Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

линукс учебник

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

[Lug-bg] Containers on LUG-BG


  • Subject: [Lug-bg] Containers on LUG-BG
  • From: Marian Marinov <mm@xxxxxxxx>
  • Date: Fri, 12 Jul 2019 09:49:34 +0300
  • Autocrypt: addr=mm@xxxxxxxx; prefer-encrypt=mutual; keydata= mQGiBEaoRe4RBAD+JE/TB34IQmd1I2ysx8CVu0pWGRSGBJZo29uZQME0cC9+KXyK7z+yh3ka aovbp5y8OG1ghrmBUmpiJx9GMI4ZNoDnP/taAeDu9zwUe+OqWP7/kOF+pOtBHwbe4k4F+GGH QpahTEU7jJRAvpH3sMPKxNwMAYBBmjrFuUJQHR5vkwCg0+tkdgZKo5N/HqfjjHdYPhNvN98E ALBFqf0NVzqrOPo8aoJxgohcnBUuSXxEYLGfKmE9Kmjt2P0risiaMVByQhgUxMQn08Mdporw +fkZKbLs39Q8vLVZpQbap9GoRV/9LHts0Y2cxj59BSTkj+G+OK99LmohO3B9LtnhOwBmfMkS 9oQQdpK6G2rzG3fHZaM5jPUsih95BAClF/pi1NKRuGH2rRftLTrcTJngxXreJ3467wsoqgB7 TGaFaqJWNNLnKwgKpkWmyWAlIugLE7YfrPqLd0PtzUpEtD7HaZG+zSPb5f6RKYpsgV7ga6eQ Am5DUu3awjUZPcRSRQThL1I6wlvsPncwcP66LWgO2PbxmPce8h81dib5LbQcTWFyaWFuIE1h cmlub3YgPG1tQHl1aHUuYml6PohmBBMRAgAmAhsjBgsJCAcDAgQVAggDBBYCAwECHgECF4AF AlryG28FCRntb/4ACgkQ4mt9JeIbjJTs0QCcCmJEfjccYFQoMPo6eXOsTQG9PoMAnRkk1eOR CVeAhdvjcE23wWaSUefBuQINBEaoRfUQCACENIZoursH6xkETOOkdfPadsdDcBZ/RasfCc7g PkJK97wEm21FO2P+t3e7fjqWx5nDsTVursZpyQY/HsVTmH7GRVfcjPLorgDtBuzFF91IAH0a Pfeh2xbekZ/GjUVwPCWwQ6wdjlg/w/ChOnRZjJqK1QrKiZpvrUXvdKw7nXk7hc598UAMClAw 44ZTSRe2rpR/IoEAHE4OLg6tGOpFKToQscBxPLB4w31FZ5yqVFr2t9KcTmv9RKn7J2ZfLTlD 5zUm4SPeh4WaccCe+5CjI+TgY7fxyv08RnRolJp5p2Vi62Y2LuI/1K5W4fFqBldKeqlUz+CG /BYb1hLugmGklQWLAAMFB/4+haXqaSGO/yCVTPhquVrsXwgj5JWN9wBGvUsF7GuZZiu0NXIf Kmmdl0IPP+hsR38Db6sctVZpqcVBifb1wXcrpRdMbJhX5CDuiem8pY0nFy30Zxs9LeCUzJ0x nxmBOoxyj0AVHHAAVJ3nYGNGTKRJNxQzXlSlGznRrJ9eaQuoI5gTqn0dcmzKoXwTONTGJGdl LSvv47JLjqRj9wIhp26Z5noX8eXUYktYCy3D7JJvkf0o0hLhXYfJIN7+M326x9w6aCebkGHF QKNa5YgXnoHc2z0bTvkdVXTJibhAFzyxzyMXFaqoWliXQHKo6poMKRmSM7Cp/asKQusLIRAW 1nTFiEwEGBECAAwFAlryG28FCRntb/oACgkQ4mt9JeIbjJRINACgs7j8YcTE8S0kI2UMwHuY ty+z1vkAmgJeZI71RPtz1ERqAUWqbbwp94KD
  • Openpgp: preference=signencrypt

Йордан, ето как използвам контейнерите.

Първо, използвам LXD за оркестрация, защото ми дава възаможност, лесно, удобно и сигурно да правя контейнери, които са със собствен root потребител.
Така мога да пускам различни дистрибуции, включително и такива, които изискват systemd, вътре в контейнерите.
Не използвам remote LXD функционалностите, защото не смятам да правя cluster от containers. Но би било интересно с ManiaX да си направим shared storage и да можем да правим live migration на контейнери от Hawk към Marla и обратното :)

В момента на хост машината има 3 контейнера, като най-вероятно ще станат 7-8.
 lugbg - този се използва за mailing листата и вчера го update-нах до последната Fedora 29
 mirrors - този се използва за mirror-ите, които бяха на linux-bulgaria.org и е с CentOS6

Host операционната система е Slackware64-current.


Мрежата си я менажирам сам. Т.е. машината е dual port 10G карта, вързана към два отделни 10G switch-а и двата interface-а са вързани в bonding active-backup.
На този bond са ни всичките VLAN-и.
На машината е направен sw bridge, който е даден на LXD-то, за да свързва контейнерите.
Самите контейнери идват винаги без мрежа. Нарочно направих така template-а, за да няма ситуация в която пусна нещо и то почне да бълва трафик или някой да може да се вързва към него.
След първоначалната инсталация им assign-вам вътрешни IPs през LXD и след това им добавям SNAT/DNAT, ако контейнера не е с публичен адрес.

Относно storage-а, използвам LVM thinpool, като отново си го направих предварително и просто го дадох на LXD, да го менажира.
Ръчната направа на pool-а ми дава възможност да пипна различни настройки на LVM-а преди да го дам на LXD-то. Най-вече настройвам meta-data volume-а, правя го по-голям от колкото смята, че му е нужно.


Тъй като в момента мигрирам услугите, setup-а е грозен :) И ще дам само два примера:

lugbg контейнера е с private IP, защото 185.117.82.70 ми трябва на host-а за routing :) и съответно има DNAT за mail & web към lugbg.
mirrors са в отделен контейнер, но тъй като не са update-нати DNS records, на lugbg има proxy_pass към контейнера с mirrors :)
И днес трябва да оправя в mirrors container-а, кой mirror къде трябва да се отваря...

Боламачът, който сътворих ще оправя weekend-a, надявам се :) И след това се очаква всеки да си е със собственото IP и да няма такова премятане на трафик.

На host-а отново имаме root, аз, Спас и ManiaX.

Поздрави,
Мариян
П.С. Ако на някой му трябва контейнер за нещо. Винаги можем да му пуснем един на тази машина.

Attachment: signature.asc
Description: OpenPGP digital signature

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg


 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.

Hosted by SiteGround Inc