• 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Kata Contenedores
#1
En nuestro nas tenemos la posibilidad de virtualizar un sistema operativo completo a través de Virtualization Station pero hay dos problemas con esto, el primero es que necesitamos un nas muy potente para que funcione razonáblemente bien y el segundo es que para la mayoría de las ocasiones no necesitamos tanto ya que con la utilización de contenedores nos vale. No voy a explicar en que consisten los contenedores también llamados Dockers, lo que si voy a explicar es que hay una tercera opción distinta a las dos anteriores que son los Kata Contenedores. Este tipo de contenedores es una opción intermedia entre las dos anteriores, es decir, los Kata Contenedores consumen algo más de recursos que los contenedores "clásicos" pero son mucho más seguros que estos. Dependiendo del nas que tengamos y su potencia podemos tener instalados más o menos Kata Contenedores pero no se pide demasiado para poder tenerlos, por ejemplo, en un nas sencillo podemos tener de esta forma 4 Kata Contenedores sin ningún problema. Al tener esa limitación, en el caso de tener en el nas una buena cantidad de contenedores, sería muy buena opción configurar como Kata Contenedores los que tengamos expuestos de cara a Internet para aumentar su seguridad y lógicamente, también la del nas.

Podéis ver una guia de la cantidad de Kata Containers que podemos instalar según el tipo y prestaciones del nas aquí:

https://www.qnap.com/es-es/how-to/faq/ar...itivo-qnap


Los Kata Contenedores son contenedores normales y corrientes que al configurarlos de esta forma son mucho más seguros, por lo demás es todo igual y por tanto es válido cualquier contenedor "normal" de los que conocemos o usamos. En Container Station, cuando vamos a instalar cualquier contenedor nuevo "normal" tenemos la posibilidad de hacer que se instale y ejecute en modo Kata Contenedor de manera muy sencilla entrando en la configuración avanzada de la creación de ese contenedor:

   

Tan sólo tenemos que escoger kata-runtime como Tiempo de ejecución de ese contenedor. A continuación en el apartado Recursos de la configuración avanzada de la creación de ese nuevo contenedor escogemos el número de CPU que va a utilizar ese contenedor y la cantidad de memoria ram que podrá ser mayor o menor dependiendo de la potencia del nas que tengamos como se explica en la guia de Qnap que puse antes:

   

Una vez hecho esto crearíamos el nuevo contenedor. A pesar de que antes he comentado que los Kata Containers consumen más recursos del nas en cualquier nas sencillo podemos tener varios de ellos sin que eso conlleve una ralentización de QTS, lo que no podemos tener son muchos aunque, como digo, esa cantidad dependerá de las prestaciones del nas pero como dije al principio es muy buena idea tener de esta forma los contenedores que tengamos expuestos de cara a Internet.

Aunque a la hora de crear nuevos contenedores en el nas lo podemos hacer diréctamente desde Container Station la gran mayoría de nosotros optamos por otro sistema:

1 - Escogemos el contenedor a instalar

2 - Accedemos a su web y copiamos los parámetros de su instalación y en algunos casos los modificamos a nuestro gusto o necesidades.

3 - Accedemos por SSH al nas y lo instalamos mediante consola.

En ninguna web correspondiente a algún contenedor he visto explicado como instalar un contenedor con el sistema Kata y lógicamente en los parámetros de instalación del contenedor mediante SSH no aparece ningún parámetro relativo a la instalación mediante Kata, lo más seguro es que añadiendo el parámetro correspondiente cualquier contenedor lo podemos instalar de esa forma pero como digo no se explica en ningún sitio.

Lo que voy a explicar a continuación es como convertir cualquier contenedor que tengamos instalado y en funcionamiento en el nas en un Kata Container de manera muy sencilla y sin perder ningún dato ni configuración de ese contenedor. Lo voy a hacer de dos formas, una con Container Station y la otra con Portainer.

Una vez escogido el contenedor que tenemos instalado en el nas para convertirlo a Kata Contenedor en Container Station lo paramos. Una vez detenido lo vamos a Editar volviéndolo a crear:

   

Al hacerlo toda la configuración que tenemos puesta sobre el contenedor y que pusimos cuando lo creamos se mantiene sin ningún problema:

   

Ahora entramos en las opciones avanzadas del contenedor:

   

En el apartado Tiempo de ejecución cambiamos el ajuste por defecto runc por kata-runtime

   

Ahora entraríamos al apartado Recursos y escogeríamos el número de CPU y la cantidad de memoria ram para el contenedor, os vuelvo a poner la imagen que puse antes para que lo veais:

   

Hecho lo anterior le daríamos a Aplicar y a continuación recreamos el contenedor que ya digo que mantiene todas las configuraciones que hubiéramos puesto en su dia cuando lo instalamos. Con esto ya tendríamos el contenedor en modo Kata.

Otra forma de hacer lo mismo es a través de Portainer, lo primero que tendríamos que hacer es detener el contenedor. 

Una vez parado le damos al botón Duplicate/Edit que sirve para recrearlo sin perder la configuración que tenga puesta al igual que lo hemos hecho antes con Container Station

   

En el apartado avanzado Runtime & Resources cambiamos el runtime por defecto runc por kata-runtime

En ese mismo apartado le asignamos la cantidad de memoria ram que va a utilizar y el número de CPU

   

Hecho esto recreamos el contenedor.
  Reply
#2
Habrá que echar una ojeada más en profundidad a estos contenedores. Me ha gustado eso de la asignación más específica de recursos del host.

Y tal como dices habrá que investigar si podemos evitar la dependencia de container Station y hacerlo por consola.

Algo similar me pasa con los stacks de Dockers. Los podemos definir vía consola o Portainer pero por ejemplo container Station no es capaz de exportarlos.
Un saludo

Agur eta ondo ibili

Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
  Reply




Users browsing this thread: 1 Guest(s)