Jestli to zni, jakoze jsem z toho zatrpkly, tak to zni docela spravne.
Upstream Linuxu je proste jeden velky bordel.
Dojdete za nima, ze jste neco vyresili a mate hotovo a skoro urcite se
to do upstreamu nedostane.
Do dneska obdivuju autora Wireguardu, ze to s nima vydrzel a na tolikrat
se mu to chtelo prepisovat.
Jeste, kdyby se aspon dalo rict, ze diky tem reviews ten kod opravdu
konci lepsim, nez byl.
Ale kez by, proste jen sotva.
U Linuxu je hlavni byt v te komunite videt, byt dostatecne servilni
spravcum, ale rozhodne neni dobry predpoklad jit do toho s tim, ze
"borci, mam tady pro vas supr vec...".
Pro nejvetsi uspech je potreba ze sebe delat idiota, idealne to rovnou
vyvinout znova od podlahy verejne na mailing listu podle toho, jak si
kdektery rejpal vzpomene.
Ze casto skoncite s vysledkem, ktery vlastne nechtel nikdo, protoze
vlastne ne-uplne-sedi na zadne z puvodnich zadani?
No, vcelku klasicka situace...
Nektere veci jsou pak uplne politicky nepruchodne.
PROSTE ZADNE ID KONTEJNERU V JADRE NEBUDE, OK?
Ze se pak musi vsichni, co vlastne ten kontejner realne chteji,
desetinasobne snazit, aby se jim cela ta zplacanina nerozsypala na
vsechny strany, aby to opravdu tesnilo, jak ma...
Vytancovat kontejner pod Linuxem je dneska paradni shamansky tanec,
jehoz vysledek rozhodne neni zaruceny, paradne se lisi napric verzemi
Linuxu a vlastne to jeste porad kontejner az tak neni.
Trochu jo, ale jeste mu dost chybi.
Napr. izolace celeho /proc a /sys...
Braunerovi a ostanim lepicu LXC z Canonicalu proste staci LXCFS a mavnou
nad tim rukou, ze mame hotovo...
A pak se clovek divi, ze bashovy `nproc` ukazuje plny pocet jader, ze. A
ze spustit build skoro cehokoliv vymlati RAMku, protoze se prave
kompilace pusti tolikrat, kolik ma masina fyzickych jader/threadu...
Asi protoze virtualizovat tyhle veci primo v jadre by byl asi
neprezitelny hrich, kdyby jadro nahlasilo, jak moc jsou ty procesy v tom
kontejneru omezene, rovnou, ze?
A tady se prave narazi na to, ze jadro vubec nema prehled o tom, co to
vlastne kontejner je.
Takze jak by mohlo poskytovat spravny obraz o /proc a /sys a dalsich
vecech, kdyz na kazde volani, by to muselo slozite zjistovat komplexnim
prochazenim spousty vyrobenych namespacu a cgroup - a z toho nejak
dovozovat, co vlastne teda ma ten kontejner videt...
A tak je to se vsim s Linuxem.
Nezbyva mi moc jineho, nez sklopit hlavu a nejak tim proste proplouvat -
protoze kapital na to, to udelat pro jednou poradne, rozhodne nemam - a
i kdybych mel, nafoukanci na LKML by rozhodne nerozdejchali, ze si nekdo
zase dovolil prijit tam uz s necim hotovym.
To se musi odotrocit v primem prenosu a clovek musi dat najevo, ze je
dostatecne submisivni a nezbyla mu zadna vlastni vule, jak by to chtel,
ze se nakomplet ohyba podle sluzebne starych vyvojaru, kteri ani
nemuseli vubec pochopit, k cemu kontejnerova technologie je...
/snajpa
</rant>