<div dir="ltr"><div dir="ltr">Já jsem právě pochopil, že LXCFS vzniklo kvůli tomu, že se jim v minulosti nedařilo přesvědčit vývojáře o tom, že by ten kontejner měl i tohle mít oddělené (/proc a /sys).</div><div>A to je možná ten důvod pro vznik.<br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">pá 14. 8. 2020 v 15:07 odesílatel Pavel Snajdr <<a href="mailto:snajpa@snajpa.net" target="_blank">snajpa@snajpa.net</a>> napsal:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Jestli to zni, jakoze jsem z toho zatrpkly, tak to zni docela spravne.<br>
<br>
Upstream Linuxu je proste jeden velky bordel.<br>
<br>
Dojdete za nima, ze jste neco vyresili a mate hotovo a skoro urcite se <br>
to do upstreamu nedostane.<br>
<br>
Do dneska obdivuju autora Wireguardu, ze to s nima vydrzel a na tolikrat <br>
se mu to chtelo prepisovat.<br>
<br>
Jeste, kdyby se aspon dalo rict, ze diky tem reviews ten kod opravdu <br>
konci lepsim, nez byl.<br>
<br>
Ale kez by, proste jen sotva.<br>
<br>
U Linuxu je hlavni byt v te komunite videt, byt dostatecne servilni <br>
spravcum, ale rozhodne neni dobry predpoklad jit do toho s tim, ze <br>
"borci, mam tady pro vas supr vec...".<br>
<br>
Pro nejvetsi uspech je potreba ze sebe delat idiota, idealne to rovnou <br>
vyvinout znova od podlahy verejne na mailing listu podle toho, jak si <br>
kdektery rejpal vzpomene.<br>
<br>
Ze casto skoncite s vysledkem, ktery vlastne nechtel nikdo, protoze <br>
vlastne ne-uplne-sedi na zadne z puvodnich zadani?<br>
<br>
No, vcelku klasicka situace...<br>
<br>
Nektere veci jsou pak uplne politicky nepruchodne.<br>
<br>
PROSTE ZADNE ID KONTEJNERU V JADRE NEBUDE, OK?<br>
<br>
Ze se pak musi vsichni, co vlastne ten kontejner realne chteji, <br>
desetinasobne snazit, aby se jim cela ta zplacanina nerozsypala na <br>
vsechny strany, aby to opravdu tesnilo, jak ma...<br>
<br>
Vytancovat kontejner pod Linuxem je dneska paradni shamansky tanec, <br>
jehoz vysledek rozhodne neni zaruceny, paradne se lisi napric verzemi <br>
Linuxu a vlastne to jeste porad kontejner az tak neni.<br>
<br>
Trochu jo, ale jeste mu dost chybi.<br>
<br>
Napr. izolace celeho /proc a /sys...<br>
<br>
Braunerovi a ostanim lepicu LXC z Canonicalu proste staci LXCFS a mavnou <br>
nad tim rukou, ze mame hotovo...<br>
<br>
A pak se clovek divi, ze bashovy `nproc` ukazuje plny pocet jader, ze. A <br>
ze spustit build skoro cehokoliv vymlati RAMku, protoze se prave <br>
kompilace pusti tolikrat, kolik ma masina fyzickych jader/threadu...<br>
<br>
Asi protoze virtualizovat tyhle veci primo v jadre by byl asi <br>
neprezitelny hrich, kdyby jadro nahlasilo, jak moc jsou ty procesy v tom <br>
kontejneru omezene, rovnou, ze?<br>
<br>
A tady se prave narazi na to, ze jadro vubec nema prehled o tom, co to <br>
vlastne kontejner je.<br>
<br>
Takze jak by mohlo poskytovat spravny obraz o /proc a /sys a dalsich <br>
vecech, kdyz na kazde volani, by to muselo slozite zjistovat komplexnim <br>
prochazenim spousty vyrobenych namespacu a cgroup - a z toho nejak <br>
dovozovat, co vlastne teda ma ten kontejner videt...<br>
<br>
A tak je to se vsim s Linuxem.<br>
<br>
Nezbyva mi moc jineho, nez sklopit hlavu a nejak tim proste proplouvat - <br>
protoze kapital na to, to udelat pro jednou poradne, rozhodne nemam - a <br>
i kdybych mel, nafoukanci na LKML by rozhodne nerozdejchali, ze si nekdo <br>
zase dovolil prijit tam uz s necim hotovym.<br>
<br>
To se musi odotrocit v primem prenosu a clovek musi dat najevo, ze je <br>
dostatecne submisivni a nezbyla mu zadna vlastni vule, jak by to chtel, <br>
ze se nakomplet ohyba podle sluzebne starych vyvojaru, kteri ani <br>
nemuseli vubec pochopit, k cemu kontejnerova technologie je...<br>
<br>
/snajpa<br>
<br>
</rant><br>
<br>
<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz" target="_blank">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" rel="noreferrer" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</blockquote></div><br></div>