fititnt
commented
5 years ago TL;DR: a ideia inicial de configurar o águia pescadora com tsuru seria a seguinte
- *VPS Águia Pescadora Delta [6vCPU / 16GB RAM / 400GB] [8.99 EUR/month ()]**
- Idealmente deveria guardar o Core do Tsuru
- Idealmente deveria poder executar alguns apps, mas a VM em que estiver o core do Tsuru tenderiam a ter os demais apps melhor selecionados
- *VPS Águia Pescadora Echo [4vCPU / 8GB RAM / 200GB] [4.99 EUR/month ()]**
- Apenas Apps (talvez também o Dashboard do Tsuru)
- *VPS Águia Pescadora Foxtrot [4vCPU / 8GB RAM / 200GB] [4.99 EUR/month ()]**
- Apenas Apps (talvez também o Dashboard do Tsuru)
Outro ponto: Pelo menos uma das VPSs idealmente deveria permitir executar Apps menos confiáveis. Talvez até mesmo os apps dela teriam até bloqueio específico para tentar conectar nas demais (mesmo que isso seja feito via docker e não via Tsuru)
Mais detalhes dos motivos por trás disso:
Rascunho de ideia geral de arquitetura
Nota: não apenas implementação, mas a própria visão geral de arquitetura pode mudar se eu via testes ou via opinião de terceiros perceber que existe uma forma melhor de usar o hardware. Eu nesse momento não fui tão a fundo. Então vou explicar suposições iniciais
Sobre os nós
Situação atual
Sobre nós menores ou maiores que a situação atual
No caso desse fornecedor específico que tem preços super interessantes e os benchmarks de performance definitivamente não deixam a desejar as VPSs de 8 GB de RAM são as menores que são custo benefício. Até tem umas de 4 GB de RAM, mas seriam apenas 1 euro a menos e o HD não seria SSD.
Tendo isso em mente talvez possam entender porque nesse provedor talvez tentar um setup com 6 VMs menores seria talvez até mais caro porque propositalmente dão um preço bom: ele nem as tem. Outro ponto também é que no caso de VMs existe um custo de setup (que é equivalente a 1 mes de uma VM SSD pequena). Ou seja, ainda que os preços sejam interessantes, ficar criando novas VMs para depois desistir acaba encarecendo.
Sobre porque tem uma VM maior
A Delta é maior do que as outras duas porque um dos servidores que foi aposentado, a Bravo https://github.com/fititnt/cplp-aiops/issues/16, também tinha o propósito de servir para eventuais tarefas que fossem mais pesadas. E as duas menores existem além dessa maior porque também estava querendo desativar um Galera Cluster que estava em 3 VMs idênticas https://github.com/fititnt/cplp-aiops/issues/45.
Considerando o preço do Setup, e também que talvez em algum momento (por exemplo, se os servidores estivessem super dimensionados e não sendo tão usados ainda já nesses próximos meses) então eu iria optar por deixar apenas uma máquina ligada e desativar as demais. E nesse planejamento provavelmente a que ficaria ligada por tempo indeterminado seria a Bravo de 16GB de RAM.
Em teoria nem todos os apps seriam confiáveis
Existe uma situação onde alguns apps poderiam executar código menos confiável. Um exemplo é que executar um trabalho sob demanda de compilar código de linguagens de programação (i.e. um Evalbot / compilebot). Então mesmo sem ir muito a fundo como é isolamento dentro do Tsuru, mas assumindo o que conheço de docker, em um caso extremo onde um conteiner é comprometido a VM em que ele está correria mais riscos do que outras VMs.
Claro que sugestões de como fazer esses tipos de conteiners em especial ter uma proteção extra (mesmo que não seja usando comandos do tsuru, mas sim diretamente no Docker) são bem vindas também. mas estou dizendo isso para dar ideia de porque prefiro que pelo menos os conteiners que rodam o core do tsuru estejam simetricamente em todas as máquinas. O ideal seria que pelo menos uma das três máquinas fosse aquela em que é possível correr mais riscos.
Principais issues relacionados