[devel] Минимальный VE огромен -- много мусора

[Anton Farygin]

On 30.04.2014 03:40, Денис Смирнов wrote:
> On Wed, Apr 30, 2014 at 12:25:42AM +0400, Anton Farygin wrote:
>
>>> Один сервис -- одна VE. И чем меньше эта VE, тем лучше. Тот же астер
>>> держать в отдельной VE.
>> А насколько хорошо астериск держать в VE ?
>
> В OpenVZ ничем не хуже, чем на хост системе, по крайней мере если не
> используется DAHDI.
>
> И я уже не раз сталкивался с задачами, где проще запустить несколько
> астерисков, чем заставить эту скотину не глючить, не падать и не
> дедлочиться.

Хм... а я ещё думал отказаться от FreeSWITCH. Оно как-то работает, не 
глючит и не падает.

OpenVZ ещё жив ? Там ядро всё ещё 2.6.32 ? А как на этом ядре живёт 
современный юзерспейс ?

>
>> И чем тебе не нравится на
>> одном сервере класса small office держать всё в одной системе, но
>> изолировав по максимуму процессы ?
>
> Управляемостью. Собрав один раз VE для конкретной функциональности я могу
> её полностью изолировать, и совершенно отдельно обновлять и т.д.

А мне кажется что это как раз немного раздувает ресурсы по 
администрированию. Хотя, если ты не планируешь с этим VE ничего делать, 
то наверное ты прав ;)


>
>>> Напомню, мы говорим не о серверах вроде server-light (который является
>>> хоть и минималистичным, но таки полноценным серверным дистрибутивом), а о
>>> нано VE :)
>> Nano VE ? Но что это ? И чем тебя пугает лишние 100 мегабайт на диске в VE ?
>> Нет, я не возражаю, мне просто интересно.
>> Надо всё-таки идти от задачи, а не от цели.
>
> Задача -- кроме пустого read-only chroot использовать изолированную VE с
> жестко специфицированной функциональностью. Такая VE является простым
> строительным блоком системы, который существенно упрощает
> администрирование.
>
> Идеальная система с моей точки зрения это вообще "одна функция -- один
> компьютер", но для SOHO это неприемлимо дорого и сложно в
> администрировании. "одна функция -- одна VE" это приемлемый компромисс.

А не кажется ли тебе что одна функция - один VE может привнести больше 
проблем в долгосрочной перспективе, чем одна функция - один сервер или 
много функций-один сервер ?

Ну, например, у тебя будет пачка очень старых протухших VE с 
потенциально дырявым userspace, или в случае слома хост-системы все VE 
будут тоже взломаны.


>
> И в этом случае подразумевается, что могут быть VE, у которых даже ssh (о
> ужас!) не будет. Вообще-то для этой идеи было бы идеальным даже заменить
> sh+coreutils на busybox, но это совершенно не ясно как сделать более-менее
> удобно и дистрибутивно.

Если тебя не напрягает ещё одно ядро, то это как раз делается тривиально 
- kvm + kernel + initramfs
Но Overhead по памяти выше VZ. Правда и плюсов тоже приличное 
количество, включая разные ядра и разные ОС.

А при теперешней стоимости памяти оно ещё и дёшево получается.