[vpsFree.cz: community-list] LXC misto openVZ
Lukas Nemec
lu.nemec at gmail.com
Wed Oct 30 10:11:14 CET 2013
On 10/30/2013 09:57 AM, Petr Krcmar wrote:
> Dne 30.10.2013 08:22, Lukas Nemec napsal(a):
>> Ahoj,
>>
>> chtel jsem se zeptat, jestli jste nezkouseli pouzivat LXC misto openVZ,
>> pripadne jestli by jste to nechteli vyzkouset na nejake masine ...
>>
>> v praci jsme to uspesne pouzili misto openVZ (pomoci jednoducheho
>> migracniho skriptu) na vyvojovem stroji, a rozdil v rychlosti je dost
>> veliky, hlavne pokud jde o IO
>> nechcete to zkusit treba na nejake masine rozbehat? trebas jen par
>> virtualu na test?
>>
>> Lukas Nemec
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> Ahoj, výtka na začátek: nezakládej v mailing listu nové téma jako
> odpověď na některý starý příspěvek. Sice smažeš obsah původního mailu,
> ale hlavičky zůstanou a rozbije se řazení (tvůj mail je reakcí na téma
> „Verze jádra“, což jsi určitě nechtěl).
>
> K tématu: LXC sleduju už docela dlouho a podrobně, ale bohužel (jak píše
> Pavel) to zatím není v použitelném stavu. Kromě toho, že tomu chybí
> spousta vlastností, to hlavně neumí dostatečně oddělit uživatele. Takže
> kdo je root v kontejneru, je root v celém systému. Takže využít to k
> testování jiného prostředí (jako chroot) na vlastním stroji je asi v
> pohodě, ale pro nasazení na veřejných VPS je to k ničemu.
>
> Petr Krčmář
Ahoj,
jen k tomu rootu ktery je na virtualu ze je na celem systemu..
nemusi to tak byt
vim ze nam to vysvetlovali admini kteri to aplikovali na vyvojove stroje
v podstate virtualni root ma jine ID uzivatele v master virtualu, takze
v master virtualu je dejme tomu nobody
ale vevnitr virtualniho kontejneru je root v ramci toho filesystemu..
a pokud tomu spravne rozumim tak SElinux se tam stara o to, aby uzivatel
mohl zapisovat
do FS jen prirazene tomu jeho kontejneru ...
ps. pochytil jsem to z hodinove prednasky, nevim jestli to je vsechno
tak jak pisu, ale zhruba by to tak melo byt
Lukas Nemec
More information about the Community-list
mailing list