23 Aug
2020
23 Aug
'20
9:59 p.m.
Zdar,
On 2020-08-14 15:43:36 +0200, Pavel Snajdr wrote:
[..]
A nekdy nestaci jen zjistit jednu cgroupu, nebo namespace, v kterem ten
proces je. Nekdy je potreba to kombinovat (pid a syslog namespace treba,
kdyby clovek chtel v "dmesg" videt spravne pidy, jako jsou videt z
kontejneru)...
Ty namespaces nemusely vubec byt vyrobene pro jeden proces, ten proces muze
bezet jeste v nejakem dalsim sub-kontejneru a cpu cgroup muze sdilet, ale
pid namespace muze mit jiny, pritom sdili syslog namespace... a pak do toho
syslogu vyber, co mas vlastne napsat, ze. Kdyz nevis, jaky originalni pid
namespace patri k tomu vyrobenemu syslog namespace...
[..]
Jak to tak cele ctu, myslis si ze je dobre mit separatni namespaces
(mysleno v kernelu)? Nebylo by lepsi mit misto nich neco jako
"kontainer", ktery by automaticky vynutil stejne namespace pro vsechno?
Jasne, bylo by to mene powerful, na druhou stranu dost mozna snazsi na
implementaci (taky dost hadam) a mene derave/snadne pouzit blbe (taky
hadam).
Co si tom myslis? Bylo to cele (containers v linuxu) uchopene za spravny
konec?
W.
--
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.