Переход с OpenVZ на LXC/LXD

[knutov]

Бодро делаем новое хостинговое окружение на LXC/LXD в целях замены OpenVZ.

Получается, неожиданно, весьма неплохо и, например, много лучше, чем получилось у Proxmox, но..

Напомню, с OpenVZ мы имеем:

1. базирование на Centos и систематическое существенное отставание от современного мира (да, что-то бекпортится, что-то не так критично, но современные шедулеры, zfs, местами многократные ускорения чего-то в новых ядрах линкса, которые сюда никак...). В случае с Virtuozzo 7 мы имеем еще и проблемы стабильности.
2. плохая поддержка - как от разработчиков, так и от "community", и коллеги, которые пробовали платную поддержку, говорят что различий нет
3. плохое состояние OpenVZ как продукта (в последние года)
4. более плохая работа коммерческой версии, чем опенсурсной, с точки зрения конечного потребителя
5. местами жесткая заточенность и залоченность на сомнительные (ext4, Virtuozzo Storage), с точки зрения потребителя, технологии
6. отличная документация
7. отличная (!!!) техническая продуманность фич, которые сделаны
8. хорошая и изначальная заточенность под около-хостинговые задачи

С LXC/LXD почти все ровно наоборот:

1. современные ядра, фичи, драйвера и т.д.
2. де-факто полностью отсутствующее комьюнити и абсолютно нулевая поддержка - в русскоязычных местах невозможно получить ответ (даже плохой и глупый) ни на один вопрос, в англоязычных местах нестандартные сценарии в целях шаред хостинга вызывают недоумение и непонимание, с тем же конечным результатом
3. продуктом, в форме именно продукта, оно не является. Начиная с ~ LXD 2.0 всё неплохо, но это пока все еще просто инструмент, причем сильно не самодостаточный
4. возможность использовать ZFS и разные современные штуки, но, пока, недостаточно хорошая интеграция с . Например, мы уже придумали как прокидывать юзер-левел квоты, но вот это все - надо пока самостоятельно. Хотя, казалось бы, проблема общая, массовая, и непонятно почему всё так.
5. Документация чуть лучше формальной. Чтобы понять, как сделать что-то, требуются гораздо более фундаментальные знания об администрировании и сетях, прочитать только родную документацию никогда не является достаточным (ну и см. п.3)
6. Некоторые очевидные фичи непонятно как получить (==отсуствуют), при этом, кажется, писать свои патчи здесь много сложнее.
7. полная непродуманность под около-хостинговые задачи. Как реализовывать многие нестандартные сценарии, которые у нас фактически были, причем частоиспользуемы - загадка.

Про OpenVZ дальше - наиболее популярная у нас идея - заопенсурсить панельку под OpenVZ 6 и сделать лоукост хостинг на старых ядрах/дистрибутивах. Вот только, кажется, контейнеры на lxc, в сравнении, работают на столько быстрее (вероятно, из-за более нового ядра), что возникают вопросы к экономическому смыслу.