داکر چیست؟ برنامه های VPS که اجرا می شوند Container بارهای کاری

طرح‌های وردپرس اشتراکی، Reseller و cPanel از دایمون Docker پشتیبانی نمی‌کنند. این مقاله توضیح می‌دهد که کانتینرها چگونه کار می‌کنند، پیکربندی‌های رسانگار VPS مناسب هستند و چگونه محیط خود را به گونه‌ای اندازه‌گیری کنید که واقعاً کار کند.

Docker در اصطلاح ساده چیست؟

Docker یک برنامه را با همه چیزهایی که برای اجرا نیاز دارد، از جمله زمان اجرا، کتابخانه ها، ابزارهای سیستم و فایل های پیکربندی بسته بندی می کند. نتیجه یک است container که همینطور رفتار می کند روی یک لپ تاپ توسعه دهنده، یک VPS مرحله بندی، و یک سرور تولید.

کانتینرها ماشین مجازی نیستند. یک VM کل سیستم عامل را شبیه سازی می کند روی بالای یک هایپروایزر الف container را به اشتراک می گذارد host هسته و تنها فضای کاربر را با استفاده از لینوکس های ابتدایی مانند جدا می کند فضاهای نام و cgroups. با توجه به اسناد رسمی Docker، این طرح به شما امکان می دهد کانتینرهای زیادی را اجرا کنید روی یک مجرد host با سربار بسیار کمتر از اجرای تعداد مساوی ماشین مجازی.

قطعات اصلی اکوسیستم ساده هستند:

• موتور داکر: دیمونی که کانتینرها را می سازد و اجرا می کند
• تصاویر: قالب‌های فقط خواندنی که حاوی برنامه شما و وابستگی‌های آن هستند
• ظروف: نمونه های در حال اجرا از یک تصویر
• Docker Compose: ابزاری برای تعریف چندcontainer برنامه های کاربردی در یک فایل YAML
• رجیستری ها: ذخیره سازی تصویر، با داکر هاب پیش فرض عمومی بودن

Docker چه تفاوتی با میزبانی سنتی دارد؟

میزبانی سنتی نرم افزار را مستقیماً بر روی سیستم فایل سرور نصب می کند. PHP، MySQL و Apache در /etc و /usr زندگی می کنند و کتابخانه ها را با هر چیز دیگری به اشتراک می گذارند. روی جعبه ارتقاء یک برنامه می تواند برنامه دیگری را خراب کند. این یکی از دلایلی است که برنامه های میزبانی مشترک مواردی را که کاربران می توانند نصب کنند قفل می کنند.

داکر آن مدل را برمیگرداند. هر کدام container کتابخانه ها و زمان اجرا خود را به ارمغان می آورد. یک برنامه Node 18 و یک برنامه Node 22 بدون تضاد در کنار هم اجرا می شوند، زیرا هر کدام نسخه مخصوص به خود را در تصویر حمل می کنند. شما همچنین می توانید یک را خراب کنید container در چند ثانیه و جایگزین آن با یک تصویر شناخته شده خوب، که بسیار تمیزتر از نصب مجدد بسته ها است روی یک سرور زنده

این انزوا نکته است. کانتینرها یک واحد استقرار قابل تکرار به شما می دهند. همان تصویری که به صورت محلی تست کردید، تصویری است که در مرحله تولید اجرا می شود.

چرا به جای نصب مستقیم نرم افزار، کانتینرها را اجرا کنیم؟

چند دلیل عملی که مطرح می شود روی پروژه های واقعی:

• پین کردن نسخه که در واقع برقرار است: Container تصاویر نسخه های دقیق PHP، Node، Python، Postgres یا هر چیز دیگری را که پشته شما بستگی دارد قفل می کند. روی. هیچ به‌روزرسانی تصادفی بسته‌ای که یک سایت زنده را شکست نمی‌دهد.
• ورود سریع تر: توسعه‌دهنده‌ای که به تیم شما ملحق می‌شود، می‌تواند به جای صرف نیم روز در تعقیب وابستگی‌ها، docker compose را اجرا کند و محیط کامل را در چند دقیقه اجرا کند.
• بازگشت آسان تر: اگر استقرار به سمتی پیش رفت، می توانید به تگ تصویر قبلی برگردید. نیازی به حذف و نصب مجدد بسته ها نیست روی را host.
• تمیز کننده host سرورها: VPS شما به حداقل می رسد. را host Docker، فایروال و SSH را اجرا می کند. هر چیز دیگری در ظروف زندگی می کند.

این قابلیت پیش‌بینی به همین دلیل است که آژانس‌ها و تیم‌های SaaS بسیاری از ابزارهای داخلی، محیط‌های مرحله‌بندی و میکروسرویس‌ها را به کانتینرها منتقل کرده‌اند.

کدام برنامه رسانگار VPS از Docker پشتیبانی می کند؟

پاسخ کوتاه هر طرحی است که به شما می دهد root دسترسی داشته باشید روی یک توزیع لینوکس پشتیبانی شده در مجموعه رسانگار، این به معنای Cloud VPS است، که فراهم می‌شود روی AlmaLinux 9، اوبونتو 22.04 LTS، یا دبیان 12. هر سه هدف درجه یک برای Docker Engine و Docker Compose هستند.

در اینجا روش مقایسه انواع طرح های اصلی آمده است container حجم کار:

Cloud VPS نقطه شروع مناسب برای اکثر تیم های توسعه است. شما یک نصب لینوکس تمیز، کامل دریافت می کنید rootو هیچ پنل کنترل از پیش نصب شده ای برای کار کردن وجود ندارد. Docker Engine را در زیر نصب کنید دستورالعمل های رسمی Docker برای توزیع شما و شما در کمتر از ده دقیقه می دوید.

VPS مدیریت شده با سی پنل چطور؟

برنامه های VPS مدیریت شده روی اجرای رسانگار سی پنل و WHMکه برای میزبانی وب‌سایت‌ها و ایمیل‌های سنتی بسیار عالی است، اما باعث ایجاد اصطکاک می‌شود container کار کردن cPanel انتظار دارد که Apache، PHP-FPM، MySQL، exim و سایر خدمات را مستقیماً کنترل کند. لایه بندی داکر روی بالا از نظر فنی امکان پذیر است زیرا هنوز دارید root، اما شما دو سیستم مدیریتی رقیب را اجرا می کنید روی همان host.

در عمل، تیم هایی که هم محیط سی پنل مدیریت شده و هم کانتینرها را می خواهند، معمولاً آنها را اجرا می کنند روی ماشین های جداگانه یک الگوی رایج: VPS مدیریت‌شده توسط cPanel برای وب‌سایت‌های مشتری، به‌علاوه یک Cloud VPS کوچک‌تر برای ابزارهای مبتنی بر Docker مانند یک نمونه Git خصوصی، پشته نظارت یا محیط مرحله‌بندی.

اگر فقط برای یک سرور بودجه دارید و کانتینر می خواهید، از کنترل پنل رد شوید و به جای آن Cloud VPS را اجرا کنید.

Cloud VPS در مقابل سرور اختصاصی برای Container بارهای کاری

Cloud VPS یک زیرساخت مجازی است که از یک بزرگتر حک شده است host. شما سخت افزار اساسی را با مستاجرین دیگر به اشتراک می گذارید اما تخصیص CPU و RAM را تضمین کرده اید. سرور اختصاصی یک ماشین فیزیکی کامل است که به تنهایی به شما اختصاص داده شده است.

برای ظروف، انتخاب معمولاً به تراکم و الزامات جداسازی بستگی دارد:

• Cloud VPS برای اجرای تعداد انگشت شماری کانتینر در هر پروژه، محیط های مرحله بندی یا حجم کاری کوچک تولید به خوبی کار می کند. شما می توانید با حرکت به یک طرح بزرگتر به صورت عمودی مقیاس کنید container تعداد یا استفاده از منابع افزایش می یابد.
• سرورهای اختصاصی زمانی که نیاز به اجرای ده ها کانتینر دارید، تماس درستی هستند، host پایگاه‌های داده‌ای که از عملکرد NVMe محلی بهره می‌برند، یا الزامات انطباق را برآورده می‌کنند که هایپروایزر مشترک را ممنوع می‌کند. لایه Essential رسانگار (99.99 دلار در ماه) با 64 گیگابایت رم DDR4 و دو 1.92 ترابایت NVMe SSD عرضه می‌شود که ظرفیت کافی برای عملکرد معنادار است. container ناوگان

رسانگار استفاده می کند نرم افزار RAID از طریق mdadm در سراسر این پلن ها، که برای محیط های سرور لینوکس استاندارد است و بدون هیچ گونه پیکربندی خاصی برای Docker کار می کند.

شرایط مورد نیاز برای اجرای Docker روی یک VPS

خط پایه متوسط ​​است. خود Docker Engine به 200 مگابایت رم و حداقل CPU در حالت بیکار نیاز دارد. بودجه منابع واقعی به کانتینرهایی که شما اجرا می کنید می رود روی بالای آن

یک نقطه شروع معقول برای اندازه:

• خدمات کوچک (nginx، redisAPIهای سبک وزن: 50-200 مگابایت رم در هر container
• Node.js یا برنامه های وب پایتون: بسته به 150-500 مگابایت روی چارچوب
• PHP-FPM با یک سایت وردپرس: 256-512 مگابایت
• PostgreSQL یا MySQLبا ترافیک متوسط: حداقل 512 مگابایت تا 2 گیگابایت
• برنامه های خود میزبانی شده مانند Nextcloud یا مهم ترین: 1-2 گیگابایت

استفاده از دیسک نیز مهم است. Container تصاویر، حجم ها و کش ساخت به سرعت اضافه می شوند. حداقل 30-50 گیگابایت را کنار بگذارید روی یک Cloud VPS شروع کننده، و آن را با سیستم docker df (مستندات).

شما همچنین نیاز خواهید داشت:

• یک توزیع لینوکس پشتیبانی شده رسانگار Cloud VPS ارائه می دهد AlmaLinux 9، اوبونتو 22.04 LTS، و دبیان 12، که همه آنها به طور رسمی Docker پشتیبانی می کند
• دسترسی به شبکه خروجی برای بیرون کشیدن تصاویر از رجیستری ها
• یک کلید SSH برای دسترسی ایمن (تأیید رمز عبور باید غیرفعال شود)
• یک استراتژی قانون فایروال، از زمان Docker iptable ها را دستکاری می کند و می تواند با پیکربندی های فایروال ساده در تضاد باشد

موارد استفاده مشترک Docker روی یک VPS

چند الگو که اغلب نشان داده می شوند:

• ابزارهای توسعه دهنده خود میزبان: جیمنtLab، گیته، پهپاد CI، Vaultwarden، و ابزارهای مشابه به طور تمیز به عنوان کانتینر مستقر می شوند
• پشتیبان های برنامه: Node.js، Python یا Go API پشت یک پراکسی معکوس قرار دارند
• محیط های صحنه سازی: یک کپی دقیق از تولید را از همان مجموعه تصویر بچرخانید
• معماری های میکروسرویس: چندین سرویس کوچک هماهنگ شده از طریق Docker Compose
• پروکسی معکوس با SSL خودکار: ترافیک یا کدی در یک container کنترل ورود و بیایید رمزگذاری کنیم گواهی برای هر چیز دیگری روی را host
• جداسازی پایگاه داده: نمونه های جداگانه PostgreSQL یا MySQL را در هر پروژه بدون ایجاد آلودگی اجرا کنید host

برای آژانس‌ها، یک Cloud VPS منفرد اغلب میزبان یک پراکسی معکوس Traefik به‌علاوه ده‌ها محیط استیج کلاینت است که هر کدام به تنهایی جدا شده‌اند. container مجموعه آژانس‌هایی که به چندین مشتری خدمات ارائه می‌دهند باید به برنامه شریک آژانس رسانگار برای مزایای میزبانی سطحی نگاه کنند.

عوامل عملکردی که تاثیر می گذارد Container بارهای کاری

Container عملکرد روی یک VPS بستگی دارد روی بیشتر از مشخصات خام چند نکته برای تماشا:

• ورودی/خروجی دیسک: کانتینرهایی که به شدت می نویسند (پایگاه های داده، جمع آوری گزارش ها) از برنامه های VPS با پشتیبانی NVMe بهره می برند. دیسک چرخان حتی با وجود رم زیاد نیز یک گلوگاه است.
• فشار حافظه: هنگامی که از RAM موجود فراتر می‌روید، هسته شروع به تعویض یا تعویض می‌کند قاتل OOM ظروف را خاتمه می دهد. هر دو بد هستند. قبل از رسیدن به 80 درصد استفاده پایدار، اندازه را افزایش دهید.
• شبکه: بینcontainer ترافیک روی همان host می ماند روی رابط Loopback و سریع است. متقاطعhost ترافیک بستگی دارد روی شبکه VPS شما برنامه های بلادرنگ به این موضوع اهمیت می دهند. برنامه های CRUD معمولا این کار را نمی کنند.
• زمان سرقت CPU: در زیرساخت هایپروایزر مشترک، %st را در بالا یا vmstat تماشا کنید. زمان دزدی مداوم بیش از چند درصد به این معنی است host بیش از حد مجاز است.
• ذخیره لایه تصویر: ساختن تصاویر روی همان VPS به عنوان کش رجیستری شما بسیار سریعتر از کشیدن هر بار از یک منبع راه دور است. استفاده کنید ساخت های چند مرحله ای برای ناب نگه داشتن تصاویر تولیدی

ملاحظات هزینه فراتر از قیمت استیکر

نرخ VPS ماهانه تنها بخشی از صورتحساب است. سایر موارد خط ارزش بودجه بندی:

• پشتیبان گیری: رسانگار’s Premier Care برای VPS شامل 300 گیگابایت است backup ذخیره سازی، که بیشتر را پوشش می دهد container حجم کار برای پشتیبان گیری برنامه ریزی کنید جلدها، نه فقط host فایل سیستم
• بیش از حد پهنای باند: بیشتر container استقرارها کم است روی خروجی، اما خطوط لوله CI یا سرورهای رسانه ای سنگین می توانند محدودیت ها را برطرف کنند.
• ذخیره سازی رجیستری تصویر: داکر هاب محدودیت های ردیف آزاد نرخ کشش. یک حساب تیمی یا یک میزبان خود رجیستری روی خود VPS از آن جلوگیری می کند.
• نظارت: ابزار رایگان (پرومتئوس، گرافانا، کوما آپتایم) در کانتینرها اجرا می شود و هزینه ای فراتر از رم آنها ندارد.
• زمان مهاجرت: انتقال از یک VPS به VPS دیگر با کانتینرها سریعتر از میزبانی سنتی است، اما در انتشار DNS و زمان تمدید SSL موثر است.

این جایی است که معمولاً هزینه ها افزایش می یابد. Container تراکم ارزان به نظر می رسد تا زمانی که در ساعت 2 بامداد رم تمام شود و باید فوراً آن را افزایش دهید.

اشتباهات رایج هنگام استقرار داکر روی یک VPS

الگوهایی که در تولید مشکل ایجاد می کنند:

• در حال اجرا همه چیز به عنوان root داخل container: کانتینرها باید امتیازات را با یک دستورالعمل USER در Dockerfile
• ذخیره سازی داده ها در داخل container: استفاده کنید حجم های نامگذاری شده یا پایه های اتصال بنابراین داده ها زنده می مانند container راه اندازی مجدد و به روز رسانی تصویر
• بدون محدودیت منابع: بدون پرچم های حافظه و cpus یا معادل ها را بنویسید، یک فراری container می تواند هر چیز دیگری را گرسنه نگه دارد
• نادیده گرفتن اندازه تصویر: یک تصویر 2 گیگابایتی Node به آرامی بازسازی می شود و دیسک را می سوزاند. ساخت های چند مرحله ای و تصاویر پایه باریک این را تحت کنترل نگه می دارند.
• پرش از چرخش گزارش: داکر درایور پیش فرض JSON log فایل های نامحدود می نویسد. حداکثر اندازه و حداکثر فایل را پیکربندی کنید یا سیاهههای مربوط به کشتی را در جای دیگری ارسال کنید.
• فایروال های متناقض: داکر می نویسد قوانین iptables که ufw و فایروالد می توانند لغو شوند. یک رویکرد را انتخاب کنید و به آن پایبند باشید.

بسیاری از این موارد در عرض پنج دقیقه قابل تعمیر هستند، هنگامی که شما بدانید که آنها را جستجو کنید.

چه زمانی باید فراتر از VPS حرکت کرد

یک Cloud VPS تنها مقدار شگفت انگیزی را مدیریت می کند container حجم کار سیگنال هایی که باید آنها را بزرگ یا کوچک کنید:

• CPU پایدار بالای 75 درصد در چندین کانتینر
• حافظه در محدوده پلان یا نزدیک به آن بدون فضای سر برای سنبله
• دیسک ورودی/خروجی صبر کنید تا بالای 10 درصد در iostat بالا برود
• Container حلقه های راه اندازی مجدد توسط فرسودگی منابع ایجاد شده است
• الزامات انطباق که به سخت افزار اختصاصی نیاز دارند
• استقرار چند منطقه ای که در آن تأخیر یک مرکز داده مهم است

وقتی به این آستانه ها رسیدید، مسیر رو به جلو معمولاً ابتدا یک VPS بزرگتر است، سپس یک سرور اختصاصی با هسته ها و رم بیشتر، و در نهایت یک راه اندازی چند سرور با یک ارکستراتور واقعی مانند کوبرنتیس یا Docker Swarm. اکثر تیم ها نیازی ندارند orchestration تا زمانی که در چندین ماشین فیزیکی در حال اجرا باشند.