Имеет ли смысл использование Docker?

Question

[Сёмка Гавриленко]

Добрый день!

На текущий момент имею сервер vps на debian, характеристики: 1 ядро 2,4 GHz, 1 гб оперативки, 30 ГБ диск.
На этом сервере крутится php приложение. для управления сервером используется ISPmanager.
Изза ISPmanager я имею ограничения по использованию ПО. Также есть проблема с утечкой памяти изза чего приходится перезагружать php-fpm каждые несколько часов

Задача, которую я ставлю перед Docker:
1) Тонкая настройка каждой службы.
2) поднятие load balancer, запуск нескольких версий php backand и проверка их работы. перезагрузка при падении или утечки памяти.

Те, кто в теме, подскажите, насколько это оправдано(docker-compose уже собран и готов к работе)?
Чем лучше оркестрировать docker-compose, как обновлять приложение без простоя, как рассчитывать необходимые ресурсы для контейнеров?

PS исправить ошибку в приложении не предлагать :)

Comments

[Антон Швец]

чета дичь, вместо того чтобы выкинуть ISPmanager и разобраться со скриптами вы хотите добавить себе проблем, используя инструменты не по их назначению

Answer 1

[index0h]

Импакт от докера по ресурсам довольно низкий, но для такого куцого сервера он может быть ощутим.
Тонкую настройку он не обеспечит, а сложностей добавит.
Про лоад балансер забавно. Какой смысл заморачиваться с распределением нагрузки на калькуляторе?
На счет утечки - исправить таки стоит. Что касается восстановления при падении - смотрите в сторону supervisord, что касается убивания обожравшегося процесса - oom killer.

Те, кто в теме, подскажите, насколько это оправдано(docker-compose уже собран и готов к работе)?

Для dev целей - оправдано, для оркестрации в рамках одной машины - оправдано.

Чем лучше оркестрировать docker-compose

Да как бы сам docker-compose вполне себе оркестрирует на одной машине.

как обновлять приложение без простоя

Это вопрос процесса разработки. Само приложение должно разрабатываться так, что бы в момент релиза могли существовать как минимум две версии релиза.
Но, у вас по утечке ребутается php-fpm, не парьтесь.

как рассчитывать необходимые ресурсы для контейнеров?

На основании средней и пиковой нагрузки.

https://www.youtube.com/watch?v=lHpVxk9TPA8

Comments

[Сёмка Гавриленко]

Спасибо за ответ.

Тонкую настройку он не обеспечит, а сложностей добавит.

Можете подсказать что вы имеете ввиду? Я уже собрал контейнеры со всем необходимым ПО и вроде даже всё нормально настроил, так как есть сейчас у меня на проде.

Какой смысл заморачиваться с распределением нагрузки на калькуляторе?

это больше для моментов, когда упал контейнер с приложением и в данный момент перезагружается для отправки пользователя на второй рабочий экземпляр приложения.

[index0h]

Можете подсказать что вы имеете ввиду?

iptables на хостовой машине будет довольно сильно перехрнеачен.
docker-compose не контролирует последовательность запусков конечных сервисов, а только запуск контейнеров. Такое поведение заставит вас либо дописывать приложение на этот счет, либо рисовать отдельные wait скрипты под старт каждого сервиса.
При существенном обновлении docker-compose, вам все равно придется руками проверять, что запущено, а что потушено. Тонкой настройки на процесс обновления у вас просто нет.

это больше для моментов, когда упал контейнер с приложением и в данный момент перезагружается для отправки пользователя на второй рабочий экземпляр приложения.

nginx+php-fpm и так с этим справляется. Для конскольных php-шных воркеров есть supervisord.

З.Ы.
Если много раз будете пересоздавать контейнеры - рано, или поздно у вас закончится hdd. docker-compose down не спасет, даже удаление всех образов и контейнеров. Безусловно, этот эффект поправим, но не очевиден.

[Сёмка Гавриленко]

А можно подробнее про hdd?
Разве при перезапуска контейнера старый не удаляется?

[index0h]

Сёмка Гавриленко, перезапуск не удаляет контейнер в принципе, если же использовать docker-compose up - контейнер может не удалиться. Например вы удалили сервис из yml файла, docker-compose уже о нем не знает.

А можно подробнее про hdd?

docker-compose не трогает создаваемые им вольюмы, даже при down. В итоге они будут накапливаться.
Очистить можно с помощью
docker system prune

[Георг Гаал]

Абсолютно согласен, что докер идеален для разработки, для тестирования и для организации через него пайплайнов сборки. Еще он из категории "терпимо" для сред вроде nomad/kubernetes, но в последнем его активно заменяют.
Для целей "распилить" один микросервер докер выглядит как не самое удачное решение. Выгод мало, а сложностей будет много.

[alfss]

index0h, Вы не правы https://docs.docker.com/compose/startup-order/

[index0h]

alfss, в чем?

[alfss]

dockeАr-compose не контролирует последовательность запусков конечных сервисов

index0h,

[index0h]

alfss, вы сами читали статью по ссылке?))

Compose does not wait until a container is “ready” (whatever that means for your particular application) - only until it’s running.

Такое поведение заставит вас либо дописывать приложение на этот счет, либо рисовать отдельные wait скрипты под старт каждого сервиса.

[Георг Гаал]

Подтверждаю. Докер компоуз не регламентирует порядок запуска сервисов. Т.е. не так. При docker-compose up они, конечно, могут стартовать в нужном порядке. Но далее - если по дороге кто-то сдохнет или нода будет перезапущена - порядок уже нарушится. Там реально много нюансов. Отсутствие этого функционала ведёт к странным вещам - вроде засунуть docker-compose up в systemd юнит. И дальнейшему велосипедостроению. А, оказывается, что можно было все и без докера собрать....

Answer 2

[Максим Барулин]

Шта? Докер на микро ВМ? Что там балансировать то? И да, зачем что-то балансировать внутри одной ВМ? Балансировать надо между несколькими. В этом случае можно обернуть в докер пыхочные приложеньки, на отдельной вм поставить nginx без доокера и настроить проксирование.
Имхо, на такой ВМ докер выглядит оверхедом

Answer 3

[Vitaly Karasik]

На этом сервере крутится php приложение. для управления сервером используется ISPmanager.
Изза ISPmanager я имею ограничения по использованию ПО. Также есть проблема с утечкой памяти изза чего приходится перезагружать php-fpm каждые несколько часов

Начните с управления сервером через CLI, это решит часть проблем.
Для перезагрузки тоже докер не нужен.

Answer 4

[Дмитрий Денисов]

Ааааааа, просто настройте php-fpm
pm.max_requests = 300 или 500

P. S. Просто тонкая настройка ПО решит проблему. Не нужно стрелять себе в ногу пытаясь перевести все в контейнеры)