Кто использует LXC на продакшене?

Question

[Vladimir Yakimov]

Мы долгое время используем OpenVZ на наших серверах. Все устраивает, но как мы все знаем в 3 ядро OpenVZ не полшло и Debian7 вышел без поддержки OpenVZ.

Но зато из коробки поддерживаются контейнеры LXC.

Подскажите, кто использует LXC на продакшене? Какие подводные камни? Насколько стабильно решение?

Answer 1

[Юрий Ярош]

Использую KVM и LXC + cgroups через libvirt.
Подводные камни зависят от целевых принципов и требований к деплою.
В принципе если написать тестов для целевых рецептов, то любые возникающие проблемы будут решаться прежде чем попортят нервы клиентам.

Не могу сказать что контейнеры очень стабильны, по крайней мере бывают различные артефакты: отказывается перезапускаться, ест слишком много неположенного и нужно контролировать через cgroups, либо вообще голодает. В общем в основном от ядра к ядру разные бока выскакивают... Иногда не хватает некоторых плюшек с OpenVZ, типа живых миграций и чекпоинтов.

Вердикт - юзабельно.
Но будьте готовы к проблемам расспределения ресурсов.

Answer 2

[Ilya Evseev]

В общем, habrahabr.ru/post/205738

Comments

[Vladimir Yakimov]

Познавательно. Не думал, что 2.6 встанет на Wheezy. Интересно, на сколько стабильно работает. Попробуем. Спасибо.

Answer 3

[Влад Животнев]

Используем с lxctl.
Всё вполне ок.

Главное, понимать, что из контейнера можно выйти в dom0 систему при нужных умениях.

Comments

[Юрий Ярош]

И по-этому нужно использовать lxc поверх kvm...
Хотя выйти сейчас проблематично если правильно патчить ядра.

[Влад Животнев]

@d00mko дык. Зависит от цели использования. Если lxc нужен для абстрагирования от железа - то никакого KVM не нужно. Если для изоляции злых арендаторов vds внутри - то и патчи ядру не помогут (тем более, что там всё ещё не прикрутили pid namespace, насколько я помню, и htop внутри виртуалки кажет всё железо dom0) =)

[Vladimir Yakimov]

@inkvizitor68sl короче пока это лишь продвинутый chroot )))