<div dir="ltr"><div>No co se týče neprivilegovaného kontejneru, tak tam je potřeba prostě postup. Mít lxc-usernsexec a uidmap a následně mapování. No a někdy bývá problém s  přístupem na .local/share/lxc při kopírování<br></div><div><br></div><div><a href="https://github.com/lxc/lxc/issues/2930">https://github.com/lxc/lxc/issues/2930</a></div><div>Na druhou stranu pak to opravdu funguje. <br></div><div><br></div><div>1) - asi LXD? No vím, že to už lidi používají a asi i ve velkém, ale asi to není stále na úrovni Kubernetess</div><div>2) pokud vím tak lxc image jsou normální adresáře např. v  .local/share/lxc (tzn lze s tím dělat spoustu věcí) Jinak LXD má nějaké věci navíc</div><div>není zde ale místo kam to jednoduše nahrávat, pokud si to asi lidi neudělají.<br></div><div>3) LXD má pak i něco takového <a href="https://linuxcontainers.org/lxd/docs/master/image-handling">https://linuxcontainers.org/lxd/docs/master/image-handling</a> případně úprava image</div><div>4) lxc-snapshot jsou stavy (LXD má pak jinou funkcionalitu). Jinak je možné ho přímo smazat/clone</div><div>5) O to jsem se zatím nesnažil, takže nevím, ale viděl jsem jak lidi upravili alpine image přímo na aplikaci.<br></div><div><br></div><div>Na druhou stranu chápu ten důvod, že tady když to uživatel připraví na dockeru, tak to prostě bere tak, že je to hotové a připravené. To bohužel, asi na lxc/lxd ještě nějaký čas reálné nebude, pokud někdy bude.<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">po 13. 7. 2020 v 11:25 odesílatel Wolf <<a href="mailto:wolf@wolfsden.cz">wolf@wolfsden.cz</a>> napsal:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Zdar,<br>
<br>
predem rikam, ze docker pouzivam jenom na amd64, takze nevim, jestli je<br>
na jinych architekturach situace horsi.<br>
<br>
On 2020-07-13 07:14:00 +0200, zd nex wrote:<br>
> když LXC/LXD je mnohem jednodušší na zprovoznění<br>
<br>
Citation needed. Naposled jsem zabil asi hodinu tim, ze jsem se snazil<br>
rozchodit userns lxc nez jsem to vzdal s tim, ze fakt uz nevim.<br>
<br>
V porovnani s tim pro kombinaci buildah/podman to byla otazka vytvoreni<br>
/etc/sub{u,g}id a hotovo, fungovalo to.<br>
<br>
> přijde mi to i rychlejší?<br>
<br>
Vykon by mel byt srovnatelny (snad s vyjimkou site, protoze docker jede<br>
vsechno pres iptables afaik; lxc se vetsinou pouziva pres bridge ne?).<br>
<br>
> [..]<br>
<br>
> Takže moje otázka zní co je na tom Dockeru tak skvělého oproti LXC ? můj<br>
> tip je, že se to lidem zdá jednoduché (jeden příkaz a je tam aplikace)<br>
<br>
Jenom bych rad zminil, ze s dockerem mam vice zkusenosti, takze otazky<br>
na lxc jsou skutecne otazky, budu rad kdyz mne nekdo opravi :)<br>
<br>
1. LXC je k nicemu v kubernetes (LXE projekt se netvari production<br>
ready). Takze v praci se dockeru nevyhnu.<br>
<br>
2. Snadny presun containeru mezi pocitaci (docker push/pull). Ma lxc<br>
take neco takoveho? Buildah dokonce umi i export klasicky na disk, takze<br>
se to pak da zatarovat a presouvat jako jeden bezny soubor. S tim, ze<br>
korektne funguje uid/gid (userns) i napric pocitaci.<br>
<br>
3. Dockerfile je pomerne rozumny zpusob vytvareni containeru, vsechno<br>
env promennych a entrypointu. Je neco podobneho pro lxc?<br>
<br>
4. Docker containery jsou zamyslene jako snadno zahoditelne, takze<br>
udelaji svoji praci, jsou smazane a priste nabehnout v pristine stavu.<br>
Mam pocit, ze pres lxc snapshot by melo jit delat neco podobneho, ale<br>
afaik to tak neni out-of-the-box a navic jak jsem zminil, vzhledem k<br>
tomu, ze se mi to nepovedlo rozchodit, tak jsem to moc testovat nemohl.<br>
<br>
5. Pro spoustu aplikaci, kde container je skutecne zamyslen jako jedna<br>
applikace, to proste pusobi jako lepsi fit. Napriklad pokud mi jde ciste<br>
o to rozbehat nejaky proprietary trash, ktery vyzaduje glibc, tak<br>
zabalit jenom tu jedno vec do dockeru s nejaky minimalnim systemem a<br>
nastavit ji jako entrypoint pusobi lepe pouzitelne nez to same v lxc<br>
(protoze se to z vnejsu vskutku chova jako ta aplikace). To same (ci<br>
podobne) by nejspise slo dosahnout i v lxc, ale what's the point?<br>
<br>
<br>
Zaverem dodam, ze je klidne mozne, ze mi z lxc neco fundamentalniho<br>
unika a rad se necham poucit. Ale snad to nebylo uplne mimo. Bod 2 je<br>
pro mne asi nejvetsi blocker, takze zvlast tady kdyby mne nekdo poucil,<br>
bylo by to super.<br>
<br>
<br>
W.<br>
<br>
-- <br>
There are only two hard things in Computer Science:<br>
cache invalidation, naming things and off-by-one errors.<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</blockquote></div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><br></div></div></div></div></div>