4
Docker für Produktionsumgebung
Hallo Zusammen,
mittlerweile werden Docker, LXC Container , Kubernet von Azure Aws bis Google gehypt, und sogar mit Hypervisore Vmware, Hyper-V etc verglichen.
Die Container/ Containersystem sind super toll für Developers aber wie sieht es in kritisches Produktionumgebung aus, wo Hochverfügbarkeit/Stabilät eine wichtige Rolle spielt. Was sind eure Erfahrungen bzw. Empfehlung, nutzt ihr auf der Arbeit auch Containers ?
Ich betreibe VPN , Fileserver, Document Management System, Mysql Server, Smtp Server auf Ubuntu Lts und überlege gerade auf Docker zu wechseln. Ich wollte letztens Ubuntu Lts von 18.04 auf 20.04 upgraden, und dabei kam es zu Fehler und musste das System neu aufsetzen und das hat mir trotz Backup leider ein Tag gekostet. Daher meine Frage .
Vg
decehakan
mittlerweile werden Docker, LXC Container , Kubernet von Azure Aws bis Google gehypt, und sogar mit Hypervisore Vmware, Hyper-V etc verglichen.
Die Container/ Containersystem sind super toll für Developers aber wie sieht es in kritisches Produktionumgebung aus, wo Hochverfügbarkeit/Stabilät eine wichtige Rolle spielt. Was sind eure Erfahrungen bzw. Empfehlung, nutzt ihr auf der Arbeit auch Containers ?
Ich betreibe VPN , Fileserver, Document Management System, Mysql Server, Smtp Server auf Ubuntu Lts und überlege gerade auf Docker zu wechseln. Ich wollte letztens Ubuntu Lts von 18.04 auf 20.04 upgraden, und dabei kam es zu Fehler und musste das System neu aufsetzen und das hat mir trotz Backup leider ein Tag gekostet. Daher meine Frage .
Vg
decehakan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1158526401
Url: https://administrator.de/contentid/1158526401
Printed on: April 20, 2024 at 01:04 o'clock
4 Comments
Latest comment
Hallo,
die Frage ist jetzt eher nicht ob Produktiv oder nicht sondern passt es in eure Umgebung. Ein großes Rechenzentrum provoitiert eher von diesen Technologien als ein kleines Unternehmen das 2-3 Anwendungen für sich selbst auf nem Server betreibt.
die Frage ist jetzt eher nicht ob Produktiv oder nicht sondern passt es in eure Umgebung. Ein großes Rechenzentrum provoitiert eher von diesen Technologien als ein kleines Unternehmen das 2-3 Anwendungen für sich selbst auf nem Server betreibt.
Zitat von @decehakan:
Ich betreibe VPN , Fileserver, Document Management System, Mysql Server, Smtp Server auf Ubuntu Lts und überlege gerade auf Docker zu wechseln. Ich wollte letztens Ubuntu Lts von 18.04 auf 20.04 upgraden, und dabei kam es zu Fehler und musste das System neu aufsetzen und das hat mir trotz Backup leider ein Tag gekostet. Daher meine Frage .
Ich betreibe VPN , Fileserver, Document Management System, Mysql Server, Smtp Server auf Ubuntu Lts und überlege gerade auf Docker zu wechseln. Ich wollte letztens Ubuntu Lts von 18.04 auf 20.04 upgraden, und dabei kam es zu Fehler und musste das System neu aufsetzen und das hat mir trotz Backup leider ein Tag gekostet. Daher meine Frage .
Das klingt jetzt nicht nach Argumenten für eine Containerumgebung, warum hast du nicht das Backup eingespielt? Das sollte doch deutlich schneller als 24h gehen? War das backup nicht aktuell? Oder nicht getestet?
/Thomas
Zitat von @decehakan:
Hallo Zusammen,
mittlerweile werden Docker, LXC Container , Kubernet von Azure Aws bis Google gehypt, und sogar mit Hypervisore Vmware, Hyper-V etc verglichen.
Die Container/ Containersystem sind super toll für Developers aber wie sieht es in kritisches Produktionumgebung aus, wo Hochverfügbarkeit/Stabilät eine wichtige Rolle spielt. Was sind eure Erfahrungen bzw. Empfehlung, nutzt ihr auf der Arbeit auch Containers ?
Hallo Zusammen,
mittlerweile werden Docker, LXC Container , Kubernet von Azure Aws bis Google gehypt, und sogar mit Hypervisore Vmware, Hyper-V etc verglichen.
Die Container/ Containersystem sind super toll für Developers aber wie sieht es in kritisches Produktionumgebung aus, wo Hochverfügbarkeit/Stabilät eine wichtige Rolle spielt. Was sind eure Erfahrungen bzw. Empfehlung, nutzt ihr auf der Arbeit auch Containers ?
nein, ich bin der Meinung, daß das eher das Sicherheitsrisiko erhöht, weil man z.B. nicht mehr selbst für die libraries zuständig ist, sondern der Container-Entwickler. Wenn der eine transuse ist, hat man gewürm in seinem System.1
Ich betreibe VPN , Fileserver, Document Management System, Mysql Server, Smtp Server auf Ubuntu Lts und überlege gerade auf Docker zu wechseln.
Welchen Vorteil soll das bringen?
Ich wollte letztens Ubuntu Lts von 18.04 auf 20.04 upgraden, und dabei kam es zu Fehler ...
Passiert ab und zu. Deswegen "übt" man das mit einem Image des Systems, bevor man das produktiv macht.
und musste das System neu aufsetzen und das hat mir trotz Backup leider ein Tag gekostet. Daher meine Frage .
Dann hast Du das falsche Backup-Konzept. Wenn Du /home und /srv als getrennte filesysteme machst, reicht es den Rest zu sichern und Du kannst jederzeit ruckzuck wieder zurückkehren zum vorherigen Stand.
lks
Hallo @decehakan,
Das kann ich aus eigenen Erfahrungen nicht bestätigen. In der Regel kommen die jeweiligen Container von den gleichen Entwicklern, OpenSource Projekten oder Firmen, wie auch die, die man in den Distributionen findet. Auch wenn die Dockerfiles von unterschiedlichen Leuten angeboten werden, die Anwendungen in den Container selbst, kommen von den Hersteller oder von den Distributionen. Auch sind die Container immer sehr aktuell und lassen sich mit einem Befehl aktualisieren (man braucht sie nur neu zu bauen).
Administrator.de selbst lief über ein Jahr als Docker Container im live Betrieb - also diese Seite. Wir haben damit eigentlich nur gute Erfahrungen gemacht und Sicherheit war nie ein Problem. Wenn man ein paar Dinge beachtet, ist Docker in der Produktion sogar richtig gut. Man kann die Umgebung schnell aufbauen, umziehen oder neue Versionen ausprobieren. Man weiß immer genau was läuft und in der Regel ist das sehr, sehr performant. Es gibt viele Vorteile gegenüber der normalen Linux-Distribution.
Das was in der Produktion nicht gut funktioniert, ist z.B. wenn man das interne Docker-Netzwerk benutzt, dass ist gerade bei uns, wenn viele User darauf zugreifen, einfach nicht schnell genug. Nutzt man aber innerhalb von Docker das Host-Netzwerk (als das, des Docker-Servers selbst) ist alles wieder gut. Nachteil man verliert die einfach Handhabung der Container untereinander, da sie dann alle über den Host kommunizieren müssen, um sich zu erreichen. Für uns war das aber nicht wirklich schlimm und es funktionierte über den Host sehr performant.
Das nächste Problem war die Datenablage. Legt man sie in einen wachsenden Docker-Daten-Container ist das gerade im Datenbankbereich ein Performance-Killer. Geht man auch hier über den Host, d.h. die Daten werde direkt auf den Host-Laufwerken (Raid etc.) gespeichert, ist auch diese Problem gelöst.
Generell ist Docker eine Anwendungs-Virtualisierung und wenn man zum Speichern oder für den Netzwerk-Verkehr den Host benutzen kann, ist das ein ziemlich geniales Konzept und besser als eine "normale" virtuelle Maschine. Man kann Snapshots von Anwendungen machen, was etwas feiner ist, als Snapshots des gesamten Systems.
Mir gefällt das Konzept bis heute wirklich gut und ich hätte es gerne so weiter betrieben.
Dann kam bei uns aber die Idee, keine eigenen Server bzw. Hardware mehr zu betreiben und den kompletten Dienst in eine Cloud zu legen. Damit fällt die eigene Hardware und der Support dafür weg, was Zeit und Kosten spart.
Seitdem läuft die Seite in unserem Rechenzentrum Aixit auf mehreren virtuellen KVM-Maschinen in einer eigenen Cloud (wer Interesse hat das auch zu machen, einfach bei mir melden, das ist ein Produkt in unserem RZ mit einfacher GUI und Abrechnung).
Würden wir hier Docker weiterhin nutzen, wäre das eine Virtualisierung innerhalb einer Virtualisierung und da - ihr könnt es euch denken - gibt es dann wieder Performance Probleme. Das gilt jetzt aber nur für uns als Webseite mit täglich tausenden Zugriffen gleichzeitig auf eine Datenbank. Innerhalb einer Firma oder einem internen Netzwerk, ist das jetzt kein großes Problem. Am besten selbst ausprobieren
Ich glaube, das virtuelle Maschinen oder noch besser, die Virtualisierung von Anwendungen, die Zukunft in der IT sind.
Das muss jetzt nicht unbedingt Docker sein, da gibt es noch andere Produkte (Podman, LXC, etc.). Aber das Betreiben eigener Hardware ist für Firmen immer anfälliger und unsicherer. Ich weiß, das sehen viele hier anders, aber das sind meine Erfahrungen zu diesem Thema und wir haben selbst über 20 Jahren lang eigene Hardware betrieben.
Ich bin froh, dass unsere Seite jetzt in einer eigenen Cloud liegt und wir das ganze Hardware-Thema nicht mehr berücksichtigen müssen. Es gibt genug Rechenzentren hier in Deutschland, da muss man nicht AWS, Azure oder Google-Cloud nutzen und seine Daten ins Ausland geben.
Gruß
Frank
nein, ich bin der Meinung, daß das eher das Sicherheitsrisiko erhöht, weil man z.B. nicht mehr selbst für die libraries zuständig ist, sondern der Container-Entwickler.
Das kann ich aus eigenen Erfahrungen nicht bestätigen. In der Regel kommen die jeweiligen Container von den gleichen Entwicklern, OpenSource Projekten oder Firmen, wie auch die, die man in den Distributionen findet. Auch wenn die Dockerfiles von unterschiedlichen Leuten angeboten werden, die Anwendungen in den Container selbst, kommen von den Hersteller oder von den Distributionen. Auch sind die Container immer sehr aktuell und lassen sich mit einem Befehl aktualisieren (man braucht sie nur neu zu bauen).
Administrator.de selbst lief über ein Jahr als Docker Container im live Betrieb - also diese Seite. Wir haben damit eigentlich nur gute Erfahrungen gemacht und Sicherheit war nie ein Problem. Wenn man ein paar Dinge beachtet, ist Docker in der Produktion sogar richtig gut. Man kann die Umgebung schnell aufbauen, umziehen oder neue Versionen ausprobieren. Man weiß immer genau was läuft und in der Regel ist das sehr, sehr performant. Es gibt viele Vorteile gegenüber der normalen Linux-Distribution.
Das was in der Produktion nicht gut funktioniert, ist z.B. wenn man das interne Docker-Netzwerk benutzt, dass ist gerade bei uns, wenn viele User darauf zugreifen, einfach nicht schnell genug. Nutzt man aber innerhalb von Docker das Host-Netzwerk (als das, des Docker-Servers selbst) ist alles wieder gut. Nachteil man verliert die einfach Handhabung der Container untereinander, da sie dann alle über den Host kommunizieren müssen, um sich zu erreichen. Für uns war das aber nicht wirklich schlimm und es funktionierte über den Host sehr performant.
Das nächste Problem war die Datenablage. Legt man sie in einen wachsenden Docker-Daten-Container ist das gerade im Datenbankbereich ein Performance-Killer. Geht man auch hier über den Host, d.h. die Daten werde direkt auf den Host-Laufwerken (Raid etc.) gespeichert, ist auch diese Problem gelöst.
Generell ist Docker eine Anwendungs-Virtualisierung und wenn man zum Speichern oder für den Netzwerk-Verkehr den Host benutzen kann, ist das ein ziemlich geniales Konzept und besser als eine "normale" virtuelle Maschine. Man kann Snapshots von Anwendungen machen, was etwas feiner ist, als Snapshots des gesamten Systems.
Mir gefällt das Konzept bis heute wirklich gut und ich hätte es gerne so weiter betrieben.
Dann kam bei uns aber die Idee, keine eigenen Server bzw. Hardware mehr zu betreiben und den kompletten Dienst in eine Cloud zu legen. Damit fällt die eigene Hardware und der Support dafür weg, was Zeit und Kosten spart.
Seitdem läuft die Seite in unserem Rechenzentrum Aixit auf mehreren virtuellen KVM-Maschinen in einer eigenen Cloud (wer Interesse hat das auch zu machen, einfach bei mir melden, das ist ein Produkt in unserem RZ mit einfacher GUI und Abrechnung).
Würden wir hier Docker weiterhin nutzen, wäre das eine Virtualisierung innerhalb einer Virtualisierung und da - ihr könnt es euch denken - gibt es dann wieder Performance Probleme. Das gilt jetzt aber nur für uns als Webseite mit täglich tausenden Zugriffen gleichzeitig auf eine Datenbank. Innerhalb einer Firma oder einem internen Netzwerk, ist das jetzt kein großes Problem. Am besten selbst ausprobieren
Ich glaube, das virtuelle Maschinen oder noch besser, die Virtualisierung von Anwendungen, die Zukunft in der IT sind.
Das muss jetzt nicht unbedingt Docker sein, da gibt es noch andere Produkte (Podman, LXC, etc.). Aber das Betreiben eigener Hardware ist für Firmen immer anfälliger und unsicherer. Ich weiß, das sehen viele hier anders, aber das sind meine Erfahrungen zu diesem Thema und wir haben selbst über 20 Jahren lang eigene Hardware betrieben.
Ich bin froh, dass unsere Seite jetzt in einer eigenen Cloud liegt und wir das ganze Hardware-Thema nicht mehr berücksichtigen müssen. Es gibt genug Rechenzentren hier in Deutschland, da muss man nicht AWS, Azure oder Google-Cloud nutzen und seine Daten ins Ausland geben.
Gruß
Frank
