On Fri, Feb 05, 2021 at 09:25:04PM +0100, Arnaud wrote: > J'ai un peu de peine actuellement à comprendre cela. Sur des hotes peu > puissants ?
Tout est relatif. Disons que sur un apu2 avec 4 GB de mémoire, je tourne plus d'une quarantaine de conteneurs Debian. Même avec la déduplification de RAM (qui coûte des cycles CPU), je doute que je puisse lancer 40 VM kvm Debian. Mais à tester! Dès le moment que le matériel est surdimensionné, ça marchera tout aussi bien avec kvm qu'avec les cgroups (lxc, docker, ...). > N'est-ce pas là que les compétences en DevOps interviennent ? > Ansible/etc., gestion par scripts, et autres ? Tout à fait. Soit on se repose sur une distribution éprouvée, soit on administre par scripts, soit on fait les deux. > Je dois avouer que les détruire et les recréer ne m'est même pas > passer par la tête, surtout chaque jour. Mais créer des playbooks qui > recréent, configurent et modifient automatiquement toutes les VM est > en cours. Pas de souci tant que les mises à jour et la veille sécurité sont effectués. On peut imaginer d'activer les mises à jour automatiques, ou de les propager par scripts. Malheureusement, ce que je constate par exemple avec Docker c'est que les gens ne mettent pas à jour leurs conteneurs, ou, pire, se basent sur des images de base vérolées. Dans ce cas, la seule solution est que les données soient stockées à part et que les conteneurs soient générables automatiquement par scripts ou Docker compose ou autre, et on les regénère régulièrement à partir d'images de bases mises à jour. _______________________________________________ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull