On 10/30/2013 09:57 AM, Petr Krcmar wrote:
Dne 30.10.2013 08:22, Lukas Nemec napsal(a):
Ahoj,
chtel jsem se zeptat, jestli jste nezkouseli pouzivat LXC misto openVZ, pripadne jestli by jste to nechteli vyzkouset na nejake masine ...
v praci jsme to uspesne pouzili misto openVZ (pomoci jednoducheho migracniho skriptu) na vyvojovem stroji, a rozdil v rychlosti je dost veliky, hlavne pokud jde o IO nechcete to zkusit treba na nejake masine rozbehat? trebas jen par virtualu na test?
Lukas Nemec _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj, výtka na začátek: nezakládej v mailing listu nové téma jako odpověď na některý starý příspěvek. Sice smažeš obsah původního mailu, ale hlavičky zůstanou a rozbije se řazení (tvůj mail je reakcí na téma „Verze jádra“, což jsi určitě nechtěl).
K tématu: LXC sleduju už docela dlouho a podrobně, ale bohužel (jak píše Pavel) to zatím není v použitelném stavu. Kromě toho, že tomu chybí spousta vlastností, to hlavně neumí dostatečně oddělit uživatele. Takže kdo je root v kontejneru, je root v celém systému. Takže využít to k testování jiného prostředí (jako chroot) na vlastním stroji je asi v pohodě, ale pro nasazení na veřejných VPS je to k ničemu.
Petr Krčmář
Ahoj,
jen k tomu rootu ktery je na virtualu ze je na celem systemu.. nemusi to tak byt
vim ze nam to vysvetlovali admini kteri to aplikovali na vyvojove stroje v podstate virtualni root ma jine ID uzivatele v master virtualu, takze v master virtualu je dejme tomu nobody ale vevnitr virtualniho kontejneru je root v ramci toho filesystemu.. a pokud tomu spravne rozumim tak SElinux se tam stara o to, aby uzivatel mohl zapisovat do FS jen prirazene tomu jeho kontejneru ...
ps. pochytil jsem to z hodinove prednasky, nevim jestli to je vsechno tak jak pisu, ale zhruba by to tak melo byt
Lukas Nemec