[Lug-bg] Containers on LUG-BG
- Subject: [Lug-bg] Containers on LUG-BG
- From: Marian Marinov <mm@xxxxxxxx>
- Date: Fri, 12 Jul 2019 09:49:34 +0300
- Autocrypt: addr=mm@xxxxxxxx; prefer-encrypt=mutual; keydata= mQGiBEaoRe4RBAD+JE/TB34IQmd1I2ysx8CVu0pWGRSGBJZo29uZQME0cC9+KXyK7z+yh3ka aovbp5y8OG1ghrmBUmpiJx9GMI4ZNoDnP/taAeDu9zwUe+OqWP7/kOF+pOtBHwbe4k4F+GGH QpahTEU7jJRAvpH3sMPKxNwMAYBBmjrFuUJQHR5vkwCg0+tkdgZKo5N/HqfjjHdYPhNvN98E ALBFqf0NVzqrOPo8aoJxgohcnBUuSXxEYLGfKmE9Kmjt2P0risiaMVByQhgUxMQn08Mdporw +fkZKbLs39Q8vLVZpQbap9GoRV/9LHts0Y2cxj59BSTkj+G+OK99LmohO3B9LtnhOwBmfMkS 9oQQdpK6G2rzG3fHZaM5jPUsih95BAClF/pi1NKRuGH2rRftLTrcTJngxXreJ3467wsoqgB7 TGaFaqJWNNLnKwgKpkWmyWAlIugLE7YfrPqLd0PtzUpEtD7HaZG+zSPb5f6RKYpsgV7ga6eQ Am5DUu3awjUZPcRSRQThL1I6wlvsPncwcP66LWgO2PbxmPce8h81dib5LbQcTWFyaWFuIE1h cmlub3YgPG1tQHl1aHUuYml6PohmBBMRAgAmAhsjBgsJCAcDAgQVAggDBBYCAwECHgECF4AF AlryG28FCRntb/4ACgkQ4mt9JeIbjJTs0QCcCmJEfjccYFQoMPo6eXOsTQG9PoMAnRkk1eOR CVeAhdvjcE23wWaSUefBuQINBEaoRfUQCACENIZoursH6xkETOOkdfPadsdDcBZ/RasfCc7g PkJK97wEm21FO2P+t3e7fjqWx5nDsTVursZpyQY/HsVTmH7GRVfcjPLorgDtBuzFF91IAH0a Pfeh2xbekZ/GjUVwPCWwQ6wdjlg/w/ChOnRZjJqK1QrKiZpvrUXvdKw7nXk7hc598UAMClAw 44ZTSRe2rpR/IoEAHE4OLg6tGOpFKToQscBxPLB4w31FZ5yqVFr2t9KcTmv9RKn7J2ZfLTlD 5zUm4SPeh4WaccCe+5CjI+TgY7fxyv08RnRolJp5p2Vi62Y2LuI/1K5W4fFqBldKeqlUz+CG /BYb1hLugmGklQWLAAMFB/4+haXqaSGO/yCVTPhquVrsXwgj5JWN9wBGvUsF7GuZZiu0NXIf Kmmdl0IPP+hsR38Db6sctVZpqcVBifb1wXcrpRdMbJhX5CDuiem8pY0nFy30Zxs9LeCUzJ0x nxmBOoxyj0AVHHAAVJ3nYGNGTKRJNxQzXlSlGznRrJ9eaQuoI5gTqn0dcmzKoXwTONTGJGdl LSvv47JLjqRj9wIhp26Z5noX8eXUYktYCy3D7JJvkf0o0hLhXYfJIN7+M326x9w6aCebkGHF QKNa5YgXnoHc2z0bTvkdVXTJibhAFzyxzyMXFaqoWliXQHKo6poMKRmSM7Cp/asKQusLIRAW 1nTFiEwEGBECAAwFAlryG28FCRntb/oACgkQ4mt9JeIbjJRINACgs7j8YcTE8S0kI2UMwHuY ty+z1vkAmgJeZI71RPtz1ERqAUWqbbwp94KD
- Openpgp: preference=signencrypt
Йордан, ето как използвам контейнерите.
Първо, използвам LXD за оркестрация, защото ми дава възаможност, лесно, удобно и сигурно да правя контейнери, които са със собствен root потребител.
Така мога да пускам различни дистрибуции, включително и такива, които изискват systemd, вътре в контейнерите.
Не използвам remote LXD функционалностите, защото не смятам да правя cluster от containers. Но би било интересно с ManiaX да си направим shared storage и да можем да правим live migration на контейнери от Hawk към Marla и обратното :)
В момента на хост машината има 3 контейнера, като най-вероятно ще станат 7-8.
lugbg - този се използва за mailing листата и вчера го update-нах до последната Fedora 29
mirrors - този се използва за mirror-ите, които бяха на linux-bulgaria.org и е с CentOS6
Host операционната система е Slackware64-current.
Мрежата си я менажирам сам. Т.е. машината е dual port 10G карта, вързана към два отделни 10G switch-а и двата interface-а са вързани в bonding active-backup.
На този bond са ни всичките VLAN-и.
На машината е направен sw bridge, който е даден на LXD-то, за да свързва контейнерите.
Самите контейнери идват винаги без мрежа. Нарочно направих така template-а, за да няма ситуация в която пусна нещо и то почне да бълва трафик или някой да може да се вързва към него.
След първоначалната инсталация им assign-вам вътрешни IPs през LXD и след това им добавям SNAT/DNAT, ако контейнера не е с публичен адрес.
Относно storage-а, използвам LVM thinpool, като отново си го направих предварително и просто го дадох на LXD, да го менажира.
Ръчната направа на pool-а ми дава възможност да пипна различни настройки на LVM-а преди да го дам на LXD-то. Най-вече настройвам meta-data volume-а, правя го по-голям от колкото смята, че му е нужно.
Тъй като в момента мигрирам услугите, setup-а е грозен :) И ще дам само два примера:
lugbg контейнера е с private IP, защото 185.117.82.70 ми трябва на host-а за routing :) и съответно има DNAT за mail & web към lugbg.
mirrors са в отделен контейнер, но тъй като не са update-нати DNS records, на lugbg има proxy_pass към контейнера с mirrors :)
И днес трябва да оправя в mirrors container-а, кой mirror къде трябва да се отваря...
Боламачът, който сътворих ще оправя weekend-a, надявам се :) И след това се очаква всеки да си е със собственото IP и да няма такова премятане на трафик.
На host-а отново имаме root, аз, Спас и ManiaX.
Поздрави,
Мариян
П.С. Ако на някой му трябва контейнер за нещо. Винаги можем да му пуснем един на тази машина.
Attachment:
signature.asc
Description: OpenPGP digital signature
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|