Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision | ||
server:docker [2023/04/25 17:25] – [Routingkonflikte mit docker networks] st | server:docker [2023/12/27 13:12] – [IPv6] st | ||
---|---|---|---|
Zeile 12: | Zeile 12: | ||
* Docker zieht eine Abstraktionsebene ein, d.h. die darunterliegende Struktur (LAN, Storage, Distribution und Paketabhängigkeiten) muss bei der Anwendung nicht betrachtet werden. Überall lauffähig, nur die docker-version muss beachtet werden | * Docker zieht eine Abstraktionsebene ein, d.h. die darunterliegende Struktur (LAN, Storage, Distribution und Paketabhängigkeiten) muss bei der Anwendung nicht betrachtet werden. Überall lauffähig, nur die docker-version muss beachtet werden | ||
* Ressourceneinsatz (Massenhosting) | * Ressourceneinsatz (Massenhosting) | ||
+ | * Disk: VM (Debian): ~500-800MB (je nach installierter Komponenten), | ||
+ | * Arbeitsspeicher | ||
+ | * Kernel: VM: ~60MB je VM (incl. rsyslog), Container: kernel vom Betriebssystem wird genutzt | ||
+ | * Applikationsprozess nimmt genauso viel | ||
+ | * Cache: VM -> RAM muss reserviert werden, Virtualisierung kann aber ungenutzen Speicher neu verteilen; Container -> Cache kann gemeinsam von allen Containern benutzt werden | ||
* Skalierbarkeit (Lastspitzen abfangen) | * Skalierbarkeit (Lastspitzen abfangen) | ||
- | * Deployment kann schnell und oft erfolgen | + | * Deployment kann schnell, häufig |
Zeile 517: | Zeile 522: | ||
===== IPv6 ===== | ===== IPv6 ===== | ||
- | Docker hat beim Design | + | Docker hat beim Design |
- | Ob NAT (analog zu v4) jemals offiziell mit IPv6 umgesetzt wird, ist unklar. Möglich wäre es, dazu würden aus dem Unique Local Addresses | + | **docker unterstützt kein SLAAC oder DHCPv6** und kann daher nicht selbstständig Präfixe beziehen, d.h. es müssen statische IPs zugewiesen werden und diese via DNS propagiert werden |
+ | Hiermit | ||
- | Alternativ kann intern | + | NAT66 (analog zu v4) mit Adressen aus dem Unique Local Addresses (ULA)-Bereich fd00::/8 Adressen ist eine schlechte Idee und führt zu Problemen, auch der userland-proxy ist Mist. |
- | / | + | |
- | <code bash> | + | Funktionierende Lösungen: |
+ | * ein öffentliches | ||
{ | { | ||
" | " | ||
" | " | ||
- | } | + | }</ |
- | </ | + | |
- | Weiterhin unterstützt docker | + | |
- | Hiermit werden jedoch sämtliche Ports öffentlich zugänglich gemacht (nicht nur diese via EXPOSE) und müssen daher via firewall abgesichert werden. | + | |
Siehe auch: https:// | Siehe auch: https:// | ||
:!: Für IPv6-only ist dank der Rückständigkeit bei Dritten (Docker registry, Github etc.) Krücken wie DNS64 + NAT64 nötig. | :!: Für IPv6-only ist dank der Rückständigkeit bei Dritten (Docker registry, Github etc.) Krücken wie DNS64 + NAT64 nötig. | ||
- | |||
- | |||
===== Clustering ===== | ===== Clustering ===== | ||