0
Nginx o Apache como proxy reverso en LXC

Open 4 Respuestas 1 Views
Hola gente!

Tengo una infra pequeña en KVM, pero pensaba poner un proxy reverso en un LXC para no desplegar toda una VM.

¿Alguien lo probó? ¿Me recomiendan hacer esto en lugar de tirar una VM más?

Saludos

4 Respuestas

0
Si preguntas KVM o LXC, use un proxy inverso sobre docker con mod_proxy y funciono correctamente.

Si preguntas sobre usar Apache o nginx, yo te diria que depende de tus necesidades.

Para que vas a usar el proxy?

Saludos
respondido por luigibalzani (9,230 puntos) May 24
1Comentarios
comentado por leapoli (380 puntos) May 24
Lo voy a usar sólo para redirigir sub-dominios y dominios según cada server
0
pegale una mirada a traefik, que esta pensado exclusivamente para este tipo de situaciones y mucho mas performante que nginx o apache

http://traefik.io/
respondido por sebamontini (6,490 puntos) May 24
0
Creo que Pound te podría servir, es extremadamente sencillo de instalar y configurar. Cualquier cosa preguntá!

 

http://www.apsis.ch/pound/

https://help.ubuntu.com/community/Pound

 

Saludos,
respondido por rd (1,920 puntos) May 24
1
Los containers son ideales si lo que vas a instanciar son aplicaciones en espacio de usuario. Por ejemplo servidores web.

De manera que a LXC aplica para tu proxy reverso. Vas a tener mucho menos overhead ya que no virtualizás buses y hardware intrascendente. Pensalo como un chroot muy aislado, con administración de quota de cpu y de RAM, hay mucho más que eso, pero aplica.

Respecto de qué proxy reverso, los chicos ya te han estado diciendo algunos, vas encontrar bastante info de cómo configurar nginx como proxy reverso y cacé o proveedor de assets. Si no querés hacer balanceo de carga ni caché, cualquiera de las opciones que te dicen puede ser apropiada.
respondido por MAbeeTT (1,580 puntos) May 24
3Comentarios
comentado por leapoli (380 puntos) May 24
Excelente, venía pensando más en Nginx; pero mi incógnita era con si usar o no LXC.
¿Es recomendable tirar una DB ahí? ¿Con qué app particulares no se recomienda?
comentado por MAbeeTT (1,580 puntos) May 25
no te sabría decir en qué no se recomienda así como de manual.

Te digo donde los esquivo yo:
* Containers y nateo me hace ruido, natear es tarea de kernel y la idea de containers es que el kernel del host llame a init (o lo que fuera) dentro de una jaula.
* Containers y aplicaciones que abran miles de archivos o algo así y haya que tocar en /proc/sys , de nuevo tocar eso es tocar kernel.
* Containers y aplicaciones que no son para linux: obviedad.
Tené presente que podés usar unprivileged containers para aislar mejor a la aplicación si hubiera un agujerito que permite acceder a los recursos del host siendo no privilegiado en el host correrá como un usuario no-root. O más aún, poner containers dentro de una VM kvm.
comentado por luigibalzani (9,230 puntos) May 26
En mi trabajo tenemos postgresql sobre docker para ambientes de desarrollo y se la banca, en ambientes productivos no lo usaria porque los containers para linux siguen verdes. No pasa lo mismo con los de Solaris que hace años que andan re bien, en Solaris tuve Oracle, MySQL y PostgreSQL y 0 problemas.

Tenes que tener claras algunas cosas, como te dice mabeett, hay cosas de las que se encarga el kernel que quedan en un gris, para que te des una idea con Oracle sobre Solaris uno de los problemas que tenia era que la instalacion de Oracle leia la memoria total del sistema (no la del contenedor) entonces configuraba la SGA para ese valor y despues no andaba, para instalar habia que hacer una tramoya con los valores de memoria. Despues habia parametros del kernel (que la verdad no me acuerdo en este momento cuales eran) que habia que tocar pero se cambiaban en el host principal entonces eso afectaba a los demas containers, habia cosas que se podian cambiar y otras que no.

Saludos
...