Zdar,
On 2020-08-14 15:43:36 +0200, Pavel Snajdr wrote:
[..]
A nekdy nestaci jen zjistit jednu cgroupu, nebo namespace, v kterem ten proces je. Nekdy je potreba to kombinovat (pid a syslog namespace treba, kdyby clovek chtel v "dmesg" videt spravne pidy, jako jsou videt z kontejneru)...
Ty namespaces nemusely vubec byt vyrobene pro jeden proces, ten proces muze bezet jeste v nejakem dalsim sub-kontejneru a cpu cgroup muze sdilet, ale pid namespace muze mit jiny, pritom sdili syslog namespace... a pak do toho syslogu vyber, co mas vlastne napsat, ze. Kdyz nevis, jaky originalni pid namespace patri k tomu vyrobenemu syslog namespace...
[..]
Jak to tak cele ctu, myslis si ze je dobre mit separatni namespaces (mysleno v kernelu)? Nebylo by lepsi mit misto nich neco jako "kontainer", ktery by automaticky vynutil stejne namespace pro vsechno?
Jasne, bylo by to mene powerful, na druhou stranu dost mozna snazsi na implementaci (taky dost hadam) a mene derave/snadne pouzit blbe (taky hadam).
Co si tom myslis? Bylo to cele (containers v linuxu) uchopene za spravny konec?
W.