Стоит ли использовать Docker в продакшене для нескольких сайтов на одной VPS?

Question

[PendalF89]

Я задумался о целесообразности использования Докера в продакшене. На локальной машине использовать Докер очень удобно. Но что меня больше всего останавливает от использования в продакшене - так это потребление ресуров. Например, если раньше на одной слабой VPS с 512 оперативы я мог запустить штук 5 не требовательных сайтов и они бы все летали, то теперь так не получится. Потому что для каждого сайта будет отдельный LEMP стек. И БД в нём занимает просто неприлично много памяти - 512 мб на холостом ходу судя по статистике из Docker Desktop. Nginx и PHP примерно по 20-30 мб, так же на холостом ходу. Что делать? Я не хочу отказываться от идеи одинакового и легко переносимого окружения для разработки и продакшена. Мне также очень нравится то, что БД пишет данные в volume, который потом можно сжать и скопировать на другой сервер, а не охреневать когда надо перенести базу на сотни гигов. Можно конечно пойти на компромисс - контейнеризировать всё, кроме БД, но это уже получается не то что нужно. Либо использовать Докер только в крупных проектах которые размещаются на отдельных VPS. Что бы вы посоветовали?

Comments

[fenrir]

Оставлю в комментах, поскольку на мой взгляд ответа нет.

Прикидываете сумму которую будете тратить в месяц, затем сколько стоит ваше время если придётся все настраивать руками. Исходя из этого принимаете решение.

В целом 2цп, 2гб рам сейчас стоят довольно дёшево и их как правило хватает на небольшие личные проекты.

Ну или взять другую бд.

[PendalF89]

fenrir, посидел подумал, для себя сделал вывод что оставлю всё как есть - Докер в локальной разработке, в продакшене классический LEMP на хост-машине.

[Михаил Р.]

fenrir,

Оставлю в комментах, поскольку на мой взгляд ответа нет.

А я считаю, что вполне ответ. Если его укоротить, то будет звучать так - экономия либо на ресурсах, либо на своём времени.

[Uno]

PendalF89, в твоей ситуации докер используется в целом как я понимаю не по прямому назначению - не для разделения и изоляции критических элементов схемы, а для разделения одних и тех же элементов на предметные области. Этим, по сути, должен заниматься docker-хостинг, а не ты.
с таким же успехом - не получится сделать просто один LEMP в виде контейнеров, и в него завернуть все сайты? Толк тот же, кривота та же, но ресурсов надо меньше.
тогда вся задача сводится от "контейнеры для 5 сайтов - жрут много ресурсов " до, в целом, "делать 5 сайтов - требует много ресурсов".

[PendalF89]

Uno,

с таким же успехом - не получится сделать просто один LEMP в виде контейнеров, и в него завернуть все сайты? Толк тот же, кривота та же, но ресурсов надо меньше.

Перед сном тоже об это подумал. Да, можно сделать с помощью Докера один LEMP. Но зачем? С тем же успехом можно и на хост-машину в единичном экземпляре нужные пакеты поставить.

[Uno]

PendalF89, я о том и говорю. Проблемы которую ты пытаешься решать по сути нет, потому что все решения знаешь, и просто пришел к тому что текущее из них для тебя наименее плохое. Так что проще всего увеличить ресурс, а дешевле всего обойтись без докера.

[Алекс Глебов]

Докер еще позволяет держать сервак чистым, и спокойно его обновлять. Каждый год выходит новая версия языка, бд, плюс в каждом проекте может быть что-то редкое, что надо отдельно ставить. Проще все это держать в контейнерах.

Answer 1

[ky0]

Ориентироваться на Docker Desktop не надо.

Делать отдельную СУБД для каждого сайта, конечно же, тоже не надо (и вообще пихать её в докер - но это дискуссионно).

Да, под РНР придётся отдать кратно больше памяти, чем под единый php-fpm пул (но вы же не делаете один пул для нескольких сайтов на продакшене, правда?).

Ну а nginx по сравнению с остальными товарищами потребляет копейки.

Comments

[Everything_is_not_so_bad]

Делать отдельную СУБД для каждого сайта, конечно же, тоже не надо

тогда соседи могут влиять напрямую на производительность моего сайта, не так ли?

[#]

Иерокопус Таманский, с чего вдруг? вдска одна и таже. любой скуль будет свободнее вне докера

[PendalF89]

ky0

Да, под РНР придётся отдать кратно больше памяти, чем под единый php-fpm пул (но вы же не делаете один пул для нескольких сайтов на продакшене, правда?).

Почему нет? Сейчас так и работает - на VPS'ке стоит LEMP-стек, под всех один общий NGINX, PHP-FPM, MySQL.

И как понять, во сколько раз больше памяти нужно будет отдать под php-fpm?

[ky0]

Иерокопус Таманский, у ТСа всё на одном хосте - оно и так будет влиять. Условно, одна СУБД с выданными 4 гигами памяти и 4 сервисами будет более производительна, чем 4 штуки по 1 ГБ,

[ky0]

PendalF89, что произойдёт, если на один из пяти сайтов начнёт приходить столько запросов, что забьётся весь общий РНР-пул? Правильно - перестанут нормально работать все пять. В базе аналогичная ситуация решается ограничением на количество одновременных коннектов пользователя.

Понять, сколько понадобится памяти, проще всего пристальным взглядом на статистику потребления. Лично я бы отселял сайты по одному и давал им какой-то адекватный начальный объём памяти - а затем смотрел на прикладные показатели, хватает ли, и если нет - увеличивал.

[Everything_is_not_so_bad]

ky0,

у ТСа всё на одном хосте - оно и так будет влиять

Докер использует квотирование при помощи cgroups (опционально) и тогда можно отделять нагрузку моего сайта от чужих, не так ли?

#,

с чего вдруг? вдска одна и таже. любой скуль будет свободнее вне докера

По причине того, что в случае использования общей СУБД для всех сайтов кто-то будет эксплуатировать ресурсы для своего приложения и это будет влиять и на остальные. Даже если установлено без Докера. Но с квотированием ресурсов производительность не должна страдать.
Кроме того, накладные расходы Докера не велики. Я думаю, для невысоконагруженных сайтов будет достаточно производительно.

[Everything_is_not_so_bad]

Накладные ресурсы с Докером будут выражаться не в Докере, как таковом, а в необходимости держать X копий софта для каждого сайта.

[Everything_is_not_so_bad]

Даже, возможно, лучше сказать: в необходимости управлять производительностью X копиями софта.
А составными факторами производительности являются процессор, память и сеть.

Answer 2

[Alexey Dmitriev]

Docker это про быстрое развертывание, ну и в какой-то мере про безопасность и изоляцию.
Никакого смысла держать на нем 5 сайтов нет смысла-если это не разработка.
Сайты нужно просто запускать от разных пользователей, чтобы при взломе одного не было доступа к остальным.

Comments

[PendalF89]

Я имел ввиду на одной VPS'ке держать 5 сайтов, на каждый из которых будет свой LEMP-стек из Докер-контейнеров, а не один LEMP-стек из Докер-контейнеров на 5 сайтов.

[Alexey Dmitriev]

PendalF89, я вас понял - это не меняет моего ответа. Если 5 сайтов работают на одном текущем стеке c последней версией php - их можно изолировать, запуская от разных пользователей (да даже если и на разных - можно подключить версионность php например через php-fpm). Docker не нужен.

[Александр Панков]

Alexey Dmitriev, вам же выше написали что СВОЙ Lemp стек. Своя версия пыхи, скуля и ид и тп, а вы опять про единный стек…

Answer 3

[Saboteur]

Для сайтов - нет смысла.
Докер для развертывания удобен в случае различных кастомных настроек, установки плагинов и так далее. А банальный nginx+php разворачивается на любой ОС очень быстро.

Мне также очень нравится то, что БД пишет данные в volume, который потом можно сжать и скопировать на другой сервер, а не охреневать когда надо перенести базу на сотни гигов.

Кто мешает выделить отдельный volume для базы данных без всяких докеров?
Это может быть какой угодно volume - раздел, виртуальный диск, рейд, что угодно.

Либо использовать Докер только в крупных проектах которые размещаются на отдельных VPS.

IMHO докер вообще для сайтов не лучшее решение. А самое крутое преимущество докер получает вместе с оркестрацией типа kubernetes/openshift, когда десятки и сотни приложений/микросервисов.

Answer 4

[Everything_is_not_so_bad]

При общих ресурсах что-то может расходовать больше ресурсов, чем остальные, а при "докеризации" будет много копий одного и того же софта стека LEMP.
Так что из соображений экономии ресурсов скорее всего, общий ресурс будет более экономным вариантом.
Сложность состоит в том как настроить стек так, чтобы он мог обрабатывать каждый сайт наиболее равноправно и без скоса производительности для всех сайтов.

Однако, если есть другие факторы, такие как квотирование, (мнимая) безопасность, портативность, тогда Docker может рассматриваться как решение.

Answer 5

[calculator212]

В целом разворачивание БД в проде на докере это в целом довольно дискуссионный вопрос, т.к. это удобно, но дороже по ресурсам и производительность БД становится меньше. В целом БД в докере это чаще про разработку, в целом установка не такая удобная как в докере, но сейчас это всё сводится к паре команд и импорту каких-то настроек.

и раньше на одной слабой VPS с 512 оперативы я мог запустить штук 5 не требовательных сайтов и они бы все летали

Если сервер бьет по финансам, то по моему стоит настроить прод без докера, т.к. докер в целом это не про экономию ресурсов а про удобство и изолированность.

Мне также очень нравится то, что БД пишет данные в volume, который потом можно сжать и скопировать на другой сервер, а не охреневать когда надо перенести базу на сотни гигов

Честно говоря не понял особой разницы в прямом экспорте из базы, который можно также дампить в архив и в архивации volume, по сути одно и тоже.

Comments

[PendalF89]

Честно говоря не понял особой разницы в прямом экспорте из базы, который можно также дампить в архив и в архивации volume, по сути одно и тоже.

На объемах в десятки гигов импорт/экспорт дампа становится очень затруднителен и порой невозможен.

Answer 6

[Орхан Гасанлы]

Я в проде, будучи разработчиком, использую Docker Swarm - https://dockerswarm.rocks/
С этого сайта удобно развертывать окружение. Обычно использую Rockly Linux 8 + Docker swarm (swarmpit, docker, traefik и т.д.)