■ このスレッドは過去ログ倉庫に格納されています
【インフラ詳しい人来てください】外部向けWebサーバーと内部向けアプリが同じ物理サーバーってやっぱりやばい?
- 1 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 02:58:06.608 ID:FZIthXlU0.net
- リバースプロキシ
|→Webサーバー
|→メールサーバー
|→クラウドストレージ
|→Gitサーバー
みたいな構成なんだけどやっぱり外部向けWebサーバーと内部向けアプリは物理的に別で用意したほうがいい?
メモリ4GB、4コア、SSD100GB+200GBのVPS借りてdocker-composeでインフラ整えてる
- 2 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 02:59:10.110 ID:FO0f58Qzr.net
- サービスがぜんぶコンテナなりVMなりにのってるならよいのでは
- 3 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 02:59:44.925 ID:FZIthXlU0.net
- >>2
全部別々のコンテナだよ
- 4 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 02:59:52.220 ID:wljdqbyj0.net
- 道路とかの話じゃないのかよ
- 5 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:00:08.710 ID:P1JkiBx50.net
- うちの会社のサーバーは本番のwebサーバーだけ分けててそれ以外はひとつだったような気がする
- 6 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:00:10.561 ID:VOQKKHc40.net
- k8sでインフラ整える
- 7 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:00:47.939 ID:FZIthXlU0.net
- >>5
やっぱりWebサーバーは分けるのが普通なのかな
- 8 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:01:19.418 ID:z0o/5CUNr.net
- メンテナンスクソ面倒くさそう
- 9 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:01:22.595 ID:FZIthXlU0.net
- >>6
なんか聞いたことある
- 10 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:02:39.440 ID:FZIthXlU0.net
- >>8
インフラ構築かなり疲れた
今は各サービスにssoできるようにしようとして苦戦中
- 11 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:04:27.903 ID:FZIthXlU0.net
- あとメールがかなり重いんだけどこれってスペックのせい?
Web本番運用始めてアクセス増えたらもっと重くなる?
- 12 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:05:51.217 ID:FZIthXlU0.net
- クラウドストレージの同期もすごく遅い
- 13 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:09:08.339 ID:6XyYL0v9d.net
- Kuberneteも使えない雑魚かよ
少しは勉強しろ
- 14 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:09:50.697 ID:FZIthXlU0.net
- >>13
仕事でやってるわけじゃないから許して( ;∀;)
勉強はしてみる
- 15 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:12:58.700 ID:FZIthXlU0.net
- k8s使えば低スペックVPSでもサクサク動くようになるの?
- 16 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:14:00.254 ID:HCK5Dza60.net
- 4コア4GBってそんなアンバランスなVPSあるんだね
なんとなくメモリが足りてない気はするけどdocker statsだとどんな感じ?
- 17 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:16:02.195 ID:HCK5Dza60.net
- >>15
コントローラノードとか用意しないといけないからdocker単体より必要リソース多いよ
- 18 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:16:28.849 ID:gk1FRbBpM.net
- メモリ4gbって少なくね、dockerあげるだけで結構使うでしょ
- 19 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:17:29.805 ID:StYggJp70.net
- ハードの冗長化具合とかweb上サービスにもよるけども4種のコンテナだけならそのままdockerだけでも良いんじゃね
- 20 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:17:39.101 ID:FZIthXlU0.net
- >>16
なんかいっぱい出てきて見方がわからないw
- 21 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:18:08.029 ID:gk1FRbBpM.net
- 内部向けのサービスと外部向けのサービスはセグメント分けた方がいいんじゃね、セキュリティ面では
- 22 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:18:56.232 ID:PfhLXhqd0.net
- とりあえずこのスレでk8sって言ってるのは何も知らんやつだから無視しとけ
で、サーバごとに必要なリソースの種類は違う(CPUとかメモリとかIOPSとか)から、結果的にうまくいってるなら分けなくていい。不足してるリソースがあるならそれを必要としているサービス(ここだとコンテナ)を分けるとかはある
元のスペックが微妙だから一つのホストでやるならうまくクオータの設定しないといけない気はする
- 23 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:20:41.226 ID:FZIthXlU0.net
- >>18
やっぱり8GBはいる?
- 24 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:21:23.841 ID:HCK5Dza60.net
- >>20
俺も細かい見方は覚えてないのでメモリっぽい所としか…
topかfreeコマンドでもいいけどメモリの使用率見てみたほうがいいよ
- 25 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:21:49.756 ID:FZIthXlU0.net
- >>19
全然冗長化してない
VPS1台借りてるだけ
- 26 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:22:15.812 ID:gk1FRbBpM.net
- >>23
topとかfreeで空きどんなもんになってるか見てみ
- 27 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:24:50.035 ID:FZIthXlU0.net
- >>24
free打ってみたら2.7GBぐらい使ってた
- 28 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:26:58.621 ID:gk1FRbBpM.net
- じゃあ足りてるのか
- 29 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:27:47.347 ID:FZIthXlU0.net
- >>22
なんとなく感覚的にメールとクラウドストレージが重い感じはする
本番運用始まったらどうなるかちょっと不安
- 30 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:28:35.359 ID:FZIthXlU0.net
- スワップしてるのが気になる
https://i.imgur.com/Bq9xCz5.png
- 31 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:29:18.963 ID:gk1FRbBpM.net
- メールが重いのとかは、メールサーバの必要スペックとか確認して>>22みたいな確認をしてくしか無いんじゃない
- 32 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:30:14.303 ID:FZIthXlU0.net
- >>31
そうだよね
ちゃんとusage読んでみる
- 33 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:31:08.910 ID:PfhLXhqd0.net
- ゆのっちプロンプトやん
- 34 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:31:47.403 ID:FZIthXlU0.net
- >>33
可愛くて気に入ってるw
エラー出たらゆのっちに叱られる
- 35 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:31:49.824 ID:gk1FRbBpM.net
- >>30
空きメモリがほとんどなくて草
- 36 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:32:22.995 ID:w4wt+fVA0.net
- メモリ盛れ
- 37 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:33:12.505 ID:FZIthXlU0.net
- >>35
やっぱり足りてないか
これ以上スペック上げるなら自鯖立てた方が安上がりな気がしてきた
- 38 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:35:01.938 ID:HCK5Dza60.net
- >>30
なにこの可愛いターミナル
free200MBだと負荷高いときにページングで遅くなってるのかも
とにかく載せてるコンテナの役割的にメモリ不足な気はする
- 39 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:35:28.378 ID:FZIthXlU0.net
- >>36
conohaなんだけどメモリ8GBにしたらCPUも6コアになって6000円超える
- 40 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:35:51.418 ID:PfhLXhqd0.net
- メールは何が重いのか分からないけど、スペック以外にもハマりどころあるしあまり自分で構築しないほうがいいかも
IPv6や名前解決でタイムアウトまでつぎの処理に進まなくて重く見えるとかってケースも見たことあるよ
- 41 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:39:38.693 ID:FZIthXlU0.net
- >>38
可愛いでしょ
Gitサーバー辞めてちょっとでもスリムにしようかな
GitHubもプライベートリポジトリ無料だし無理してサーバー立てなくてもいいかも
- 42 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:40:59.957 ID:FZIthXlU0.net
- >>40
docker-mailserver っての使ったよ
添付ファイルなしのテキストだけの短文メールでも送信完了まで10秒ぐらいかかる
- 43 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:42:06.614 .net
- DMZにも置くなwebサーバをクラックされたらラテラルムーブメントで全部やられる
- 44 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:44:50.120 ID:FZIthXlU0.net
- >>43
やっぱりセキュリティ的にはかなりまずいよね
- 45 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:45:19.394 ID:PfhLXhqd0.net
- >>42
SMTP自分で叩けるならひとつずつコマンド送ってどこかでつっかえてないか見るかなー
あとはそのときのvmstat も流しておいてどこに負荷かかってるか確かめるとか
- 46 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:48:42.446 ID:FZIthXlU0.net
- >>45
勉強してやってみるね
- 47 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:51:10.172 ID:PfhLXhqd0.net
- セキュリティはリバプロの80以外パブリックに口を開けてなければどういう構成にしてもあまり気にしなくていいと思うよ。ソフトウェアのゼロデイとかまで気にしたら何もできないし
Webサーバに外から直接SSHできてかつパスワード認証とかなら変えたほうがいいけど
- 48 :以下、?ちゃんねるからVIPがお送りします:2020/11/26(木) 03:56:01.978 ID:FZIthXlU0.net
- >>47
VPS自体には鍵認証でSSHできるけどWebサーバーには直接SSHできないようになってるはず
総レス数 48
12 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★