Jak to tak cele ctu, myslis si ze je dobre mit separatni namespaces (mysleno v kernelu)? Nebylo by lepsi mit misto nich neco jako "kontainer", ktery by automaticky vynutil stejne namespace pro vsechno?
Jasne, bylo by to mene powerful, na druhou stranu dost mozna snazsi na implementaci (taky dost hadam) a mene derave/snadne pouzit blbe (taky hadam).
Co si tom myslis? Bylo to cele (containers v linuxu) uchopene za spravny konec?
W.
No to vis... tak to maj vsichni, jen Linux ne.
Solaris/Illumos Zones:
https://github.com/illumos/illumos-gate/blob/master/usr/src/uts/common/sys/z...
OpenVZ:
https://github.com/OpenVZ/vzkernel/blob/branch-rh7-3.10.0-1127.10.1.vz7.162....
FreeBSD:
https://github.com/freebsd/freebsd/blob/master/sys/sys/jail.h#L155
V Linuxu se rozhodli, ze nic jako 'kontejner' nebudou definovat, ze to nechaji na userspace toolech, at si 'kontejner' rikaji, cemu chteji. Kernel nabizi sbirku volitelnych cgroups + namespaces, ale nic z toho neni povinne.
Zavislosti na sobe trochu maji, coz se pozna podle (IMHO velmi vtipnyho) tanecku, kterym je potreba se protancovat treba prave k plne funkcnimu kontejneru s User namespace... takze to je presne zpusob, jak ty zavislosti delat. Ten a ten namespace musis udelat az po tom a tamtom, jinak nedostanes vysledek, co cekas...
Rekl bych, ze velmi mocnou silou, proc to tak je, je Google. "My mame cgroups a nam to staci, necpete nam, jak mame obalovat svoje aplikace" - ty nejaka kontejnerizace nikdy nezajimala, je zajima, jak bezet to jejich "do not be evil" na velky skale za co nejlevnejc...
Jestli je to uchopene za spravny konec?
Tady je odpoved dvoji: ano a ne, protoze:
1. viz vsechny ostatni rozumnejsi zpusoby kontejnerizace, da se to udelat "spravneji"
2. Microsoft ale do Windows includnul Linux presne kvuli cgroups+namespaces, protoze Docker a dalsi takove technologie... takze z tehle strany se to dostalo mnohem dal, nez kontejnerizace pod FreeBSD... ta ve Windows neni :-D
Je to asi otazka pohledu a ocekavani. Kdo ceka plnotucnou kontejnerizaci ve stylu vsech ostatnich, odchazi zklamany. Kdo potrebuje izolovat jen nektere aspekty sve multi-tenant aplikace, je z toho nadseny :)
/snajpa