DevOps

Введение

Современные пользователи ожидают, что веб-приложения будут работать так же быстро и отзывчиво, как и нативные программы. Чаты, котировки на бирже, совместное редактирование документов — все эти сценарии требуют мгновенного обмена данными. В этой статье мы разберем, как работает Long Polling, почему его сменили WebSockets, и как правильно настроить поддержку этих технологий на популярных веб-серверах.

Проблема реального времени и первое решение: Long Polling

HTTP изначально проектировался под модель запрос-ответ: клиент обращается к серверу, сервер отвечает и закрывает соединение. Для динамических приложений это неудобно.

Введение

Выбор веб-сервера и обратного прокси сегодня зависит от задач и инфраструктуры.
Caddy, Traefik, HAProxy, Nginx и Apache — это пять популярных решений, каждое из которых имеет свои сильные и слабые стороны.

В этой статье мы сравним их по ключевым критериям: философия, установка, SSL, CI/CD и сложность.

Сравнение по ключевым критериям

Кто для кого?

🔹 Caddy

Идеален для:

Введение

В отличие от Caddy, который сосредоточен на простоте, Traefik (произносится как Трафик) создан для решения одной конкретной задачи: маршрутизации трафика в динамических средах.

Это обратный прокси-сервер и балансировщик нагрузки, разработанный специально для Docker, Kubernetes и других оркестраторов.
Главное отличие от Nginx — не статичная конфигурация, а способность автоматически обнаруживать и обслуживать сервисы.

Ключевые концепции: Динамическая конфигурация

Философия Traefik строится на принципе Service Discovery.

Вместо статических конфигураций Traefik может “слушать” API Docker или Kubernetes и автоматически создавать маршруты для контейнеров, как только они запускаются.

Введение

Logrotate — это мощный инструмент для управления логами в Linux, но его взаимодействие с Docker имеет свои особенности.
Это руководство объясняет, как правильно использовать logrotate с Docker-контейнерами и когда лучше обойтись встроенными средствами управления логами Docker.

Docker-контейнеры и логи

Docker собирает логи стандартных потоков вывода (stdout и stderr) контейнеров и по умолчанию сохраняет их в формате JSON-файлов:

/var/lib/docker/containers/\<container\_id>/\<container\_id>-json.log

Если контейнер генерирует много логов, эти файлы могут занимать гигабайты и быстро «съесть» всё дисковое пространство.

Введение

В мире, где настройка веб-сервера часто требует изучения сложных конфигурационных файлов, Caddy предлагает радикально иной подход.
Это современный, мультифункциональный веб-сервер, обратный прокси и центр сертификации в одном флаконе.

Caddy был создан с одной целью: обеспечить максимальную простоту.
Если вы устали от избыточности Nginx или Apache, то Caddy — это то, что вы ищете.
Его главная “фишка” — полностью автоматическое управление SSL-сертификатами, что делает его незаменимым инструментом для разработчиков.

Ключевые концепции и установка

Философия Caddy — это простота и автоматизация.
Его ключевая особенность — встроенная поддержка SSL через Let’s Encrypt.

Введение: Скрытая проблема с сетью

Разработчики и системные администраторы, использующие серверы на платформе OpenStack (например, тарифные линейки C*-M*-D* у хостинг-провайдера reg.ru), иногда сталкиваются с загадочными сетевыми проблемами. Кажется, что интернет работает, но при попытке передать большие объемы данных или установить соединение с определенными сервисами, запросы могут зависать или обрываться по таймауту.

Провайдер объясняет эту проблему особенностями своей инфраструктуры:

Серверы на платформе OpenStack используют технологию VxLAN, которая резервирует 50 байт для служебной информации. Из-за этого максимальный размер единицы передачи данных (MTU) на основном сетевом интерфейсе сервера (ens3) составляет 1450 байт.

Читать далее

Loki + Grafana: Легковесное и экономичное решение для логов из облака

Мы завершаем цикл статей о централизованном логировании. На очереди — современное и инновационное решение: Loki в связке с Grafana. Разработанное Grafana Labs, оно переосмысливает подход к логам и делает логирование простым, экономичным и особенно удобным для тех, кто уже использует Prometheus.

Что такое Loki и как он устроен?

Loki — это система агрегации логов, ориентированная на минимальное потребление ресурсов. Она индексирует только метаданные (labels) логов, а сами сообщения хранят в сжатом виде. Это аналог концепции Prometheus, только для логов.

Graylog: Гибкое и удобное решение для управления логами

Мы уже рассмотрели ELK Stack и OpenSearch — мощные инструменты логирования с масштабируемой архитектурой. Теперь давайте обратим внимание на Graylog — специализированную платформу для логов, которая предлагает удобство, мощные возможности обработки и гибкую систему оповещений.

Что такое Graylog и как он устроен?

Graylog — это централизованная система управления логами, ориентированная на простоту в использовании и глубину в возможностях. В отличие от ELK Stack, Graylog изначально проектировался как единая платформа.

Мы изучили ELK Stack, его мощь и, к сожалению, изменения в лицензировании. Эти перемены вызвали дискуссию в Open Source-сообществе и стали причиной появления достойной альтернативы — OpenSearch.
OpenSearch — это полностью открытый форк последних версий Elasticsearch и Kibana, выпущенных под лицензией Apache 2.0. Проект был запущен Amazon Web Services (AWS) в 2021 году и теперь развивается как независимая open-source инициатива под эгидой OpenSearch Project.

Что такое OpenSearch и его компоненты?

OpenSearch повторяет архитектуру и логику ELK Stack:

ELK Stack (Elasticsearch, Logstash, Kibana): Классика для сбора и анализа логов

После того как мы выяснили, почему централизованное логирование — это не просто прихоть, а необходимость, пора погрузиться в конкретные инструменты. Начнём с одного из самых известных и широко используемых решений в мире логирования — ELK Stack.
ELK Stack — это связка из трёх компонентов с открытым исходным кодом, разработанных компанией Elastic. Это мощный, гибкий и масштабируемый набор для сбора, обработки, хранения, поиска и визуализации логов.