The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Выпуск SKUDONET 7.1, дистрибутива для создания балансировщиков трафика"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск SKUDONET 7.1, дистрибутива для создания балансировщиков трафика"  +/
Сообщение от opennews (??), 24-Июн-24, 10:43 
Представлен выпуск проекта SKUDONET 7.1, развивающего специализированный дистрибутив на базе Debian GNU/Linux, оптимизированный для развёртывания балансировщиков трафика и обратных прокси, а также для создания инфраструктуры для организации доставки приложений. Поддерживается как создание балансировщиков для HTTP/HTTPS, так и реализация сервисов для распределения по узлам произвольного TCP и UDP трафика. Управление и мониторинг за системой осуществляется через web-интерфейс. Размер загрузочного iso-образа 844 МБ. Помимо готовой сборки предоставляется репозиторий пакетов, который можно использовать для формирования окружения SKUDONET на базе уже установленных систем с Debian...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61431

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


4. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  –7 +/
Сообщение от Аноним (4), 24-Июн-24, 10:55 
Опять эти дистры. В нормальном мире для того чтобы повторить сабж должно хватить одного контейнера.
Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +2 +/
Сообщение от Аноним (7), 24-Июн-24, 11:05 
видимо кому то нужна вебморда
Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  –2 +/
Сообщение от Аноним (9), 24-Июн-24, 11:21 
и кто будет обновлять ваш контейнер?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

11. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +7 +/
Сообщение от Аноним (11), 24-Июн-24, 11:24 
Тот же, кто будет дистриб обновлять. Не, реально ради вебморды городить дистриб это куку досвидос.
Ответить | Правка | Наверх | Cообщить модератору

16. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +2 +/
Сообщение от Аноним (4), 24-Июн-24, 12:04 
Кстати откуда вообще такая искажённая логика типа если дистр то всё обновляю всеми силами, а типа контейнер то не буду обновлять. Это ведь какая то радикальная ошибка у многих в головах. Откуда она взялась? Это надо искоренять.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

29. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +3 +/
Сообщение от Dima (??), 24-Июн-24, 13:25 
Обыкновенный опыт работы с контейнерами. Хрен их кто обновляет.
Ответить | Правка | Наверх | Cообщить модератору

32. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +1 +/
Сообщение от Аноним (32), 24-Июн-24, 13:40 
Зависит от разработчика. Что ему мешает не обновлять дистрибутив? Или наличие iso магическим образом заставляет разраба его поддерживать? Три раза лол, о сотнях заброшенных дистрибов ты надо понимать не в курсе?
Ответить | Правка | Наверх | Cообщить модератору

53. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от anonnim (?), 24-Июн-24, 20:04 
Так это ставится на дебиан
Ответить | Правка | Наверх | Cообщить модератору

67. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Товарищ майор (??), 26-Июн-24, 13:37 
Контейнеры тоже не с чистого листа собирают.
Ответить | Правка | Наверх | Cообщить модератору

71. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Аноним (71), 04-Июл-24, 13:27 
В смысле? Я, к примеру...
Как новая минорная версия выходит - затаскиваю на тест, потом в прод. С мажорной так же, но попароноидальнее.
"Свои" контейнеры не то, чтобы часто, но собираю заново как новая версия ОС выходит, поверх которой ПО в контейнере запускается или самого ПО.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

13. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +4 +/
Сообщение от penetrator (?), 24-Июн-24, 11:48 
контейнер? для высоконагруженного сервера? а весь траффик через докер? )))

дистрибутив можети и перебор, а вот контейнеры точно на помойку, это все облачная мишура

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

14. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +5 +/
Сообщение от Аноним (4), 24-Июн-24, 11:54 
Ещё один не может понять что контейнер это не виртуалка. Контейнер не тяжелее чрута.
Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +4 +/
Сообщение от вымя (?), 24-Июн-24, 12:16 
Да-да, и костыли вроде --network host им тоже, конечно, не нужны.
Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  –1 +/
Сообщение от Аноним (22), 24-Июн-24, 12:42 
С чего бы это костыли? Валидный способ настройки сети, иногда необходимый.
Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  –1 +/
Сообщение от Аноним (26), 24-Июн-24, 13:10 
Да, и io на диск в контейнере - это тоже не проблема.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

27. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Аноним (4), 24-Июн-24, 13:23 
Перестань городит бред ну прошу тебя. Просто пиши на хост, а не оверлейфс или аналог. Если ты такой реактивный пиши на рамдиск. Ты какой то кладезь шаблонов.
Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  –1 +/
Сообщение от penetrator (?), 24-Июн-24, 21:15 
если ты пишешь на хост а не на контейнер, то накой тебе контейнер?

без облачного хранилища и облачных ресурсов - эти контейнеры полный бред, в принципе они и так бред, но это другая история

а еще в контейнере недоступно много физических ресурсов, например real clock,
а еще ты не работаешь с сетевым стеком напрямую, а через демон докера весь траффик,
а еще ты не можешь оценить степень загрузки системы (потому что получишь данные хоста) не обращаясь к специализированному API и т.д.

я уже выше написал, что это все облачная мишура, докер это ваша дополнительная (к и так не дешевым облакам) плата за то, чтобы облачному провайдеру было удобно вам втюхивать multi-tenant попутно рассказывая сказки про масштабируемость и производительнось

ты можешь сказать, ну ОК изолируем на одном сервере разные приложения с целью безопасности, ну тогда в каком месте я был не прав, когда сказал, что это улучшенная замена shared хостингу? ну и зачем мне изоляция, которая в отличии от гипервизора не имеет аппаратной поддержки (которая тоже дырявая, но сильно меньше и в целом лучше)?
ну и опять таки это все опять не про масштабируемость и производительность

Ответить | Правка | Наверх | Cообщить модератору

62. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Аноним (62), 25-Июн-24, 02:44 
Полная чушь.

В контейнер никто не пишет, - все эти данные рано или поздно потеряются. Пишут либо в его volume, либо в mount.

Демон докера не занимается сетевым стеком. Возьми podman, там и демона то нет. При запуске от root там идет сетевой ns, с обычном forward.

И никто не запрещает использовать --net host, используя сетевые возможности хоста.

Степень загрузки ты можешь оценить через htop.

У виртуальных машин аппаратная виртуализация, а не изоляция. Аппаратная изоляция - это жве физические машины.

Безопасность это не основная задача. Основная - упаковка зависимостей приложения, чтобы, особенно при большом количестве последних, не приходилось ювелирно настраивать какой-то python (и да, тебе тут тоже посоветуют venv). А также корректно запускать старье по типу python 2. Если у тебя дырявая бд с открытым доступом наружу, то данные можно будет украсть и с контейнера. Тут доступ в систему вообще не нужен. А вот какой-то майнер или руткит вогнать будет накладно. Резюмируя, это не значит, что у тебя карт-бланш на дырявый софт. Это значит, что в этом случае у тебя будет хоть какая-то защита.

Дырявая защита настолько дырявая, насколько дырявое само ядро и реализации инструментов типа runc. И, к слову, как находят - патчат, ни чем не отличаясь от другого софта. И да, вот, на последнем ядре я написал: podman run -it debian: stable /bin/bash

Напиши мне шаги побега из него. Тогда продолжим обсуждать, где там дырки.

Ответить | Правка | Наверх | Cообщить модератору

63. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от penetrator (?), 25-Июн-24, 04:33 
> Полная чушь.

это в твоей нестройной теории

> В контейнер никто не пишет, - все эти данные рано или поздно
> потеряются. Пишут либо в его volume, либо в mount.

это не значит что тебе не надо что-то хранить на момент исполнения, ну например временные файлы или еще что-то, ты читай внимательнее, - ты вынужден будешь для таких сценариев прикручивать внешнее хранилище, либо хост либо сетевое - неважно

> Демон докера не занимается сетевым стеком. Возьми podman, там и демона то
> нет. При запуске от root там идет сетевой ns, с обычном
> forward.

Docker provides different network modes (bridge, host, overlay, etc.) which determine how containers communicate with each other and the external network. The default bridge network (bridge mode) is commonly used where Docker acts as a router and traffic passes through dockerd.

> И никто не запрещает использовать --net host, используя сетевые возможности хоста.

да но это даже не дефолтовый мод

> Степень загрузки ты можешь оценить через htop.

не сможешь из контейнера, ты читаешь по диагонали, запусти htop внутри докера и посмотри

> У виртуальных машин аппаратная виртуализация, а не изоляция. Аппаратная изоляция - это
> жве физические машины.

если что-то в какой-то степени от чего отделяется это называется изоляция, если изоляция физических машин предполагает сетевое взаимодействие, то изоляция тоже не является полной

и чтобы не нести пургу, лучше заглядывать в доки, чтобы определяться с терминологией и маркетинговым булшитом

File system isolation: each process container runs in a completely separate root file system.

Resource isolation: system resources like CPU and memory can be allocated differently to each process container, using cgroups.

Network isolation: each process container runs in its own network namespace, with a virtual interface and IP address of its own.

> Безопасность это не основная задача. Основная - упаковка зависимостей приложения, чтобы,
> особенно при большом количестве последних, не приходилось ювелирно настраивать какой-то
> python (и да, тебе тут тоже посоветуют venv). А также корректно
> запускать старье по типу python 2. Если у тебя дырявая бд
> с открытым доступом наружу, то данные можно будет украсть и с
> контейнера. Тут доступ в систему вообще не нужен. А вот какой-то
> майнер или руткит вогнать будет накладно. Резюмируя, это не значит, что
> у тебя карт-бланш на дырявый софт. Это значит, что в этом
> случае у тебя будет хоть какая-то защита.

а зачем тогда нам Docker вместо Flatpak? и накой черт эти горе фанатики Kubernetes придумали?

я не касался ошибок конфигурирования или логических ошибок приводящих к нарушением безопасности, я говорил, о более изолированных и безопасных средах исполнения

ну и т.е. тезис про размещение нескольких приложений на одном сервере ты получается поддерживаешь?
я не против докера для такого применения, на замену шареного хостинга, сотню мелких аппов с разнородным рантаймом на один инстанс задеплоили - ОК

но слушать бред про "отказоустойчивые" кластеры, которые горизонтально масштабируются в виртуальных средах - нее спасибо, буратины ))))

> Дырявая защита настолько дырявая, насколько дырявое само ядро и реализации инструментов
> типа runc. И, к слову, как находят - патчат, ни чем
> не отличаясь от другого софта. И да, вот, на последнем ядре
> я написал: podman run -it debian: stable /bin/bash
> Напиши мне шаги побега из него. Тогда продолжим обсуждать, где там дырки.

ты веруешь что конкретно твоя шляпа неуязвима? первая ссылка в браузере
https://github.com/containers/podman/security/advisories/GHS...

найди "шаги" сам, если тебе надо... в мои задачи это не входит

Ответить | Правка | Наверх | Cообщить модератору

31. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Аноним (32), 24-Июн-24, 13:37 
Блин, нет, не проблема, а что? Ещё раз, всё упирается в проектирование. Если у тебя дичайшее io и ты пишешь его в рут контейнера, то кто ты после этого?
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

55. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от penetrator (?), 24-Июн-24, 21:20 
если у тебя дичайшее IO то ты не будешь использовать какую-нибудь виртуализированную шляпу с трехкратным оверсейлом и каким-нибудь тормознутым Amazon EBS или аналог
Ответить | Правка | Наверх | Cообщить модератору

69. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Анонимemail (69), 27-Июн-24, 02:20 
> если у тебя дичайшее IO то ты не будешь использовать какую-нибудь виртуализированную
> шляпу с трехкратным оверсейлом и каким-нибудь тормознутым Amazon EBS или аналог

Но подкроватный сервер на три посетителя в месяц это не случай с дичайшим IO.
Тут же просто маняврирование в теоретических теориях

Мoчepaпторы бесгуются внесли мой IP в блеклист, безуспешно, впрочем не суть. Репорты в РКН на опеннет отправляю каждый день.

Ответить | Правка | Наверх | Cообщить модератору

65. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от gvf (??), 25-Июн-24, 15:03 
Затраты на работу контейнера это переключение контекста.
С точки зрения вычислительной мощности - числорубилки - это очень незначительно.
А вот для сетевой структуры - перепахивания сетевых пакетов все очень плохо.
Собственно потому такие штуки как балансировщики сетевые и делают в специальных коробках, а не писюках.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  –1 +/
Сообщение от Аноним (4), 24-Июн-24, 11:56 
Это я уже не говорю если у тебя такой большой трафик то тогда какой тебе Линукс? Тебе нужен аппаратный балансировщик на который ты никогда не заработаешь.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

23. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Аноним (22), 24-Июн-24, 12:49 
Это такой способ админчиков снять с себя ответственность, не занимаясь проектированием. Я его десятки лет назад выкусил. Чтобы потом сказать "а я же говорил, что надо было покупать железа и софта на миллиард, чтобы наш онлайн магазин не упал, я предупреждал". Решается наличием в команде грамотного архитектора, который таким вот кадрам раздает по куполу.
Ответить | Правка | Наверх | Cообщить модератору

28. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +1 +/
Сообщение от Аноним (4), 24-Июн-24, 13:24 
Вот такие раздаватели по куполу потом ноют про кадровый голод. Экономики на спичках.
Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от BeLord (ok), 24-Июн-24, 14:41 
Понятие аппаратный сейчас очень размыто, основная часть решений де-факто программно-аппаратные, по уму аппаратным может называться девайс где из софта вообще нет, все в железе, необходимость чисто аппаратной реализации для большинства кейсов сомнительно.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

56. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от penetrator (?), 24-Июн-24, 21:24 
не надо нести бред

аппаратный балансировщик это такой же балансировщик на линуксе у которого рассчитаны аппаратные возможности под задекларированную производительность, т.е. это решение изкаропки

а внутри торчат те же ксеоны

хочешь SLA и решение из коробки - один путь, хочешь сделать свое и все сам контролировать - другой путь

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

21. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +2 +/
Сообщение от Аноним (22), 24-Июн-24, 12:42 
Вы прослушали новости из 2005 года, stay tuned.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

57. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от penetrator (?), 24-Июн-24, 21:27 
т.е. аргументов у тебя нет? )))
Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Соль земли (?), 24-Июн-24, 13:42 
Дистрибутив в контейнере можно запустить.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

37. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Аноним (37), 24-Июн-24, 13:49 
Если его окружение вокруг ядра способно работать с другим ядром произвольной версии, то почему бы нет?
Ответить | Правка | Наверх | Cообщить модератору

40. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +1 +/
Сообщение от Алиса (??), 24-Июн-24, 14:15 
> В нормальном мире

Есть статическая линковка без смyзиконтейнеров.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

43. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Аноним (37), 24-Июн-24, 14:40 
А контейнеры бывают и не смузи. LXC - суровые нативные контейнеры. Утилиты управления написаны на C.
Ответить | Правка | Наверх | Cообщить модератору

58. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от penetrator (?), 24-Июн-24, 21:29 
с теми же проблемами что и у докера, концептуально это тоже самое, ну разве дебажиться там будет проще
Ответить | Правка | Наверх | Cообщить модератору

60. Скрыто модератором  –1 +/
Сообщение от Аноним (60), 24-Июн-24, 23:11 
Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Аноним (37), 24-Июн-24, 13:44 
Вот так глянешь сходу на название и пока не сходишь на сайт дистра, не выяснишь, что разрабы не отечественные. Подумаешь, что дистр для сети учреждения со СКУД.
Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Соль земли (?), 24-Июн-24, 13:46 
Какой смысл балансить трафик внутри одной железки? Как там с кластеризацией в SKUDONET?
Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от fi (ok), 24-Июн-24, 13:47 
Сейчас тут прочитают что он на perl написан )))

А главный вопрос - кто работает балансировщиком?

Ответить | Правка | Наверх | Cообщить модератору

42. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +1 +/
Сообщение от Аноним (37), 24-Июн-24, 14:38 
И на C++.
Ответить | Правка | Наверх | Cообщить модератору

59. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Аноним (60), 24-Июн-24, 23:10 
Есть perlbal сто лет как. На нем крутился хайлойд задолго до появления nginx.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

70. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Аноним (70), 28-Июн-24, 14:45 
От хорошей жизни ага
Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +1 +/
Сообщение от Аноним (61), 24-Июн-24, 23:58 
>кто работает балансировщиком?

ZEVENET Load Balancer написан на perl

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

52. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от rm_ (ok), 24-Июн-24, 20:01 
СКУДНОВАТЫЙ какой-то дистр...
Ответить | Правка | Наверх | Cообщить модератору

66. "Выпуск SKUDONET 7.1, дистрибутива для создания балансировщик..."  +/
Сообщение от Аноним (-), 25-Июн-24, 18:21 
Читать умеешь?

>развивающего специализированный дистрибутив

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру