decehakan
Goto Top

Docker für Produktionsumgebung

Hallo Zusammen,

mittlerweile werden Docker, LXC Container , Kubernet von Azure Aws bis Google gehypt, und sogar mit Hypervisore Vmware, Hyper-V etc verglichen.
Die Container/ Containersystem sind super toll für Developers aber wie sieht es in kritisches Produktionumgebung aus, wo Hochverfügbarkeit/Stabilät eine wichtige Rolle spielt. Was sind eure Erfahrungen bzw. Empfehlung, nutzt ihr auf der Arbeit auch Containers ?

Ich betreibe VPN , Fileserver, Document Management System, Mysql Server, Smtp Server auf Ubuntu Lts und überlege gerade auf Docker zu wechseln. Ich wollte letztens Ubuntu Lts von 18.04 auf 20.04 upgraden, und dabei kam es zu Fehler und musste das System neu aufsetzen und das hat mir trotz Backup leider ein Tag gekostet. Daher meine Frage .

Vg

decehakan

Content-ID: 1158526401

Url: https://administrator.de/contentid/1158526401

Ausgedruckt am: 24.11.2024 um 14:11 Uhr

wiesi200
Lösung wiesi200 15.08.2021 um 16:44:26 Uhr
Goto Top
Hallo,

die Frage ist jetzt eher nicht ob Produktiv oder nicht sondern passt es in eure Umgebung. Ein großes Rechenzentrum provoitiert eher von diesen Technologien als ein kleines Unternehmen das 2-3 Anwendungen für sich selbst auf nem Server betreibt.
Th0mKa
Th0mKa 15.08.2021 aktualisiert um 19:27:53 Uhr
Goto Top
Zitat von @decehakan:
Ich betreibe VPN , Fileserver, Document Management System, Mysql Server, Smtp Server auf Ubuntu Lts und überlege gerade auf Docker zu wechseln. Ich wollte letztens Ubuntu Lts von 18.04 auf 20.04 upgraden, und dabei kam es zu Fehler und musste das System neu aufsetzen und das hat mir trotz Backup leider ein Tag gekostet. Daher meine Frage .

Das klingt jetzt nicht nach Argumenten für eine Containerumgebung, warum hast du nicht das Backup eingespielt? Das sollte doch deutlich schneller als 24h gehen? War das backup nicht aktuell? Oder nicht getestet?


/Thomas
Lochkartenstanzer
Lösung Lochkartenstanzer 15.08.2021 um 20:51:34 Uhr
Goto Top
Zitat von @decehakan:

Hallo Zusammen,

mittlerweile werden Docker, LXC Container , Kubernet von Azure Aws bis Google gehypt, und sogar mit Hypervisore Vmware, Hyper-V etc verglichen.
Die Container/ Containersystem sind super toll für Developers aber wie sieht es in kritisches Produktionumgebung aus, wo Hochverfügbarkeit/Stabilät eine wichtige Rolle spielt. Was sind eure Erfahrungen bzw. Empfehlung, nutzt ihr auf der Arbeit auch Containers ?

nein, ich bin der Meinung, daß das eher das Sicherheitsrisiko erhöht, weil man z.B. nicht mehr selbst für die libraries zuständig ist, sondern der Container-Entwickler. Wenn der eine transuse ist, hat man gewürm in seinem System.1


Ich betreibe VPN , Fileserver, Document Management System, Mysql Server, Smtp Server auf Ubuntu Lts und überlege gerade auf Docker zu wechseln.

Welchen Vorteil soll das bringen?

Ich wollte letztens Ubuntu Lts von 18.04 auf 20.04 upgraden, und dabei kam es zu Fehler ...

Passiert ab und zu. Deswegen "übt" man das mit einem Image des Systems, bevor man das produktiv macht.

und musste das System neu aufsetzen und das hat mir trotz Backup leider ein Tag gekostet. Daher meine Frage .

Dann hast Du das falsche Backup-Konzept. Wenn Du /home und /srv als getrennte filesysteme machst, reicht es den Rest zu sichern und Du kannst jederzeit ruckzuck wieder zurückkehren zum vorherigen Stand.

lks
Frank
Lösung Frank 16.08.2021 aktualisiert um 00:37:25 Uhr
Goto Top
Hallo @decehakan,

nein, ich bin der Meinung, daß das eher das Sicherheitsrisiko erhöht, weil man z.B. nicht mehr selbst für die libraries zuständig ist, sondern der Container-Entwickler.

Das kann ich aus eigenen Erfahrungen nicht bestätigen. In der Regel kommen die jeweiligen Container von den gleichen Entwicklern, OpenSource Projekten oder Firmen, wie auch die, die man in den Distributionen findet. Auch wenn die Dockerfiles von unterschiedlichen Leuten angeboten werden, die Anwendungen in den Container selbst, kommen von den Hersteller oder von den Distributionen. Auch sind die Container immer sehr aktuell und lassen sich mit einem Befehl aktualisieren (man braucht sie nur neu zu bauen).

Administrator.de selbst lief über ein Jahr als Docker Container im live Betrieb - also diese Seite. Wir haben damit eigentlich nur gute Erfahrungen gemacht und Sicherheit war nie ein Problem. Wenn man ein paar Dinge beachtet, ist Docker in der Produktion sogar richtig gut. Man kann die Umgebung schnell aufbauen, umziehen oder neue Versionen ausprobieren. Man weiß immer genau was läuft und in der Regel ist das sehr, sehr performant. Es gibt viele Vorteile gegenüber der normalen Linux-Distribution.

Das was in der Produktion nicht gut funktioniert, ist z.B. wenn man das interne Docker-Netzwerk benutzt, dass ist gerade bei uns, wenn viele User darauf zugreifen, einfach nicht schnell genug. Nutzt man aber innerhalb von Docker das Host-Netzwerk (als das, des Docker-Servers selbst) ist alles wieder gut. Nachteil man verliert die einfach Handhabung der Container untereinander, da sie dann alle über den Host kommunizieren müssen, um sich zu erreichen. Für uns war das aber nicht wirklich schlimm und es funktionierte über den Host sehr performant.

Das nächste Problem war die Datenablage. Legt man sie in einen wachsenden Docker-Daten-Container ist das gerade im Datenbankbereich ein Performance-Killer. Geht man auch hier über den Host, d.h. die Daten werde direkt auf den Host-Laufwerken (Raid etc.) gespeichert, ist auch diese Problem gelöst.

Generell ist Docker eine Anwendungs-Virtualisierung und wenn man zum Speichern oder für den Netzwerk-Verkehr den Host benutzen kann, ist das ein ziemlich geniales Konzept und besser als eine "normale" virtuelle Maschine. Man kann Snapshots von Anwendungen machen, was etwas feiner ist, als Snapshots des gesamten Systems.

Mir gefällt das Konzept bis heute wirklich gut und ich hätte es gerne so weiter betrieben.

Dann kam bei uns aber die Idee, keine eigenen Server bzw. Hardware mehr zu betreiben und den kompletten Dienst in eine Cloud zu legen. Damit fällt die eigene Hardware und der Support dafür weg, was Zeit und Kosten spart.

Seitdem läuft die Seite in unserem Rechenzentrum Aixit auf mehreren virtuellen KVM-Maschinen in einer eigenen Cloud (wer Interesse hat das auch zu machen, einfach bei mir melden, das ist ein Produkt in unserem RZ mit einfacher GUI und Abrechnung).

Würden wir hier Docker weiterhin nutzen, wäre das eine Virtualisierung innerhalb einer Virtualisierung und da - ihr könnt es euch denken - gibt es dann wieder Performance Probleme. Das gilt jetzt aber nur für uns als Webseite mit täglich tausenden Zugriffen gleichzeitig auf eine Datenbank. Innerhalb einer Firma oder einem internen Netzwerk, ist das jetzt kein großes Problem. Am besten selbst ausprobieren face-smile

Ich glaube, das virtuelle Maschinen oder noch besser, die Virtualisierung von Anwendungen, die Zukunft in der IT sind.

Das muss jetzt nicht unbedingt Docker sein, da gibt es noch andere Produkte (Podman, LXC, etc.). Aber das Betreiben eigener Hardware ist für Firmen immer anfälliger und unsicherer. Ich weiß, das sehen viele hier anders, aber das sind meine Erfahrungen zu diesem Thema und wir haben selbst über 20 Jahren lang eigene Hardware betrieben.

Ich bin froh, dass unsere Seite jetzt in einer eigenen Cloud liegt und wir das ganze Hardware-Thema nicht mehr berücksichtigen müssen. Es gibt genug Rechenzentren hier in Deutschland, da muss man nicht AWS, Azure oder Google-Cloud nutzen und seine Daten ins Ausland geben.

Gruß
Frank