Je to udělátor pro vývojáře, takže to musí fungovat - a to i v případě, že vývojářův výtvor je digitální kupka hnoje. Když to fungovat nebude, vývojář půjde ke konkurenci.
Vyčerpaná ID a jiné případy, kdy zprasená aplikace nakonec vyčerpá i ty nesmyslně vysoké limity, už jsou problém lidí, co se o to mají starat.
Akorát teda nechápu, proč to řešíte? Jestli dobře počítám, tak milion na kontejner ( == VPS? ) po 32b hodnotu dává 4000 kontejnerů (tj. víc, než lze fyzicky spustit na jednom hostiteli) a pokud si v tom někdo rozhodne pustit takovou věc, která to vyčerpá, tak se maximálně zahltí sám?
On 7/13/20 10:39 PM, Pavel Snajdr wrote:
Ahoj,
no... podman je preci Lepsi Nahrada za Docker (tm), ne?
Proto dava smysl, ze:
- defaultne nepouziva user namespace
- a hlavne, obzlast relevantne tu -
- nastavuje setrlimit-em maximalni pocet procesu v kontejneru na
"unlimited".
Njn, fakt lepsi varianta.
Problem je v tom, ze my tam mame nastaveny limit na neco pres milion per jeden kontejner, neco jako unlimited pro kontejner, v kterem muze bezet "untrusted" kod... process idcka jsou jen 32bitova, to se da predstavit s dost RAM vybombit.
Takze veskrze fakt vylepseni...
Uz oproti dost sracce. Ale Red Hatu se vzdycky povede sracka jeste vetsi
- i kdyz tvrdi, ze je to vylepsena krupavejsi chutnejsi alternativa...
Ted je otazka, co s tim.
Jako nejlepsi reseni se mi jevi proste milemu zlatemu podmanu a containerd kecat, ze se mu to povedlo nastavit a pritom to tise nechat na puvodnim limitu.
Co si o tom myslite?
/snajpa
On 2020-07-12 21:20, Petr Kutalek wrote:
Ahoj,
tuším, že Pavel Šnajdr na poslední schůzi v Praze říkal (volně převyprávěno), že je rád, když se lidi ozvou, protože to pak připomíná více komunitu, nikoli jen podporu á la firma. Tak já tedy jeden dotaz mám – týká se to Dockeru, resp. Podmana. :)
- Připravil jsem si lokálně na svém _lab_ desktopu image pro kontejnery a pody, které chci nasadit na VPSce. Vše OK, žádné extra vylomeniny. - Pročetl jsem https://kb.vpsfree.cz/navody/vps/vpsadminos/docker - Podíval jsem se na https://kb.vpsfree.cz/navody/vps/vpsadminos - Používám Arch, Podman v rootless režimu (z mnoha důvodů). - Povolil jsem ve features podporu FUSE (pro overlayfs) a TUN/TAP. - Nevím, co přesně dělá "Docker" feature, ale reálně nic nemění, výsledek je stejný.
Když se ale snažím spustit byť jen demo `podman run --rm hello-world`, nedaří se mi:
Error: container_linux.go:367: starting container process caused: process_linux.go:459: container init caused: process_linux.go:382: setting rlimits for ready process caused: error setting rlimit type 7: invalid argument: OCI runtime error
Narazil jste někdo při zprovoznění Dockeru na něco podobného? Můžete mne nasměrovat k cíli?
Resp. proč/v čem je nastavení Dockeru v našem virtualizačním řešení nějak specifické?
Díky, Petr _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list