[gull] Reseaux sociaux et RGPD/GDPR - quelle demarche efficace ?

Fri Feb 5 21:25:04 CET 2021

Le 05.02.21 à 20:27, Marc SCHAEFER a écrit :
> On Fri, Feb 05, 2021 at 08:11:39PM +0100, Arnaud wrote:
>> Mais pourrais-je me permettre de demander en quoi LXC est beaucoup plus efficace que KVM?
> 
[...]
> On peut toutefois améliorer les performances de la virtualisation
> lourde, en coupant les jambes du kernel dans la VM (recompilation d'un
> kernel Linux sans ses couches basses comme fait WSL2), ou y intégrer des
> pilotes spécifiques (Guest extensions, paravirtualisation: le guest
> devient conscient qu'il est virtualisé) améliorant la performance ou
> permettant de contrôler certaines ressources depuis le host (balloon
> driver, etc).

J'ai un peu de peine actuellement à comprendre cela. Sur des hotes peu puissants ?
Même durant le backup de toutes les VMs, et en essayant de charger les vms, je ne vois pas tellement de différence. 
Mais comme dit précédemment, il faudrait que je les charge plus.

> Il ne faut pas oublier que la virtualisation ajoute N conteneurs ou VM
> plus le host de base à maintenir (mises à jour de sécurité p.ex.), sauf
> si l'on part dans une approche où on détruit les conteneurs chaque jour
> (ou au minimum à chaque annonce de sécurité de n'importe lequel des
> composants logiciels du conteneur) et on les recrée depuis des images à
> jour avec des scripts d'auto-création (p.ex. Docker compose, lxd, etc).

N'est-ce pas là que les compétences en DevOps interviennent ? Ansible/etc., gestion par scripts, et autres ?
Je me vois mal me connecter à chaque VM pour y faire les mises à jour par exemple (à la limite il y a pssh/etc.).
Ni les détruire/recréer juste pour des mises à jour, ou même modifier une configuration sur tout un groupe de VM

Je dois avouer que les détruire et les recréer ne m'est même pas passer par la tête, surtout chaque jour.
Mais créer des playbooks qui recréent, configurent et modifient automatiquement toutes les VM est en cours.

> Typiquement, je n'utilise pas de virtualisation lourde en production
> actuellement, uniquement de la virtualisation légère lxc ou Docker, et
> je travaille plutôt avec des mises à jour automatiques ou
> semi-automatiques via une distribution complète Debian, et surtout pas
> avec des images de base vérolées de github.

Cela n'a pas posé de problèmes de mises à jour automatiques ?
Concernant des images github, aucune idée. Je préfère utiliser soit des templates, soit un role ansible qui crée la vm et la configure

Sinon, je ne vois toujours pas en quoi LXC est plus efficace que KVM.