Welcher vServer ist für Dockerbasierte Entwickler-Spielwiese geeignet?

  • Guten Tag,


    ich hab derzeit bereits ein Webhosting Paket und insgesamt 5 Domains via netcup in Verbindung damit registriert.


    Nun wollte ich mir gerne eine kleine Entwicklungsspielwiese aufbauen, mit voraussichtlich Artefakt-Repo (Nexus), Code-Repo (gitlab), Datenbanken (MariaDB), evtl. Buildumgebung (Jenkins oder gitlab runner), SSO OAuth-Server, Wiki, Laufzeitumgebung für fertige (kleine) Apps. Für maximale Flexibilität wäre es wohl sinnvoll, dass alles via Docker zu installieren und zu betreiben - so arbeite ich auch Entwicklungstechnisch lokal.


    * Läuft Docker sauber auf den angebotenen vServern oder braucht man dafür schon nen RS?

    * Welche Größe/Tarif wäre zu empfehlen?

    * Wie sieht es mit Backups aus? Werden die vServer regelmäßig gebackupt?

    * Kann ich meine bereits vorhandenen Domains (aus dem Webhosting Paket) verwenden, um die neuen Services zu verwenden? Oder z.B. verschlüsselte Redirects machen mit Hilfe von Subdomains?

    * Sind da SSL-Zertifikate dabei (im Tarif) oder muss man die sich selbst generieren und einrichten (z.B. LetsEncrypt)?

    * Hat man rechtliche Einschränkungen auf den Kisten, wenn man sich drauf SSHt?

    Bisher hatte ich keinen vServer, daher die vielen Fragen. Vermutlich kommen auch noch paar dazu, die mir gerade nur nicht einfallen.

    Vielen Dank im Voraus.

  • * Läuft Docker sauber auf den angebotenen vServern oder braucht man dafür schon nen RS?

    Ja, soweit ich das beurteilen kann, läuft Docker auch auf den vServern sauber. Die Performance ist natürlich nicht ganz so gut wie bei den Root Servern.

    Zitat

    * Welche Größe/Tarif wäre zu empfehlen?

    Bei den von dir beschriebenen Workloads würde ich auf jeden Fall auf eine ordentliche Kiste setzen, denn Gitlab mit dem ganzen Stack an Software verbraucht schon ordentlich Resourcen. Bei mir zuhause läuft eine Gitlab-Instanz in einem LXC-Container und da sind schon im Leerlauf ~3 GiB belegt. (Anmerkung: Da ist genau ein Repo drauf, kein CI, kein CD, keine sonstigen Dinge.) Am besten einfach mal an der Empfehlung von Gitlab selbst orientieren. Wenn du da ein flüßiges Erlebnis haben möchtest, würde ich mindestens den VPS 1000 G9 verwenden (je nachdem, ob dir Speicherplatz für deine Umgebung und Artefakte reicht).

    Zitat

    * Wie sieht es mit Backups aus? Werden die vServer regelmäßig gebackupt?

    Soweit ich weiß, muss $mensch sich darum selbst kümmern. Es können zwar Snapshots von (unverschlüsselten) Systemen angelegt werden, aber die liegen auf dem selben Hostsystem und schützen somit nicht vor einem Hardware-Defekt.

    Zitat

    * Kann ich meine bereits vorhandenen Domains (aus dem Webhosting Paket) verwenden, um die neuen Services zu verwenden? Oder z.B. verschlüsselte Redirects machen mit Hilfe von Subdomains?

    Kannst du so machen, ich verwende z. B. git.domain.tld für mein Gitlab und registry.git.domain.tld für die Container-Registry. Nach dem gleichen Prinzip kannst du dir auch deine Dienste mit einer schon vorhandenen Domain aufsetzen. Was du mit verschlüsselten Redirects meinst, weiß ich gerade nicht.

    Zitat

    * Sind da SSL-Zertifikate dabei (im Tarif) oder muss man die sich selbst generieren und einrichten (z.B. LetsEncrypt)?

    Die können entweder kostenpflichtig erworben werden oder du benutzt einfach, wie du schon geschrieben hast, LetsEncrypt. Das ist relativ simple einzurichten und ich habe bisher damit fast nur gute Erfahrungen gemacht.

    Zitat

    * Hat man rechtliche Einschränkungen auf den Kisten, wenn man sich drauf SSHt?

    Du haftest für das, was mit deinem System passiert. MMn. ist das unkritisch, wenn man sich damit beschäftigt, das System und die Services absichert und regelmäßig Patches einspielt.

  • Hat man rechtliche Einschränkungen auf den Kisten, wenn man sich drauf SSHt?

    Zumindest da SSH erwähnt wird, gehe ich davon aus, dass hier Benutzerrechte gemeint sind?!

    Da es deine eigene Linuxinstallation ist (Distro deiner Wahl), hast du natürlich vollen Rootzugriff. Daher ist der SSH-Zugang von dir entsprechend abzusichern (zb key only, kein root, etc. pp.).

  • Falls du mit rechtlichen Einschränkungen Benutzerrechte meinst, nein, du hast vollständige Root-Rechte. Du kannst auch beliebige OS installieren, sofern sie mit der KVM Virtualisierung klarkommen. Was aber z.B. nicht geht, ist eine geschachtelte Virtualisierung, also virtuelle Server in deinem VPS oder RS anzulegen, weil das entsprechende Flag (svm) der vCores nicht gesetzt ist.

  • Zunächst mal: Wow! Selten in einem Forum so schnell und so qualifizierte Antworten bekommen. Vielen Dank. Ihr seid echt stark!


    Was die Rechte betrifft ging es mir eben genau um Userrechte.


    Mit dem VPS 1000 G9 hab ich auch geliebäugelt. Der dürfte für's erste reichen. Upgrades sind problemlos und migrationsfrei möglich, so lange ich auf VPS bleibe, richtig? Gehen auch Downgrades (votausgesetzt man sprengt die Kapazitäten des niedrigeren Tarifs nicht)?

  • Was die Rechte betrifft ging es mir eben genau um Userrechte.

    Die Userrechte kannst du so konfigurieren, wie es dir passt - du bist der Admin auf der Kiste (root), d.h. du kannst und musst für die entsprechenden Rechte sorgen.

    Zitat

    Mit dem VPS 1000 G9 hab ich auch geliebäugelt. Der dürfte für's erste reichen. Upgrades sind problemlos und migrationsfrei möglich, so lange ich auf VPS bleibe, richtig?

    Zumindest werden mir für meine vServer-Produkte im Kundenportal entsprechende Möglichkeiten angezeigt (Upgrade).

    Zitat

    Gehen auch Downgrades (votausgesetzt man sprengt die Kapazitäten des niedrigeren Tarifs nicht)?

    Ich *vermute*, dass das nicht geht, kann es aber leider aktuell nicht verifizieren. (Meine vServer-Produkte sind schon die kleinste Version :).)

  • @ roka

    Ich habe gerade einen VPS Funny-Bunny (18 GB RAM, 6 core, 480 GB SSD) aus der letzten Osteraktion gekündigt.

    Der Vertrag läuft aber noch bis zum 3.10.

    Der Server ist inzwischen runtergefahren und liegt nur noch ungenutzt rum, bis der Vertrag ausläuft.

    Den kann ich dir gerne kostenfrei überlassen (Inhaberwechsel), dann kannst du einfach mal unverbindlich einen Monat lang testen. Danach kannst du evtl. besser einschätzen, wie stark der Server sein muss.


    EDIT:

    Hmm... Obwohl ich gar nicht weiß, ob man gekündigte Produkte überhaupt per Inhaberwechsel übertragen kann. :/


    EDIT2:

    Ah. Schade. Gerade nachgesehen. Das geht nicht mehr, wenn es gekündigt wurde.

    Sorry. :(

  • Den kann ich dir gerne kostenfrei überlassen (Inhaberwechsel), dann kannst du einfach mal unverbindlich einen Monat lang testen. Danach kannst du evtl. besser einschätzen, wie stark der Server sein muss.

    Das ist echt lieb, aber ich bin aktuell recht eingespannt und würde das ganze Projekt nicht super zeitnah in Angriff nehmen können leider. Ich werd jetzt eh erstmal noch drüber schlafen, bevor ich da was mache. Aber danke für das Angebot.

  • Ja, aber da die Kündigungsfrist inzwischen überschritten ist, würde das eine erneute Laufzeit von zwölf Monaten bedeuten, was ja hier nicht Sinn der Sache wäre.

    Ah vergessen, der hat ja 12M. Sorry!

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Der o.g. Funny Bunny (siehe Signatur) ist genau auch mein Docker Host mit mehreren Containern. Er ist ein VPS, das reicht absolut, ich habe keine Einschränkungen feststellen können.


    TIP: immer wieder mal macht Netcup Sonderaktionen (evtl. zum Black Friday, Weihnachten, Ostern, manchmal auch noch zu anderen Zeiten). Diese Sonderangebote sind häufig sehr gute Angebote, da mehr Ressourcen günstig(er) angeboten werden. Du wirst hier viele Kunden mit solchen Sonderservern finden. Wenn Du noch warten kannst, sind das sehr gute Gelegenheiten, einen sehr guten Server günstig zu bekommen.


    Was man da so braucht hängt natürlich am Ressourcen Bedarf der Anwendungen. Upgraden geht, Downgraden nicht so wirklich, da man die Volumes nicht sonderlich gut verkleinern kann, um die Daten auf einen kleineren VServer zu quetschen. Beim Upgraden muss man zumindest das Volume vergrößern, das geht ziemlich einfach mit einer entsprechenden Netbootoption, die ein Partitionieren und Vergrößern von Partitionen erlaubt.


    Hinsichtlich SSL würde ich https://nginxproxymanager.com/ bzw. als Container empfehlen ( https://nginxproxymanager.com/setup/ ), der kümmert sich dann automatisch um die Let's Encrypt Zertifikate, aktualisiert diese und proxied die diversen Ports der Anwendungen ( http://sub.domain.tld:12345 auf https://anwendung.domain.tld ), ohne dass Du überhaupt die HTTP Ports der Container exposen musst (der Zugang läuft dann nur über SSL und über den NPM). Das geht sogar auch mit dem NPM selbst.


    Alternativ kann man auch https://doc.traefik.io/traefik/ als Proxy verwenden, der automatisiert noch einiges mehr. Ich kann mich aber mit NPM mehr anfreunden, daher verwende ich diesen.


    Ein weiterer, sehr hilfreicher Container für mich ist https://www.portainer.io/ , da hat man alle Container sauber im Überblick.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Hinsichtlich SSL würde ich https://nginxproxymanager.com/ bzw. als Container empfehlen ( https://nginxproxymanager.com/setup/ ), der kümmert sich dann automatisch um die Let's Encrypt Zertifikate, aktualisiert diese und proxied die diversen Ports der Anwendungen ( http://sub.domain.tld:12345 auf https://anwendung.domain.tld ), ohne dass Du überhaupt die HTTP Ports der Container exposen musst (der Zugang läuft dann nur über SSL und über den NPM). Das geht sogar auch mit dem NPM selbst.

    Das klingt so ziemlich nach dem, was ich gemeint und gesucht habe. Auch portainer werd ich mir dann mal anschauen. Danke!

  • Ich *vermute*, dass das nicht geht, kann es aber leider aktuell nicht verifizieren. (Meine vServer-Produkte sind schon die kleinste Version :).)

    Hier die aktuellen Bedingungen bzgl. Vertragswechsel, wie sie im CCP angezeigt werden (diese finden sich auch im Netcup-Wiki) :

    ccp_vertragswechsel.png

    Wie man sieht, ist abweichend von einem "Sidegrade" im Falle von Altverträgen wohl auch ein "Downgrade" möglich, wenn es vorteilhaft für den Hoster wäre (hier: glei­cher Preis für halbe Leistung) – es sei denn, der Support fängt das noch ab… :P

    Aber ernsthaft: In der Auswahl der möglichen Modelle finden sich normalerweise keine preiswerteren Verträge (bei Sondermodellen hängt es von der jeweiligen Modell­se­rie ab); laut Formulierung ist ein Wechsel in kleinere Verträge nicht vorgesehen und ich würde davon ausgehen, dass selbst im Falle von Auswahl­mög­lich­kei­ten ein Wech­sel letztlich von Netcup mit Hinweis auf die Konditionen abgewiesen werden kann.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Daher eher die Strategie fahren kleiner anzufangen und dann upzugraden, wenn man mehr braucht.


    Wenn man natürlich gleich mal ne ordentliche Latte von Stacks aufsetzt oder hungrige Anwendungen hat, kann man auch gleich mal mehr nehmen. Oftmals ist RAM der hauptsächlich limitierende Faktor, wenngleich Docker hier ja prinzipbedingt sehr effizient ist.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

  • Oftmals ist RAM der hauptsächlich limitierende Faktor, wenngleich Docker hier ja prinzipbedingt sehr effizient ist.

    Da hast du Recht! Ich kann aus eigener Erfahrung noch den Tipp dazu geben, dass bei den docker-compose files API-Version <= 2.4 auch CPU- und RAM-Resourcen begrenzt werden können. Das kann echt hilfreich sein, wenn nur ein kleiner "Host" zur Verfügung steht.

  • Daher eher die Strategie fahren kleiner anzufangen und dann upzugraden, wenn man mehr braucht.

    Dass diese Strategie auch beim Erstellen von lvm-Volumes anzuraten ist, musste ich leider schmerzlich erfahren.

    Dort geht das Vergrößern immer problemlos, das Verkleinern ist eher was für Leute die Überraschungen lieben. ;)