libvirt, vagrant, ansible, ha proxy

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
herrmeier
Beiträge: 41
Registriert: 04.12.2007 23:57:18

libvirt, vagrant, ansible, ha proxy

Beitrag von herrmeier » 17.05.2017 03:05:41

Danke fürs Lesen vorab!
Aufgabe:
kleine symfony3 web-app noch in aktiver Entwicklung mit mariadb sinnvoll inhouse hosten. 1 GB Gesamtgröße

Hardware
Supermicro Server X9DRL-IF 19Zoll Rackserver
2x Intel Xeon E5-2630 2.3Ghz Six Core
8x4gb = 32GB RAM
mit 2x250 GB SSD
2x2 TB HDD

Ich überlege gerade, wie ich am Sinnvollsten vorgehe.
Notwendig für die web-app ist ein lemp/lamp und sie soll nur intern/lokal erreichbar sein.
Lokal bedeutet, dass ich wohl auch ein Repository-Spiegel benötige und für die Remote-Administration am Anfang
einen reverse autossh-Zugang zu einem weiteren System, dass seinerseits zumindest auf meine Anweisung hin
Verbindung aufnehmen kann. Des Weiteren muss es einen Notruf-Mailserver geben.
Platte voll, update schiefgegangen, etc. Ein kleines Monitoring wäre also gut.
Des Weiteren sollte es halbwegs stabil laufen.
Es ist zwar nicht von einer Unmenge an Anfragen auszugehen. Dennoch sollte es zumindest so sein, dass ich
die Daten redundant vorliegen habe.
Aktuell wird die web-app außerhalb auf einem weiteren lokalen gitlab-Server entwickelt und regelmäßig geändert,
aber auch der Umgebung werden noch Module hinzu und weitere Tools angefügt.
Das heisst es müsste auch eine Staging-Umgebung geben, sowie dann eine
"Produktiv"-Umgebung

Die einfachste Weise, die mir einfällt ist
2x Loadbalancing (nicht wegen der Load)
2x webserver
2x MariaDB
Also Pacemaker, Corosync, keepalived, vrrp, drbd.

Um die Dokumentation gleich mitzuerledigen bietet es sich an, dies anhand von ansible durchzuspielen.
Jetzt ist nur noch die Frage, nutze ich Container oder libvirt.
Des Weiteren ist die Frage, nutze ich ein Dashboard oder nur CLI.

Weiterhin ist fraglich wie ich den Host aufsetze.
In Betracht kommen Proxmox VE auf Debian-Basis
oder Debian mit libvirt und virsh.
Kimchi scheidet mangels Qualität aus. ovirt ist eher für mehrere physische Maschinen
und überdimensioniert.
Wenn Containerisiert und GUIs genutzt werden sollen, ist Portainer.io eventuell angenehmer Rancher.
Ich tendiere der Ansible-"Dokumentation" her zu CLI. Nicht geklärt ist für mich auch, wie ich partitionieren soll.
Die virtuellen Maschinen liegen entweder im /home oder als variable-Daten in /var.
Welches Filesystem würdet Ihr nehmen? ZFS scheint ausgereift, benötigt aber wohl
4GB+1GB RAM/TB, wenn ZFS mit welchen Einstellungen arbeitet Ihr?
Die Container (Linux oder Dockercontainer) bzw. die virtuellen Maschinen dürften eigentlich
klein genug sein um nur in den RAID1-2x250GBs SSD zu liegen.
Die RAID1-2x 2TB-Platten dürften als lokales Backup ausreichen. Wobei ein Snapshot vielleicht
noch im VMWare-Server Platz hätte.
Ohne Internetzugang hat die lokale web-app auch keine Möglichkeit letsencrypt zu nutzen.
Ich bin gespannt, wie Ihr die Sachen angehen würdet. Danke Euch!
Debian etch - testing

Antworten