Hirdetés

Keresés

Hozzászólok Aktív témák

  • instantwater

    addikt

    válasz samujózsi #137 üzenetére

    Rendben, tehát neked az izoláció miatt érdekes a Docker, és nem akarsz KVMmel komplett gépet virtualizálni.

    A KVMen futó oprendszeredet te menedzseled, te mondod meg mikor, mit frissítsen.
    Mivel a Docker image is valamilyen linuxot használ, ezért semmi nem gátol meg abban, hogy időnként újrabuildeld az általad készített képfájlt.

    Ha csak official imageket használsz, azok pedig elég jól karbantartottak, és folyamatosan frissítettek.

    Nézz rá a watchtowerre. Ha van friss verzió az általad használt imageből, akkor ez elvileg tudja frissíteni.
    Persze meg van az a hátránya is, hogy ez vakon letölti a legfrissebbet, amit nem biztos, hogy akarsz, mert mondjuk az új verzió inkompatibilis a régi által létrehozott adattal.

  • haddent

    addikt

    válasz samujózsi #137 üzenetére

    Egy virt-gépet pont nem fogsz frissítgetni, mert fut és kész. Automatizálni nem fogod, mert hülyén nem lehet vakon bele mindent lefrissíteni, ha olyan szinten production, hogy virtualizálva elfelejtve futtatod. Tehát kézzel tartod rendben. A Docker ennél egyszerűbb, mert lehúzod a legfrissebb official konténereket, ahogy a kollega is mondta és jónapot. Ha neked annyira egyedi és bleeding edge és security igényeid vannak, akkor buildeled őket magadnak, de nincsenek, ezt garantálom. Nálunknál sokkal komolyabb helyeknek sincs, mint mi, kis magánemberek :DDD
    Alapvetően amit leírtál arra tökéletes a Docker, minimális az overhead. KVM marha jó, de azért van bőven. Én épp most borítom fel a teljesen rendet itthon. Egy baremetalon lesz több kvm virtualiuzáció, köztük 1 szerver és 1 tűzfal opnsense, majd a szerveren belül Docker. Hát azért van baj, kínosan megrogyasztja a gépet, amit a natív + Docker meg sem karcolt. Ott kezdődik, hogy natív iptables átküldte a gigabitet, mint kecskesztart a palánkon. Ez nem ugrik 600M fölé :W

    [ Szerkesztve ]

Hozzászólok Aktív témák