webself Mar 17 at 22:03

TeleMT без докера, но со SNI-роутингом своими руками

Medium

4 min

18K

Social networks and communitiesInformation Security * DIYNetwork technologies * DevOps *

Tutorial

+21

Comments 23

David_Osipov Mar 17 at 22:29

Про докер хорошо написал. Лично слышал о людях, которые докер ставили ради 1 приложухи, что считаю крайне странным.

poige Mar 18 at 02:13

Ставить docker нужно не из-за одной приложухи, а из-за compose — как способа задания повторяемой текстовой конфигурации и самой приложухи, и среды её выполнения. А иначе, конечно, можно и podman'ом обойтись. ;)

Hadis Mar 18 at 06:25

Я тот человек, который ставил докер ради 1 приложухи (потом добавилась ещё куча приложений) :)

Философия моя проста – ОС на VPS это внешняя платформа, песочница для быстрого запуска и быстрого удаления разных приложений. Я могу что-то поставить, посмотреть, понять что мне это не нравится, и снести. И мне не хочется, чтобы последствия моих экспериментов вносили изменения в ОС, оставляли там следы, какие-то файлы конфигов, каталоги, и прочее. Хочется, чтобы система была всегда чистой и стабильной. Использование докера эту задачу полностью решает.

webself Mar 18 at 06:36

Нормальный сценарий. Тут оправдано.

А вот когда опытный вроде разраб разворачивает проект в десятке контейнеров по-модному и потом сам же не может это дело как надо донастроить на уровне докера – это уже маразм. Я такое не раз и не два наблюдал.

pavia Mar 18 at 07:06

Ваш разраб не может донастроить - это по вашему проблемы докера? Ваша критика решений с использованием докера свелась к вкусовщине, суеверию, не знаю, к религиозной неприязни. Сделали вы нативно, хорошо, но надо пнуть докер, показать какой вы крутой, потому что прогрессивно не перености все эти ваши докеры на дух. Так себя это говорит о ваших компетенциях.

webself Mar 18 at 07:24

Причем тут мой разраб. Просто я видел такую ситуацию не раз. И именно к докеру вообще нет претензий. Претензии к людям, которые на ровном месте усложняют систему. Это далеко не только докеров касается в современной разработке, если что.

pavia Mar 19 at 10:19

В современной разработке говорите? Ну да, вот раньше было без всяких этих ваших докеров и реактов... Насколько я понимаю докер предназначен не для усложнения, а наборот, для упрощения, нет?

opusmode Mar 19 at 13:16

Какая разница, сколько приложух? Суть докера в том, что ты один раз описал конфиг и одной командой поднял то. что ожидаешь

c46fd3da Mar 18 at 00:09

Для подобных вещей стоит посмотреть в сторону Caddy с модулем L4.

Там это все настраивается существенно короче и интуитивнее.

webself Mar 18 at 06:28

Еще проще, чем здесь? Вроде и так не сложно.

Позже узнал, что такое через haproxy лучше делать. Что он ресурсов меньше ест. Но мне не нужен какой-то массовый сервис. Поэтому дальше ковыряться не пойду.

Kenya-West Mar 18 at 14:35

Я вот этим пользуюсь, но через Docker. Возможно, без него тоже заведётся: https://github.com/homeall/caddy-reverse-proxy-cloudflare

tarielx Mar 18 at 10:17

Caddy по моим наблюдениям (и по некоторым бенчмаркам) использует чуть больше памяти, чем nginx/haproxy при малом rps. Оптимизация может быть на спичках, но вместе с отказом от докера, при малой нагрузке можно запустить пару "экспериментов" даже на 512 мб озу.

fronik Mar 18 at 10:43

Как сейчас дела со скоростью у Telemt? Ставил его ранее, и скорость загрузки файлов в Telegram не превышала 3Мбит/с

webself Mar 18 at 10:45

Честно, не измерял особо. Разница между "никак" и "любая другая скорость" – огромна)

express Mar 18 at 13:34

Очень муторно, докеры, нджинксы... MTG (https://github.com/9seconds/mtg) - один бинарный и конфиг на 2 строки. Собирается под винду, хотя и не выложен в секции релизов.

Не тестировал производительность, но её хватает для меня и нескольких людей

webself Mar 18 at 14:02

Ну TeleMT тоже один бинарный. А зачем вам этот мтж под виндой?

express Mar 18 at 19:16

Сервер есть под виндой, заказывать отдельный сервер под это не хотелось. Искал варианты без питонов, докеров, node.js'ов и прочей херни, чтобы работало самостоятельно, короче.

Подошёл mtg в плане лёгкой сборки под винду - исходя из богатого списка поддерживаемых платформ пришёл к выводу, что наверное и под неё можно и не ошибся.

Возможно у TeleMT тоже так можно (и запустить без бубнов на любом порту без nginx и скомпилировать под винду), но из статьи это неочевидно.

L1Navy Mar 18 at 14:02

Пробовали, скорость загрузки контента грусть, печаль

express Mar 18 at 20:19

Это сколько? Может у нас разные представления какой должна быть скорость? Видосики с картинками грузятся как раньше, по ощущениям.

L1Navy Mar 19 at 15:17

0-100 кб/сек :) Грузятся только сообщения можно сказать

express Mar 19 at 16:33

Не сказать, что супербыстро, но и не 100 килобит. К тому же у меня нет премиума, возможно добавляются ограничения со стороны телеграма.

Скрытый текст

Morgan55555 Mar 19 at 20:51

...или как хроническое неприятие докера превратить в сношение мозгов.

У меня домашний сервер на docker с полностью автоматическим получением и обновлением сертификатов через traefik. Для каждого нового сервиса мне необходимо просто указать в docker-compose внешнюю сеть traefik и прописать labels, буквально 8 строк. Всё, трафик завёрнут в https, сертификат получен и обновлён.

А ещё докер - это когда всё максимально упорядочено и лежит на своих местах. Всегда знаешь, где лежат данные, просто бэкапить, просто разворачивать копию на любом другом хосте. При грамотной настройке ещё и дополнительный уровень безопасности. Обособленность от ОС хоста, свобода экспериментировать, менять версии. Есть контроль над ресурсами при отсутствии падения скорости, как в случае с виртуализацией.

Что может не получится настроить в контейнере - тоже вопрос открытый. По факту, Dockerfile - это просто пошаговый процесс билда и установки требуемого софта. Compose - инструкция для запуска всего полученного.

Не понимаю вот этого вот неприятия, особенно для серверов.

webself 23 hours ago

Ну ведь и славно, что у вас так все хорошо и замечательно. Кто спорит. )