ভার্চুয়াল মেশিনের ভিতরে পাত্রে চলছে?

15

এটি আমার বোঝা যায় যে কনটেইনারগুলি ভিএমগুলির তুলনায় অনেক বেশি হালকা ওজনযুক্ত কারণ তারা হার্ডওয়্যারটিকে ভার্চুয়ালাইজ করে না তবে পরিবর্তে কেবলমাত্র সিস্টেমে অন্যান্য পাত্রে চালিত সফ্টওয়্যার থেকে তাদের মধ্যে চলমান সফ্টওয়্যারকে আলাদা করে দেয়।

আমার পরিস্থিতি এমন যে আমি অতিরিক্ত সার্ভার কেনার সামর্থ্য রাখি না এবং আমার কাছে থাকা সার্ভারগুলি সমস্ত হাইপারভাইজার রয়েছে। অপেক্ষাকৃত ছোট ওয়েব অ্যাপ্লিকেশনগুলির উদাহরণগুলি হোস্ট করার জন্য আমার কমপক্ষে 6 "সার্ভার" বিধান করা দরকার (প্রতিটি উদাহরণ পৃথক গ্রাহকের জন্য)। এই প্রতিটি সার্ভারের জন্য একটি নতুন ভিএম সরবরাহ করা অপব্যয়কর হবে, তাই আমি 2 টি ভিএম সেটআপ করার এবং নীচের একটি করার পরিকল্পনা করছি:

  1. ভার্চুয়াল হোস্ট (অ্যাপাচি) ব্যবহার করে প্রতিটি ভিএম-তে অ্যাপ্লিকেশনটির একাধিক দৃষ্টান্ত চালান। অথবা
  2. ভিএমগুলিতে কনটেইনারগুলি সেট আপ করুন যা আমাকে পরিবেশগুলি বিচ্ছিন্ন করতে দেয়।

এটি বিবেচনা করে, কন্টেনার সিস্টেমগুলির সাথে এমন কোনও অ-উপেক্ষিত ওভারহেড যুক্ত যা এটিকে ভিএম এর অভ্যন্তরে ব্যবহার করা খারাপ ধারণা তৈরি করবে, বা অন্য কোনও প্রযুক্তিগত কারণেই কেন আমি পাত্রে ব্যবহার করতে চাইব না?

vmware-esxi  virtual-machines  openvz  docker  lxc 
ক্রিস এল
সূত্র

উত্তর:

13

ভিএম এর তুলনায় ডকার হ'ল খুব কম ওজনের এবং একটি ভিএম সিস্টেমের কেবল চলমান পাত্রে কাজ করা উচিত। প্রতিটি ধারক মূলত বিচ্ছিন্ন সিস্টেম হিসাবে চালায় তাই এটি সিস্টেমের স্থায়িত্বের দৃষ্টিকোণ থেকে বিচ্ছিন্ন হওয়ার পক্ষে খুব ভাল। আপনার বর্ণনার ভিত্তিতে এটি ডকারের জন্য আদর্শ ব্যবহারের মতো শোনাচ্ছে। আপনি যদি ডকারের সাথে পরীক্ষা-নিরীক্ষা করেন তবে নিশ্চিত হয়ে নিন যে আপনি সম্ভাব্যতম নতুন সংস্করণটি ব্যবহার করেছেন, কিছু পুরানো তাদের মধ্যে কিছুটা দুষ্টু দুর্বলতা রয়েছে। ডকার চালানোর সময় কিছু সুরক্ষা বিবেচনা রয়েছে।

SELinux - SELinux কনটেইনার সচেতন, এবং প্রতিটি পাত্রে স্বয়ংক্রিয়ভাবে একটি এমসিএস লেবেল তৈরি করবে automatically এটি বিচ্ছিন্নতা নিশ্চিত করতে সহায়তা করে কারণ এলএক্সসি পাত্রে তাদের দ্বারা সত্যিকারের "ধারণ" হিসাবে বিবেচনা করা হয় না, যদিও এটি উন্নতি করছে।

ইউএস ডাইরেক্টিভ - প্রতিটি ডকফায়লে এটি ব্যবহারের জন্য ইউএসএইচ নির্দেশিকা ব্যবহার করা এবং ডিফল্টরূপে রুট ব্যতীত অন্য অ্যাকাউন্ট হিসাবে ব্যবহারকারীকে চালানোর জন্য সর্বোত্তম অনুশীলনের প্রস্তাব দেওয়া হয়। এখানে ক্যাচটি ব্যবহারকারীর সিস্টেমে থাকতে হবে। এটি এই নতুন ব্যবহারকারীর জন্য ফাইল এবং ডিরেক্টরি chowning হতাশাজনক হতে পারে, তবে এটি আপনার ঝুঁকি হ্রাস করতে সহায়তা করে। আমি সাধারণত সুপারিশ করি যে আপনি সিস্টেমের অন্য কোনও অংশে ওভারল্যাপ না করে এমন সমস্ত সিস্টেমে একটি সাধারণ ব্যবহারকারী উপলব্ধ রয়েছে তা নিশ্চিত করতে আপনার সিস্টেমগুলিতে একটি "ধারক ব্যবহারকারী" বা এর মতো কিছু তৈরি করুন।

অন্যথায় সবচেয়ে শক্তিশালী অংশটি ধারকগুলি পরিচালনা করা এবং প্রয়োজনীয় হলে সেগুলি আপডেট করা।

theterribletrivium
সূত্র
3

কনটেইনার সিস্টেমগুলির সাথে সম্পর্কিত এমন একটি অ-উপেক্ষিত ওভারহেড রয়েছে যা ভিএম এর ভিতরে সেগুলি ব্যবহার করা খারাপ ধারণা তৈরি করবে

ভিএমওয়্যার ভিএসফিয়ারে ডকার কনটেইনার পারফরম্যান্সটি কি আপনাকে সহায়তা করে?

বা অন্য কোনও প্রযুক্তিগত কারণ আছে কেন আমি পাত্রে ব্যবহার করতে চাই না?

আমি সাধারণভাবে ডকার সম্পর্কে জানি না কারণ আমি এখনও এটির সাথে কাজ করি নি। আমি মনে করি যে ম্যানেজমেন্ট সফটওয়্যারটিতে এখনও ভিএম ম্যানেজমেন্ট সফটওয়্যারের তুলনায় ম্যাচিউরিটির অভাব রয়েছে ... তবে আমি একজন vSphere প্রশাসক এবং তাই সম্ভবত পক্ষপাতদুষ্ট।

ভিএমএসে ডকার বিবেচনা করে, কোরিওস এখন আনুষ্ঠানিকভাবে vSphere 5.5 তে সমর্থনযোগ্য । সুতরাং কমপক্ষে ভিএমওয়্যার মনে করে যে ভিএমগুলিতে ডকার / পাত্রে ঠিক আছে।

মারিও লেঞ্জ
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.