Docker a hosting bez námahy

Rike

Docker a hosting bez námahy
« kdy: 12. 02. 2021, 12:05:32 »
Měl bych takový dotaz stran provozování Docker kontejnerů. Dá se v ČR najít hosting, který by mi umožnil v podstatě neřešit server a jeho OS, bezpečnostní nastavení aj., ale zabývat se pouze nasazováním jednotlivých kontejnerizovaných projektů? Je mi veskrze jedno, jestli na VPS je ta či ona distribuce, potřebuju jen Docker. Co jsem našel, nejblíže tomu jsou bohužel až managed VPS, což je ale darda proti zahraničním alternativám.

A poddotaz - pokud to možné není, existuje nějaký návod a doporučení, jak nastavit VPS/cloud VPS tak, aby byl bezpečný pro provoz výše uvedeného, zároveň však s naprosto minimalizovanou náročností samotného OS na prostředky (údajně Debian není nejlepší volba), s potřebnou stabilitou (údajně nové pojetí CentOS není dobrá volba) a případnou podporou (kvalitní dokumentace distribuce)?
Jako docela "vtipné" řešení se mi líbí minimalistický Alpine Linux s Dockerem (a v kontejneru pro změnu Alpine Linux), ale tohle nikdo snad ani nenabízí a co jsem hledal, tak dokumentace a podpora (typu Stackoverflow) k Alpine není zatím nic moc.


Re:Docker a hosting bez námahy
« Odpověď #1 kdy: 12. 02. 2021, 16:30:18 »
ale docker většinou obsahuje OS a musíš se o jeho bezpečnost starat.  Pokud chceš mít jen aplikační kód, mrkni na služby jako AWS lambda (ta mimochodem podporuje docker) nebo Heroku.

V ČR bylo kdysi pár JVM hostingů, ale teď o ničem nevím, vše je pro php, to ti asi teda nevyhovuje.

V podstatě žádná open source distribuce nemá bezplatnou neomezenou podporu, takže stejně na provoz OS potřebuješ znalosti nebo admina.

Re:Docker a hosting bez námahy
« Odpověď #2 kdy: 12. 02. 2021, 17:18:27 »
ale docker většinou obsahuje OS a musíš se o jeho bezpečnost starat.  Pokud chceš mít jen aplikační kód, mrkni na služby jako AWS lambda (ta mimochodem podporuje docker) nebo Heroku.

Např. Google provozuje managovanou platformu pro běh kontejnerů (CloudRun), která je v podstatě o tom "hodit do cloudu docker image a pustit ho tam". Je pod tím kubernetes, ale pro uživatele je transparetní, nestará se o něj (ani nad ním nemá kontrolu). Má to jednoduchý deployment, v podstatě stačí jen zadat url docker image a na jakém portu běží servisa v kontejneru (pokud to není default 8080). By default se vystaví servisa přes HTTPse stabilním URL, engine řeší load balancing a TLS termination, up/down scaling.. Servisa může být takto jednoduše jeden deployment nebo mít revize, přičemž ty lze vkládat manuálně nebo integrovat s CI/CD toolchainem (přes Cloud Build se po commitu sestaví image a ten se pak použije jako nová revize servisy - je tam i nějaká podpora pro update kdy zadané % jde na novou revizi, zbytek na původní...) Platí se, podobně jako u lambdy, za čas strávený zpracováním requestů krát počet nodů (který se dá shora omezit), takže pricing by měl být relativně prediktivní. Má to nějaké restrikce na aplikaci v kontejneru a asi to není vhodné úplně na všechno (třeba je shora omezená RAM na jeden node atd.) ale na různé mikroservisy to může být dobré.  Nesplňuje to teda podmínku, že to musí být v ČR, ale GCP má datacentra v EU..

by_cx

  • ****
  • 290
    • Zobrazit profil
    • E-mail
Re:Docker a hosting bez námahy
« Odpověď #3 kdy: 12. 02. 2021, 17:31:34 »
AWS má svůj Fargate, ale je to docela bolest nastavit a pak to je mega drahý na cokoli, co běží 24/7. Jinak bych asi zkusil managed Kubernetes třeba od DigitalOcean, tam se dá fungovat tak od 2000 Kč měsíčně. Pokud to je moc, tak nejlepší je vzít nějaké VPS s Debianem nebo tím Alpinem, nainstalovat tam Docker a Caddy a udělat si script, co spustí docker-compose a nakonfiguruje Caddy. Na monitoring nainstalovat Prometheus a node_exporter a checkovat to přes free účet na Grafaně.

Re:Docker a hosting bez námahy
« Odpověď #4 kdy: 12. 02. 2021, 17:43:59 »
Pokud „v ČR“ znamená v NIXu, pak třeba OVH Public Cloud. Dále třeba Master Internet, Hosting90 nabízí RancherOS… Nehledejte hosting (to obvykle znamená webový server), ale spíš public cloud, kubernetes apod.


Rike

Re:Docker a hosting bez námahy
« Odpověď #5 kdy: 12. 02. 2021, 18:40:15 »
V podstatě žádná open source distribuce nemá bezplatnou neomezenou podporu, takže stejně na provoz OS potřebuješ znalosti nebo admina.
To bylo myšleno tak, že to má trochu použitelnou dokumentaci, hodně se to používá, a proto už hodně lidí řešilo nějaký obvyklý problém (Stackoverflow i jinde).

...nabízí RancherOS…
To vypadá zajímavě, díky za tip, neznal jsem.

Re:Docker a hosting bez námahy
« Odpověď #6 kdy: 12. 02. 2021, 19:00:37 »
...nabízí RancherOS…
To vypadá zajímavě, díky za tip, neznal jsem.

V tom případě se podívejte ještě na Fedora CoreOS. Má trošku blíže ke klasickým distribucím, ale pořád je to minimalistický systém určený pro běh kontejnerů s atomickou aktualizací OS.

Hamparle

  • ****
  • 360
  • junior developer ucho
    • Zobrazit profil
    • E-mail
Re:Docker a hosting bez námahy
« Odpověď #7 kdy: 12. 02. 2021, 20:07:32 »
...nabízí RancherOS…

Není už tenhle frenetický kontejnerisums trochu moc?

Re:Docker a hosting bez námahy
« Odpověď #8 kdy: 13. 02. 2021, 16:27:56 »
Měl bych takový dotaz stran provozování Docker kontejnerů. Dá se v ČR najít hosting, který by mi umožnil v podstatě neřešit server a jeho OS, bezpečnostní nastavení aj., ale zabývat se pouze nasazováním jednotlivých kontejnerizovaných projektů?

Předpoklad, že kontejner něco z výše zmíněného vyřeší, je podle mě zcela chybná. Kontejner řeší snadné spuštění projektu v předem specifikovaném runtime. Je sice oddělený od hostujícího os, ale svoji vlastní bezpečnost a snadnou správu neřeší.

Podle popisu spíš hledáte SaaS nebo PaaS. Ale vždy je to něco za něco, i tady můžete z řešení těžit až po jeho osvojení nebo po zaplacení někoho, kdo to řeší za Vás.

Re:Docker a hosting bez námahy
« Odpověď #9 kdy: 13. 02. 2021, 16:33:01 »
Předpoklad, že kontejner něco z výše zmíněného vyřeší, je podle mě zcela chybná. Kontejner řeší snadné spuštění projektu v předem specifikovaném runtime. Je sice oddělený od hostujícího os, ale svoji vlastní bezpečnost a snadnou správu neřeší.
V kontejneru ale máte typicky jen jednu aplikaci a pár knihoven, které ta aplikace potřebuje. To je na správu mnohem jednodušší, než celý OS.

Re:Docker a hosting bez námahy
« Odpověď #10 kdy: 13. 02. 2021, 17:43:46 »
Předpoklad, že kontejner něco z výše zmíněného vyřeší, je podle mě zcela chybná. Kontejner řeší snadné spuštění projektu v předem specifikovaném runtime. Je sice oddělený od hostujícího os, ale svoji vlastní bezpečnost a snadnou správu neřeší.
V kontejneru ale máte typicky jen jednu aplikaci a pár knihoven, které ta aplikace potřebuje. To je na správu mnohem jednodušší, než celý OS.

Tak jasně, ale jak bude ten kontejner tučný záleží na okolnostech - a stejně jej bude muset tvůrce aktualizovat. Takže žádná velká výhra to není - bude platit a ještě se starat. To už je lepší použít tu hotovou platformu, kterou pak opravdu jen užívá.

Rike

Re:Docker a hosting bez námahy
« Odpověď #11 kdy: 13. 02. 2021, 18:08:28 »
Spravovat kontejnery není problém. Co se zabezpečení týče, když používám třeba základ Alpine Linux + dobře nastavený NGINX, co se dá vlastně zabezpečit jinak a lépe?
Jak je zde výše napsáno, nechci řešit zabezpečení celého OS, nechci ani moc řešit DDoS útoky aj. To už bych chtěl mít zajištěno od poskytovatele této služby. Chci si jen spravovat své kontejnery...

Re:Docker a hosting bez námahy
« Odpověď #12 kdy: 13. 02. 2021, 18:23:38 »
Tak jasně, ale jak bude ten kontejner tučný záleží na okolnostech - a stejně jej bude muset tvůrce aktualizovat. Takže žádná velká výhra to není - bude platit a ještě se starat. To už je lepší použít tu hotovou platformu, kterou pak opravdu jen užívá.
Starat se bude muset stejně. Hotovou platformu můžete použít tehdy, když pro vaše potřeby už nějaká hotová platforma existuje. Spousta hotových platforem navíc znamená uzamčení k té platformě – nemůžete snadno přejít jinam.

Re:Docker a hosting bez námahy
« Odpověď #13 kdy: 13. 02. 2021, 19:31:49 »
Předpoklad, že kontejner něco z výše zmíněného vyřeší, je podle mě zcela chybná. Kontejner řeší snadné spuštění projektu v předem specifikovaném runtime. Je sice oddělený od hostujícího os, ale svoji vlastní bezpečnost a snadnou správu neřeší.
V kontejneru ale máte typicky jen jednu aplikaci a pár knihoven, které ta aplikace potřebuje. To je na správu mnohem jednodušší, než celý OS.

slovo typicky bych určitě nepoužil, drtivá většina těch veřejný takový nejsou a obsahují OS, stejně tak drtivá většina vývojářů neumí vytvořit takhle minimalistický kontejner (osobní zkušenost).

Re:Docker a hosting bez námahy
« Odpověď #14 kdy: 13. 02. 2021, 22:26:08 »
(...) Spousta hotových platforem navíc znamená uzamčení k té platformě – nemůžete snadno přejít jinam.

To bohužel ano. A žádná standardizace pokud vím ani nehrozí.