Доступен (http://mailman.nginx.org/pipermail/unit/2018-June/000055.html) выпуск сервера приложений NGINX Unit 1.2 (http://unit.nginx.org/), в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby и Go). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется (https://github.com/nginx/unit) под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе (https://www.opennet.dev/opennews/art.shtml?num=48434) прошлого выпуска.
В новой версии:
- Добавлена возможность настройки переменных окружения для процессов приложений, запускаемых под управлением Unit.
"env-example": {
"type": "python",
"path": "/www/django",
"module": "wsgi","environment": {
"DB_ENGINE": "django.db.backends.postgresql_psycopg2",
"DB_NAME": "mydb",
"DB_HOST": "127.0.0.1"
}
}- Для языка PHP добавлена возможность указания пути к php.ini и изменения индивидуальных настроек PHP.
"opts-example": {
"type": "php",
"root": "/www/site",
"script": "phpinfo.php","options": {
"file": "/path/to/php.ini",
"admin": {
"memory_limit": "256M",
"variables_order": "EGPCS",
"short_open_tag": "1"
},
"user": {
"display_errors": "0"
}
}
},- Появилась возможность настройки аргументов запуска приложений на языке Go.
"args-example": {
"type": "go",
"executable": "/path/to/compiled/go/binary",
"arguments": ["arg1", "arg2", "arg3"]
},
URL: http://mailman.nginx.org/pipermail/unit/2018-June/000055.html
Новость: https://www.opennet.dev/opennews/art.shtml?num=48734
Объясните почему бы просто не запускать каждое приложение в докере?
Докер - это ещё одно недоразумение. Почему бы просто не запускать приложения?
Потому что разные версии того же пхп могут конфликтовать
Кто мешает запускать php приложения на deb-based distro, с разными php-fpm одновременно?
> Потому что разные версии того же пхп могут конфликтоватьКстати, давно про дыры в пыхе тут новостей не было. Перешли на дыры сразу в процах :D
Кто мешает запускать php приложения на gentoo-based distro, с разными php-fpm одновременно? (c)
не могут - если у вас руки не из задницы. pear/pecl/структура управляющих файлов в php сделаны еще реальными бородатыми программистами, которые - умели.
Вот что вы не умеете ничего кроме apt install (а "приложение" написано на php 5.0.2) - это я легко поверю.
А при чём тут вообще Докер?
Я так понимаю главное тут - изоляция, потому что остальное nginx итак вроде умеет.
Ну и Docker/LXC/LXD отлично с изоляцией справляются.
Хреново докер с изоляцией справляется, если честно...
Докер - он про деплой/доставку, изоляция не про докер.
докер не виновен! это, ядро криво изолирует
Например, не для каждого проекта оправдано дублировать каждое запущенное приложение несколькими инстансами с балансировкой.Если же запущен всего один инстанс приложения, с докером без даунтайма при обновлении не обойтись.
Ну и не каждое приложение можно написать (переписать) в соответствии с методологией 12 factor. А без этого докер больше мешает, чем помогает, проще обойтись тем же LXC.
> Если же запущен всего один инстанс приложения, с докером без даунтайма при обновлении не обойтись.Это неправда. Обновление происходит так: мы поднимаем контейнер из нового образа, дожидаемся, пока он полностью прогрузится, и тогда уже гасим старый.
По поводу остального согласен.
> Обновление происходит так: мы поднимаем контейнер из нового образа, дожидаемся, пока он полностью прогрузится, и тогда уже гасим старый.Не, ну так, конечно, можно, в стиле "fastcgi php до появления php-fpm".
Но тут есть две проблемы.
1) дроп соединений, ожидающих ответа от первого контейнера в момент переключения. Тут можно выкрутиться конструкцией вида "добавляем в конфиг балансировщика второй контейнер, метим первый как down, дожидаемся, пока первый закончит обработку всех соединений, прибиваем первый", но как-то сложновато получается.
2) если приложение - древний монолит, могут возникнуть проблемы с конкурентным доступом к ресурсам из обоих контейнеров. Это, конечно, из разряда "не программируйте так", но если бы все хорошо программировали...
>если приложение - древний монолитТо unit ему тем более никак не поможет
Самому по себе - да.На практике же типичная подобная ситуация: есть, скажем, древний PHP-шный монолит из дерьма и палок, как-то работающий, но для развития непригодный, потому параллельно начинается разработка новых сервисов и постепенный перенос старой функциональности из монолита в код новых сервисов, которые, допустим, разрабатываются на python и go. Вот тут Unit оказывается очень удобен.
>> Обновление происходит так: мы поднимаем контейнер из нового образа, дожидаемся, пока он полностью прогрузится, и тогда уже гасим старый.
> Не, ну так, конечно, можно, в стиле "fastcgi php до появления php-fpm".Да нет, тут тот же самый php-fpm, только он раскидан по нескольким контейнерам/машинам/нодам. В каждом контейнере, по идее, висит воркер, который дожидается соединений. И да, тот же php-fpm туда впихнуть -- да пожалуйста, было бы желание.
> 1) дроп соединений, ожидающих ответа от первого контейнера в момент переключения. Тут
> можно выкрутиться конструкцией вида "добавляем в конфиг балансировщика второй контейнер,
> метим первый как down, дожидаемся, пока первый закончит обработку всех соединений,
> прибиваем первый", но как-то сложновато получается.Нет, ну почему же. Дроп соединений делать не нужно. Процедуру вырубания контейнера надо описать корректно, чтобы он дожидался завершения текущих соединений и не принимал новых. По части "не принимал новых" -- тут конечно же надо балансировщик. Но исправление конфига -- опять же, чересчур. Не надо описывать воркеры в конфиге. Надо, чтобы балансировщик узнавал о воркерах через service discovery. Zookeeper/etcd в помощь.
> 2) если приложение - древний монолит, могут возникнуть проблемы с конкурентным доступом
> к ресурсам из обоих контейнеров. Это, конечно, из разряда "не программируйте
> так", но если бы все хорошо программировали...Да, обычно приходится много чего переписать, чтобы обеспечить бесперебойную работу. Ну, что поделать. Есть игрушки "на коленке", когда нужно сделать быстро. А есть игрушки "на экспорт", когда нужно сделать надёжно.
> Например, не для каждого проекта оправдано дублировать каждое запущенное приложение несколькими
> инстансами с балансировкой.2 инстанса - оправдано для каждого, хотя бы в целях фейловера... Балансировка - уже не везде, согласен.
> Если же запущен всего один инстанс приложения, с докером без даунтайма при
> обновлении не обойтись.Вот это неправда ваша. Да и не докером единым, k8s есть еще тот же.
> Ну и не каждое приложение можно написать (переписать) в соответствии с методологией
> 12 factor.Каждое серверное - можно.
> А без этого докер больше мешает, чем помогает, проще обойтись тем же LXC.
А вот LXC - вообще НЕ средство доставки приложения.
запускайте и теряйте данные наздоровье
Наверно потому что докер - хипстерское баловство? По-моему уже все наигрались с ним.
> Наверно потому что докер - хипстерское баловство? По-моему уже все наигрались с
> ним.куда ты [from] с подводной-то лодки денешься? (с ужасом глядя в docker ps на системе, установленной подрядчиками)
Деплой в течение минуты, ограничения ресурсов, изоляция хоть и не уровня полноценной виртуализации, зато и потребление ресурсов гораздо ниже. Что вы предлагаете в качестве альтернативны когда дело касается динамического старта/остановки большого количества инстансов?
Большое количество инстансов требуется очень редко. Там, где это требуется - пишутся свои in-house решения заточенные исключительно под собственные потребности компаний. И лишь в крайне узкой нише между этими двумя - и есть истинное призвание докера. Однако хипстота его использует вообще везде, даже на хоумпейджах. Один очень настойчиво пытался к нам на небольшой проект затащить потому что это, типа, в тренде. Тимлид посадил его разбирать легаси проект в качестве выправительной для мозгов меры.
не понял, он аналог uwsgi и gunicorn?
> не понял, он аналог uwsgi и gunicorn?В каком-то смысле - да, только сразу для кучи разных языков, со своими райтаймами/библиотеками/SAPI (в зависимости от) для каждого из них.
Технически работает через shared memory, что дает прирост производительности: не надо парсить никакие протоколы, просто меняемся указателями на структуры в памяти.
Это совсем не аналог uwsgi и gunicorn.
> не понял, он аналог uwsgi и gunicorn?скорее, попытка показать их авторам "как правильно". Вероятно, мертворожденная.
https://www.youtube.com/watch?v=GK6xAOVRTcg - видео со Стачки в Ульяновске в этом году. Релиз 1.0 случился где-то через неделю после этого видео.Идеи в Unit очень мощные.
offtop: задним числом понял, зачем некоторые до сих пор пользуют Apache в качестве appserver - единообразное конфигурирование для разных ЯП.
> Доступен (http://mailman.nginx.org/pipermail/unit/2018-June/000055.html) выпуск
> сервера приложений NGINX Unit 1.2 (http://unit.nginx.org/), в рамках которого развиваетсяНа английской странице about "designed to run applications in multiple languages" на самом деле значит, что Unit это сам делает на разных/многих языках. Нужно хотя бы "applications written in multiple languages".
А что это такое? Если что я не "специалист".
Это система изоляции? Тогда как она может якобы поддерживать языки?
При компиляции они хотят -dev файлы от языков, хмм.. это аналог операционной системы?
Что-то типа Wine в очень широком смысле?
Операционая система без излишеств и есть "сервер приложений". А это что?
аналог скорее uwsgi (так как uwsgi тоже поддерживает большое количество языков)