No co se týče neprivilegovaného kontejneru, tak tam je potřeba prostě postup. Mít lxc-usernsexec a uidmap a následně mapování. No a někdy bývá problém s  přístupem na .local/share/lxc při kopírování

https://github.com/lxc/lxc/issues/2930
Na druhou stranu pak to opravdu funguje.

1) - asi LXD? No vím, že to už lidi používají a asi i ve velkém, ale asi to není stále na úrovni Kubernetess
2) pokud vím tak lxc image jsou normální adresáře např. v  .local/share/lxc (tzn lze s tím dělat spoustu věcí) Jinak LXD má nějaké věci navíc
není zde ale místo kam to jednoduše nahrávat, pokud si to asi lidi neudělají.
3) LXD má pak i něco takového https://linuxcontainers.org/lxd/docs/master/image-handling případně úprava image
4) lxc-snapshot jsou stavy (LXD má pak jinou funkcionalitu). Jinak je možné ho přímo smazat/clone
5) O to jsem se zatím nesnažil, takže nevím, ale viděl jsem jak lidi upravili alpine image přímo na aplikaci.

Na druhou stranu chápu ten důvod, že tady když to uživatel připraví na dockeru, tak to prostě bere tak, že je to hotové a připravené. To bohužel, asi na lxc/lxd ještě nějaký čas reálné nebude, pokud někdy bude.

po 13. 7. 2020 v 11:25 odesílatel Wolf <wolf@wolfsden.cz> napsal:
Zdar,

predem rikam, ze docker pouzivam jenom na amd64, takze nevim, jestli je
na jinych architekturach situace horsi.

On 2020-07-13 07:14:00 +0200, zd nex wrote:
> když LXC/LXD je mnohem jednodušší na zprovoznění

Citation needed. Naposled jsem zabil asi hodinu tim, ze jsem se snazil
rozchodit userns lxc nez jsem to vzdal s tim, ze fakt uz nevim.

V porovnani s tim pro kombinaci buildah/podman to byla otazka vytvoreni
/etc/sub{u,g}id a hotovo, fungovalo to.

> přijde mi to i rychlejší?

Vykon by mel byt srovnatelny (snad s vyjimkou site, protoze docker jede
vsechno pres iptables afaik; lxc se vetsinou pouziva pres bridge ne?).

> [..]

> Takže moje otázka zní co je na tom Dockeru tak skvělého oproti LXC ? můj
> tip je, že se to lidem zdá jednoduché (jeden příkaz a je tam aplikace)

Jenom bych rad zminil, ze s dockerem mam vice zkusenosti, takze otazky
na lxc jsou skutecne otazky, budu rad kdyz mne nekdo opravi :)

1. LXC je k nicemu v kubernetes (LXE projekt se netvari production
ready). Takze v praci se dockeru nevyhnu.

2. Snadny presun containeru mezi pocitaci (docker push/pull). Ma lxc
take neco takoveho? Buildah dokonce umi i export klasicky na disk, takze
se to pak da zatarovat a presouvat jako jeden bezny soubor. S tim, ze
korektne funguje uid/gid (userns) i napric pocitaci.

3. Dockerfile je pomerne rozumny zpusob vytvareni containeru, vsechno
env promennych a entrypointu. Je neco podobneho pro lxc?

4. Docker containery jsou zamyslene jako snadno zahoditelne, takze
udelaji svoji praci, jsou smazane a priste nabehnout v pristine stavu.
Mam pocit, ze pres lxc snapshot by melo jit delat neco podobneho, ale
afaik to tak neni out-of-the-box a navic jak jsem zminil, vzhledem k
tomu, ze se mi to nepovedlo rozchodit, tak jsem to moc testovat nemohl.

5. Pro spoustu aplikaci, kde container je skutecne zamyslen jako jedna
applikace, to proste pusobi jako lepsi fit. Napriklad pokud mi jde ciste
o to rozbehat nejaky proprietary trash, ktery vyzaduje glibc, tak
zabalit jenom tu jedno vec do dockeru s nejaky minimalnim systemem a
nastavit ji jako entrypoint pusobi lepe pouzitelne nez to same v lxc
(protoze se to z vnejsu vskutku chova jako ta aplikace). To same (ci
podobne) by nejspise slo dosahnout i v lxc, ale what's the point?


Zaverem dodam, ze je klidne mozne, ze mi z lxc neco fundamentalniho
unika a rad se necham poucit. Ale snad to nebylo uplne mimo. Bod 2 je
pro mne asi nejvetsi blocker, takze zvlast tady kdyby mne nekdo poucil,
bylo by to super.


W.

--
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
_______________________________________________
Community-list mailing list
Community-list@lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list