Avem un server web centos8 care găzduiește sute de site-uri web, folosind 3 servicii: apache, mariadb și php-fpm. Deoarece apache și mariadb nu acceptă limitarea resurselor per cont, toate site-urile web au același acces la multe resurse de sistem (stocare, bază de date) și un singur site web poate supraîncărca mașina (de multe ori se întâmplă prin interogări de baze de date) și poate distruge toate site-urile web găzduite. Acolo.
Am dori să folosim Linux cgroups și, eventual, alte caracteristici ale containerului pentru a introduce limite ale resurselor pe care le poate folosi un site web, mai ales numărul de procese php și operațiuni I/O și interogări de baze de date pe secundă.
O modalitate (nu neapărat cea mai performantă) de a realiza acest lucru este să rulați un grup dedicat de servicii (apache+mariadb+php-fpm) pentru fiecare site web sau grup de site-uri web, cu o configurație specifică a limitelor de resurse.Astfel, pentru a avea sute de grupuri de servicii care rulează simultan.
Care este modalitatea mai simplă de a configura acest lucru din configurația existentă a serviciilor de lucru 3? Performanța este secundară și nu vrem să intrăm în crearea și rularea a sute de imagini container. În schimb, ne-am dori să avem totul definit într-o formă ușor de modificat în timp de rulare în sistemul de fișiere rădăcină și să controlăm toate serviciile prin systemd. Astfel, fără containere docker.
