Zdar,
predem rikam, ze docker pouzivam jenom na amd64, takze nevim, jestli je
na jinych architekturach situace horsi.
On 2020-07-13 07:14:00 +0200, zd nex wrote:
když LXC/LXD je mnohem jednodušší na zprovoznění
Citation needed. Naposled jsem zabil asi hodinu tim, ze jsem se snazil
rozchodit userns lxc nez jsem to vzdal s tim, ze fakt uz nevim.
V porovnani s tim pro kombinaci buildah/podman to byla otazka vytvoreni
/etc/sub{u,g}id a hotovo, fungovalo to.
přijde mi to i rychlejší?
Vykon by mel byt srovnatelny (snad s vyjimkou site, protoze docker jede
vsechno pres iptables afaik; lxc se vetsinou pouziva pres bridge ne?).
[..]
Takže moje otázka zní co je na tom Dockeru tak
skvělého oproti LXC ? můj
tip je, že se to lidem zdá jednoduché (jeden příkaz a je tam aplikace)
Jenom bych rad zminil, ze s dockerem mam vice zkusenosti, takze otazky
na lxc jsou skutecne otazky, budu rad kdyz mne nekdo opravi :)
1. LXC je k nicemu v kubernetes (LXE projekt se netvari production
ready). Takze v praci se dockeru nevyhnu.
2. Snadny presun containeru mezi pocitaci (docker push/pull). Ma lxc
take neco takoveho? Buildah dokonce umi i export klasicky na disk, takze
se to pak da zatarovat a presouvat jako jeden bezny soubor. S tim, ze
korektne funguje uid/gid (userns) i napric pocitaci.
3. Dockerfile je pomerne rozumny zpusob vytvareni containeru, vsechno
env promennych a entrypointu. Je neco podobneho pro lxc?
4. Docker containery jsou zamyslene jako snadno zahoditelne, takze
udelaji svoji praci, jsou smazane a priste nabehnout v pristine stavu.
Mam pocit, ze pres lxc snapshot by melo jit delat neco podobneho, ale
afaik to tak neni out-of-the-box a navic jak jsem zminil, vzhledem k
tomu, ze se mi to nepovedlo rozchodit, tak jsem to moc testovat nemohl.
5. Pro spoustu aplikaci, kde container je skutecne zamyslen jako jedna
applikace, to proste pusobi jako lepsi fit. Napriklad pokud mi jde ciste
o to rozbehat nejaky proprietary trash, ktery vyzaduje glibc, tak
zabalit jenom tu jedno vec do dockeru s nejaky minimalnim systemem a
nastavit ji jako entrypoint pusobi lepe pouzitelne nez to same v lxc
(protoze se to z vnejsu vskutku chova jako ta aplikace). To same (ci
podobne) by nejspise slo dosahnout i v lxc, ale what's the point?
Zaverem dodam, ze je klidne mozne, ze mi z lxc neco fundamentalniho
unika a rad se necham poucit. Ale snad to nebylo uplne mimo. Bod 2 je
pro mne asi nejvetsi blocker, takze zvlast tady kdyby mne nekdo poucil,
bylo by to super.
W.
--
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.