Docker auf DigitalOcean

Habe jetz den Webserver LXC auf einen Docker auf DigitalOcean umgezogen.
Nie wieder LXC, viel zu buggy/aufwändig! In Zukunft nur noch KVM, echte Virtualisierung, und Docker.
Die Vorteile von Docker sind unbestreitlich, ich muss mein System nun gar nicht mehr warten: Container zerstören, vom Dockerfile neu bauen lassen, fertig.
Da der Container selbst zustandslos ist, kein Problem. Daten werden vom Host gemountet.

Warum der Rückschritt von Dedicated auf VPS? Mein 10€ Server hat zu wenig Leistung (Atomkraft, nein Danke!), und HDD.

HDD.

Auch keine Lust, dass mein Blog beim Experimentieren down geht. Das muss laufen. IPv6 lief nun seit 8+ Wochen stabil, davor falsche IPTables und sysctl.conf Settings, was immer nach spätestens einer Woche zum disconnect führte. Aber das ist ein anderes Thema.

DigitalOcean ist eine Firma aus dem Amiland, im Gegensatz zu Amazon sind die Kosten von vorneherein absolut überschaubar. Abgerechnet wird pro Stunde, Snapshots, KVM Virtualisierung. Man zahlt zwar 4-5x so viel wie bei einem angemieteten Server, dafür hat man Convenience, sehr bequem wenn IPv6 einfach sofort funktioniert.

Es wird ausschließlich auf SSD gesetzt. Die Performance ist wirklich abartig gut, verglichen mit meinem Dedicated Server. Faktor 10 kommt schon hin, SSD merkt man richtig. Ich würde mir auch keine Server ohne SSD mehr anmieten, außer zu Backupzwecken vielleicht.

In den AGB/TOS steht was von Schiedsgerichten, ergo hat man hier im Streitfall keine Rechte. (siehe "15. Mandatory Arbitration Agreement and Class Action Waiver" in den TOS). Da Amifirma, sind NSL (National Security Letter) möglich, demzufolge ist DigitalOcean nicht sicher. Egal ob deutsches Rechenzentrum oder nicht.
Urteil: Microsoft muss Daten aus EU-Rechenzentrum nicht der US-Regierung übergeben | heise online

Verschlüsseln braucht man auch nicht, von KVMs können live RAM-Dumps gemacht werden, in dem sich der Schlüssel für ein verschlüsseltes System befinden könnte.
Deshalb die Cloud lieber selbst hosten, mit Server Vollverschlüsselung. Soll ja Leute geben, die sich am liebsten 'nen fetten Server in eine Colocation/Rack in einem Rechenzentrum reinstellen würden - für mich ist das nichts, mit physischen Maschinen hat man schon genug Aufwand, und wenn mal eine Festplatte/das Mainboard/etc kaputt geht, nach Frankfurt fahren? Ohne mich! Lohnt sich für privat nicht, IMHO.

Zum Testen und für unkritische Sachen wirklich perfekt, man kann praktisch Prepaid bezahlen, einzig und allein hat mich hier gestört, dass keine eigenen ISOs oder generell ein Recovery ISO geladen werden kann. Wie es eigentlich bei Anbietern von KVM üblich ist.

Offiziell zumindest nicht. Ich will mein GRML!

Wer ein eigenes ISO laden will, folgende Schritte führen zum Erfolg:

  • Droplet RootFS auf ro (read-only) setzen im fstab
  • reboot
  • Ramdisk erstellen oder cd /dev/shm
  • iso auf die ramdisk laden
  • cat /etc/network/interfaces
  • dd if=iso of=/dev/vda conv=fdatasync && shutdown -r now
  • live iso in den RAM laden (grml2ram)



Gebootet hat er nach Systeminstallation nicht. Darum habe ich nun leider kein LVM.

Ich bin jetzt auch auf GitHub!
Mehr ist geplant...