14 Jul
2020
14 Jul
'20
8:39 a.m.
Je to udělátor pro vývojáře, takže to musí fungovat - a to i v případě,
že vývojářův výtvor je digitální kupka hnoje. Když to fungovat nebude,
vývojář půjde ke konkurenci.
Vyčerpaná ID a jiné případy, kdy zprasená aplikace nakonec vyčerpá i ty
nesmyslně vysoké limity, už jsou problém lidí, co se o to mají starat.
Akorát teda nechápu, proč to řešíte? Jestli dobře počítám, tak milion na
kontejner ( == VPS? ) po 32b hodnotu dává 4000 kontejnerů (tj. víc, než
lze fyzicky spustit na jednom hostiteli) a pokud si v tom někdo rozhodne
pustit takovou věc, která to vyčerpá, tak se maximálně zahltí sám?
On 7/13/20 10:39 PM, Pavel Snajdr wrote:
Ahoj,
no... podman je preci Lepsi Nahrada za Docker (tm), ne?
Proto dava smysl, ze:
1. defaultne nepouziva user namespace
- a hlavne, obzlast relevantne tu -
2. nastavuje setrlimit-em maximalni pocet procesu v kontejneru na
"unlimited".
Njn, fakt lepsi varianta.
Problem je v tom, ze my tam mame nastaveny limit na neco pres milion per
jeden kontejner, neco jako unlimited pro kontejner, v kterem muze bezet
"untrusted" kod... process idcka jsou jen 32bitova, to se da predstavit
s dost RAM vybombit.
Takze veskrze fakt vylepseni...
Uz oproti dost sracce. Ale Red Hatu se vzdycky povede sracka jeste vetsi
- i kdyz tvrdi, ze je to vylepsena krupavejsi chutnejsi alternativa...
Ted je otazka, co s tim.
Jako nejlepsi reseni se mi jevi proste milemu zlatemu podmanu a
containerd kecat, ze se mu to povedlo nastavit a pritom to tise nechat
na puvodnim limitu.
Co si o tom myslite?
/snajpa
On 2020-07-12 21:20, Petr Kutalek wrote:
Ahoj,
tuším, že Pavel Šnajdr na poslední schůzi v Praze říkal (volně
převyprávěno), že je rád, když se lidi ozvou, protože to pak připomíná
více komunitu, nikoli jen podporu á la firma. Tak já tedy jeden dotaz
mám – týká se to Dockeru, resp. Podmana. :)
- Připravil jsem si lokálně na svém _lab_ desktopu image pro
kontejnery a pody, které chci nasadit na VPSce. Vše OK, žádné extra
vylomeniny.
- Pročetl jsem https://kb.vpsfree.cz/navody/vps/vpsadminos/docker
- Podíval jsem se na https://kb.vpsfree.cz/navody/vps/vpsadminos
- Používám Arch, Podman v rootless režimu (z mnoha důvodů).
- Povolil jsem ve features podporu FUSE (pro overlayfs) a TUN/TAP.
- Nevím, co přesně dělá "Docker" feature, ale reálně nic nemění,
výsledek je stejný.
Když se ale snažím spustit byť jen demo `podman run --rm hello-world`,
nedaří se mi:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list Error:
container_linux.go:367: starting container process caused:
process_linux.go:459: container init caused:
process_linux.go:382: setting rlimits for ready process caused:
error setting rlimit type 7: invalid argument: OCI runtime error
Narazil jste někdo při zprovoznění Dockeru na něco podobného? Můžete
mne nasměrovat k cíli?
Resp. proč/v čem je nastavení Dockeru v našem virtualizačním řešení
nějak specifické?
Díky, Petr
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list