|
||
|
Regular Member
 加入日期: Jul 2014
文章: 89
|
container -> docker -> k8s
docker / k8s 應該都可以限制hw resource吧? 如果部屬到k8s等級,那麼系統的可靠性應該要很高才對 就算是container被攻擊,理論上也只會到process level才對 在有設定資源上限的前提下,不應該整台機器都出事(雖然baremetal條件下,你還是可以透過cgroups來分配硬體資源啦) anyway~~回歸container 架設一個服務,打一下docker run -d <img>:<tag> 這樣瞬間就跑起來了,不是很方便嗎?而且如果你想在container內玩virtualhost還是可以玩啊 為啥還會有鍾情整台baremetal的玩法? 在baremetal上的apache玩virtualhost,web服務相互干擾應該更嚴重吧? 實務上container的常見玩法可能是 web1  ort:8080web2 ort:8081web3 ort:8082.......依此類推 然後上面再開一個nginx,根據request的FQDN導往指定的web服務 這樣每個服務獨立,穩定性只會更高不會更低阿 如果覺得掛load balancer麻煩,只開一個container對到本機port:80,這樣不僅保護了host,也可以享受快速部屬的便利性 |
|||||||
2021-07-12, 10:27 PM
#41
|
|
|
Major Member
 加入日期: Jul 2001 您的住址: ALWAYS ONLINE
文章: 145
|
引用:
我有在2家公司 離職後...被叫回去維護主機的經驗 當然 是收費的~~~一次一個月薪水........
__________________
十年之前我不認識妳~ 十年之後妳不屬於我~ 接下來的十年輪到誰呢~ |
|||
|
2021-07-13, 09:01 AM
#42
|
|
|
Amateur Member
加入日期: Apr 2010
文章: 32
|
依照我維運的經驗
這類server一定要有backup 先將現在的os做一份backup 倒回去上一份的img 如果有多版本的img,首先做法就是先倒進去虛擬機上面看 不過這類實體主機建議開始慢慢轉成虛擬化了 既然買斷了,沒有MA 這類主機應該要立即轉成虛擬化 再不濟定期備份也行 因為實體主機什麼時候壞掉根本不知道 只要壞掉,無論是硬碟還是主機 回去找廠商絕對會被狠宰一番 但也人之常情 貴公司能忍受這台web server down time多少時間 就決定要花的費用 像我這邊為了升級app server 先把原本的server p2v轉到虛擬機裡面,直接做測試 直上php 7的版本 結果 app server會員登入就死掉了 因為會員卡跟app的串接api有問題 搞了快兩個月,連廠商都找不出問題 後來是我家boss找到該廠商開發的api少加了一串值 在版本php 7之前這樣寫是沒問題,但上去之後這樣就大有問題 之前就是會員卡系統跟app廠商互相推諉
__________________
本站不提供問事、通靈、解夢、占卜、處理卡到陰或醫療……等服務 問事、通靈、卡到陰請左轉到各大廟宇,解夢、占卜,請右轉到各大夜市 醫療請關電腦出門到各家診所及區域醫院。 此文章於 2021-07-13 09:24 AM 被 走馬探花 編輯. |
|
2021-07-13, 09:12 AM
#43
|
|
|
Regular Member
加入日期: Jun 2010
文章: 86
|
引用:
多得是一堆高層把這類的伺服環境運作的設備當家電在處理,壞了就找廠商修就好,才會依照樓主描述,業主提供主機,廠商安裝到能運作後買斷,這種的作業方式處理;在這種模式下,廠商不會給自己麻煩還專程架設VM環境轉虛擬化,這樣做還得教導虛擬化環境的運作與使用,甚至被要求出說明手冊,所以一般都是LAMP直上交機了事。 業主自己提供機器,後續沒有維護合約,沒有專職人員做伺服環境維護,樓主也是出狀況了,硬被叫來看能不能處理的......這些都是業主自己不重視的表現,業主自己都不重視了,廠商又何必重視然後挖洞給自己跳。 不負責任的猜,樓主待的是建築業...... 這些情況跟敝公司的一堆建設公司客戶一毛毛一樣樣......  此文章於 2021-07-13 09:51 AM 被 michelle-lai529 編輯. |
|
|
2021-07-13, 09:37 AM
#44
|
|
|
Elite Member
  加入日期: Jan 2002
文章: 4,032
|
引用:
其實,要討論架構實作,我會建議新開一篇文來討論,比較好!! 這篇是人家的場子... 我只能夠說的只有一點, 我不需要跑什麼虛擬化的相關軟體, 就能夠實作出你說的web service 問題不在架構如何實作,問題在於面對攻擊時,你有沒有應對的方法, 我同學任職的那家公司 購買的VPS服務,根本沒有提供客戶被攻擊時的基本防護,所以才會造成不是我的網站被打 但是卻一起掛的慘況!! VPS廠商如何實作我也無從問起,反正廠商就是擺爛,逼客戶多掏點錢買資安服務!! 只是我不相信有多少客戶會願意就範就是了....  所以我才會思考,如果我整合資安服務(反正技術是自己的,不用買)或許我能夠拉一點VPS 的客戶 , 才重拾過去曾經做過的事,修改架構以及新增資安防護 , 看是不是能夠走出一片天!! 
__________________
您想買新硬碟嗎? 購買前請務必參考這篇文章,是我的實際經驗 還想讓統一賺你的錢嗎?統一集團成員(能見度高的): 星巴克、家樂福、7-11、無印良品、黑貓宅急便、聖娜多堡、阪急百貨、 康是美、博客來、夢時代、Mister Donut 、Cold Stone 、龜甲萬、 維力33%股權、光泉31%股權、Smile速邁樂、紅心辣椒、台北轉運站(統一企業BOT) 統一LP33膠囊有環保署早已列管的一級管制品: DNOP塑化劑 |
|
|
2021-07-13, 10:15 AM
#45
|
|
|
Regular Member
加入日期: Jul 2014
文章: 89
|
引用:
OK~~我盡量不去描述技術或者架構細節 這些資訊端看你怎樣解讀 像有人也有提到P2V後,接著在測試環境驗證,都沒問題再上production 功力夠,container相較起來會是更適合測試AP的架構 這些資訊靈活應用,都可以幫樓主創造出不毀壞原始環境,且可以在獨立系統進行驗證 PS:container不是VM(virtual machine),使用起來我個人認為比實體機或者VM更方便快速 如果你有看到商機,就去做看看阿 你在VPS營運商看到的問題,或許就真的是等著待解的問題(我認知你要解的是系統問題) 我認為營運商只要管好noisy neighbor問題就好了 被noisy neighbor影響到,找營運商處理 但是AP出事,我認為是用戶自己問題啦 就像弄個WEB服務,WAF或者LB的部分都是用戶自己責任,跟VPS營運商無關 你覺得外掛服務有價值,你就去賣外掛服務(我不知道這個算不算商機啦,這個模式很多公司有在走了) 此文章於 2021-07-13 07:03 PM 被 NTC_TW_IT 編輯. |
|
|
2021-07-13, 07:01 PM
#46
|
|
|
Major Member
加入日期: Jan 2006
文章: 286
|
michelle-lai529猜的真準,我們公司就是建築業
當初網站建立的時候,我就有提要簽維護合約,但主事的主管說不用 後來我也有把它虛擬化,只是後來因為工作的調整VM主機不歸我管了 近期因為人事異動的關係,才又歸我管 只是因為人力不太夠,才沒有特別去注意這台 後來是找到之前的備份,還原回去之後請相關部門把資料重上 謝謝大家熱心的建議跟幫忙! |
|
2021-07-13, 08:36 PM
#47
|
|
|
Power Member
加入日期: Feb 2007 您的住址: 桃園龜山
文章: 627
|
沒定期備份網站的排程?
__________________
2012 新 舊機 CPU I7 980 Q3FE (伪980X 4.2g) MB:X58 RAMPAGE III extreme POWER:BFG 1000W RAM:4G 1333*3=12G VGA:GTX 470 SLI (MSI*2) SSD:OCZ V2 60G+ KINGSTON 120G CASE CM 690 阿仲買的真魂140(讚) |
|
2021-07-13, 11:26 PM
#48
|
|
|
Golden Member
加入日期: Apr 2001 您的住址: 雞窩
文章: 2,822
|
要不要另開一篇討論啊...訂閱中XD
__________________
  燦坤卡號 36680441 歡迎取用 順發卡號 00149760 歡迎取用 [2015日本滋賀縣 琵琶湖 機車環湖之旅] [2016東京競馬初體驗] [2017四國機車行] [2018紀伊半島機車行] [2019 HONDA CROSS CUB山陰閒晃][2021 久違的重機開箱文-Z900RS] [景點分享-台南東山咖啡-竹栱仔厝] [2022 重機小跑-環半島之旅] [2023-名古屋-富士山之旅] [2024-北海道-道南之旅] |
|
2021-07-14, 09:06 AM
#49
|
|
|
Regular Member
加入日期: Jul 2014
文章: 89
|
引用:
不是結案了?  看誰要開幾個矛與盾的對決應該很有趣~~砲火四射 舉例: VM垃圾論 vs Baremetal垃圾論 然後各自舉受害經驗或者是得利經驗對戰 |
|
|
2021-07-14, 06:25 PM
#50
|
|
