Odpověď na názor
Odpovídáte na názor k článku Moderátorský tým distribuce NixOS rezignoval. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
ano, cca 200 fyzických serverů.
Obrovská výhoda je jinde, server je v přesně daném stavu, žádné miliony zapomenutých souborů z ansiblu a postupných změn playbooků, žádné ruční zásahy adminů, když na něco zapomněli, žádné GB repositáře a desítky minut instalace (obraz pro OS má prostě 800 MB se všemi aplikacemi).
Pro jeden server ti to příjde asi jako zbytečnost, sám víš co tam máš, nepotřebuješ to nijak evidovat, ale jakmile máš 10 členný tým adminů + ti na servery lezou bezpečáci, L2/L3 podpora, externí audit firmy, pracuješ najednou na 50 různých změnách. Najednou ti vyvstane potřeba být schopný okamžitě zjistit v jakém stavu je konkrétní server, vráti změny, které něco rozbíjí, být schopný přesně evidovat, kdy k jaké změně došlo (kvůli legislativě i hledání regresí z monitoringu a dozoru) nebo naopak udělat aktualizaci na půlce flotily okamžitě.
NixOS má zatím velkou nevýhodu v security, zejména asi selinux a v tom jak je možné sledovat zranitelné balíčky a jak hlásit zranitelnosti, na tohle musíme mít zatím vlastní šelmostroj, který to dává dohromady a eviduje. Na druhou stranu má naprosto neskutečnou výhodu v tom, že mohu jednoduše celý OS si nasimulovat a otestovat při vývoji. Samotný vývoj se dělá mnohem jednodušejí než jsem zažil kdekoliv jinde, najednou je možné snadno šahat i na core části OS. Obrovská výhoda je i možnost výsledný systém naprosto zjednodušit, skončíš s 3 systémovými službami a 4 aplikačními. Nemáš na FS miliony různých souborů, služeb, uživatelů, které jsou v distribuci a ty je nepoužíváš, nemáš tam spousty binárek se suid flagem, nemusíš tolik věcí řešit a kontrolovat, protože tam nejsou.
Jsem fanoušek freebsd, openbsd, arch a nikde jsem se nebyl schopný dostat k tomu, že i na produkci děláme větší redukce a optimalizace. Snadno se ta práce sdílí v repositáři a někomu předává. Najednou neřešíme jen OS, ale OS a aplikace zároveň, při integraci nějakého Vaultu najednou jsme schopný mít systém vč. služeb v přesně daném stavu a k tomu vše immutable, žádné runtime změny v OS.
vpsfree to používají, ale za mě v tom jsou ještě hodně basic, i tak nejspíš ty výhody pociťují.
