Na co přejít z CentOS?

M Z

Na co přejít z CentOS?
« kdy: 23. 05. 2021, 08:29:50 »
Ahoj,
pomalu se blíží konec roku a s ním i konec plné podpory Centos 7. Měl bych začít těch mých 100 serverů  reinstalovat na něco jiného, ale moc možností nevidím. V podstatě jsem našel jen dvě možnosti, Stream nebo AlmaLinux.
Jak to plánujete řešit vy? Už to nějak řešíte nebo ještě čekáte a doufáte, že se do konce roku něco lepšího objeví?
« Poslední změna: 23. 05. 2021, 22:53:17 od Petr Krčmář »


Re:Na co přejít z Centosu?
« Odpověď #1 kdy: 23. 05. 2021, 10:21:30 »
Ahoj.
Řešil jsem obdobnou situaci, když ukřižovali CentOS, jen těch serverů bylo ~500 (naštěstí v součtu, ne u jednoho zákazníka). Rozumných možností se nabízí několik a finální rozhodnutí je potřeba udělat s ohledem na klíčové vlastnosti.

Zůstat na CentOSu
Ano, rada za "všechny prachy", když thread je o úplném opaku... Jediná otázka zní: vadí ta změna v upstreamu natolik, že je nutné změnit distro? Samozřejmě, pokud se jedná o produkční servery, asi není o čem.

RHEL
S ukřižováním CentOSu přišli zároveň s nabídkou "subskribce pro každého", čili 16 serverů. Což je jako gesto hezké, ale pokud těch serverů je více (100, 500), neřeší to problém. Zbytek je potřeba zaplatit. Asi takhle; pokud na to zákazník má a je ochoten pustit chlup, je to jasná volba; protože:

  • podpora (incidenty můžeš delegovat a nazdar)
  • podpora repozitářů má nějakou úroveň (v porovnání např s Debianem, který tlačí kvantitu před kvalitou)
  • automatizace pomocí kickstartu funguje a funguje tak, jak by člověk očekával v 21 století + dokumentace je v pořádku (na rozdíl, opět, od Debianu... více níže)
  • nabízí se hromada udělátek z dílny, které můžou život udělat lehčí (o tom ale tady není řeč)

Oracle Linux
Zajímavá volba. Zkusil jsem nasadit tam, kde připadný re-roll není až takový problém. Je to v podstatě to, co byl CentOS dříve (čili 1:1 RHEL), s jedním zajímavým vylepšením: UEK (Unbreakable Enterprise Kernel, více info např. zde ) Zatím vše funguje bez problémů, ale v obecné rovině mám s tímhle distrem jeden problém: Pochází od Oraclu. Víc netřeba říkat - vzpoměnte na Solaris, Javu, MySQL...

tzv. "rising" distra
Rocky Linux a jiné "náhrady" za "padlý" CentOS. Obecně nepoužitelné, neboť ty projekty nejsou ve stavu, kdy by se daly použít v produkci (alespoň co jsem naposledy koukal) - pokud se situace změnila, prosím opravte mě.

Debian
Nazval bych to "distro pro chudé" (prosím žádný hate). Nic to nestojí, dá se to nacpat všude a celkem to drží. Problém nastává:

  • v již zmíněných repozitářích. Jede se na kvantitu, ne na kvalitu. Při porovnání verzí některých packagů či knihoven narazíte na pozoruhodné věci (jen takový jeden malý hint za všechny, mrkněte na nativní verze SSH v Debianu a v RHELu ;) )
  • v upgradech na vyšší major. Dá se dělat in-place, ale nedoporučuju, obvykle se vysype jedna či více věcí a řešení je meh meh... lépe vyjde čistá instalalace + migrace.
  • automatizace je ZOUFALÁ. ZOUFALÁ. - Debianní preseed je mizernej, zaglitchovanej a dokumentace mizerná. víc to tady rozepisovat nebudu, ale vzhledem k tomu, že jsem u preseedu strávil za posledních pár měsíců hodně času, můžu v případě zájmu vyprávět

SUSE
- zřejmě suitable distro (?), ale nemůžu soudit - nikdy jsem za svoji kariéru nepoužil, ani se s ním nesetkal v nějakém nasazení (což je vtipné, neboť ani zákazníci/kolegové v Něměcku to nepoužívají :-D )



Určite existují další / lepší / jiná řešení a určitě se najde spousta lidí, kteří s mým "výčtem" nebudou souhlasit. To je v pořádku, jen interpretuji svůj názor / zkušenosti. Snad to (alespoň v něčem) pomůže.
« Poslední změna: 23. 05. 2021, 10:29:07 od Josef Komjati »

Re:Na co přejít z Centosu?
« Odpověď #2 kdy: 23. 05. 2021, 12:16:54 »

Re:Na co přejít z Centosu?
« Odpověď #3 kdy: 23. 05. 2021, 12:52:53 »
Ahoj,
pomalu se blíží konec roku a s ním i konec plné podpory Centos 7.

to snad ne. Centos 7 ma podporu do 30.6.2024, nebo?



Re:Na co přejít z Centosu?
« Odpověď #5 kdy: 23. 05. 2021, 13:01:38 »
Ahoj,
pomalu se blíží konec roku a s ním i konec plné podpory Centos 7.

to snad ne. Centos 7 ma podporu do 30.6.2024, nebo?

Taky mě to zaskočilo, mělo by to být dýl. Tak se dívám na https://wiki.centos.org/About/Product a Q4/2021 končí plné updaty. Do 30.6.2024 budou už jen bezpečnostní updaty. Což si myslím u nějakého už stabilního nasazení stačí.

Taky jsem znovu hledal na redhatu, jak je to s těmi počty. Kdysi tady někdo upozorňoval, že těch 16 kusů je 1 fyzická mašina a 15 virtuálních. A opravdu to tam tak bylo. Ale teď se dívám na https://developers.redhat.com/articles/faqs-no-cost-red-hat-enterprise-linux# bod 5 a tam je:

allows the user to install Red Hat Enterprise Linux on a maximum of 16 systems, physical or virtual, regardless of system facts and size

Takže už tam žádné omezení není.

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Na co přejít z Centosu?
« Odpověď #6 kdy: 23. 05. 2021, 15:37:52 »
v upgradech na vyšší major. Dá se dělat in-place, ale nedoporučuju, obvykle se vysype jedna či více věcí a řešení je meh meh... lépe vyjde čistá instalalace + migrace.
Upgradoval jsem za život desítky strojů, některé o několik verzí, a žádné problémy jsem nepotkal. Občas nějaké detaily související s přechodem na nový formát konfiguračních souborů.

automatizace je ZOUFALÁ. ZOUFALÁ. - Debianní preseed je mizernej, zaglitchovanej a dokumentace mizerná. víc to tady rozepisovat nebudu, ale vzhledem k tomu, že jsem u preseedu strávil za posledních pár měsíců hodně času, můžu v případě zájmu vyprávět
Tohle jsem nikdy nepotřeboval, a ani jsem nepochopil, proč to ostatní dělají: já to dělám tak, že systém nainstaluju (debootstrapem), a pak ho jenom kopíruju (a maximálně přegeneruju SSH klíče).

Re:Na co přejít z Centosu?
« Odpověď #7 kdy: 23. 05. 2021, 17:01:45 »
v upgradech na vyšší major. Dá se dělat in-place, ale nedoporučuju, obvykle se vysype jedna či více věcí a řešení je meh meh... lépe vyjde čistá instalalace + migrace.
Upgradoval jsem za život desítky strojů, některé o několik verzí, a žádné problémy jsem nepotkal. Občas nějaké detaily související s přechodem na nový formát konfiguračních souborů.

Namátkou můžu vybrat např. starší verze wildfly (tedy vlastně toho času ještě jboss), kde se rozhodily dependence, pak paradoxně jsem se potkal i s WASkama při upgradu s nějakými problémy ohledně SSL a konfiguráků... Pravda, u těch WASek jsem nijak do hlouby nepátral, ale je fakt, že při čisté instalaci to bylo OK na první dobrou.. Zbytek je asi dost o "náhodě", nějakej konfigurák sem, nějakej tam... Asi věc chuti a vkusu? :-)


automatizace je ZOUFALÁ. ZOUFALÁ. - Debianní preseed je mizernej, zaglitchovanej a dokumentace mizerná. víc to tady rozepisovat nebudu, ale vzhledem k tomu, že jsem u preseedu strávil za posledních pár měsíců hodně času, můžu v případě zájmu vyprávět
Tohle jsem nikdy nepotřeboval, a ani jsem nepochopil, proč to ostatní dělají: já to dělám tak, že systém nainstaluju (debootstrapem), a pak ho jenom kopíruju (a maximálně přegeneruju SSH klíče).

Odpověď je vlastně jednoduchá - automatizované headless PXE instalace. Deboostrapy (a moje oblíbené pacstrapy) jsou rozhodně čistší; v tom máte rozhodně pravdu. Ale pokud těch strojů denně máte natočit 10, 20, 50 (navíc ke své normální práci), už to přestává být legrace ;-) Nabízí se samozřejmě "templejtování", ale to bohužel neřeší headless; ve finále na to stejně budete muset sáhnout (ať už ručně, nebo nějakým toolem), aby se to dokonfilo..

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Na co přejít z Centosu?
« Odpověď #8 kdy: 23. 05. 2021, 18:41:53 »
Odpověď je vlastně jednoduchá - automatizované headless PXE instalace.
To se řeší tak, že přes PXE nabootuješ nějaké „live CD“, které po startu automaticky spustí skript, který:
  • vytvoří partitions (případně RAID, LVM atd.) a souborové systémy
  • zkopíruje na ně tvůj připravený hotový systém (rsync, nebo rozbalí tarchiv)
  • přegeneruje SSH klíče, změní /etc/hostname a /etc/hosts
  • grub-install
  • reboot

Re:Na co přejít z Centosu?
« Odpověď #9 kdy: 23. 05. 2021, 19:19:46 »
To se řeší tak, že přes PXE nabootuješ nějaké „live CD“, které po startu automaticky spustí skript, který:
  • vytvoří partitions (případně RAID, LVM atd.) a souborové systémy
  • zkopíruje na ně tvůj připravený hotový systém (rsync, nebo rozbalí tarchiv)
  • přegeneruje SSH klíče, změní /etc/hostname a /etc/hosts
  • grub-install
  • reboot

Úvodem disclaimer: nepřu se o to, který je způsob je lepší nebo horší, jen rozvádím možnosti a diskutuji..

Dobře, nicméně vidím několik "ale":
  • nabootovat LiveCD - dobře, není problém, stejně tak musím nabootovat PXE
  • zkopírovat připravený systém - tady je kámen úrazu. Debian neposkytuje (alespoň co já vím?) oficiální rootfs v TARu - musel bych tedy ručně TARko připravit
  • zbytek je jasný

Ano, i způsob, kterým řeším já, vyžaduje určitou úroveň "přípravy" - aktuální repo (lokální, traffic ven je restricted u většiny zákošů). Aktuálním repo znamená, že PXE vždy instaluje latest systém; čemuž v případě rootfs tak není, pokud ho pořád nebudu balit sám.

+ ten skript do toho LiveCD musíš:
A; buďto zakompilovat (=vícepráce)
B; ručně zavolat(?)


Celé je to takové "co bylo dřív, vejce nebo slepice". Vždycky budou výhody a nevýhody, je to potřeba zvážit, atd. atd. Všichni to známe.

Spíš jsem poukazovat na to, že pokud dáme všechno stranou a budeme porovnávat čisté, nativní řešení, pak je kickstart rozhodně o několik řádů dál než preseed.


EDiT: Ještě mě napadlo; jak řešíš netconfig? Ručně, nebo nějaký hook v tom skriptu?
« Poslední změna: 23. 05. 2021, 19:21:31 od Josef Komjati »

Jose D

  • *****
  • 850
    • Zobrazit profil
Re:Na co přejít z Centosu?
« Odpověď #10 kdy: 23. 05. 2021, 20:28:17 »
SUSE
- zřejmě suitable distro (?),

jestli se ti zamlouvá* kickstart, tak autoyast v SLESu je celkem srovnatelná záležitost.

Ahoj,
V podstatě jsem našel jen dvě možnosti, Stream nebo AlmaLinux.

kde to šlo jsem přepsal jsem kickstarty a ansible na 8-stream, na stabilnějších boxech dojíždím centos7 (maintenance do léta 2024 ) a čekám co bude s Rocky linuxem.

* ok, mezi námi kickstartisty, má svoje mouchy, ale funguje v zásadě deterministicky.

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Na co přejít z Centosu?
« Odpověď #11 kdy: 23. 05. 2021, 20:30:51 »
zkopírovat připravený systém - tady je kámen úrazu. Debian neposkytuje (alespoň co já vím?) oficiální rootfs v TARu - musel bych tedy ručně TARko připravit
Já mám ten připravený systém ve virtuálu a udělám předtím apt-get update; apt-get (dist-)upgrade. Pak image virtuálu namountuju přes loopback a soubory z něj kopíruju.

EDiT: Ještě mě napadlo; jak řešíš netconfig? Ručně, nebo nějaký hook v tom skriptu?
Mám net.ifnames=0 biosdevname=0 a nějak už nejsou persistent net pravidla v udevu (nebo jsem je rozbil :)), takže se síťovka vždycky jmenuje eth0, a v /etc/network/interfaces tak mám buď "iface eth0 inet dhcp", nebo statickou adresu (tu bych při takové automatizované rozsáhlé instalaci musel nějak přiřazovat).

Re:Na co přejít z CentOS?
« Odpověď #12 kdy: 23. 05. 2021, 23:15:04 »
Ubuntu, a nebo pokud nevadí vousatý software plný prachu, tak Debian.
Myslím, že to je bezpečnější volba, než z mého pohledu nestabilní situace ohledně přímé náhrady za CentOS.

Re:Na co přejít z CentOS?
« Odpověď #13 kdy: 24. 05. 2021, 07:40:53 »
 zůstat u Centosu není řešením? Co na tom vlastně provozujete? Jaké aplikace? Pokud to není nějaká věc šíleně závislá na kernelu, glib, a vůbec systému tak stream není problém ne?

M Z

Re:Na co přejít z CentOS?
« Odpověď #14 kdy: 24. 05. 2021, 09:59:52 »
Ono tak nejspis dopadne a zustanu na Centos Stream. Uz nekolik serveru na Streamu mam a zatim zadny problem. Pravidelne updaty delam "dnf --security update", no a jednou  za cas udelam update vseho. Provozuji na tom prakticky vse, zadny server z te necele stovky neni stejny  ;) , ale vlastne nic co by melo neprekonatelne zavislosti na glibc nebo kernelu. Kdyz uz neco resim tak verzi kernelu u GPFS a nebo PHP u par starsich aplikaci, nic co by se nedalo vyresit pomoci exclude v dnf.conf. Takze se Stream nejspis nebude zadny problem, spis me zajimalo, jak to budou resit ostatni.