Pull to refresh

Ростелеком и МЦСТ запускают первое приватное российское облако на отечественных процессорах

Ростелеком corporate blog Cloud services *Computer hardware CPU

Облачную платформу создал центр компетенций Ростелекома по разработке программ под российские процессоры при поддержке компании МЦСТ. Услуги облачной инфраструктуры будут предоставляться на базе процессоров «Эльбрус», разработанных МЦСТ.

Читать далее
Total votes 5: ↑5 and ↓0 +5
Views 4.3K
Comments 9

Используем Docker и не волнуемся о vendor-lock

Infobox corporate blog
Docker в значительной мере изменил подход к настройке серверов, поддержке и доставке приложений. Разработчики начинают задумываться о том, можно ли архитектуру их приложений разделить на более мелкие компоненты, которые будут запускаться в изолированных контейнерах, что позволит достичь большего ускорения, параллелизации исполнения и надежности. Также Docker решает важную проблему снятия облачного vendor–lock и позволяет легко мигрировать настроенные приложения между собственными серверами и облаками. Все что требуется от сервера, чтобы запустить Docker – более-менее современная ОС Linux с ядром не ниже 3.8.

В этой статье мы расскажем о том, как просто использовать Docker и какие преимущества он даст сисадмину и разработчику. Забудьте про проблемы с зависимостями, запускайте на одном сервере софт, требующий разные дистрибутивы Linux, не бойтесь «загрязнить» систему неправильными действиями. И делитесь наработками с сообществом. Docker решает множество актуальных проблем и помогает сделать IaaS гораздо более похожими на PaaS, без vendor-lock.

InfoboxCloud Docker

На облачных VPS от Infobox мы сделали готовый образ Ubuntu 14.04 с Docker. Получите бесплатную пробную версию (кнопка «Тестировать 10 дней») и начните использовать Docker прямо сейчас! Не забудьте поставить галочку «Разрешить управление ядром ОС» при создании сервера, это требуется для работы Docker. В самое ближайшее время у нас появятся и другие ОС с Docker внутри.

Под катом вы узнаете, что же в Docker настолько воодушевило автора статьи, что за пару дней он перевел свои облачные сервера, автоматизирующие части процесса разработки, в контейнеры Docker.
Читать дальше →
Total votes 48: ↑45 and ↓3 +42
Views 109K
Comments 90

Как ускорить контейнер: тюнингуем OpenVZ

Parallels corporate blog
image
OpenVZ — это OpenSource-реализация технологии контейнерной виртуализации для ядра Linux, которая позволяет запускать на одной системе с ядром OpenVZ множество виртуальных окружений с различными дистрибутивами Linux внутри. За счет своих особенностей (контейнерная виртуализация идет на уровне ядра, а не железа) по ряду показателей производительности – плотности, эластичности, требованиям к размеру оперативной памяти, скорости отклика и т.д. – она работает лучше, чем другие технологии виртуализации. Например, тут можно посмотреть сравнения производительности OpenVZ с традиционными системами гипервизорной виртуализации. Но, помимо этого, в Linux и OpenVZ есть и масса вариантов тонкой настройки.
В данной статье мы рассмотрим нетривиальные варианты настроек контейнеров ядра OpenVZ, которые позволяют улучшить производительность всей системы OpenVZ.
Читать дальше →
Total votes 40: ↑37 and ↓3 +34
Views 16K
Comments 42

Партнерство Docker и Microsoft: множество анонсов

Microsoft corporate blog
15 октября на официальном сайте Docker анонсированы новые совместные инициативы Docker и Microsoft, которые направлены на решение следующих задач:

  • Распространение технологи Docker на Windows с помощью Docker Engine for Windows Server
  • Поддержка Microsoft открытого API оркестрированием Docker
  • Интеграция Docker Hub с Microsoft Azure
  • Совместная работа над моделью контейнеров multi-Docker, включая поддержку приложений поддерживающих как Linux так и Windows контейнеры Docker



Ниже некоторые подробности нового партнерства, о которых можно узнать из официальных публикаций от Скотта Гатри, Джейсона Зандера или официального пресс-релиза.
Читать дальше →
Total votes 31: ↑25 and ↓6 +19
Views 15K
Comments 19

Погружаемся в Docker: Dockerfile и коммуникация между контейнерами

Infobox corporate blog
В прошлой статье мы рассказали, что такое Docker и как с его помощью можно обойти Vendor–lock. В этой статье мы поговорим о Dockerfile как о правильном способе подготовки образов для Docker. Также мы рассмотрим ситуацию, когда контейнерам нужно взаимодействовать друг с другом.


В InfoboxCloud мы сделали готовый образ Ubuntu 14.04 с Docker. Не забудьте поставить галочку «Разрешить управление ядром ОС» при создании сервера, это требуется для работы Docker.
Читать дальше →
Total votes 34: ↑33 and ↓1 +32
Views 332K
Comments 23

Контейнеры для Windows: за 10 лет до Microsoft

Parallels corporate blog Reverse engineering *Development for Windows *
В октябре 2014 года компания Microsoft объявила о imageпартнерстве с Docker, в рамках которого будет представлена реализация контейнерной виртуализации для будущей версии ОС Windows Server, ожидаемая в 3 квартале 2015 года. Для поддержки контейнеров Microsoft воспользуется собственной технологией, разработанной в исследовательском проекте Drawbridge. Технология виртуализации Drawbridge похожа на ту, что применяется в проекте Wine, позволяющем запускать приложения Windows на компьютерах с UNIX-подобными операционными системами. Ключевая особенность обеих технологий заключается в том, что виртуализация аппаратуры (процессора, памяти, устройств ввода-вывода) не требуется, а эмулируется исключительно исполняемое окружение ОС Windows.
Parallels начала разрабатывать контейнеры под Windows задолго до того, как об этом задумались в Microsoft. И поскольку эта тема в связи с анонсом Microsoft, очевидно, становится очень актуальной, то в этом посте я постараюсь рассказать, за счет каких именно технологий работают наши Windows-контейнеры, какими функциональными возможностями обладают, а также каковы основные сценарии их применения. В комментариях готов ответить на все вопросы, включая самый популярный — сколько максимально контейнеров можно запустить на хосте.
Читать дальше →
Total votes 40: ↑35 and ↓5 +30
Views 32K
Comments 11

Разница между виртуализацией на уровне ОС (контейнерами) и аппаратной виртуализацией (виртуальными машинами) в InfoboxCloud

Infobox corporate blog
При создании виртуального сервера в InfoboxCloud пользователь может установить флаг «Я буду управлять ядром ОС». Если флаг не установлен — используется виртуализация на уровне ОС (по-умолчанию). Если флаг установлен — используется аппаратная виртуализация.



В этой статье мы ответим на часто задаваемый вопрос: в чем разница в типах виртуализации InfoboxCloud и какую виртуализацию выбрать.
Читать дальше →
Total votes 12: ↑5 and ↓7 -2
Views 28K
Comments 3

Как Virtuozzo улучшает безопасность Docker для сервис-провайдеров

Parallels corporate blog Information Security *Open source *
imageВ бизнес-продразделении Odin* недавно объявили о поддержке контейнеров Docker в Virtuozzo. Эта поддержка – часть нашей стратегии по реализации Virtuozzo как инфраструктурной основы для платформ контейнерной виртуализации, наиболее подходящей для работы в средах, где главные требования – безопасность и производительность.

Стоит отметить, что такие контейнерные проекты, как Docker, иногда называют конкурентами нашим собственным разработкам. На самом деле, мы работаем на разных уровнях – Docker занимается управлением приложениями, а мы виртуализацией – в том числе и той, что используется в Docker. В результате нас нередко связывают партнерские отношения и совместная работа. Например, вместе с Docker мы разрабатываем проекты системных библиотек, предоставляющих интерфейс к ядерным контейнерным компонентам – это и начатый Docker проект Libcontainer (вместе с Canonical, Google и RedHat), и наш — libct (вместе с LXC и Google).
Ниже – пример таких возможностей, которые дают совместные технологии.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 6.4K
Comments 2

#DockerCon #DockerCon #DockerCon Production and Persistence for Containers

Dell Technologies corporate blog Open source *
Recovery mode
Translation
В конце июня 2015 года в Сан-Франциско, США, состоялась конференция для разработчиков Docker. Предлагаем вашему вниманию рассказ инженера ЕМС Райана Воллнера о том, как прошёл DockerCon 2015, о тусовке и сложившейся вокруг конференции экосистеме.

DockerCon15 Logo
Читать дальше →
Total votes 12: ↑10 and ↓2 +8
Views 5.3K
Comments 3

Целиком российское, конвергентное и … гиперконвергентное. Зачем мы сделали платформу «СКАЛА-Р»

IBS corporate blog IT Infrastructure *Virtualization *Cloud computing *


Рассказывая о тестировании нашего продукта – первой российской конвергентной платформы «СКАЛА-Р» на совместимость с ERP-системами или российской СЭД, –  мы не останавливались подробно на истоках проекта. В этом посте мы решили собрать всю «кухню»: рассказать о том, как команда IBS Interlab прошла путь от идеи до реализации «в железе». Также подробнее покажем из чего сделан наш комплекс и «вставим свои 5 копеек» в оживлённую дискуссию о борьбе между конвергентными и гиперконвергентными решениями.

Мир интегрированных систем



С начала 2010-х годов произошёл массовый сдвиг в сознании корпоративных заказчиков ИТ, и вместо покупки «железа и софта» под каждую отдельную информационную систему многие начали мыслить стратегически: строить универсальную инфраструктуру, чтобы её ресурсы раздавать различным ИТ-системам по мере надобности.

Читать дальше →
Total votes 11: ↑5 and ↓6 -1
Views 11K
Comments 34

Damn! Cloud computers! Выбор тонкого клиента для Parallels VDI

IBS corporate blog IT Infrastructure *Virtualization *Cloud computing *


Краткое содержание предыдущей серии: мы вместе с коллегами из Virtuozzo (так после продажи части бизнеса и бренда Odin компании Ingram Micro называется подразделение Parallels, которое занимается виртуализацией) разработали продукт для виртуализации рабочих мест – Parallels VDI. Однако спроектировать и разработать программную часть еще не значит получить законченное VDI решение. Не менее важный элемент таких систем – устройства доступа, о которых мы расскажем сегодня подробнее.

Читать дальше →
Total votes 4: ↑2 and ↓2 0
Views 3.8K
Comments 2

Контейнерная виртуализация: скоро будут стандарты

Virtuozzo corporate blog Open source *
Разработка стандартов для работы с контейнерами – очень актуальная на сегодняшний день тема. Дело в том, что практика контейнерной виртуализации стремительно набирает популярность в силу своей экономической и технологической эффективности, а наличие открытых стандартов, в свою очередь, делает готовые решения еще боле доступными и привлекательными для заказчиков.

image
Читать дальше →
Total votes 20: ↑18 and ↓2 +16
Views 9.5K
Comments 4

Пошаговая инструкция настройки LXD на Ubuntu 16.04

System administration *Virtualization *Server Administration *
Sandbox

Данная инструкция содержит пошаговый алгоритм установки и настройки LXD. Инструкция рассматривает следующие темы:


— Установка и запуск контейнера.
— Настройка сети.
— Настройка статических IP адресов для контейнеров.
— Настройка NAT и Iptables.
— Создание бэкапов и восстановление из них.
— Отличительные особенности от Docker.

Читать дальше →
Total votes 27: ↑25 and ↓2 +23
Views 28K
Comments 10

Что дают системные контейнеры в реальности? Где их стоит применять?

Virtuozzo corporate blog Virtualization *
Системные контейнеры, так же известные как контейнеры операционных систем представляют собой близкие аналоги виртуальных машин. Самое важное отличие от обычных виртуальных машин в том, что вместо гипервизора, они используют пространство имен (namespaces) и средства ограничения ресурсов ядра операционной системы (как правило Linux) для виртуализации и изоляции по ресурсам.

image
Читать дальше →
Total votes 19: ↑16 and ↓3 +13
Views 11K
Comments 0

Как разделить окружение для сборки и запуска сервиса в Docker сегодня и как это cделать завтра

System administration *Virtualization *Server Administration *DevOps *

image


Большинство из нас уже давно научилось готовить Docker и используют его на локальных машинах, на тестовых стендах и на боевых серверах. Docker, который недавно превратился в Moby, прочно вошел в процессы доставки кода до пользователя. Но best practice работы с контейнерной виртуализацией и, в частности, с Docker вырабатываются до сих пор.


Как это было


В начале становления Docker как основного инструмента изоляции процессов, многие использовали его аналогично использованию виртуальных машин. Подход был максимально прост: устанавливаем все необходимые зависимости в образ (Docker Image), там же билдим всё, что должно билдиться а что не должно двигаем и билдим, получаем артефакт сборки и запекаем всё это в итоговый образ.

Читать дальше →
Total votes 51: ↑50 and ↓1 +49
Views 29K
Comments 34

Клонирование 50Gb базы из Prod в Dev за 1 секунду без потери целостности

Virtualization *Development Management *
Tutorial

Список инструментов


  • Proxmox
  • ZFS
  • LXC
  • MongoDB в качестве подопытной базы

Предисловие


Меня зовут Евгений Савёлов, я занимаюсь сетями, виртуализацией, Windows и Linux серверами, координирую работу программистов и заказчиков в небольшой компании.

Я вижу, что многие используют системы виртуализации, такие как Proxmox, но не знают как использовать преимущества LXC и ZFS. Многие просто используют классические файловые системы, такие, как Ext4, и классические методы клонирования и резервного копирования контейнеров. Это приводит к простоям во время клонирования больших контейнеров и к высокой нагрузке на сервер.

Постараюсь поделиться своим опытом.

Так же я подготовил материал в виде 6 минутного скринкаста. Голосового сопровождения нет, поэтому наушники можете не искать :). Зато есть аннотации снизу.

Открыть видео

Total votes 24: ↑22 and ↓2 +20
Views 18K
Comments 34

Сравнение: Docker swarm, Kubernetes, Rancher и D2C

D2C.io corporate blog IT Infrastructure *Server Administration *DevOps *Kubernetes *

С того момента как мы начали вести корп. блог на Хабре, на демо и при обращениях в поддержку нас стали чаще сравнивать с оркестраторами. И если раньше были вопросы о том, в чем отличия D2C от Heroku, Clou66 и тому подобных сервисов, то теперь, видимо, нас стали рассматривать как альтернативное решение для оркестрации.


Чтож, попробую поправить ситуацию и провести сравнение с несколькими популярными решениями, о которых слышно чаще: Docker swarm, Kubernetes и Rancher. А чтобы зайти не «с конца», кратко дам по маленькому обзору на каждую из них.

Читать дальше →
Total votes 21: ↑15 and ↓6 +9
Views 32K
Comments 7

Настройка Zones в Solaris 11.3

Information Security *System administration **nix *Virtualization *Server Administration *

Введение


Моё первое знакомство с контейнерной виртуализацией было с jail в FreeBSD, данный подход позволяет изолировать различные службы в безопасном окружении. Недостаток jail в том, что в нём нет возможности создать собственную сетевую подсистему, в отличии от Zones Solaris. В данной публикации будет рассмотрено создание зоны с собственной сетевой подсистемой, а также без неё.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 5K
Comments 5

Живут ли базы данных в Kubernetes?

ITSumma corporate blog High performance *Virtualization *Database Administration *Kubernetes *


Как-то так исторически сложилось, что IT-индустрия по любому поводу разбивается на два условных лагеря: которые «за» и которые «против». Причем предмет споров может быть абсолютно произвольным. Какая ОС лучше: Win или Linux? На смартфоне Android или iOS? Хранить все в облаках или заливать на холодные RAID-хранилища и класть винты в сейф? Имеют ли PHP-шники право называться программистами? Эти споры носят, временами, исключительно экзистенциальный характер и не имеют под собой никакой прочей, кроме спортивного интереса, базы.

Так уж получилось, что с появлением контейнеров и всей этой любимой нами кухни с докером и условным k8s начались и споры «за» и «против» использования новых возможностей в различных сферах бэкэнда. (Заранее оговоримся, что хотя чаще всего в данном рассуждении в качестве оркестратора будет указываться Kubernetes, принципиального значения выбор именно этого инструмента не имеет. Вместо него можно подставить любой другой, какой вам кажется наиболее удобным и привычным.)

И, казалось бы, был бы это простой спор о двух сторонах одной медали. Такой же бессмысленный и беспощадный, как извечное противостояние Win vs Linux, в котором адекватные люди вполне себе существуют где-то посередине. Вот только в случае контейнеризации не все так просто. Обычно в таких спорах не бывает правой стороны, но в случае «применять» или «не применять» контейнеры для хранения БД все становится с ног на голову. Потому что в определённом смысле правы и сторонники и противники подобного подхода.
Читать дальше →
Total votes 35: ↑30 and ↓5 +25
Views 16K
Comments 69

Могут ли контейнеры быть безопасными?

Конференции Олега Бунина (Онтико) corporate blog System administration *Server Administration *DevOps *Kubernetes *
Если вы слышали о законе Беттериджа, то уже догадываетесь, как обстоят дела с безопасностью контейнеров. Но односложного ответа в любом случае недостаточно, поэтому рассмотрим, какие существуют решения для создания изолированных контейнеров и защиты вашей инфраструктуры от вредоносных действий изнутри контейнеров и чего они на самом деле позволяют добиться.

Готовых рецептов будет немного, зато поймете, от чего отталкиваться в собственных исследованиях безопасности контейнеров.


О спикере: Александр Хаёров (allexx) 10 лет занимается разработкой, в основном веб-проектами, связанными с инфраструктурой, а сейчас руководит разработкой в Chainstack. В этой должности приходится примерять на себя самые разные роли и заниматься всем: от классической разработки до принятия технических решений и управления людьми. Это позволяет исследовать разные темы, в том числе ту, о которой пойдет речь в статье — далее от первого лица.
Total votes 25: ↑24 and ↓1 +23
Views 6.9K
Comments 2
1