучение персонала. Это необходимо в любом случае, несмотря на то что вы используете.

[nonname]

Именно использование экзотических инструментов, при наличии значительно более популярной альтернативы я и называю антипаттерном. У меня за спиной так же десяток инфраструктур, где сносили фрю и подняли всё на обычном линукс стеке. У FreeBSD есть ниша — коммерческие коробки, чаще всего сетевые девайсы, где нужна именно их лицензия. Я не говорю что вам не стоит её использовать, я лишь хотел предостеречь, тех кто решит втащить такое в продакшен, без должной экспертизы, которая, согласитесь, сейчас мало у кого есть. Ну и подумать 10 раз, кто потом сможет это поддерживать если что.

[reablaz]

И соглашусь с Вами, и не соглашусь. Потому что в реальности "эталона" нет. Всё зависит от условий вокруг задачи, от времени и других "локальных" особенностей. Где-то настроить сеть на Mikrotik это экзотика, где-то норма. Да и что такое "норма"? Только опенсорс, только проверенные вендоры или только то, чем умеет пользоваться трудовой рынок вокруг нас? А что если мы в деревне Иванушки и там никто кроме Windows XP не умеет? Фрю пинают за то что она белая ворона всю историю её существования. Да, безусловно не стоит её использовать в проде без должных знаний.

Но я вам скажу, что произвольный человек который вам скажет что умеет фрю, скорей всего будет более квалифицированый специалист в общем, чем человек который скажет, что умеет линукс. Просто потому что линукс "умеет" каждый эникейщик в наши дни. И тут уже встает другой вопрос: гонимся за количеством или качеством.

А еще мою инфру тоже так сносили как вы пишете, и вместо неё ставили "нормальный виндоус стек". И там нет "правы или не правы", там скорее контекст "что нам важнее".

[friday13ant]

Я думаю, что это очень перспективный стэк технологий по нескольким причинам.
Код Bhype был разработан с участием NetApp, а это очень известная компания в области СХД и решений для виртуализации.
На связке этого решения уже делается платформа управления частными и публичными облаками на гиперконвергентной архитектуре компанией ITglobal. Я бы присмотрелся внимательней. Конечно каждая компания и ее специалисты самостоятельно выбирают инструменты и платформы для ИТ инфраструктуры и виртуализации, в зависимости от контекста, решаемых задач и своей экспертизы.