Pull to refresh
  • by relevance
  • by date
  • by rating

Используем Docker и не волнуемся о vendor-lock

Infobox corporate blog
Docker в значительной мере изменил подход к настройке серверов, поддержке и доставке приложений. Разработчики начинают задумываться о том, можно ли архитектуру их приложений разделить на более мелкие компоненты, которые будут запускаться в изолированных контейнерах, что позволит достичь большего ускорения, параллелизации исполнения и надежности. Также Docker решает важную проблему снятия облачного vendor–lock и позволяет легко мигрировать настроенные приложения между собственными серверами и облаками. Все что требуется от сервера, чтобы запустить Docker – более-менее современная ОС Linux с ядром не ниже 3.8.

В этой статье мы расскажем о том, как просто использовать Docker и какие преимущества он даст сисадмину и разработчику. Забудьте про проблемы с зависимостями, запускайте на одном сервере софт, требующий разные дистрибутивы Linux, не бойтесь «загрязнить» систему неправильными действиями. И делитесь наработками с сообществом. Docker решает множество актуальных проблем и помогает сделать IaaS гораздо более похожими на PaaS, без vendor-lock.

InfoboxCloud Docker

На облачных VPS от Infobox мы сделали готовый образ Ubuntu 14.04 с Docker. Получите бесплатную пробную версию (кнопка «Тестировать 10 дней») и начните использовать Docker прямо сейчас! Не забудьте поставить галочку «Разрешить управление ядром ОС» при создании сервера, это требуется для работы Docker. В самое ближайшее время у нас появятся и другие ОС с Docker внутри.

Под катом вы узнаете, что же в Docker настолько воодушевило автора статьи, что за пару дней он перевел свои облачные сервера, автоматизирующие части процесса разработки, в контейнеры Docker.
Читать дальше →
Total votes 48: ↑45 and ↓3 +42
Views 107K
Comments 90

Как ускорить контейнер: тюнингуем OpenVZ

Parallels corporate blog
image
OpenVZ — это OpenSource-реализация технологии контейнерной виртуализации для ядра Linux, которая позволяет запускать на одной системе с ядром OpenVZ множество виртуальных окружений с различными дистрибутивами Linux внутри. За счет своих особенностей (контейнерная виртуализация идет на уровне ядра, а не железа) по ряду показателей производительности – плотности, эластичности, требованиям к размеру оперативной памяти, скорости отклика и т.д. – она работает лучше, чем другие технологии виртуализации. Например, тут можно посмотреть сравнения производительности OpenVZ с традиционными системами гипервизорной виртуализации. Но, помимо этого, в Linux и OpenVZ есть и масса вариантов тонкой настройки.
В данной статье мы рассмотрим нетривиальные варианты настроек контейнеров ядра OpenVZ, которые позволяют улучшить производительность всей системы OpenVZ.
Читать дальше →
Total votes 40: ↑37 and ↓3 +34
Views 15K
Comments 42

Партнерство Docker и Microsoft: множество анонсов

Microsoft corporate blog
15 октября на официальном сайте Docker анонсированы новые совместные инициативы Docker и Microsoft, которые направлены на решение следующих задач:

  • Распространение технологи Docker на Windows с помощью Docker Engine for Windows Server
  • Поддержка Microsoft открытого API оркестрированием Docker
  • Интеграция Docker Hub с Microsoft Azure
  • Совместная работа над моделью контейнеров multi-Docker, включая поддержку приложений поддерживающих как Linux так и Windows контейнеры Docker



Ниже некоторые подробности нового партнерства, о которых можно узнать из официальных публикаций от Скотта Гатри, Джейсона Зандера или официального пресс-релиза.
Читать дальше →
Total votes 31: ↑25 and ↓6 +19
Views 15K
Comments 19

Погружаемся в Docker: Dockerfile и коммуникация между контейнерами

Infobox corporate blog
В прошлой статье мы рассказали, что такое Docker и как с его помощью можно обойти Vendor–lock. В этой статье мы поговорим о Dockerfile как о правильном способе подготовки образов для Docker. Также мы рассмотрим ситуацию, когда контейнерам нужно взаимодействовать друг с другом.


В InfoboxCloud мы сделали готовый образ Ubuntu 14.04 с Docker. Не забудьте поставить галочку «Разрешить управление ядром ОС» при создании сервера, это требуется для работы Docker.
Читать дальше →
Total votes 34: ↑33 and ↓1 +32
Views 303K
Comments 23

Контейнеры для Windows: за 10 лет до Microsoft

Parallels corporate blog Reverse engineering *Development for Windows *
В октябре 2014 года компания Microsoft объявила о imageпартнерстве с Docker, в рамках которого будет представлена реализация контейнерной виртуализации для будущей версии ОС Windows Server, ожидаемая в 3 квартале 2015 года. Для поддержки контейнеров Microsoft воспользуется собственной технологией, разработанной в исследовательском проекте Drawbridge. Технология виртуализации Drawbridge похожа на ту, что применяется в проекте Wine, позволяющем запускать приложения Windows на компьютерах с UNIX-подобными операционными системами. Ключевая особенность обеих технологий заключается в том, что виртуализация аппаратуры (процессора, памяти, устройств ввода-вывода) не требуется, а эмулируется исключительно исполняемое окружение ОС Windows.
Parallels начала разрабатывать контейнеры под Windows задолго до того, как об этом задумались в Microsoft. И поскольку эта тема в связи с анонсом Microsoft, очевидно, становится очень актуальной, то в этом посте я постараюсь рассказать, за счет каких именно технологий работают наши Windows-контейнеры, какими функциональными возможностями обладают, а также каковы основные сценарии их применения. В комментариях готов ответить на все вопросы, включая самый популярный — сколько максимально контейнеров можно запустить на хосте.
Читать дальше →
Total votes 40: ↑35 and ↓5 +30
Views 32K
Comments 11

Разница между виртуализацией на уровне ОС (контейнерами) и аппаратной виртуализацией (виртуальными машинами) в InfoboxCloud

Infobox corporate blog
При создании виртуального сервера в InfoboxCloud пользователь может установить флаг «Я буду управлять ядром ОС». Если флаг не установлен — используется виртуализация на уровне ОС (по-умолчанию). Если флаг установлен — используется аппаратная виртуализация.



В этой статье мы ответим на часто задаваемый вопрос: в чем разница в типах виртуализации InfoboxCloud и какую виртуализацию выбрать.
Читать дальше →
Total votes 12: ↑5 and ↓7 -2
Views 26K
Comments 3

Как Virtuozzo улучшает безопасность Docker для сервис-провайдеров

Parallels corporate blog Information Security *Open source *
imageВ бизнес-продразделении Odin* недавно объявили о поддержке контейнеров Docker в Virtuozzo. Эта поддержка – часть нашей стратегии по реализации Virtuozzo как инфраструктурной основы для платформ контейнерной виртуализации, наиболее подходящей для работы в средах, где главные требования – безопасность и производительность.

Стоит отметить, что такие контейнерные проекты, как Docker, иногда называют конкурентами нашим собственным разработкам. На самом деле, мы работаем на разных уровнях – Docker занимается управлением приложениями, а мы виртуализацией – в том числе и той, что используется в Docker. В результате нас нередко связывают партнерские отношения и совместная работа. Например, вместе с Docker мы разрабатываем проекты системных библиотек, предоставляющих интерфейс к ядерным контейнерным компонентам – это и начатый Docker проект Libcontainer (вместе с Canonical, Google и RedHat), и наш — libct (вместе с LXC и Google).
Ниже – пример таких возможностей, которые дают совместные технологии.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 6.2K
Comments 2

#DockerCon #DockerCon #DockerCon Production and Persistence for Containers

Dell Technologies corporate blog Open source *
Translation
В конце июня 2015 года в Сан-Франциско, США, состоялась конференция для разработчиков Docker. Предлагаем вашему вниманию рассказ инженера ЕМС Райана Воллнера о том, как прошёл DockerCon 2015, о тусовке и сложившейся вокруг конференции экосистеме.

DockerCon15 Logo
Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 5.2K
Comments 3

Целиком российское, конвергентное и … гиперконвергентное. Зачем мы сделали платформу «СКАЛА-Р»

IBS corporate blog IT Infrastructure *Virtualization *Cloud computing *


Рассказывая о тестировании нашего продукта – первой российской конвергентной платформы «СКАЛА-Р» на совместимость с ERP-системами или российской СЭД, –  мы не останавливались подробно на истоках проекта. В этом посте мы решили собрать всю «кухню»: рассказать о том, как команда IBS Interlab прошла путь от идеи до реализации «в железе». Также подробнее покажем из чего сделан наш комплекс и «вставим свои 5 копеек» в оживлённую дискуссию о борьбе между конвергентными и гиперконвергентными решениями.

Мир интегрированных систем



С начала 2010-х годов произошёл массовый сдвиг в сознании корпоративных заказчиков ИТ, и вместо покупки «железа и софта» под каждую отдельную информационную систему многие начали мыслить стратегически: строить универсальную инфраструктуру, чтобы её ресурсы раздавать различным ИТ-системам по мере надобности.

Читать дальше →
Total votes 11: ↑5 and ↓6 -1
Views 10K
Comments 34

Damn! Cloud computers! Выбор тонкого клиента для Parallels VDI

IBS corporate blog IT Infrastructure *Virtualization *Cloud computing *


Краткое содержание предыдущей серии: мы вместе с коллегами из Virtuozzo (так после продажи части бизнеса и бренда Odin компании Ingram Micro называется подразделение Parallels, которое занимается виртуализацией) разработали продукт для виртуализации рабочих мест – Parallels VDI. Однако спроектировать и разработать программную часть еще не значит получить законченное VDI решение. Не менее важный элемент таких систем – устройства доступа, о которых мы расскажем сегодня подробнее.

Читать дальше →
Total votes 4: ↑2 and ↓2 0
Views 3.6K
Comments 2

Контейнерная виртуализация: скоро будут стандарты

Virtuozzo corporate blog Open source *
Разработка стандартов для работы с контейнерами – очень актуальная на сегодняшний день тема. Дело в том, что практика контейнерной виртуализации стремительно набирает популярность в силу своей экономической и технологической эффективности, а наличие открытых стандартов, в свою очередь, делает готовые решения еще боле доступными и привлекательными для заказчиков.

image
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 9.4K
Comments 4

Пошаговая инструкция настройки LXD на Ubuntu 16.04

System administration *Virtualization *Server Administration *
Sandbox

Данная инструкция содержит пошаговый алгоритм установки и настройки LXD. Инструкция рассматривает следующие темы:


— Установка и запуск контейнера.
— Настройка сети.
— Настройка статических IP адресов для контейнеров.
— Настройка NAT и Iptables.
— Создание бэкапов и восстановление из них.
— Отличительные особенности от Docker.

Читать дальше →
Total votes 27: ↑25 and ↓2 +23
Views 27K
Comments 10

Что дают системные контейнеры в реальности? Где их стоит применять?

Virtuozzo corporate blog Virtualization *
Системные контейнеры, так же известные как контейнеры операционных систем представляют собой близкие аналоги виртуальных машин. Самое важное отличие от обычных виртуальных машин в том, что вместо гипервизора, они используют пространство имен (namespaces) и средства ограничения ресурсов ядра операционной системы (как правило Linux) для виртуализации и изоляции по ресурсам.

image
Читать дальше →
Total votes 19: ↑16 and ↓3 +13
Views 11K
Comments 0

Как разделить окружение для сборки и запуска сервиса в Docker сегодня и как это cделать завтра

System administration *Virtualization *Server Administration *DevOps *

image


Большинство из нас уже давно научилось готовить Docker и используют его на локальных машинах, на тестовых стендах и на боевых серверах. Docker, который недавно превратился в Moby, прочно вошел в процессы доставки кода до пользователя. Но best practice работы с контейнерной виртуализацией и, в частности, с Docker вырабатываются до сих пор.


Как это было


В начале становления Docker как основного инструмента изоляции процессов, многие использовали его аналогично использованию виртуальных машин. Подход был максимально прост: устанавливаем все необходимые зависимости в образ (Docker Image), там же билдим всё, что должно билдиться а что не должно двигаем и билдим, получаем артефакт сборки и запекаем всё это в итоговый образ.

Читать дальше →
Total votes 51: ↑50 and ↓1 +49
Views 27K
Comments 34

Клонирование 50Gb базы из Prod в Dev за 1 секунду без потери целостности

Virtualization *Development Management *
Tutorial

Список инструментов


  • Proxmox
  • ZFS
  • LXC
  • MongoDB в качестве подопытной базы

Предисловие


Меня зовут Евгений Савёлов, я занимаюсь сетями, виртуализацией, Windows и Linux серверами, координирую работу программистов и заказчиков в небольшой компании.

Я вижу, что многие используют системы виртуализации, такие как Proxmox, но не знают как использовать преимущества LXC и ZFS. Многие просто используют классические файловые системы, такие, как Ext4, и классические методы клонирования и резервного копирования контейнеров. Это приводит к простоям во время клонирования больших контейнеров и к высокой нагрузке на сервер.

Постараюсь поделиться своим опытом.

Так же я подготовил материал в виде 6 минутного скринкаста. Голосового сопровождения нет, поэтому наушники можете не искать :). Зато есть аннотации снизу.

Открыть видео

Total votes 24: ↑22 and ↓2 +20
Views 18K
Comments 34

Сравнение: Docker swarm, Kubernetes, Rancher и D2C

D2C.io corporate blog IT Infrastructure *Server Administration *DevOps *Kubernetes *

С того момента как мы начали вести корп. блог на Хабре, на демо и при обращениях в поддержку нас стали чаще сравнивать с оркестраторами. И если раньше были вопросы о том, в чем отличия D2C от Heroku, Clou66 и тому подобных сервисов, то теперь, видимо, нас стали рассматривать как альтернативное решение для оркестрации.


Чтож, попробую поправить ситуацию и провести сравнение с несколькими популярными решениями, о которых слышно чаще: Docker swarm, Kubernetes и Rancher. А чтобы зайти не «с конца», кратко дам по маленькому обзору на каждую из них.

Читать дальше →
Total votes 21: ↑15 and ↓6 +9
Views 30K
Comments 7

Настройка Zones в Solaris 11.3

Information Security *System administration **nix *Virtualization *Server Administration *

Введение


Моё первое знакомство с контейнерной виртуализацией было с jail в FreeBSD, данный подход позволяет изолировать различные службы в безопасном окружении. Недостаток jail в том, что в нём нет возможности создать собственную сетевую подсистему, в отличии от Zones Solaris. В данной публикации будет рассмотрено создание зоны с собственной сетевой подсистемой, а также без неё.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 3.6K
Comments 5

Живут ли базы данных в Kubernetes?

ITSumma corporate blog High performance *Virtualization *Database Administration *Kubernetes *


Как-то так исторически сложилось, что IT-индустрия по любому поводу разбивается на два условных лагеря: которые «за» и которые «против». Причем предмет споров может быть абсолютно произвольным. Какая ОС лучше: Win или Linux? На смартфоне Android или iOS? Хранить все в облаках или заливать на холодные RAID-хранилища и класть винты в сейф? Имеют ли PHP-шники право называться программистами? Эти споры носят, временами, исключительно экзистенциальный характер и не имеют под собой никакой прочей, кроме спортивного интереса, базы.

Так уж получилось, что с появлением контейнеров и всей этой любимой нами кухни с докером и условным k8s начались и споры «за» и «против» использования новых возможностей в различных сферах бэкэнда. (Заранее оговоримся, что хотя чаще всего в данном рассуждении в качестве оркестратора будет указываться Kubernetes, принципиального значения выбор именно этого инструмента не имеет. Вместо него можно подставить любой другой, какой вам кажется наиболее удобным и привычным.)

И, казалось бы, был бы это простой спор о двух сторонах одной медали. Такой же бессмысленный и беспощадный, как извечное противостояние Win vs Linux, в котором адекватные люди вполне себе существуют где-то посередине. Вот только в случае контейнеризации не все так просто. Обычно в таких спорах не бывает правой стороны, но в случае «применять» или «не применять» контейнеры для хранения БД все становится с ног на голову. Потому что в определённом смысле правы и сторонники и противники подобного подхода.
Читать дальше →
Total votes 35: ↑30 and ↓5 +25
Views 14K
Comments 69

Могут ли контейнеры быть безопасными?

Конференции Олега Бунина (Онтико) corporate blog System administration *Server Administration *DevOps *Kubernetes *
Если вы слышали о законе Беттериджа, то уже догадываетесь, как обстоят дела с безопасностью контейнеров. Но односложного ответа в любом случае недостаточно, поэтому рассмотрим, какие существуют решения для создания изолированных контейнеров и защиты вашей инфраструктуры от вредоносных действий изнутри контейнеров и чего они на самом деле позволяют добиться.

Готовых рецептов будет немного, зато поймете, от чего отталкиваться в собственных исследованиях безопасности контейнеров.


О спикере: Александр Хаёров (allexx) 10 лет занимается разработкой, в основном веб-проектами, связанными с инфраструктурой, а сейчас руководит разработкой в Chainstack. В этой должности приходится примерять на себя самые разные роли и заниматься всем: от классической разработки до принятия технических решений и управления людьми. Это позволяет исследовать разные темы, в том числе ту, о которой пойдет речь в статье — далее от первого лица.
Total votes 25: ↑24 and ↓1 +23
Views 6.4K
Comments 2

Краткое руководство по LXC в ОС Эльбрус

Ростелеком corporate blog Configuring Linux **nix *
Tutorial

Не так давно Ростелеком объявил о создании центра компетенций по разработке программных решений под отечественные процессоры. Первая задача, которую нам пришлось решать как нам разграничить серверные ресурсы между сотрудниками занимающимися портированием и разработкой, организовать демонстрационные стенды, а, в перспективе, при росте нагрузок, ещё и управлять такими ресурсами как память и процессорное время.

Читать далее
Total votes 27: ↑24 and ↓3 +21
Views 5.5K
Comments 17