Erfahrungen mit netCup/KVM/Docker?

  • Hat jemand von euch einen vServer mit Docker laufen?


    Welche Vorgangsweise/welches OS könnt ihr mir empfehlen für einen netCup KVM vServer und Docker?


    Danke für eure Tips,


    haemse

  • Das ist ne gute Frage. Ich habe ein VServer M und habe noch Kapazität über und würde gerne noch ein OTRS und eine Nagios Instanz einrichten, aber nicht auf dem gleichen System. Daher überlege ich nun, Docker und 2 Container auf diesem Server, oder 2 weitere VServer "S" zu nehmen. Da alles aber keine größeren Performanceanforderungen haben wird, wäre es natürlich praktisch und günstig, alles auf dem "M" Size VServer zu hosten...


    Daher jemand Erfahrungen mit Docker Virtualisierung auf einem VServer?


    gruß tobsn

  • Hi Thomas,


    was genau meinst du mit einem fertigen Docker Container? Ich verstehe, dass Du auf deinem Root VServer L Docker installiert hast bzw. war es evtl. schon aktiv im Ubuntu 14.04. Darin hast du einen fertigen Docker Container importiert und es funktionierte. Sprich du konntest mit dem "virtuellen" System dann arbeiten, wie mit einer normalen VM und es war auch nicht extrem langsam oder ähnliches? Hab ich das richtig vewrstanden?



    Gruß Tobsn

  • Hallo chieftobitobsn,


    es geht um diesen Docker-Container:
    Installation on Ubuntu


    Ich bin der Anleitung gefolgt, habe Docker installiert, und nun mitels

    Code
    docker run --rm -it -p 1234:5555 fdabrandao/vpsolver


    gestartet.


    Ich hab das Mal für dich getan, du kannst den Server (und den Docker Container) hier erreichen:
    http://tcnag.de:1234/


    Das Teil braucht sicherlich nicht viele Ressourcen, wirkt aber nicht außergewöhnlich langsam für mich.


    Wenn du magst kannst du auch ein bisschen Last erzeugen, der Server läuft nicht produktiv momentan.


    Thomas


  • Docker ist keine Virtualisierung und auch nicht als Sicherheitsfeature anzusehen. Es ermöglicht aber eine Paketierung und Versionierung von Programmen bzw. Komponenten. Nur weil Anwender ein vollständiges init-System und/oder SSH in ein Paket werfen, macht das aus Docker noch lange keine vollwertige VM. Daraus folgen eher schlecht zu wartende Container, die einen schwer zu verwaltenden internen Zustand bei der Ausführung erhalten und somit nicht mehr zu jedem Zeitpunkt austauschbar sind.


    Zitat von https://docs.docker.com/engine/articles/security/

    Docker containers are, by default, quite secure; especially if you take care of running your processes inside the containers as non-privileged users (i.e., non-root).


    Davon abgesehen bzw. mit diesem Wissen im Hinterkopf, wird es zu einer nützlichen Software.

  • Was übrigens die Performance betrifft so hatte ich das Vergnügen schon drei Anbieter getestet zu haben.


    _trato vServer kann man mal gleich mal ganz vergessen, neben der lahmen CPU hat auch das I/O-System (trotz toller SSD-Power) gerne mal sekunden-, bis minutenlange Aussetzer!
    Dahingehend laufen _etzner vServer (CX40) deutlich stabiler und schneller. Auch das I/O System macht keine Probleme.
    Letzendlich bin ich bei netcup (vServer L) angekommen, und trotz des deutlich günstigeren Preises als bei _etzner (und den besseren technischen Daten) steckt da keine Mogelpackung dahinter.
    Das Ding rennt, und es rennt noch schneller als die Hetzner Kiste.


    Hier mal das berechnen von 20.000 Primzahlen mit einem Thread:

    Code
    _trato vServer Level 3: 69 Sekunden
    _etzner CX40: 39 Sekunden
    netcupvServer L: 33 Sekunden
    _etzner dedicated Server EX40: 20 Sekunden


    Ich denke die Zahlen sprechen schon eine deutliche Sprache.


    Thomas


    PS: Die Anbieter _trato und _etzner sind scheinbar zenzierte Worte hier. Wenn man Beitrag da gegen irgendeine Forumsregel verstoßen sollte, kann er natürlich gelöscht werden.

  • Danke für die Info. Wenn man sich aber ein wenig umhört, bevor man sich für einen Anbieter entscheidet, kommt man auf ein ähnliches Ergebnis. Trotzdem schön, dass Du deine Erfahrung hier mitteilst und mit Testwerte belegen kannst.


    Daumen hoch.