Подтвердить что ты не робот

Запуск нескольких приложений в одном контейнере докеров

Этот вопрос является частью моего продолжающегося исследования Docker и в некотором роде следует за одним из моих более ранних вопросов. Теперь я понял, как можно получить полный стек приложений (фактически мини-VPS), работая, связывая вместе кучу контейнеров Docker. Например, можно создать стек, который обеспечивает Apache + PHP5 с помощью связки расширений + Redis + MemCached + MySQL, все запущенные поверх Ubuntu с или без дополнительного контейнера данных, чтобы упростить сериализацию пользовательских данных.

Все очень красиво и элегантно. Однако я не могу не задуматься.... 5 контейнеров для запуска этого небольшого VPS (я считаю 5 не 6, так как Apache + PHP5 входит в один контейнер). Итак, предположим, что у меня есть 100 таких VPS? Это означает, что у меня есть 500 контейнеров! Я понимаю здесь аргументы - легко создавать новые стеки приложений, обновлять один компонент стека и т.д. Но нет ли лишних накладных расходов для работы таким образом?

Предположим, что я сделал это

  • Поместите все мои приложения в один контейнер

  • Запишите небольшую оболочку script

    !/Bin/bash запуск службы memcached запуск службы redis-server .... сервис apache2 start в то время как: делать: сделано

В моем файле Docker у меня есть

ADD start.sh /usr/local/bin/start.sh
RUN chmod +x /usr/local/bin/start.sh

....
ENTRYPOINT ["/bin/bash"]
CMD ["/usr/local/bin/start.sh"]

Затем я запускаю этот контейнер и запускаю

docker run -d -p 8080:80 -v /var/droidos/site:/var/www/html -v /var/droidos/logs:/var/log/apache2 droidos/minivps

и я занимаюсь бизнесом. Теперь, когда я хочу программно закрыть этот контейнер, я могу сделать это, выполнив одну команду docker.

Есть много вопросов подобного характера, которые можно найти, когда один Google для них. Помимо аргументов, которые я воспроизвел выше, одна из наиболее распространенных причин, заданных для подхода "один-на-контейнер", - "это то, как Docker предназначен для работы". Что я хотел бы знать

  • Каковы недостатки запуска x100 экземпляров N связанных контейнеров - компромиссы по скорости, использованию памяти и т.д. на хосте?
  • Что не так с тем, что я здесь сделал?
4b9b3361

ОТВЕТЫ

Ответ 1

Контейнер - это в основном процесс. Нет технической проблемы с запуском 500 процессов на Linux-системе с приличным размером, хотя им придется совместно использовать CPU и память.

Стоимость контейнера над процессом - это дополнительные ресурсы ядра для управления пространствами имен, файловыми системами и группами управления и некоторыми структурами управления внутри демона Docker, особенно для обработки stdout и stderr.

Пространства имен вводятся для обеспечения изоляции, так что один контейнер не мешает другим. Если ваши группы из 5 контейнеров образуют единицу, которая не нуждается в этой изоляции, вы можете использовать сетевое пространство имен, используя --net=container. В настоящее время нет возможности делиться группами, AFAIK.

Что не так с тем, что вы предлагаете:

  • это не "путь докеров". Это может быть не важно для вас.
  • вам нужно поддерживать сценарии, чтобы заставить его работать, беспокоиться о перезапуске процесса и т.д., в отличие от использования оркестра, предназначенного для этой задачи.
  • вам придется управлять конфликтами в файловой системе, например. двум процессам нужны разные версии библиотеки, либо они оба записывают в один и тот же выходной файл
  • stdout и stderr будут перемешаны для пяти процессов

Ответ 2

@Ответ Bryan является твердым, особенно в отношении накладных расходов контейнера, который просто запускает один процесс, низкий.

Тем не менее, вы должны, по крайней мере, прочитать аргументы в https://phusion.github.io/baseimage-docker/, что делает случай наличия контейнеров с несколькими процессами. Без них докер легко освещает:

  • контроль процесса
  • задания cron
  • Syslog

baseimage-docker запускает процесс init, который запускает несколько процессов, кроме основного в контейнере.

Для некоторых целей это хорошая идея, но также помните, что, например, наличие демона cron и демона syslog на контейнер добавляет немного больше служебных данных. Я ожидаю, что по мере созревания экосистемы докеров мы увидим лучшие решения, которые этого не потребуют.