Переход с OpenVZ на LXC/LXD

Пятница, 7 июня, 9:23
Бодро делаем новое хостинговое окружение на LXC/LXD в целях замены OpenVZ.

Получается, неожиданно, весьма неплохо и, например, много лучше, чем получилось у Proxmox, но..

Напомню, с OpenVZ мы имеем:

  1. базирование на Centos и систематическое существенное отставание от современного мира (да, что-то бекпортится, что-то не так критично, но современные шедулеры, zfs, местами многократные ускорения чего-то в новых ядрах линкса, которые сюда никак...). В случае с Virtuozzo 7 мы имеем еще и проблемы стабильности.

  2. плохая поддержка — как от разработчиков, так и от "community", и коллеги, которые пробовали платную поддержку, говорят что различий нет

  3. плохое состояние OpenVZ как продукта (в последние года)

  4. более плохая работа коммерческой версии, чем опенсурсной, с точки зрения конечного потребителя

  5. местами жесткая заточенность и залоченность на сомнительные (ext4, Virtuozzo Storage), с точки зрения потребителя, технологии

  6. отличная документация

  7. отличная (!!!) техническая продуманность фич, которые сделаны

  8. хорошая и изначальная заточенность под около-хостинговые задачи

С LXC/LXD почти все ровно наоборот:

  1. современные ядра, фичи, драйвера и т.д.

  2. де-факто полностью отсутствующее комьюнити и абсолютно нулевая поддержка — в русскоязычных местах невозможно получить ответ (даже плохой и глупый) ни на один вопрос, в англоязычных местах нестандартные сценарии в целях шаред хостинга вызывают недоумение и непонимание, с тем же конечным результатом

  3. продуктом, в форме именно продукта, оно не является. Начиная с ~ LXD 2.0 всё неплохо, но это пока все еще просто инструмент, причем сильно не самодостаточный

  4. возможность использовать ZFS и разные современные штуки, но, пока, недостаточно хорошая интеграция с . Например, мы уже придумали как прокидывать юзер-левел квоты, но вот это все — надо пока самостоятельно. Хотя, казалось бы, проблема общая, массовая, и непонятно почему всё так.

  5. Документация чуть лучше формальной. Чтобы понять, как сделать что-то, требуются гораздо более фундаментальные знания об администрировании и сетях, прочитать только родную документацию никогда не является достаточным (ну и см. п.3)

  6. Некоторые очевидные фичи непонятно как получить (==отсуствуют), при этом, кажется, писать свои патчи здесь много сложнее.

  7. полная непродуманность под около-хостинговые задачи. Как реализовывать многие нестандартные сценарии, которые у нас фактически были, причем частоиспользуемы — загадка.

Про OpenVZ дальше — наиболее популярная у нас идея — заопенсурсить панельку под OpenVZ 6 и сделать лоукост хостинг на старых ядрах/дистрибутивах. Вот только, кажется, контейнеры на lxc, в сравнении, работают на столько быстрее (вероятно, из-за более нового ядра), что возникают вопросы к экономическому смыслу.